Vraag 1

Bent u nog steeds van mening dat de overstap van de Belastingdienst naar Microsoft1 slechts is voorzien van «een zeer magere onderbouwing»?2

In de afgelopen periode is er intensief overleg geweest tussen de Belastingdienst, CIO Rijk en het Ministerie van Binnenlandse Zaken. Hieruit is naar voren gekomen dat er, gezien de (technische) keuzes van de Belastingdienst in het verleden, op korte termijn geen alternatief is voor de overgang naar Microsoft 365 (M365), anders dan gebruik blijven maken van de huidige verouderde werkomgeving.
De Belastingdienst heeft aangegeven dat ze sindsdien opnieuw onderzocht hebben of er nu wel Europese alternatieven zijn. Uit verkennende gesprekken blijkt dat er op dit moment nog geen volledig geïntegreerd Europees alternatief is voor M365.

Vraag 2

Staat u nog steeds achter uw stelling dat de Belastingdienst niet heeft onderbouwd dat er geen Europese alternatieven voor Microsoft zouden zijn?

Zie antwoord vraag 1.

Vraag 3

Voldoet de onderbouwing voor de overstap van de Belastingdienst aan het geldende cloudbeleid?3 Kunt u hard maken dat tijdig aan alle eisen is voldaan?

Ja, de overstap voor de kantoorautomatisering van de Belastingdienst naar M365 voldoet aan het rijksbrede cloudbeleid (2022) en het daaruit volgende cloudbeleid van het Ministerie van Financiën. Dat geldt zowel voor het besluit uit 2021 als de verkenning naar mogelijke alternatieven (terwijl de werkplek zelf al was uitgerond) in 2025. Zo heeft de Belastingdienst een cloudtoets gedaan. Er zijn een risicoanalyse en exitstrategie opgesteld. Deze zijn vertrouwelijk aan uw Kamer aangeboden. Verder is er een DPIA opgesteld en heeft de Belastingdienst voor de definitieve besluitvorming afstemming gezocht met de CIO Rijk.

Vraag 4

Heeft de Belastingdienst, door zich in 2021 te committeren aan de overstap naar Microsoft, het onmogelijk gemaakt om alsnog af te wijken van dit besluit en tijdig een Europees alternatief te implementeren?

De Belastingdienst is in 2021 gestart met het traject om de werkplekken te vervangen en moderniseren. Hierdoor zijn de mogelijkheden om over te stappen op een alternatief beperkt. De nieuwe uitgerolde werkplek, in de vorm van laptops, is namelijk ingericht op het gebruik van M365. In het geval dat er wel een geschikt Europees alternatief zou zijn, moet er een geheel nieuwe werkomgeving worden ontworpen en geïmplementeerd. De doorlooptijd hiervan is aanzienlijk en is afhankelijk van de te configureren oplossing. De verwachting is dat dit in ieder geval enkele jaren zal kosten.

Vraag 5

Deelt u de mening dat, gezien (geo)politieke ontwikkelingen en de duidelijke wens van de Kamer om de digitale autonomie van Nederland te bevorderen, de overstap van de Belastingdienst naar Microsoft alsnog heroverwogen dient te worden?

De Belastingdienst heeft bij de aanvang van het traject in 2021 gekozen voor de implementatie van M365 bij het inrichten van de werkplekken en het vervangen en moderniseren van de werkomgeving. De (geo)politieke situatie was destijds anders dan nu en het beperken van de afhankelijkheid van niet-Europese partijen speelde toen een beperktere rol in de afwegingen.
In 2025 heeft de Belastingdienst gekeken of er nog mogelijkheden bestonden om af te wijken van het pad dat in 2021 is ingeslagen en zijn er mogelijke alternatieve oplossingen bekeken. Zoals uitgelegd in de technische briefing van 4 februari jl. over dit onderwerp heeft dit heeft niet tot een andere uitkomst geleid.

Vraag 6

Bent u op de hoogte van het rapport van de Cyber Safety Review Board uit 2024 over de beveiliging van Microsoft, waaruit blijkt dat het bedrijf de cyberveiligheid structureel niet op orde heeft?4, 5 Hoe beoordeelt u het argument dat Microsoft de beste beveiliging biedt in het licht van de conclusies uit dit rapport?

Ja, ik ben op de hoogte van het genoemde rapport. In reactie op het rapport heeft Microsoft onder de naam «Secure Future Initiative» (https://blogs.microsoft.com/on-the-issues/2024/06/13/microsofts-work-to-strengthen-cybersecurity-protection/) de verantwoordelijkheid voor de incidenten geaccepteerd en actie ondernomen om zowel de producten en diensten als de operatie van Microsoft 365 te verbeteren.

Vraag 7

Bent u bereid om, in samenwerking met de Belastingdienst, duidelijk te maken welke aanvullende middelen, expertise of capaciteit nodig zijn om alsnog af te zien van de overstap naar Microsoft en zo snel mogelijk een Europees alternatief te realiseren?

Volgens de Belastingdienst is er op dit moment geen geïntegreerd Europees alternatief, met een vergelijkbaar niveau als M365, beschikbaar. Zelfs als dit alternatief er zou zijn kost het de Belastingdienst, afhankelijk van de te configureren oplossing, enkele jaren om dit te implementeren. Dit betekent dat er in de tussentijd wordt doorgewerkt op een nieuwe werkplek waarbij rekening is gehouden met de implementatie van M365. Daardoor worden medewerkers geconfronteerd met workarounds en productiviteitsverlies.
Vragen over toekomstige keuzes laat ik aan mijn opvolger.

Vraag 8

Welke «workarounds» worden nu gebruikt door ambtenaren in hun digitale werkomgeving? Bent u bereid om te onderzoeken of deze belemmeringen weg te nemen zijn zonder de overstap naar Microsoft te maken?

De workarounds zijn ontstaan omdat medewerkers nu doorwerken in een verouderde omgeving vanaf nieuwe werkplekken die zijn ingericht op een M365-omgeving. De workarounds zijn (inefficiënte) manieren om vanaf deze nieuwe werkplekken met de beperkingen van de huidige werkomgeving om te gaan. Deze workarounds zijn vrij technisch van aard. Een voorbeeld is dat bepaalde bestanden niet worden ondersteund door de uitgerolde Digitale Brug Overheid (DBO)-werkplek. Medewerkers zijn nu genoodzaakt deze bestanden naar een postbus op te sturen zodat het handmatig in het gewenste bestandsformaat kan worden omgezet en teruggestuurd. Een ander voorbeeld is dat bepaalde applicaties die deurwaarders nodig hebben op de DBO-werkplek alleen te gebruiken zijn vanuit de fysieke kantooromgeving. Met de implementatie van M365 worden dit soort problemen opgelost. Het wegnemen van deze workarounds zonder de overstap te maken naar M365 betekent dat de Belastingdienst alsnog gaat investeren in de huidige verouderde werkomgeving.

Vraag 9

Waarom zijn de CIO Rijk en de overige IT-dienstverleners van het Rijk «pas in een zeer laat stadium» betrokken in het proces van de Belastingdienst? Wanneer is dit gebeurd, en waarom pas op dat zeer late moment?6

Uw Kamer is reeds in het najaar van 2024 geïnformeerd over de overgang maar Microsoft 365 voor de werkplekken.7 Zoals ook aangegeven in mijn brief van 2 oktober jl. is dit voornemen ook door mijn ambtsvoorganger met u gedeeld in het Jaarplan Belastingdienst 2025. 8
In het afgelopen jaar is er contact geweest tussen de Belastingdienst, CIO Rijk en het Ministerie van Binnenlandse Zaken over de overstap. In de loop van 2025 heeft de Belastingdienst ook contact gezocht met SSC-ICT om een oriënterende verkenning te laten plaatsvinden naar de mogelijkheid om de functionaliteiten voor mail en agenda onder te brengen bij SSC-ICT. Daaruit is geconcludeerd dat dit geen optie is voor de korte- of middellange termijn.

Vraag 10

Deelt u de mening dat de Belastingdienst in 2021, door uit te gaan van Microsoft 365 en Windows 11 als «gouden standaard,» geen gedegen verkenning heeft gedaan van Europese alternatieven?

De keuze voor M365 is gemaakt in 2021. De (geo)politieke situatie was destijds anders dan nu, het versterken van de autonomie speelde destijds een beperkte rol in de afwegingen. Daarom werd destijds niet de noodzaak gevoeld voor een gedegen verkenning gedaan naar Europese alternatieven en heeft deze dus ook niet plaatsgevonden. De Belastingdienst heeft toen, net zoals veel andere overheidsorganisaties en private organisaties, de keuze gemaakt voor de standaard van Windows 11 en M365 en heeft deelgenomen aan de contractonderhandelingen met het Strategisch Leveranciersmanagement Microsoft voor de rijksoverheid (SLM Rijk).

Vraag 11

Deelt u de mening dat de scenario’s van de Belastingdienst, zoals die in de (beslis)nota van 28 juni 2025 zijn beschreven,7 onvolledig zijn omdat ze in de basis uitgaan van een werkomgeving die is ingericht voor Microsoft?

Het klopt dat de nota uitgaat van een werkomgeving die is ingericht voor Microsoft, omdat de uitgerolde werkplekken hiervoor zijn ingericht en is geschreven vanuit de uitgangspositie waarin de Belastingdienst zich destijds bevond. Elk (Europees) alternatief zou hier op moeten worden aangesloten. Daarmee is geen sprake van onvolledigheid, omdat iedere andere uitgangspositie een nieuw werkplekconcept behoeft.

Vraag 12

Wanneer heeft de Belastingdienst precies besloten om deze scenario’s uit te werken? Welke specifieke «(geo)politieke en maatschappelijke ontwikkelingen» gaven hier aanleiding toe?8

Na onder andere de door uw Kamer ingediende moties heeft de Belastingdienst in het voorjaar besloten om de andere scenario’s nader uit te werken.

Vraag 13

Acht u de keuze van de Belastingdienst om voor de werkomgeving over te stappen naar Microsoft inmiddels onafhankelijk en voldoende onderbouwd?

Ik verwijs u naar het antwoord op vraag 1 en 2.

Vraag 14

In het geval u de mening deelt van de indieners dat er geen degelijke onafhankelijke verkenning is uitgevoerd naar Europese alternatieven, kunt u er op toezien dat deze alsnog op korte termijn wordt uitgevoerd met als doel om een alternatieve Europese route voor de cloudmigratie van de Belastingdienst te schetsen?

Zoals aangegeven in de oplegbrief beperk ik mij tot het beantwoorden van de feitelijke vragen. Ik acht het passend de beantwoording van vragen die toezien op toekomstige keuzes aan mijn opvolger te laten.

Vraag 15

Waarop baseert de Belastingdienst de aanname dat de onderzochte scenario’s «naar verwachting binnen het aangepaste cloudbeleid passen dat momenteel door BZK wordt herzien»?9 Kunt u duidelijk uitleggen waar dit uit blijkt, aangezien dit beleid nog niet is vastgesteld en er sindsdien ook Kamermoties10 zijn aangenomen om de eisen voor soevereiniteit verder aan te scherpen?

Zie antwoord vraag 14.

Vraag 16

Kunt u per scenario, uitgewerkt door de Belastingdienst, een realistische schatting maken van de aanvullende kosten die hier bij gemoeid zouden zijn? Welk scenario acht u vanuit het soevereiniteitsbelang het meest geschikt?

Ik ga ervan uit dat u doelt op de scenario’s zoals opgenomen in de nota «Scenario’s overstap kantoorautomatisering naar cloud» van 27 juni 2025. In deze nota zijn de kosten per scenario op hoofdlijnen uitgedrukt. Een nadere uitwerking met als doel om tot een meer precies bedrag per scenario uit te werken zou niet hebben geleid tot een andere uitkomst en heeft daarom niet plaatsgevonden. Daarnaast zijn er ook niet-financiële knelpunten zoals doorlooptijden, stroomvoorziening en datacenter capaciteit. De beantwoording van het tweede deel van de vraag laat ik, zoals aangegeven in de oplegbrief, aan mijn opvolger.

Vraag 17

Wat bedoelt u met uw antwoord dat «de Belastingdienst de ontwikkelingen van Europese en soevereine alternatieven [volgt]» en «[actief] kijkt naar de mogelijkheden van soevereine en of Europese cloudoplossingen»? Zijn er afspraken gemaakt over wat dit concreet betekent en welke verwachtingen heeft u precies van de Belastingdienst?11, 12

Zoals aangegeven in de oplegbrief beperk ik mij tot het beantwoorden van de feitelijke vragen. Ik acht het passend de beantwoording van vragen die toezien op toekomstige keuzes aan mijn opvolger te laten.

Vraag 18

Waarom «volgt» de Belastingdienst enkel de ontwikkeling van een soeverein alternatief als MijnBureau, in plaats van dat zij dit met overtuiging afneemt? Ziet u mogelijkheden voor een schaalbare pilot binnen de Belastingdienst om een soeverein alternatief voor Microsoft op de werkvloer uit te proberen?

De Belastingdienst volgt het initiatief MijnBureau, omdat een (grootschalige) implementatie hiervan binnen de Belastingdienst op dit moment niet realistisch en uitvoerbaar is.
Een pilot van dit initiatief kan alleen plaatsvinden als het een voldoende hoog volwassenheidsniveau heeft bereikt en moet tegen die tijd gecontroleerd en zorgvuldig plaatsvinden. Dat neemt niet weg dat op termijn, zodra deze oplossing voldoende volwassen is, de Belastingdienst kan aansluiten bij een (rijksbrede) pilot van MijnBureau.
Daarnaast richt de Belastingdienst zich niet alleen op MijnBureau, maar wordt er ook actief onderzoek gedaan naar de ervaringen van andere Europese partijen die een overstap voorbereiden of dit al hebben gedaan. Hierbij wordt nauw opgetrokken met onder andere CIO Rijk.

Vraag 19

Deelt u de mening dat meer departementen en uitvoerders MijnBureau moeten afnemen om het project levensvatbaar te maken en waardevolle inzichten op te doen voor soevereine werkplekken?

Ja, in algemene zin deel ik deze mening. De levensvatbaarheid van een soeverein initiatief als MijnBureau is daarbij gebaat en dat kan leiden tot waardevolle inzichten. Het is wel belangrijk dat dit zorgvuldig en gecontroleerd plaatsvindt. Kleinschalig starten bij kleine overheidsorganisaties is daarbij belangrijk om zodoende op basis van ervaringen te werken aan de volwassenheid als voorbereiding op een eventuele grootschalige uitrol bij grote uitvoeringsorganisaties zoals de Belastingdienst. Daarnaast geldt dat de integratie van kantoorautomatisering in een uitvoeringsorganisatie complexer is dan bij een beleidsdepartement.

Vraag 20

Welke aanvullende afspraken zijn met Microsoft gemaakt om de risico’s in het voorkeursscenario van de Belastingdienst «zo beheersbaar mogelijk» te maken?13 Beaamt de CIO Rijk dat de risico’s zo veel als mogelijk zijn beheerst?

De aanvullende afspraken tussen de Belastingdienst en Microsoft zijn niet met CIO Rijk gedeeld, er kan daarom geen oordeel over worden geveld.

Vraag 21

Acht u het acceptabel dat het mailverkeer van de Belastingdienst, waarin fiscale informatie en informatie over «rulings» wordt gecommuniceerd, straks afhankelijk wordt van Microsoft?14

De Belastingdienst werkt continu aan het creëren van meer bewustzijn bij medewerkers om nog bewuster om te gaan met het versturen van gevoelige informatie. Daarvoor worden werkinstructies opgesteld om te voorkomen dat gevoelige informatie zoals rulings in de cloud kunnen belanden. Ook na de overstap naar M365 blijft het voor de medewerkers mogelijk om (gevoelige) informatie veilig on-premises op te slaan en onderling (en met een derde) te delen via het Belastingdienst-file-transfer. Dit is een applicatie voor medewerkers van de Belastingdienst waarmee zij (grote) bestanden kunnen delen.

Vraag 22

Acht u het acceptabel dat het mailverkeer van de Belastingdienst onder Amerikaanse surveillancewetgeving zoals de CLOUD Act, sectie 702 van de Foreign Intelligence Surveillance Act (FISA), en Executive Order 12333 komt te vallen? Hoe verhoudt dit zich tot de fiscale geheimhoudingsplicht?15

Ik ben niet naïef over de mogelijkheid dat de informatie waarover de Belastingdienst beschikt interessant kan zijn voor de Amerikaanse overheid. De Belastingdienst is zich bewust van de werking van de door u genoemde extraterritoriale Amerikaanse wetgeving. Dit risico is meegewogen in de risicoanalyse en waar mogelijk beperkt. Zoals ik ook heb aangegeven in antwoord op uw eerdere vragen betekent de overstap naar M365 een vergroting van de afhankelijkheid van de Verenigde Staten.18

Vraag 23

Deelt u de mening dat het rapport uit 2022 van GreenbergTraurig, waarin wordt gesteld dat het risico dat de VS gebruik maakt van de CLOUD Act klein is, achterhaald is door de geopolitieke ontwikkelingen nu ook de AIVD en de MIVD minder informatie met de Amerikanen delen?16

Ik erken dat de geopolitieke situatie ten opzichte van 2022 is veranderd, dat heeft een ander risicobeeld met zich meegebracht. De Belastingdienst heeft dit meegenomen in de opgestelde risicoanalyse en dit expliciet meegewogen. Deze risicoanalyse heb ik vertrouwelijk aan uw Kamer ter inzage aangeboden.

Vraag 24

Beschikt Microsoft in het geval er «double key encryption» wordt toegepast over een sleutel naar deze data? Zo ja, hoe is het versleutelen van data dan een geschikte mitigerende maatregel?

U doelt daarmee op een maatregel zoals is voorgesteld in de nota «Scenario’s overstap kantoorautomatisering naar cloud» van 27 juni 2025 bij een specifiek product van Microsoft. De maatregel van «double key encryption» wordt niet toegepast. Door gebruik te maken van «double key encryption» zijn verschillende functionaliteiten niet meer mogelijk. Zo kunnen bijvoorbeeld verschillende bestanden dan niet langer geïndexeerd worden. Deze maatregel is tevens afgewogen in de eerdergenoemde risicoanalyse.
De Belastingdienst is continu op zoek naar nieuwe oplossingen die een betere bescherming van de data mogelijk maken en het risico van het ongeautoriseerd toegang hebben tot data mitigeren.

Vraag 25

Klopt het dat de exitstrategie, waarin binnen negen maanden data uit de Microsoft-cloudomgeving wordt gehaald, «met hulp van Microsoft» wordt uitgevoerd?17 Is de exitstrategie om wég te komen van Microsoft daardoor niet ook afhankelijk geworden van Microsoft?

Nee, de exitstrategie bevat namelijk in algemene zin twee scenario’s. Een scenario waarbij de leverancier meewerkt en de Belastingdienst negen maanden de tijd krijgt om de bestanden te migreren naar een nieuwe gewenste omgeving. Daarnaast is er ook een scenario waarin rekening wordt gehouden met een acuut vertrek, bijvoorbeeld nadat de leverancier onder statelijke druk de diensten stopt. Voor dit scenario heeft de Belastingdienst een back-up en wordt er teruggevallen op de huidige on-premises omgeving.

Vraag 26

Kunt u de garantie van Microsoft, dat zij zich tegen alle vormen van politieke druk vanuit de VS zullen verzetten, hard maken? Welke concrete afspraken zijn hierover gemaakt? Kunt u bijpassende documentatie met de Kamer delen?

Microsoft heeft de zogenaamde EU-commitments gepubliceerd. Dat laat niet onverlet, dat in een extreem geval, Microsoft onder statelijke druk gedwongen kan worden om te stoppen met leveren van diensten. Dit is in de recente geschiedenis alleen onder specifieke sanctiewetgeving gebeurd. Daarbij wil ik wel opmerken dat dit, tot op zekere hoogte, ook geldt voor on-premises oplossingen. Want ook daar is sprake van afhankelijkheid van Amerikaanse techleveranciers.

Vraag 27

Zijn er nog meer nota’s of notities met betrekking tot de overstap naar Microsoft die gebruikt zijn om de afweging te maken, maar nog niet gedeeld zijn met de Kamer? Kunt u deze alsnog openbaar maken?

In de bijlage vindt u een aantal aanvullende stukken die zijn geagendeerd op het bestuursteam Belastingdienst van 27 mei 2025.

Vraag 28

Kunt u deze vragen afzonderlijk van elkaar beantwoorden en toezeggen dat u, tot deze beantwoord zijn, zich ten volste in zal spannen om een Europees alternatief voor de kantoorautomatisering van de Belastingdienst alsnog mogelijk te maken?

Zoals ik heb aangegeven in de brief die u bij deze antwoorden heeft ontvangen heb ik mij beperkt tot het beantwoorden van de feitelijke vragen en ben ik terughoudend geweest in het beantwoorden van vragen die over de toekomst gaan. Daarom zijn niet alle vragen afzonderlijk van elkaar beantwoord. De Belastingdienst zet wat betreft de grootschalige uitrol van M365 geen verdere stappen tot het aantreden van een nieuw bewindspersoon.

Vraag 1

Bent u bekend met het NOS-bericht «Meta blokkeert tientallen queer- en abortus-accounts, zonder uitleg»1 en het bericht van Bits of Freedom «Meta sluit accounts af uit genderrechten- en abortusbeweging»?2

Ja.

Vraag 2

Hoe beoordeelt u het recente blokkeren en verwijderen door Meta van tientallen accounts op haar sociale mediaplatform?

De online publieke ruimte moet veilig, toegankelijk en transparant zijn. Daarbij geldt dat wat offline illegaal is, online ook illegaal is. Discriminatie en uitsluiting is niet toegestaan. Ook niet door internetplatforms. Als blijkt dat een online dienst stelselmatig inbreuk maak op de grondrechten, verdient dat een stevige veroordeling. Een beoordeling of er tevens sprake is van overtreding van wet- of regelgeving, zoals de Digital Services Act, is aan de bevoegde toezichthouder(s).
Wanneer een platform besluit een account te schorsen of te beëindigen, moet dat gebeuren binnen de kaders van de DSA. Zo moeten platforms de gebruiker een duidelijke en specifieke motivering verstrekken. Ook dienen online platforms adequate mogelijkheden aan te bieden om bezwaar te maken tegen het verwijderen of schorsen van accounts. In het geval van zeer grote online platformen (VLOP’s) als Meta is de Europese Commissie de aangewezen toezichthouder op de naleving van de DSA.

Vraag 3

Hoeveel accounts van personen en groepen die zich bezighouden met genderrechten, queerrechten en abortusbewegingen zijn door Meta geblokkeerd?

In dergelijk detail heb ik daar geen zicht op. De Europese Commissie houdt een database bij waarin onder meer zeer grote online platforms inzicht geven in de moderatie die zij verrichten. Wanneer een online platform besluit om accounts te schorsen of content te verwijderen, moet het platform het besluit en de specifieke motivering hiervoor indienen voor opname in de database.3

Vraag 4

Ziet u een groeiende trend in het aantal gebruikers die zich inzetten voor politieke doelen dat beperkingen opgelegd krijgt door Meta?

Daar heb ik op dit moment geen zicht op. Het onderzoek van Repro Uncensored stelt dat sprake is van een toename aan dergelijke beperkingen in 2025 ten opzichte van 2024. De DSA verplicht online platforms tot transparantie over hun moderatiepraktijken en de toezichthouders controleren hierop.

Vraag 5

Hoe reageert u op de bewering van Meta dat hier sprake is van een technische fout? Op welke manier kunt u vaststellen dat er daadwerkelijk sprake is van een fout in de (geautomatiseerde) contentmoderatie van Meta?

In het kader van zorgvuldigheid uit ik nog geen oordeel. Het namelijk niet aan mij om vast te stellen of er daadwerkelijk sprake is van fouten in de moderatiepraktijken van online platforms, maar aan de toezichthouder. Wel worden signalen als deze benoemd tijdens het structurele contact dat ik heb met de toezichthouder.

Vraag 6

Deelt u de analyse van burgerrechtenorganisatie Repro Uncensored dat Meta het specifiek gericht heeft op queer en LHBTI-accounts en accounts beheerd door sekswerkers? Zo nee, waarom niet? Zo ja, welke stappen bent u bereid om te nemen op basis van de bevindingen?

Het is niet passend als ik me daarover uitlaat, dat is aan de toezichthouder. In algemene zin vind ik het belangrijk dat de online publieke ruimte inclusief moet zijn en dat het niet zo kan zijn dat accounts op basis van specifieke gronden onevenredig worden geblokkeerd of gecensureerd.
Online platforms mogen hun eigen algemene voorwaarden vormgeven, maar moeten die zorgvuldig, evenredig en objectief handhaven (artikel 14, DSA). Er is in Nederland en de EU geen ruimte voor ongelijke behandeling in gelijke gevallen en het overtreden van nationale en Europese wetgeving door een platform en het is aan de Europese Commissie om te handhaven. Daarbij vertrouw ik de Europese Commissie in het uitoefenen van haar toezichthoudende taak op de naleving van de DSA en diens kaders ter beperking van systeemrisico’s als online haat en discriminatie. Als er sprake blijkt van systeemrisico’s op een online platform als online haat tegen gemarginaliseerde groepen, biedt de DSA ook middelen om dit te sanctioneren.
Zoals afgelopen zomer werd aangekondigd in het Plan van aanpak tegen online discriminatie, treft het kabinet zelf ook maatregelen om de prevalentie van online discriminatie zichtbaar te maken en voor Nederlandse burgers om hun digitale rechten te gebruiken. Ook maatregelen gericht op zogeheten awful but lawful content, dat schadelijk is maar niet-evident onrechtmatig.

Vraag 7

Is de manier waarop deze accounts verwijderd zijn, zonder uitleg en bezwaarmogelijkheden, in strijd met artikel 17 van de Europese Digital Services Act, dat stelt dat «opgelegde beperkingen» voorzien moeten zijn van «een duidelijke en specifieke motivering»?

Als er inderdaad sprake is van opgelegde beperkingen zonder een duidelijke en specifieke motivering, dan kan er sprake zijn van een overtreding van de DSA. Indien dit geen geïsoleerd incident is maar onderdeel van een patroon, kan de bevoegde toezichthouder dit nader onderzoeken en desnoods handhavend optreden.
De DSA verplicht ook tot het bieden van een bezwaarmogelijkheid voor gebruikers. De getroffen gebruikers kunnen dit geschil daarnaast voorleggen aan één van de buitengerechtelijke geschilbeslechtingscommissies voor een onafhankelijke beoordeling.4 Indien zij in het gelijk worden gesteld dan kan dat leiden tot een besluit dat Meta hun account(s) moet herstellen. Tot slot kunnen de getroffen gebruikers een civielrechtelijke zaak tegen Meta starten. Er is inmiddels al een aantal voorbeelden waarbij Nederlandse organisaties en personen platforms voor de rechter hebben gedaagd wegens overtreding van de DSA, en dat hebben gewonnen.

Vraag 8

Welke gevolgen heeft het voor Meta als blijkt dat zij zich niet aan de Digital Services Act heeft gehouden? Hoe ziet u erop toe dat dit wordt gehandhaafd?

De Europese Commissie kan als toezichthouder dwangsommen van de gemiddelde dagomzet en geldboetes opleggen ter hoogte van 6% van de wereldwijde omzet van een VLOP. Daarnaast kunnen personen en organisaties via de civiele rechter online platforms dagen voor overtredingen van de DSA, of gebruik maken van de mogelijkheden om de zaak voor te leggen aan een onafhankelijke geschilbeslechtingscommissie. Zoals hiervoor toegelicht zijn daar reeds succesvolle voorbeelden van bekend.

Vraag 9

Deelt u de mening van de indieners dat onafhankelijk onderzocht moet worden of hier sprake is van discriminatoir handelen?

Dat is niet aan mij. Het is zaak dat de bevoegde toezichthouders onafhankelijk kunnen opereren. Ik vind het niet passend dat ik me uitlaat over de noodzaak om de ene of een andere zaak al dan niet te onderzoeken.
In algemene zin ben ik voorstander van een transparante online publieke ruimte en vind ik het belangrijk dat de mogelijkheid bestaat om onafhankelijk onderzoek te doen met gebruik van openbare data van online platformen. Artikel 40 van de DSA biedt mogelijkheden daartoe. Wanneer een online platform deze toegang verhindert, kan de Europese Commissie daar een procedure tegen starten.

Vraag 10

Deelt u de mening dat het blokkeren van accounts op sociale media platforms op grond van ideologische of politieke voorkeuren indruist tegen Europese wetgeving? Zo nee, waarom niet?

Platforms mogen volgens de DSA hun eigen algemene voorwaarden bepalen, maar moeten bij het opstellen en toepassen daarvan gepaste aandacht hebben voor de rechten en legitieme belangen van alle betrokkenen. Waaronder de grondrechten van de afnemers van de dienst, zoals de vrijheid van meningsuiting, de vrijheid en de pluriformiteit van de media en andere fundamentele rechten en vrijheden zoals in het Handvest verankerd. Een oordeel of er in dit geval sprake is van een eventuele overtreding hiervan is aan de bevoegde toezichthouder, en uiteindelijk aan de (bestuurs)rechter, of in een privaatrechtelijke procedure aan de civiele rechter.

Vraag 11

Bent u van mening dat het uw verantwoordelijkheid is om burgers te beschermen tegen online discriminatie of onrechtmatig handelen van grote mediaplatformen zoals Meta? Bent u bereid om met Meta hierover in gesprek te gaan?

Ja. Samen met de Minister van Binnenlandse Zaken en Koninkrijksrelaties zet ik stappen om alle vormen van discriminatie en onrechtmatige behandeling door grote mediaplatformen aan te pakken. De maatregelen hiertoe liggen besloten in het Plan van aanpak tegen online discriminatie. Het contact tussen ons ministerie en de internetsector is structureel van aard, thema’s als non-discriminatie, veiligheid en inclusiviteit vormen (naast andere publieke waarden) de kern van dit contact.

Vraag 12

Bent u bereid om op basis van Europese en Nederlandse wetgeving op te treden en sancties op te leggen aan Meta als onderzoek uitwijst dat er tegen de wet wordt gehandeld?

De Europese Commissie is in eerste instantie de aangewezen partij om handhavend op te treden tegen overtredingen van de DSA door VLOP’s zoals Meta. Ik ondersteun de Europese Commissie waar mogelijk in diens rol als toezichthouder op de naleving van de DSA.

Vraag 13

Bent u bereid om bij de Europese Commissie aan te dringen op een onderzoek naar deze gevallen? Zo nee, waarom niet?

Het contact tussen de Europese Commissie en mijn ministerie (en andere relevante ministeries) is structureel van aard. Ik zie het als mijn taak om de Europese Commissie waar mogelijk te ondersteunen bij haar taakuitoefening als toezichthouder op de naleving van de DSA. Daar hoort ook het doorgeven van signalen zoals in deze berichtgeving bij. Daarbij vertrouw ik de Europese Commissie bij het uitoefenen van haar rol, dus voor aandringen zie ik geen noodzaak. Dat zou ook niet passend zijn omdat het de onafhankelijkheid van de Europese Commissie in het geding brengt.
Wel begrijp ik uw verlangen naar ad hoc en daadkrachtig ingrijpen bij waargenomen incidenten. De DSA is ontworpen om de grondrechten van mensen in de online wereld te bestendigen en ik vind het belangrijk binnen de kaders van de wet te blijven handelen. De DSA is een relatief nieuwe wet en het vereist tijd om inzicht te krijgen of de geboden kaders en maatregelen werken zoals bedoeld. In 2027 evalueert de Europese Commissie de wet en wordt deze evaluatie voorgelegd aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité. Tijdens deze evaluatie is er ook de mogelijkheid om namens Nederland input te geven.

Vraag 14

Kunt u deze vragen een voor een beantwoorden?

Ja.

Vraag 1

Bent u bekend met de berichten «Regels voor nieuwe e-tol niet voor iedereen duidelijk: 200.000 boetes» (NOS, 19 oktober 2025)1 en «Betaalherinnering voor e-tolweg A24 kost je vanaf nu geld» (NU.nl, 7 december 2025)2?

Ja.

Vraag 2

Wat is uw reactie op deze berichten? Ontvangt u ook signalen over de digitale toegankelijkheid van de e-tolweg, en zo ja, wat is daarvan de strekking?

De tolheffing op de A24 is voor het merendeel van de gebruikers duidelijk; echter nog niet voor iedereen. Dat is ook in lijn met de verwachtingen vooraf: een nieuw systeem vergt gewenning van gebruikers. De inzet is erop gericht dat steeds meer gebruikers de tol tijdig betalen, zodat het aantal betalingsherinneringen en boetes afneemt. Hierin is ook een duidelijke positieve trend waarneembaar. In de eerste helft van 2025 werd ca. 80% van de tolritten op tijd betaald. Begin december was dit gestegen tot ca. 90%. Dit resulteert in een daling van het aantal verstuurde betalingsherinneringen en boetes. Naar verwachting zet deze dalende trend de komende maanden verder door.
Er zijn signalen bekend over de digitale toegankelijkheid van het systeem. Zo heeft de Nationale ombudsman aangegeven dat het tolsysteem onnodige lasten legt bij burgers, en mensen uitsluit die niet digitaal vaardig zijn. Bij het klantcontactcentrum van e-TOL betreft het merendeel van de vragen algemene vragen over tolheffing, de wijze van betalen of vragen naar aanleiding van betalingsherinneringen of boetes. Er zijn slechts enkele meldingen binnengekomen die specifiek betrekking hebben op de digitale toegankelijkheid. Dit betrof personen die niet in staat waren om digitaal te betalen. In dergelijke gevallen wordt ondersteuning geboden om aan de verplichtingen te voldoen.
Het feit dat digitale toegankelijkheid in het klantcontact niet specifiek naar voren komt neemt niet weg dat het systeem ingewikkeld kan zijn voor mensen die minder digitaal vaardig zijn. Er is daarom ingezet op goede communicatie (ook via niet-digitale middelen zoals verkeersborden en kranten), goede ondersteuning en coulance bij de handhaving. Zie verder het antwoord op vraag 10.

Vraag 3

Bent u het met de indieners eens dat meer dan 200.000 uitgedeelde boetes wijst op een structurele tekortkoming in de voorlichting over de e-tolheffing?

Nee, deze stelling wordt niet gedeeld. De A24 is de eerste weg in Nederland met een elektronisch tolsysteem. Een nieuw systeem vergt gewenning van gebruikers. Dit is ook gebleken bij vergelijkbare elektronische tolwegen in het buitenland. Zoals toegelicht in het antwoord op vraag 2 werd begin december al 90% van de tolritten tijdig betaald en is het de verwachting dat dit percentage verder toeneemt. Hiermee neemt het aantal betalingsherinneringen en boetes af.

Vraag 4

Klopt het dat één op de vijf automobilisten die via de e-tolweg reizen de tol niet op tijd betalen? Is deze verhouding in lijn met wat u vooraf had verwacht?

Ten tijde van de berichtgeving van de NOS (19 oktober jl.) werd inderdaad ca. één op de vijf tolritten niet tijdig betaald. Ca. 80% van de tolritten werd daarmee wel tijdig betaald. Dat is in lijn met de inschattingen die voor het jaar 2025 in de ontwerpbegroting van het Mobiliteitsfonds 20263 zijn opgenomen. Zoals toegelicht in het antwoord op vraag 2 werd begin december al 90% van de tolritten tijdig betaald en is het de verwachting dat dit percentage verder toeneemt. Hiermee neemt het aantal betalingsherinneringen en boetes af.

Vraag 5

Is in de geplande periode van 25 jaar waarin tol zal worden geheven rekening gehouden met deze hoge inkomsten uit boetes en aanmaningen? Zo ja, waarom? Zo nee, wat betekent dit voor de duur van die periode?

In de ramingen in de begroting is rekening gehouden met inkomsten uit betalingsherinneringen en boetes. Dit omdat in artikel 11 van de Wet tijdelijke tolheffing Blankenburgverbinding en ViA15 (Wet TTH) is vastgelegd dat de netto-opbrengsten uit tolheffing, betalingsherinneringen en boetes volledig ten goede komen aan de aflossing van de tolopgave. Met de tolheffing op de A24 wordt een financieringsbehoefte gedekt van € 405 miljoen (bedrag in contante waarde en in prijspeil 2025). De tolheffing wordt beëindigd als deze tolopgave, plus de in- en uitvoeringskosten van tolheffing, is voldaan.
De duur van de tolheffing hangt af van het aantal gebruikers van de A24, het betaalgedrag van deze gebruikers en de uitvoeringskosten van tolheffing. Deze factoren zijn momenteel nog sterk in ontwikkeling, waardoor de precieze duur van de tolheffing nu nog onduidelijk is. De ramingen in de begroting over betalingsherinneringen en boetes betreffen slechts indicatieve inschattingen. Er wordt niet gestuurd op het realiseren van de geraamde inkomsten: er wordt gestuurd op naleving van de tolplicht.

Vraag 6

Kunt u verklaren waarom maar liefst één op de vijf automobilisten de e-tol niet (kunnen) betalen? In hoeverre is dit een gevolg van problemen met de digitale toegankelijkheid?

Er zijn verschillende redenen waarom gebruikers de tol niet tijdig betalen. Zo zijn er gebruikers die de verkeersborden over het hoofd zien, het systeem (nog) niet helemaal begrijpen of simpelweg vergeten te betalen. Ook zijn er gebruikers die de herinneringsbrief (ten onrechte) als een factuur hebben beschouwd. Er zijn geen indicaties dat specifiek de digitale toegankelijkheid een verklaring is voor het feit dat de tolheffing niet tijdig wordt betaald. Zie verder het antwoord op vraag 2.

Vraag 7

Heeft u inzicht in de achtergrond van de mensen die beboet worden? Zo ja, raakt dit disproportioneel doelgroepen in een kwetsbare sociaaleconomische positie?

Bij de handhaving van de tolheffing worden geen gegevens verwerkt over de achtergrond of sociaaleconomische positie van personen. Conform de Wet TTH worden alleen gegevens verwerkt die nodig zijn om een betalingsherinnering of boete te kunnen versturen. Het gaat dan onder meer om de naam, het adres en de woonplaats van de houder van het voertuig waarvoor niet tijdig tol is betaald.
Wel komt de achtergrond of sociaaleconomische positie van personen soms aan de orde in het klantcontact dat plaatsvindt. Het komt voor dat iemand meerdere boetes van soms verschillende overheidsorganisaties heeft ontvangen en deze niet allemaal (tegelijkertijd) kan betalen. Waar mogelijk wordt in dit soort gevallen maatwerk toegepast. De tolheffing is om deze reden aangesloten op de Betalingsregeling Rijk4, waarmee het CJIB als Rijksincasso-organisatie namens de aangesloten overheidsorganisaties tot een betalingsregeling kan komen die rekening houdt met de afloscapaciteit van de betrokkene.

Vraag 8

Heeft u zicht op het aantal automobilisten dat herhaaldelijk de boete niet heeft (kunnen) betalen? Kunt u een beeld schetsen van hoeveel automobilisten door het niet (kunnen) betalen van de boetes een aanzienlijk bedrag verschuldigd is?

Er is recent een analyse uitgevoerd naar gebruikers die meerdere boetes hebben ontvangen en hun betaalgedrag. Hieruit blijkt dat er na één jaar tolheffing 3.466 personen of bedrijven zijn die 10 of meer tolboetes hebben ontvangen. In 1.730 van deze gevallen is nog geen enkele boete betaald. Conform het beleid dat handhaving op maatschappelijk verantwoorde wijze plaatsvindt, wordt getracht in contact te komen met gebruikers met meerdere openstaande herinneringen of boetes. Doel hiervan is ondersteuning bieden bij het betalen en voorkomen dat personen in de problemen komen. De handhaving kan daarbij tijdelijk worden gepauzeerd. Ook wordt in bepaalde gevallen coulant opgetreden.

Vraag 9

Erkent u dat, door de tolheffing uitsluitend digitaal te doen, er een verhoogd risico is dat de ongeveer 2,5 miljoen mensen3 die moeite hebben met digitale dienstverlening disproportioneel beboet worden?

Nee, dit wordt niet erkend. Zoals aangegeven in het antwoord op vraag 2 kan het systeem ingewikkeld zijn voor mensen die minder digitaal vaardig zijn. Er is daarom ingezet op goede communicatie (ook via niet-digitale middelen zoals verkeersborden en kranten), goede ondersteuning en coulance bij de handhaving. Hiermee wordt zoveel mogelijk voorkomen dat mensen die minder digitaal vaardig zijn nadeel ondervinden of disproportioneel worden beboet. Zie verder het antwoord op vraag 10.

Vraag 10

Welke maatregelen heeft u genomen om automobilisten in een kwetsbare sociaaleconomische positie of met weinig digitale vaardigheden in staat te stellen om tijdig en gemakkelijk de tol te betalen?

De tol kan op twee manieren worden betaald: door aan te melden voor automatisch betalen of door per rit te betalen op e-tol.nl. Gebruikers hebben een vrije keuze hoe ze willen betalen, maar geadviseerd wordt om automatisch te betalen. Daarmee worden immers herinneringen en boetes voorkomen. Het aanmelden voor automatisch betalen is zo makkelijk mogelijk gemaakt en wordt ook in de communicatie benadrukt.
Gebruikers die vragen hebben over de tolheffing of ondersteuning nodig hebben bij het verrichten van betalingen of het aanmelden voor automatisch betalen, kunnen terecht bij het klantcontactcentrum. Dat geldt uiteraard ook voor personen in een kwetsbare sociaaleconomische positie of met weinig digitale vaardigheden. Ook met ondersteuning van het klantcontactcentrum is het verrichten van betaalhandelingen niet voor iedereen mogelijk. In het klantcontact wordt in dergelijke gevallen aangeraden om hulp te vragen aan familie, vrienden of buren. Ook kunnen mensen terecht bij een Informatiepunt Digitale Overheid (IDO). IDO’s zijn vaak gevestigd in bibliotheken en bieden hulp en ondersteuning bij digitale overheidsdiensten. Alle IDO’s hebben van RDW informatie ontvangen over de tolheffing. Medewerkers van IDO’s in de omgeving van de A24 hebben daarnaast een aanvullende training gekregen.

Vraag 11

Waarom heeft u besloten om ook de betalingsherinnering geld te laten kosten als een automobilist niet binnen 72 uur digitaal tol betaalt? Is dit niet een impliciete vorm van dwang om mensen te bewegen tot automatische betalingen?

Reeds bij de parlementaire behandeling van de Wet TTH in 2015 was bekend dat alleen in het eerste jaar van de tolheffing geen vergoeding voor de betalingsherinnering in rekening zou worden gebracht. Dit om gebruikers te laten wennen aan het tolsysteem. Op 7 december jl. is het eerste jaar tolheffing geëindigd en is gestart met het in rekening brengen van de vergoeding van € 9 bij een betalingsherinnering. Dit bedrag is bedoeld om de kosten te dekken die worden gemaakt met het versturen van een betalingsherinnering en de verdere afhandeling daarvan. Het is niet bedoeld als (impliciet) dwangmiddel om mensen te bewegen tot automatische betalingen. Wel wordt verwacht dat deze maatregel als bijeffect heeft dat het aantal tijdige betalingen toeneemt. Dit mede omdat sommige weggebruikers de herinneringsbrief tot aan 7 december jl. (ten onrechte) als een factuur beschouwden.

Vraag 12

Op welke manier zijn ervaringsdeskundigen, laaggeletterden en kennisorganisaties voor digitale toegankelijkheid betrokken bij het inrichten van de e-tolheffing? Voldoet dit volledig aan de eisen voor digitale toegankelijkheid?

Bij het ontwerpen van het tolsysteem is aandacht geweest voor digitale toegankelijkheid. Zo zijn bijvoorbeeld zogeheten klantreizen opgesteld, waarbij potentiële gebruikers met verschillende achtergronden en kenmerken de processtappen van het tolheffingsproces hebben doorlopen (van het zien van een verkeersbord over tolheffing tot het ontvangen van een boete en de processtappen daartussenin). Deze klantreizen hebben waardevolle inzichten opgeleverd die zijn meegenomen om het systeem gebruiksvriendelijk te maken.
Ook bij de communicatie over tolheffing (in bijvoorbeeld brieven, de website e-tol.nl en campagnemateriaal) is aandacht voor toegankelijkheid. Bijvoorbeeld door het gebruik van begrijpelijke taal op taalniveau B1. Daarnaast geldt dat overheidswebsites (zoals de website e-tol.nl) moeten voldoen aan de toegankelijkheidseisen zoals beschreven in de Wet digitale overheid (Wdo). De website heeft status B6 en voldoet daarmee aan de wettelijke eisen. Het streven is de website verder te verbeteren naar status A.

Vraag 13

Welke mogelijkheden hebben mensen die de tol niet digitaal kunnen of willen betalen om alsnog hun betaling te doen? Zijn deze mogelijkheden voldoende helder en toegankelijk?

De betaling van de tol is alleen digitaal mogelijk, door te betalen via de website e-tol.nl (met iDEAL of creditcard) of door aan te melden voor automatisch betalen. Bij automatisch betalen zijn er, afhankelijk van de gekozen aanbieder, opties om te betalen per factuur, creditcard, automatische incasso of door een saldo op het account te storten (prepaid). Informatie over betaalmogelijkheden is beschikbaar op de website e-tol.nl en kan ook worden opgevraagd bij het klantcontactcentrum.

Vraag 14

Welke kosten-batenanalyse ligt ten grondslag aan de keuze voor e-tolheffing? Welke alternatieven zijn onderzocht, zoals een ouderwets tolhuisje?

In de memorie van toelichting bij de Wet TTH7 is uitgebreid ingegaan op de afweging om bij de A24/Blankenburgverbinding en de toekomstige ViA15 te kiezen voor een free flow-tolsysteem en niet voor een «klassiek» systeem met een tolplein met slagbomen. Aspecten die een rol hebben gespeeld in de afweging zijn gebruikersgemak, doorstroming, verkeersveiligheid, betaalmogelijkheden en handhaving. Bij de A24 bleek een tolplein met slagbomen fysiek onmogelijk inpasbaar in het wegontwerp en zou het daarnaast leiden tot filevorming en reistijdverlies. Dit terwijl de A24 bedoeld is om de doorstroming in de regio Rijnmond te verbeteren.

Vraag 15

Bent u het met de indieners eens dat, gezien de nieuwigheid van de e-tol en het risico dat vooral mensen met weinig digitale vaardigheden worden beboet, terughoudendheid en ruimhartigheid moet worden betracht bij de tolheffing?

Een nieuw systeem vergt gewenning van gebruikers. Zoals toegelicht in het antwoord op vraag 9 en 10 is daarom ingezet op goede communicatie over de tolheffing, goede ondersteuning aan gebruikers en op coulance bij de handhaving. Ook zijn in het eerste jaar van de tolheffing gratis betalingsherinneringen gestuurd aan gebruikers die de tol niet tijdig hebben betaald.

Vraag 16

Bent u bereid om, vanwege de zorgen rondom de digitale toegankelijkheid van de e-tolheffing, de periode waarin geen administratiekosten worden gerekend te verlengen?

Nee, dit is niet wenselijk. Zoals toegelicht in het antwoord op vraag 2 zijn er bij het klantcontactcentrum slechts enkele meldingen binnengekomen die specifiek betrekking hebben op de digitale toegankelijkheid van het systeem. Conform de Wet TTH is in het eerste jaar van de tolheffing geen vergoeding voor de betalingsherinnering in rekening gebracht en wordt dat sinds 7 december jl. wel gedaan. Die vergoeding is nodig omdat voor het versturen en afhandelen van betalingsherinneringen substantiële uitvoeringskosten worden gemaakt. Daarnaast is een gratis betalingsherinnering niet rechtvaardig ten opzichte van gebruikers die wel op tijd tol betalen, omdat zij indirect meebetalen aan de kosten hiervan.

Vraag 17

Kunt u deze vragen zo spoedig mogelijk en afzonderlijk van elkaar beantwoorden?

Ja.

Vraag 1

Heeft u kennisgenomen van het bericht «VS dreigen met wraak om EU-acties tegen Amerikaanse techbedrijven»?1

Ja.

Vraag 2

Wat is uw reactie op de aankondiging dat de Verenigde Staten tegenmaatregelen wil nemen tegen de zogenaamde «discriminatie» van Amerikaanse techbedrijven in de Europese Unie?

Europese digitale wetgeving geldt voor alle bedrijven die actief zijn in de EU, ongeacht hun vestigingsplaats. Van ongelijke behandeling van Amerikaanse bedrijven is dus geen sprake. Mogelijke tegenmaatregelen vanwege vermeende ongelijke behandeling, inclusief mogelijke maatregelen gericht op Europese techbedrijven, ziet dit kabinet als onterecht.

Vraag 3

Is deze aankondiging, naast in een publieke tweet op X, ook formeel overgebracht aan de Europese Commissie of aan afzonderlijke lidstaten? Zo ja, wanneer werd u hiervan op de hoogte gesteld?

Voor zover bekend is de aankondiging om tegenmaatregelen te nemen tegen Europese techbedrijven, naast het bericht van de United States Trade Representative (USTR) op X, niet formeel overgebracht aan de Europese Commissie of aan afzonderlijke lidstaten.

Vraag 4

Heeft u contact gehad met de bedrijven die in de tweet van de vertegenwoordiger van de Verenigde Staten worden genoemd? Wat is uw boodschap richting deze Nederlandse en Europese bedrijven?

In zijn algemeenheid heeft het kabinet geregeld contact met Nederlandse en Europese bedrijven. Onze boodschap is dat het kabinet blijft staan achter de Europese digitale regels die zorgen voor een veilige, eerlijke en gelijkwaardige concurrentie tussen bedrijven en de handhaving daarvan. De EU stelt zelf de regels op voor diensten die in de Unie worden aangeboden en handhaaft deze regels ook. Eventuele tegenacties tegen Nederlandse en Europese bedrijven zal het kabinet volgen en uiteraard zal het kabinet daarbij in gezamenlijkheid met de Europese Commissie en lidstaten opkomen voor hun belangen.

Vraag 5

Deelt u de opvatting van de indieners dat de waarschuwing van de Verenigde Staten past in een bredere strategie om de Europese Unie onder druk te zetten om digitale wet- en regelgeving af te zwakken?

De positie van de VS ten aanzien van Europese digitale wet- en regelgeving is bij ons bekend. Het is daarom van belang om actief in gesprek te blijven met de VS en Amerikaanse techbedrijven over het belang (van naleving) van digitale wet- en regelgeving voor zover het de diensten betreft die in Unie worden geleverd, en om te proberen om zorgen over vermeende ongelijke behandeling van Amerikaanse techbedrijven weg te nemen.

Vraag 6

Hoe geeft u, in het licht van de druk uit de Verenigde Staten, uitvoering aan de motie-Kathmann die verzoekt om ondubbelzinnig aan te dringen op de maximale naleving, handhaving en versteviging van regelgeving van grote onlineplatforms?2

Het kabinet zet zich binnen de EU actief in om de Commissie te ondersteunen in het daadkrachtig optreden in haar rol als toezichthouder voor zeer grote onlineplatforms en zeer grote onlinezoekmachines. Tevens heeft Nederland begin vorig jaar met tien andere lidstaten een brief gestuurd aan de Commissie waarin wordt gevraagd volledig gebruik te maken van de handhavingscapaciteiten van de Digital Services Act (DSA). Er is ook gesproken met Eurocommissaris Virkkunen, die verantwoordelijk is voor de uitvoering van de DSA en de Digital Markets Act (DMA). Tijdens dit gesprek is, in lijn met de motie Kathmann, aandacht gevraagd voor het belang van naleving van, en handhaving op de zeer grote onlineplatforms en de zeer grote onlinezoekmachines, ongeacht waar ze vandaan komen. Inmiddels heeft de Commissie ook daadwerkelijk handhavingsbesluiten genomen wegens overtredingen van de DMA respectievelijk de DSA. Op nationaal niveau geldt dat dat de bevoegde toezichthouders, de Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens (AP), hun taken onafhankelijk uitvoeren. Wel blijft het kabinet in gesprek met zowel de Europese Commissie als de nationale toezichthouders, volgt het kabinet hun werkzaamheden, en biedt het kabinet waar mogelijk en nodig ondersteuning.

Vraag 7

Hoe geeft u tevens uitvoering aan de motie-Kathmann/Dassen die verzoekt om aanvullende Nederlandse voorwaarden te stellen in de onderhandelingen over de Digitale Omnibus?3 Hoe voorkomt u dat de druk van de Verenigde Staten leidt tot aanvullende afzwakkingen van wet- en regelgeving in de Digitale Omnibus?

De EU gaat over haar eigen wet- en regelgeving. In het kader van de simplificatie-agenda werkt de EU aan het verminderen van onnodige regelgeving. Dit doet het kabinet waar mogelijk en nodig om de Europese concurrentiepositie te versterken, niet om concessies te doen aan derde landen. De Kamer is middels een BNC-fiche geïnformeerd over de positie van het kabinet ten aanzien van de digitale omnibus.4

Vraag 8

Bent u bereid om, samen met andere EU-lidstaten, erop aan te dringen dat digitale wet- en regelgeving onder geen enkele voorwaarde wordt afgezwakt of vertraagd naar aanleiding van druk uit de Verenigde Staten?

Zie antwoord op vraag 7. Daarbij vindt het kabinet dat aanpassing van regelgeving onder druk van derde landen niet moet gebeuren. Aanpassing van regelgeving is gerechtvaardigd wanneer regelgeving ook bedrijven onnodig of disproportioneel in de weg kan zitten, wat zeer noodzakelijke investeringen in de EU en daarmee samenhangende economische groei kan belemmeren.

Vraag 9

Komt er een officiële en eenduidige Europese reactie op dit dreigement van de Verenigde Staten? Zo ja, wanneer wordt deze geformuleerd?

Een officiële gezamenlijke Europese reactie op de aankondiging op X om tegenmaatregelen te nemen gericht op Europese techbedrijven is (vooralsnog) niet voorzien. Wel heeft de Europese Commissie op 24 december 2025 een publiek statement gepubliceerd, waarin zij de visa-restricties afkeurt die de VS heeft opgelegd aan een vijftal Europeanen vanwege beschuldigingen van censuur, waaronder voormalig Eurocommissaris Thierry Breton.5 Ook dit kabinet en andere individuele Europese leiders, hebben hun zorgen uitgesproken en de actie veroordeeld.

Vraag 10

Kunt u deze vragen afzonderlijk van elkaar en zo spoedig mogelijk beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht: «Onderzoek naar Amerikaanse cloud-risico’s door Ministerie van overheidswebsite verwijderd» (De Volkskrant, 5 maart 2026)?

Vraag 2

Kunt u verklaren waarom het onderzoek naar de risico’s van de Amazon «European Sovereign Cloud» tijdelijk offline is gehaald?1

Vraag 3

Wat is uw reactie op het rapport?

Vraag 4

Wat is het doel geweest van het onderzoek van GreenbergTraurig? Wat wordt er gedaan met de uitkomsten?

Vraag 5

Hoe reageert u op de kritiek dat het rapport eenzijdig is geschreven? Ziet u aanleiding om de risico’s nader te onderzoeken?

Vraag 6

Hoe leest u de conclusies van het rapport, waaruit blijkt dat de Amerikaanse overheid via de Amazon «European Sovereign Cloud» nog steeds toegang kan krijgen tot Nederlandse data?

Vraag 7

Kunt u bevestigen dat het afnemen van de Amazon «European Sovereign Cloud» en soortgelijke initiatieven van Amerikaanse techgiganten niet bijdraagt aan het digitaal autonoom maken van Nederland? Wordt het afbouwen van het gebruik hiervan onderdeel van het kabinetsbeleid?

Vraag 8

Hebben ministeries, uitvoeringsorganisaties, zbo’s of andere overheidsdiensten reeds plannen om gebruik te maken van de Amazon «European Sovereign Cloud» of soortgelijke initiatieven? Zo ja, kunt u een overzicht geven van organisaties die van plan zijn om de dienst af te nemen of dit al hebben gedaan?

Vraag 9

Zijn er nog andere risicoanalyses of onderzoeken uitgevoerd naar de gevolgen voor de digitale autonomie bij het afnemen van de Amazon «Sovereign European Cloud» of soortgelijke initiatieven? Zo ja, kunt u deze aan de Kamer doen toekomen?

Vraag 10

Kunt u deze vragen afzonderlijk en zo snel mogelijk beantwoorden?

Vraag 1

Bent u bekend met het bericht «Digitale autonomie en de uitbesteding applicatiediensten omzetbelasting door de Staat»1 en de desbetreffende aanbesteding van de Belastingdienst?2

Vraag 2

Wat is uw reactie op het bericht en de aanbesteding?

Vraag 3

Op welke gronden is gekozen om (het beheer en het onderhoud van) de software van de omzetbelasting bij FAST Enterprises in te kopen, namelijk het softwarepakket «GenTax»?

Vraag 4

Op welke manier is er, ten tijde van de aanbesteding, rekening gehouden met digitale autonomie als voorwaarde voor aanbestedingen van overheids-ICT? Zou u dit in de huidige politieke context anders beoordelen?

Vraag 5

Indien de keuze voor FAST Enterprises de digitale autonomie niet bevordert, kunt u dan onderbouwen waarom dit alsnog de voorkeursoptie is?

Vraag 6

Kunt u onderbouwen waarom er niet is gekozen om de software van de omzetbelasting intern te ontwikkelen en beheren of dit in te kopen bij een Nederland of Europees bedrijf?

Vraag 7

Hoe garandeert u dat de relatie met FAST Enterprises niet door de Verenigde Staten gebruikt zal worden als drukmiddel, in het licht van de Nationale Veiligheidsstrategie van de VS?3 Kunt u inzicht geven in alle maatregelen die zijn genomen om dit risico te voorkomen?

Vraag 8

Kan de Belastingdienst gedurende de looptijd van het contract wel of niet volledig zelfstandig en zonder bijdrage van FAST Enterprises: 1) reageren op incidenten in GenTax; 2) bugfixes doorvoeren in GenTax; en 3) GenTax aanpassen zodat het voldoet aan nieuwe regelgeving?

Vraag 9

Kunt u precies aangeven wat de werkzaamheden en de taken zijn van het projectteam van FAST Enterprises dat op Nederlandse bodem diensten zal leveren, zowel vóór als na de implementatie van GenTax?4

Vraag 10

Valt FAST Enterprises volledig en uitsluitend onder Nederlandse en Europese jurisdictie? Zo niet, heeft u dan in kaart gebracht welke gevolgen deze aanbesteding heeft voor de digitale autonomie van Nederland?

Vraag 11

Welke analyses zijn uitgevoerd op het risico op spionage, dataweglek en het vergroten van de afhankelijkheid van de Verenigde Staten door deze keuze? Kunt u deze aan de Kamer doen toekomen (al dan niet vertrouwelijk), en de uitkomsten op hoofdlijnen delen?

Vraag 12

Kunt u alle relevante notities, adviezen, (risico)analyses en documenten, die betrokken zijn bij de keuze voor FAST Enterprises, in volledigheid met de Kamer delen?

Vraag 13

Onder welke voorwaarden is het in eigen beheer en onderhoud nemen van de applicatiediensten voor de omzetbelasting een haalbare oplossing? Welke aanvullende middelen of capaciteit is nodig om dit te realiseren?

Vraag 14

Heeft de Belastingdienst een duidelijke sourcingstrategie voor het inkopen van ICT-diensten? Zo ja, kunt u deze met de Kamer delen?

Vraag 15

Welke mogelijkheden heeft u om alsnog van deze leverancier af te zien, gezien de veranderende politieke situatie en de uitgesproken wens van de Kamer om digitale afhankelijkheden af te bouwen?

Vraag 16

Waarom is het McKinsey-rapport «Kopen of zelf bouwen?,» dat betrokken is geweest bij de keuze om de software van de omzetbelasting in te kopen, niet meer Openbaar?5 Kunt u het rapport opnieuw Openbaar maken?

Vraag 17

Welke ambities zijn er om het gebruik van GenTax uit te breiden naar andere middelen dan de omzetbelasting, aangezien in het McKinsey-rapport wordt gesteld dat uitbreiding een voordeel is van het inkopen van een extern pakket?

Vraag 18

Uit welk advies bleek dat ook het beheer en onderhoud van de applicatiediensten uitbesteed moest worden? Op welke momenten is de Kamer geïnformeerd dat beheer en onderhoud bij een niet-Europees bedrijf zou worden belegd?

Vraag 19

Zijn de waarschuwing en het advies van het Adviescollege ICT uit 2024 naar behoren opgevolgd?6 Zo nee, om welke redenen is dit niet nageleefd?

Vraag 20

Kunt u nauwkeurig toelichten in welke mate medewerkers van FAST Enterprises toegang krijgt tot de gegevens die verwerkt worden bij het heffen van de omzetbelasting? Welke garantie is er dat data via deze medewerkers toegankelijk wordt voor Amerikaanse overheidsdiensten?

Vraag 21

Deelt u de zienswijze dat het feit dat de servers van de Belastingdienst in Nederland blijven onvoldoende is om de risico’s voor de vertrouwelijkheid en cyberveiligheid weg te nemen, als een Amerikaanse partij straks toegang krijgt tot de servers?

Vraag 22

Bent u bereid om een kort, onafhankelijk onderzoek uit te voeren naar de mogelijkheid om het project alsnog stop te zetten, met behoud van de continuïteit van de belastingheffing?

Vraag 23

Kunt u een actueel overzicht geven van de planning van het lopende implementatietraject?

Vraag 24

Kunt u toezeggen om geen onomkeerbare stappen te zetten in de migratie van de diensten naar FAST Enterprises, totdat volledig is uitgesloten dat de digitale autonomie hierdoor wordt ondermijnd en de Kamer zich hierover heeft kunnen uitspreken?

Vraag 25

Kunt u deze vragen afzonderlijk en zo snel mogelijk beantwoorden en in ieder geval te voldoen aan de aanvullende informatieverzoeken voordat het commissiedebat Belastingdienst van 19 maart 2026 plaatsvindt?

Vraag 1

Bent u bekend met het bericht «Hackers persen Odido af na datalek en eisen een miljoen euro losgeld»?1

Vraag 2

Deelt u de mening dat het verdienmodel van cybercriminelen voor een groot deel draait op het afpersen van slachtoffers, onder dreiging van het publiceren van gestolen data of het voor eeuwig versleutelen van systemen?

Vraag 3

Vindt u dat het toegeven aan dit soort afpersing het verdienmodel van cybercriminelen in stand houdt? Hoe verhoudt dit zich volgens u tot de bescherming van slachtoffers, die hun persoonlijke data in handen van criminelen zien verdwijnen als een getroffen organisatie niet betaalt?

Vraag 4

Klopt het dat het voor een getroffen organisatie logisch kan lijken om losgeld te betalen (op basis van de belofte van daders dat gestolen data niet gepubliceerd worden of versleutelde systemen worden vrijgegeven), maar dat dit de samenleving als geheel juist meer kan kosten, omdat het verdienmodel van cybercriminelen in stand gehouden wordt? Zo nee, waarom niet? Zo ja, op welke manier kan de samenleving volgens u dit dilemma oplossen?

Vraag 5

Staat u nog steeds achter het advies van de overheid aan organisaties om geen losgeld aan hackers te betalen? Op welke expertkennis baseert u dat advies?

Vraag 6

Zou een verbod op het betalen van losgeld aan hackers de samenleving als geheel ten goede kunnen komen? Zo ja, waarom? Zo nee, waarom niet? Wat zijn volgens u de voor- en nadelen van een dergelijk verbod?

Vraag 7

Kan een verbod op het betalen van losgeld ook dienen als extra prikkel voor organisaties om extra werk te maken van cyberweerbaarheid? Zo nee, waarom niet?

Vraag 8

Welke extra prikkels en instrumenten kunt u inzetten om ervoor te zorgen dat organisaties te dwingen hun cyberweerbaarheid serieus te nemen? Denkt u dat boetes hier een effectief middel voor kunnen zijn? Zo ja, op welke manier? Zo nee, waarom niet?

Vraag 9

Kunt u deze vragen afzonderlijk van elkaar en binnen de gestelde termijn beantwoorden?

Vraag 1

Bent u bekend met het onderzoek van de Justitiecommissie van het Amerikaanse Huis van Afgevaardigden, waarin Nederlandse en Europese organisaties onder vuur worden genomen vanwege hun rol bij de handhaving van de Digital Services Act (DSA)?1

Vraag 2

Bent u eveneens bekend met de reactie van Bits of Freedom en Justice for Prosperity? Wat is hierop uw reactie?2

Vraag 3

Hoe reageert u op de aantijgingen die in het rapport worden gemaakt, waaronder richting de Autoriteit Consument & Markt (ACM) en NGO’s als Bits of Freedom en Justice for Prosperity?3

Vraag 4

Kunt u bevestigen dat de ACM simpelweg haar wettelijke taak uitvoert door de DSA te handhaven? Deelt u de zienswijze van de indieners dat dit op geen enkele manier onder druk mag worden gezet door andere overheden?

Vraag 5

Kunt u bevestigen dat Bits of Freedom en Justice for Prosperity hun maatschappelijke taak vervullen door betrokken te zijn bij de handhaving van de DSA? Deelt u de zienswijze van de indieners dat dit op geen enkele manier onder druk mag worden gezet door andere overheden?

Vraag 6

Welke status heeft dit rapport? Heeft u reden om te geloven dat hieruit sancties of maatregelen richting EU-lidstaten kunnen of zullen volgen?

Vraag 7

Wat vindt u van de beschuldiging dat Nederlandse toezichthouders en NGO’s onder druk worden gezet omdat zij hun wettelijke en maatschappelijke taken uitvoeren? Heeft u hierover contact gehad met Amerikaanse vertegenwoordigers? Zo niet, kunt u dit alsnog doen?

Vraag 8

Bent u op de hoogte van berichtgeving waaruit blijkt dat de Amerikaanse overheid VS-diplomaten in Europa heeft geïnstrueerd om de DSA te traineren en frustreren?4 Hoe kijkt u naar deze werkwijze van de Verenigde Staten?

Vraag 9

Is de Amerikaanse ambassade in Nederland ook actief bezig met verzet tegen de handhaving van de DSA? Kunt u dit bevestigen, en toezeggen dat u contact met de ambassade opneemt om op te komen voor de vrijheid van onze toezichthouders en NGO’s?

Vraag 10

Veroordeelt u de handelwijze van de Amerikaanse justitiecommissie, nu Nederlandse organisaties onder schot staan voor het uitvoeren van hun wettelijke en maatschappelijke taken?

Vraag 11

Bent u bereid maatregelen te nemen om de ACM, Bits of Freedom en Justice for Prosperity te beschermen tegen mogelijke Amerikaanse maatregelen naar aanleiding van het rapport van de justitiecommissie?

Vraag 12

Zegt u toe om deze Nederlandse organisaties bij te staan als tegen hen een inreisverbod wordt ingevoerd? Op welke manier kunt u hen hulp aanbieden?

Vraag 13

Hoe reageert u, in het licht van het rapport uit het Huis van Afgevaardigden, op het feit dat de Verenigde Staten eerder toegang tot het land hebben geweigerd voor Eurocommissaris Thierry Breton en vier vertegenwoordigers van NGO’s?

Vraag 14

Veroordeelt u, net als de Europese Commissie, de handelwijze van de Verenigde Staten nu zij pleitbezorgers van techregulering bestraffen?

Vraag 15

Deelt u de zorgen van de indiener dat de vijandige houding van de Verenigde Staten richting de EU en haar lidstaten kan leiden tot aarzeling bij het versterken en handhaven van Europese techregulering, zoals scherpere maatregelen tegen manipulatieve algoritmen en een digitaledienstenbelasting?

Vraag 16

Bent u het met de indiener eens dat Europa juist ondubbelzinnig en eensgezind moet blijven pleiten voor het strenger handhaven van wet- en regelgeving die de macht van Big Tech beteugelen, zoals gevraagd in de motie-Kathmann [Kamerstuk 30 821-264]?

Vraag 17

Ziet u in de vijandige houding van de Verenigde Staten richting de EU aanleiding om versneld te verkennen hoe Nederland haar afhankelijkheid van Amerikaanse techdiensten kan afbouwen, zowel in de ICT-dienstverlening als bij de communicatieplatforms?

Vraag 18

Kunt u deze vragen afzonderlijk van elkaar en zo snel mogelijk beantwoorden?

Vraag 1

Bent u bekend met het bericht «NS besteedt ict deels uit aan Amerikaanse leverancier»?1

Vraag 2

Kunt u toelichten welke ICT-processen van de NS precies worden uitbesteed?2 Zijn dit (onderdelen van) kritieke processen met gevolgen voor de continuïteit van de NS indien ze langer dan één dag uitvallen?

Vraag 3

Klopt het dat er ook (onderdelen van) beveiligingssystemen worden uitbesteed aan een Amerikaans bedrijf? Welke gevolgen heeft dit voor de digitale autonomie van de Nederlandse (spoor)infrastructuur?

Vraag 4

Deelt u de opvatting van de NS dat de uitbestede processen niet missiekritisch zijn?3 Kunt u schetsen welke gevolgen het heeft voor de dienstverlening van de NS indien deze systemen wél uitvallen? Kunt u uitsluiten dat de uitvoering van de dienstverlening van NS (het laten rijden van treinen op het hoofdrailnet) in gevaar zou kunnen komen wanneer de betreffende systemen uitvallen? Zo ja, kunt u dit motiveren? Zo nee, deelt u dan de zorgen over deze uitbesteding?

Vraag 5

Kan de Amerikaanse overheid, via wet- en regelgeving zoals de CLOUD Act, Foreign Intelligence Surveillance Act (FISA), en Executive Order 12333, toegang krijgen tot gevoelige gegevens over de Nederlandse spoorinfrastructuur? Kunt u dit met een ja of nee beantwoorden en dit met concrete verwijzing naar relevante juridische bronnen toelichten?

Vraag 6

Biedt de groeiende afhankelijkheid van Amerikaanse ICT-bedrijven de mogelijkheid voor de Verenigde Staten om druk uit te oefenen op Nederland, bijvoorbeeld door de continuïteit van de dienstverlening van de NS in gevaar te brengen?

Vraag 7

Deelt u de mening dat de NS digitale autonomie zou moeten betrachten en af zou moeten zien van deze aanbesteding bij een Amerikaans bedrijf? Welke concrete mogelijkheden ziet u hiertoe?

Vraag 8

Waarom voldeed KPN niet meer als aangewezen ICT-leverancier voor deze diensten? Was het strikt noodzakelijk om de ICT uit te besteden, en zo ja, waarom aan een niet-Europees bedrijf?

Vraag 9

Past de keuze van de NS om haar ICT uit te besteden aan een Amerikaans bedrijf binnen de ambitie van het kabinet om meer digitaal onafhankelijk te worden? Welke rol heeft de Staat als enig aandeelhouder hierin?

Vraag 10

Hoe kijkt u aan tegen de keuze van de NS om, tegen de achtergrond van de huidige geopolitieke situatie en nadat de Rijksoverheid herhaaldelijk het belang van digitale autonomie benadrukte, alsnog ICT uit te besteden aan een niet-Europees bedrijf?

Vraag 11

Acht u de lange doorlooptijd van het contract, namelijk zes tot twaalf jaar, geschikt gezien de onzekerheid van de geopolitieke relatie met de Verenigde Staten?

Vraag 12

Klopt het dat er geen nationale richtlijnen bestaan om Amerikaanse partijen te weren? Staat dit wel voorzien in het nieuwe cloudbeleid dat nog steeds in ontwikkeling is?

Vraag 13

Is in deze aanbesteding voldaan aan de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO), waarin staat dat er strenge eisen gesteld moeten worden aan digitale autonomie en soevereiniteit?

Vraag 14

Is het mogelijk om via het Cloud Sovereignty Framework van de EU wél voorkeur te geven aan Europese partijen bij ICT-aanbestedingen? Waarom is daar in dit geval geen gebruik van gemaakt?

Vraag 15

Kunt u deze vragen afzonderlijk van elkaar en zo spoedig mogelijk beantwoorden, nog voordat er onomkeerbare stappen worden gezet?

Vraag 1

Bent u bekend met het manifest, wereldwijd ondertekend, die oproept om AI-uitkleedsoftware te verbieden?1

Vraag 2

Wat is uw reactie op het manifest? Kunt u inhoudelijk reageren op de specifieke oproepen aan beleidsmakers van EU-lidstaten?

Vraag 3

Steunt u het manifest? Zo ja, op welke manieren geeft u uitvoering aan de aanbevelingen?

Vraag 4

Hoe gaat u de motie-Van der Werf c.s. [Kamerstuk 36 800 VI-80] uitvoeren die vraagt om een onderzoek naar een verbod op dergelijke apps?

Vraag 5

Kunt u de wettelijke maatregelen tegen uitkleedsoftware versnellen, en zo spoedig mogelijk met wetgeving komen om AI-uitkleedsoftware te verbieden?

Vraag 6

Bent u bekend met de oproep van Spanje, gesteund door Ierland, Frankrijk en Slovenië, om AI-uitkleedsoftware te verbieden in artikel 5 van de Europese AI Act?2, 3

Vraag 7

Deelt u de analyse van deze landen dat AI-uitkleedsoftware al is verboden in de Europese Unie? Zo niet, bent u bereid te pleiten voor een Europees verbod?

Vraag 8

Bent u bereid om Nederland bij deze groep EU-lidstaten te voegen? Welke expertise en ondersteuning kan Nederland in deze groep bieden, bijvoorbeeld met organisaties als Offlimits aan tafel?

Vraag 9

Kunt u deze vragen afzonderlijk van elkaar en zo snel mogelijk beantwoorden?

Vraag 1

Bent u bekend met het NOS-bericht «Franse autoriteiten doen inval bij X-vestiging in Parijs»?1

Vraag 2

Hoe beoordeelt u de inval van de Franse autoriteiten in een kantoor van het sociale mediaplatform X?

Vraag 3

Hoe plaatst u deze inval in het bredere onderzoek van het Franse OM en Interpol naar de de AI-chatbot Grok, seksuele deepfakes, het in bezit hebben en verspreiden van seksueel kindermisbruikmateriaal en holocaustontkenning op X?

Vraag 4

Bent u van plan steun uit te spreken voor dit onderzoek en eventuele maatregelen op Europees niveau toe te passen? Zo nee, waarom niet?

Vraag 5

Maakt X zich naar uw inzicht ook schuldig aan strafbare feiten door politieke inmenging te faciliteren, algoritmen aan te passen, data illegaal te verzamelen, en de AI-chatbot Grok seksuele deepfakes en kindermisbruikmateriaal te laten genereren?

Vraag 6

Als blijkt dat X (vermoedelijk) tegen de Nederlandse wet- en regelgeving handelt, welke mogelijkheden heeft u om tegen het bedrijf op te treden?

Vraag 7

Op welke manier draagt u bij aan onderzoeken en juridische stappen die worden gezet door de Europese Commissie en EU-lidstaten? Zo niet, ziet u mogelijkheden om expertise te verlenen aan deze acties?

Vraag 8

Kunt u reflecteren op het besluit van het kantoor van de Franse openbaar aanklager om van X af te stappen? Ziet u dit als een terechte en effectieve reactie op de recente ontwikkelingen?

Vraag 9

Ontvangen Nederlandse autoriteiten eveneens klachten over de AI-chatbot Grok? Zo ja, hoe veel? Geven deze klachten aanleiding om ook in Nederland juridische stappen te zetten tegen X?

Vraag 10

Bent u voornemens om naar aanleiding van het Franse onderzoek en recente berichtgeving2 over democratische ondermijning als gevolg van X om ook van het platform af te stappen? Waarom wel of niet?

Vraag 11

Kunt u, om de afhankelijkheid van X voor overheidscommunicatie te doorbreken, toezeggen dat overheidscommunicatie voortaan op alle veelgebruikte alternatieve media én op de eigen overheidswebsites plaatsvindt? Zo nee, waarom niet?

Vraag 12

Heeft u reeds gekeken naar de mogelijkheid om alternatieve communicatieplatforms voor X te gebruiken, zoals toegezegd tijdens de Algemene Politieke Beschouwingen van 2025?3

Vraag 13

Wat zijn de uiterlijke consequenties voor X als het platform willens en wetens blijft handelen tegen de Europese wet- en regelgeving in, en als dit blijkt uit de lopende onderzoeken? Bent u bereid in het uiterste geval te pleiten voor een Europees verbod op het platform?

Vraag 14

Kunt u deze vragen afzonderlijk van elkaar en uiterlijk in de week van 2 maart 2026 beantwoorden, nog voordat het gesprek van de commissie Digitale Zaken met een vertegenwoordiging van de Europese Commissie is voorzien?4

Vraag 1

Bent u bekend met de berichten «X komt met nieuwe beperkingen voor gebruik Grok, maar mensen uitkleden blijft simpel»1, «Politie en instanties slaan alarm om AI-app Grok: BN’ers digitaal uitgekleed, verbod in Nederland op tafel»2 en «Topoverleg tussen OM en Minister over uitkleed-app Grok, topman Musk komt beloftes niet na met nieuwe update»3?

Vraag 2

Is het bij u bekend dat de AI-chatbot Grok van xAI wordt gebruikt om seksuele deepfakes te maken op X? Wat is daarop uw reactie?

Vraag 3

Welke conclusies trekt u op basis van de berichtgeving? Vindt u dat X en xAI verantwoord handelen? Zo niet, welke maatregelen kunt u zowel nationaal als Europees nemen om misbruik van xAI tegen te gaan?

Vraag 4

Wat heeft u met het Openbaar Ministerie besproken in het overleg van 15 januari 2026, waarover het AD bericht heeft? Kunt u de uitkomsten met de Kamer delen?

Vraag 5

Zijn uitkleedapps en -tools verboden in Nederland? Hoe wordt hierop gehandhaafd, en welke gevolgen heeft het voor X dat het platform het genereren van seksuele deepfakes standaard aanbiedt via Grok?

Vraag 6

Welke mogelijkheden bent u aan het verkennen om op te treden tegen uitkleedapps en -tools? Hoe bent u dit aan het onderzoeken en op welke termijn gaat u de uitkomsten met de Kamer delen?4 Hoe snel zou u aanvullende maatregelen kunnen nemen?

Vraag 7

Vindt u de maatregelen die X heeft aangekondigd voldoende, namelijk een geoblokkade voor de AI-functie om seksuele deepfakes te genereren in landen die daar wetten tegen hebben? Wat betekent dit voor Nederlandse slachtoffers?

Vraag 8

Deelt u de zorgen van de indiener dat deze geoblokkade gemakkelijk te omzeilen is en geen recht doet aan het leed van slachtoffers die ongewenst seksueel zijn afgebeeld?

Vraag 9

Onder welke voorwaarden vindt u het acceptabel dat Grok beschikbaar blijft op X? Bent u, ook na de technische aanpassingen van de chatbot, van mening dat deze niet langer beschikbaar moet zijn?

Vraag 10

Bent u bereid om, net als in België en het Verenigd Koninkrijk, over te gaan tot het blokkeren van de AI-chatbot Grok? Welke andere ingrijpen heeft u tot uw beschikking?

Vraag 11

Steunt u de oproep van de Europese Commissie dat alle interne documenten en data gerelateerd aan de chatbot Grok moet worden vrijgegeven in het lopende onderzoek naar de contentmoderatie van X?5

Vraag 12

Kunt u de relevante toezichthouders, in dit geval de Autoriteit Consument & Markt en de Autoriteit Persoonsgegevens, vragen om hun reactie? Hebben zij voldoende mogelijkheden om toezicht te houden en te handhaven?

Vraag 13

Hoeveel klachten en meldingen zijn er gedaan door slachtoffers van seksuele deepfakes door Grok? Hoe wordt hier opvolging aan gegeven? Gebeurt dit altijd tijdig?

Vraag 14

Hoe is uw contact met X? Heeft u de zorgen over deepfakes al met X besproken? Zo ja, wanneer is dat gebeurd en wat waren de uitkomsten van deze gesprekken? Zo niet, kunt u dit zo spoedig mogelijk alsnog doen?

Vraag 15

Voldoen X en xAI naar uw weten aan de ethische- en transparantieverplichtingen van Nederlandse en Europese wet- en regelgeving? Welke gevolgen heeft het als dit niet het geval is?

Vraag 16

Behoren het verbieden van X of het vertrekken van overheidsorganisaties van de dienst tot de mogelijkheden als X stelselmatig de nationale en Europese wet- en regelgeving blijft overtreden?

Vraag 17

Kunt u deze vragen afzonderlijk van elkaar en zo snel mogelijk beantwoorden?

Vraag 1

Bent u bekend met het NOS-bericht «Meta blokkeert tientallen queer- en abortus-accounts, zonder uitleg»1 en het bericht van Bits of Freedom «Meta sluit accounts af uit genderrechten- en abortusbeweging»?2

Ja.

Vraag 2

Hoe beoordeelt u het recente blokkeren en verwijderen door Meta van tientallen accounts op haar sociale mediaplatform?

De online publieke ruimte moet veilig, toegankelijk en transparant zijn. Daarbij geldt dat wat offline illegaal is, online ook illegaal is. Discriminatie en uitsluiting is niet toegestaan. Ook niet door internetplatforms. Als blijkt dat een online dienst stelselmatig inbreuk maak op de grondrechten, verdient dat een stevige veroordeling. Een beoordeling of er tevens sprake is van overtreding van wet- of regelgeving, zoals de Digital Services Act, is aan de bevoegde toezichthouder(s).
Wanneer een platform besluit een account te schorsen of te beëindigen, moet dat gebeuren binnen de kaders van de DSA. Zo moeten platforms de gebruiker een duidelijke en specifieke motivering verstrekken. Ook dienen online platforms adequate mogelijkheden aan te bieden om bezwaar te maken tegen het verwijderen of schorsen van accounts. In het geval van zeer grote online platformen (VLOP’s) als Meta is de Europese Commissie de aangewezen toezichthouder op de naleving van de DSA.

Vraag 3

Hoeveel accounts van personen en groepen die zich bezighouden met genderrechten, queerrechten en abortusbewegingen zijn door Meta geblokkeerd?

In dergelijk detail heb ik daar geen zicht op. De Europese Commissie houdt een database bij waarin onder meer zeer grote online platforms inzicht geven in de moderatie die zij verrichten. Wanneer een online platform besluit om accounts te schorsen of content te verwijderen, moet het platform het besluit en de specifieke motivering hiervoor indienen voor opname in de database.3

Vraag 4

Ziet u een groeiende trend in het aantal gebruikers die zich inzetten voor politieke doelen dat beperkingen opgelegd krijgt door Meta?

Daar heb ik op dit moment geen zicht op. Het onderzoek van Repro Uncensored stelt dat sprake is van een toename aan dergelijke beperkingen in 2025 ten opzichte van 2024. De DSA verplicht online platforms tot transparantie over hun moderatiepraktijken en de toezichthouders controleren hierop.

Vraag 5

Hoe reageert u op de bewering van Meta dat hier sprake is van een technische fout? Op welke manier kunt u vaststellen dat er daadwerkelijk sprake is van een fout in de (geautomatiseerde) contentmoderatie van Meta?

In het kader van zorgvuldigheid uit ik nog geen oordeel. Het namelijk niet aan mij om vast te stellen of er daadwerkelijk sprake is van fouten in de moderatiepraktijken van online platforms, maar aan de toezichthouder. Wel worden signalen als deze benoemd tijdens het structurele contact dat ik heb met de toezichthouder.

Vraag 6

Deelt u de analyse van burgerrechtenorganisatie Repro Uncensored dat Meta het specifiek gericht heeft op queer en LHBTI-accounts en accounts beheerd door sekswerkers? Zo nee, waarom niet? Zo ja, welke stappen bent u bereid om te nemen op basis van de bevindingen?

Het is niet passend als ik me daarover uitlaat, dat is aan de toezichthouder. In algemene zin vind ik het belangrijk dat de online publieke ruimte inclusief moet zijn en dat het niet zo kan zijn dat accounts op basis van specifieke gronden onevenredig worden geblokkeerd of gecensureerd.
Online platforms mogen hun eigen algemene voorwaarden vormgeven, maar moeten die zorgvuldig, evenredig en objectief handhaven (artikel 14, DSA). Er is in Nederland en de EU geen ruimte voor ongelijke behandeling in gelijke gevallen en het overtreden van nationale en Europese wetgeving door een platform en het is aan de Europese Commissie om te handhaven. Daarbij vertrouw ik de Europese Commissie in het uitoefenen van haar toezichthoudende taak op de naleving van de DSA en diens kaders ter beperking van systeemrisico’s als online haat en discriminatie. Als er sprake blijkt van systeemrisico’s op een online platform als online haat tegen gemarginaliseerde groepen, biedt de DSA ook middelen om dit te sanctioneren.
Zoals afgelopen zomer werd aangekondigd in het Plan van aanpak tegen online discriminatie, treft het kabinet zelf ook maatregelen om de prevalentie van online discriminatie zichtbaar te maken en voor Nederlandse burgers om hun digitale rechten te gebruiken. Ook maatregelen gericht op zogeheten awful but lawful content, dat schadelijk is maar niet-evident onrechtmatig.

Vraag 7

Is de manier waarop deze accounts verwijderd zijn, zonder uitleg en bezwaarmogelijkheden, in strijd met artikel 17 van de Europese Digital Services Act, dat stelt dat «opgelegde beperkingen» voorzien moeten zijn van «een duidelijke en specifieke motivering»?

Als er inderdaad sprake is van opgelegde beperkingen zonder een duidelijke en specifieke motivering, dan kan er sprake zijn van een overtreding van de DSA. Indien dit geen geïsoleerd incident is maar onderdeel van een patroon, kan de bevoegde toezichthouder dit nader onderzoeken en desnoods handhavend optreden.
De DSA verplicht ook tot het bieden van een bezwaarmogelijkheid voor gebruikers. De getroffen gebruikers kunnen dit geschil daarnaast voorleggen aan één van de buitengerechtelijke geschilbeslechtingscommissies voor een onafhankelijke beoordeling.4 Indien zij in het gelijk worden gesteld dan kan dat leiden tot een besluit dat Meta hun account(s) moet herstellen. Tot slot kunnen de getroffen gebruikers een civielrechtelijke zaak tegen Meta starten. Er is inmiddels al een aantal voorbeelden waarbij Nederlandse organisaties en personen platforms voor de rechter hebben gedaagd wegens overtreding van de DSA, en dat hebben gewonnen.

Vraag 8

Welke gevolgen heeft het voor Meta als blijkt dat zij zich niet aan de Digital Services Act heeft gehouden? Hoe ziet u erop toe dat dit wordt gehandhaafd?

De Europese Commissie kan als toezichthouder dwangsommen van de gemiddelde dagomzet en geldboetes opleggen ter hoogte van 6% van de wereldwijde omzet van een VLOP. Daarnaast kunnen personen en organisaties via de civiele rechter online platforms dagen voor overtredingen van de DSA, of gebruik maken van de mogelijkheden om de zaak voor te leggen aan een onafhankelijke geschilbeslechtingscommissie. Zoals hiervoor toegelicht zijn daar reeds succesvolle voorbeelden van bekend.

Vraag 9

Deelt u de mening van de indieners dat onafhankelijk onderzocht moet worden of hier sprake is van discriminatoir handelen?

Dat is niet aan mij. Het is zaak dat de bevoegde toezichthouders onafhankelijk kunnen opereren. Ik vind het niet passend dat ik me uitlaat over de noodzaak om de ene of een andere zaak al dan niet te onderzoeken.
In algemene zin ben ik voorstander van een transparante online publieke ruimte en vind ik het belangrijk dat de mogelijkheid bestaat om onafhankelijk onderzoek te doen met gebruik van openbare data van online platformen. Artikel 40 van de DSA biedt mogelijkheden daartoe. Wanneer een online platform deze toegang verhindert, kan de Europese Commissie daar een procedure tegen starten.

Vraag 10

Deelt u de mening dat het blokkeren van accounts op sociale media platforms op grond van ideologische of politieke voorkeuren indruist tegen Europese wetgeving? Zo nee, waarom niet?

Platforms mogen volgens de DSA hun eigen algemene voorwaarden bepalen, maar moeten bij het opstellen en toepassen daarvan gepaste aandacht hebben voor de rechten en legitieme belangen van alle betrokkenen. Waaronder de grondrechten van de afnemers van de dienst, zoals de vrijheid van meningsuiting, de vrijheid en de pluriformiteit van de media en andere fundamentele rechten en vrijheden zoals in het Handvest verankerd. Een oordeel of er in dit geval sprake is van een eventuele overtreding hiervan is aan de bevoegde toezichthouder, en uiteindelijk aan de (bestuurs)rechter, of in een privaatrechtelijke procedure aan de civiele rechter.

Vraag 11

Bent u van mening dat het uw verantwoordelijkheid is om burgers te beschermen tegen online discriminatie of onrechtmatig handelen van grote mediaplatformen zoals Meta? Bent u bereid om met Meta hierover in gesprek te gaan?

Ja. Samen met de Minister van Binnenlandse Zaken en Koninkrijksrelaties zet ik stappen om alle vormen van discriminatie en onrechtmatige behandeling door grote mediaplatformen aan te pakken. De maatregelen hiertoe liggen besloten in het Plan van aanpak tegen online discriminatie. Het contact tussen ons ministerie en de internetsector is structureel van aard, thema’s als non-discriminatie, veiligheid en inclusiviteit vormen (naast andere publieke waarden) de kern van dit contact.

Vraag 12

Bent u bereid om op basis van Europese en Nederlandse wetgeving op te treden en sancties op te leggen aan Meta als onderzoek uitwijst dat er tegen de wet wordt gehandeld?

De Europese Commissie is in eerste instantie de aangewezen partij om handhavend op te treden tegen overtredingen van de DSA door VLOP’s zoals Meta. Ik ondersteun de Europese Commissie waar mogelijk in diens rol als toezichthouder op de naleving van de DSA.

Vraag 13

Bent u bereid om bij de Europese Commissie aan te dringen op een onderzoek naar deze gevallen? Zo nee, waarom niet?

Het contact tussen de Europese Commissie en mijn ministerie (en andere relevante ministeries) is structureel van aard. Ik zie het als mijn taak om de Europese Commissie waar mogelijk te ondersteunen bij haar taakuitoefening als toezichthouder op de naleving van de DSA. Daar hoort ook het doorgeven van signalen zoals in deze berichtgeving bij. Daarbij vertrouw ik de Europese Commissie bij het uitoefenen van haar rol, dus voor aandringen zie ik geen noodzaak. Dat zou ook niet passend zijn omdat het de onafhankelijkheid van de Europese Commissie in het geding brengt.
Wel begrijp ik uw verlangen naar ad hoc en daadkrachtig ingrijpen bij waargenomen incidenten. De DSA is ontworpen om de grondrechten van mensen in de online wereld te bestendigen en ik vind het belangrijk binnen de kaders van de wet te blijven handelen. De DSA is een relatief nieuwe wet en het vereist tijd om inzicht te krijgen of de geboden kaders en maatregelen werken zoals bedoeld. In 2027 evalueert de Europese Commissie de wet en wordt deze evaluatie voorgelegd aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité. Tijdens deze evaluatie is er ook de mogelijkheid om namens Nederland input te geven.

Vraag 14

Kunt u deze vragen een voor een beantwoorden?

Ja.

Vraag 1

Bent u bekend met de berichten «Regels voor nieuwe e-tol niet voor iedereen duidelijk: 200.000 boetes» (NOS, 19 oktober 2025)1 en «Betaalherinnering voor e-tolweg A24 kost je vanaf nu geld» (NU.nl, 7 december 2025)2?

Ja.

Vraag 2

Wat is uw reactie op deze berichten? Ontvangt u ook signalen over de digitale toegankelijkheid van de e-tolweg, en zo ja, wat is daarvan de strekking?

De tolheffing op de A24 is voor het merendeel van de gebruikers duidelijk; echter nog niet voor iedereen. Dat is ook in lijn met de verwachtingen vooraf: een nieuw systeem vergt gewenning van gebruikers. De inzet is erop gericht dat steeds meer gebruikers de tol tijdig betalen, zodat het aantal betalingsherinneringen en boetes afneemt. Hierin is ook een duidelijke positieve trend waarneembaar. In de eerste helft van 2025 werd ca. 80% van de tolritten op tijd betaald. Begin december was dit gestegen tot ca. 90%. Dit resulteert in een daling van het aantal verstuurde betalingsherinneringen en boetes. Naar verwachting zet deze dalende trend de komende maanden verder door.
Er zijn signalen bekend over de digitale toegankelijkheid van het systeem. Zo heeft de Nationale ombudsman aangegeven dat het tolsysteem onnodige lasten legt bij burgers, en mensen uitsluit die niet digitaal vaardig zijn. Bij het klantcontactcentrum van e-TOL betreft het merendeel van de vragen algemene vragen over tolheffing, de wijze van betalen of vragen naar aanleiding van betalingsherinneringen of boetes. Er zijn slechts enkele meldingen binnengekomen die specifiek betrekking hebben op de digitale toegankelijkheid. Dit betrof personen die niet in staat waren om digitaal te betalen. In dergelijke gevallen wordt ondersteuning geboden om aan de verplichtingen te voldoen.
Het feit dat digitale toegankelijkheid in het klantcontact niet specifiek naar voren komt neemt niet weg dat het systeem ingewikkeld kan zijn voor mensen die minder digitaal vaardig zijn. Er is daarom ingezet op goede communicatie (ook via niet-digitale middelen zoals verkeersborden en kranten), goede ondersteuning en coulance bij de handhaving. Zie verder het antwoord op vraag 10.

Vraag 3

Bent u het met de indieners eens dat meer dan 200.000 uitgedeelde boetes wijst op een structurele tekortkoming in de voorlichting over de e-tolheffing?

Nee, deze stelling wordt niet gedeeld. De A24 is de eerste weg in Nederland met een elektronisch tolsysteem. Een nieuw systeem vergt gewenning van gebruikers. Dit is ook gebleken bij vergelijkbare elektronische tolwegen in het buitenland. Zoals toegelicht in het antwoord op vraag 2 werd begin december al 90% van de tolritten tijdig betaald en is het de verwachting dat dit percentage verder toeneemt. Hiermee neemt het aantal betalingsherinneringen en boetes af.

Vraag 4

Klopt het dat één op de vijf automobilisten die via de e-tolweg reizen de tol niet op tijd betalen? Is deze verhouding in lijn met wat u vooraf had verwacht?

Ten tijde van de berichtgeving van de NOS (19 oktober jl.) werd inderdaad ca. één op de vijf tolritten niet tijdig betaald. Ca. 80% van de tolritten werd daarmee wel tijdig betaald. Dat is in lijn met de inschattingen die voor het jaar 2025 in de ontwerpbegroting van het Mobiliteitsfonds 20263 zijn opgenomen. Zoals toegelicht in het antwoord op vraag 2 werd begin december al 90% van de tolritten tijdig betaald en is het de verwachting dat dit percentage verder toeneemt. Hiermee neemt het aantal betalingsherinneringen en boetes af.

Vraag 5

Is in de geplande periode van 25 jaar waarin tol zal worden geheven rekening gehouden met deze hoge inkomsten uit boetes en aanmaningen? Zo ja, waarom? Zo nee, wat betekent dit voor de duur van die periode?

In de ramingen in de begroting is rekening gehouden met inkomsten uit betalingsherinneringen en boetes. Dit omdat in artikel 11 van de Wet tijdelijke tolheffing Blankenburgverbinding en ViA15 (Wet TTH) is vastgelegd dat de netto-opbrengsten uit tolheffing, betalingsherinneringen en boetes volledig ten goede komen aan de aflossing van de tolopgave. Met de tolheffing op de A24 wordt een financieringsbehoefte gedekt van € 405 miljoen (bedrag in contante waarde en in prijspeil 2025). De tolheffing wordt beëindigd als deze tolopgave, plus de in- en uitvoeringskosten van tolheffing, is voldaan.
De duur van de tolheffing hangt af van het aantal gebruikers van de A24, het betaalgedrag van deze gebruikers en de uitvoeringskosten van tolheffing. Deze factoren zijn momenteel nog sterk in ontwikkeling, waardoor de precieze duur van de tolheffing nu nog onduidelijk is. De ramingen in de begroting over betalingsherinneringen en boetes betreffen slechts indicatieve inschattingen. Er wordt niet gestuurd op het realiseren van de geraamde inkomsten: er wordt gestuurd op naleving van de tolplicht.

Vraag 6

Kunt u verklaren waarom maar liefst één op de vijf automobilisten de e-tol niet (kunnen) betalen? In hoeverre is dit een gevolg van problemen met de digitale toegankelijkheid?

Er zijn verschillende redenen waarom gebruikers de tol niet tijdig betalen. Zo zijn er gebruikers die de verkeersborden over het hoofd zien, het systeem (nog) niet helemaal begrijpen of simpelweg vergeten te betalen. Ook zijn er gebruikers die de herinneringsbrief (ten onrechte) als een factuur hebben beschouwd. Er zijn geen indicaties dat specifiek de digitale toegankelijkheid een verklaring is voor het feit dat de tolheffing niet tijdig wordt betaald. Zie verder het antwoord op vraag 2.

Vraag 7

Heeft u inzicht in de achtergrond van de mensen die beboet worden? Zo ja, raakt dit disproportioneel doelgroepen in een kwetsbare sociaaleconomische positie?

Bij de handhaving van de tolheffing worden geen gegevens verwerkt over de achtergrond of sociaaleconomische positie van personen. Conform de Wet TTH worden alleen gegevens verwerkt die nodig zijn om een betalingsherinnering of boete te kunnen versturen. Het gaat dan onder meer om de naam, het adres en de woonplaats van de houder van het voertuig waarvoor niet tijdig tol is betaald.
Wel komt de achtergrond of sociaaleconomische positie van personen soms aan de orde in het klantcontact dat plaatsvindt. Het komt voor dat iemand meerdere boetes van soms verschillende overheidsorganisaties heeft ontvangen en deze niet allemaal (tegelijkertijd) kan betalen. Waar mogelijk wordt in dit soort gevallen maatwerk toegepast. De tolheffing is om deze reden aangesloten op de Betalingsregeling Rijk4, waarmee het CJIB als Rijksincasso-organisatie namens de aangesloten overheidsorganisaties tot een betalingsregeling kan komen die rekening houdt met de afloscapaciteit van de betrokkene.

Vraag 8

Heeft u zicht op het aantal automobilisten dat herhaaldelijk de boete niet heeft (kunnen) betalen? Kunt u een beeld schetsen van hoeveel automobilisten door het niet (kunnen) betalen van de boetes een aanzienlijk bedrag verschuldigd is?

Er is recent een analyse uitgevoerd naar gebruikers die meerdere boetes hebben ontvangen en hun betaalgedrag. Hieruit blijkt dat er na één jaar tolheffing 3.466 personen of bedrijven zijn die 10 of meer tolboetes hebben ontvangen. In 1.730 van deze gevallen is nog geen enkele boete betaald. Conform het beleid dat handhaving op maatschappelijk verantwoorde wijze plaatsvindt, wordt getracht in contact te komen met gebruikers met meerdere openstaande herinneringen of boetes. Doel hiervan is ondersteuning bieden bij het betalen en voorkomen dat personen in de problemen komen. De handhaving kan daarbij tijdelijk worden gepauzeerd. Ook wordt in bepaalde gevallen coulant opgetreden.

Vraag 9

Erkent u dat, door de tolheffing uitsluitend digitaal te doen, er een verhoogd risico is dat de ongeveer 2,5 miljoen mensen3 die moeite hebben met digitale dienstverlening disproportioneel beboet worden?

Nee, dit wordt niet erkend. Zoals aangegeven in het antwoord op vraag 2 kan het systeem ingewikkeld zijn voor mensen die minder digitaal vaardig zijn. Er is daarom ingezet op goede communicatie (ook via niet-digitale middelen zoals verkeersborden en kranten), goede ondersteuning en coulance bij de handhaving. Hiermee wordt zoveel mogelijk voorkomen dat mensen die minder digitaal vaardig zijn nadeel ondervinden of disproportioneel worden beboet. Zie verder het antwoord op vraag 10.

Vraag 10

Welke maatregelen heeft u genomen om automobilisten in een kwetsbare sociaaleconomische positie of met weinig digitale vaardigheden in staat te stellen om tijdig en gemakkelijk de tol te betalen?

De tol kan op twee manieren worden betaald: door aan te melden voor automatisch betalen of door per rit te betalen op e-tol.nl. Gebruikers hebben een vrije keuze hoe ze willen betalen, maar geadviseerd wordt om automatisch te betalen. Daarmee worden immers herinneringen en boetes voorkomen. Het aanmelden voor automatisch betalen is zo makkelijk mogelijk gemaakt en wordt ook in de communicatie benadrukt.
Gebruikers die vragen hebben over de tolheffing of ondersteuning nodig hebben bij het verrichten van betalingen of het aanmelden voor automatisch betalen, kunnen terecht bij het klantcontactcentrum. Dat geldt uiteraard ook voor personen in een kwetsbare sociaaleconomische positie of met weinig digitale vaardigheden. Ook met ondersteuning van het klantcontactcentrum is het verrichten van betaalhandelingen niet voor iedereen mogelijk. In het klantcontact wordt in dergelijke gevallen aangeraden om hulp te vragen aan familie, vrienden of buren. Ook kunnen mensen terecht bij een Informatiepunt Digitale Overheid (IDO). IDO’s zijn vaak gevestigd in bibliotheken en bieden hulp en ondersteuning bij digitale overheidsdiensten. Alle IDO’s hebben van RDW informatie ontvangen over de tolheffing. Medewerkers van IDO’s in de omgeving van de A24 hebben daarnaast een aanvullende training gekregen.

Vraag 11

Waarom heeft u besloten om ook de betalingsherinnering geld te laten kosten als een automobilist niet binnen 72 uur digitaal tol betaalt? Is dit niet een impliciete vorm van dwang om mensen te bewegen tot automatische betalingen?

Reeds bij de parlementaire behandeling van de Wet TTH in 2015 was bekend dat alleen in het eerste jaar van de tolheffing geen vergoeding voor de betalingsherinnering in rekening zou worden gebracht. Dit om gebruikers te laten wennen aan het tolsysteem. Op 7 december jl. is het eerste jaar tolheffing geëindigd en is gestart met het in rekening brengen van de vergoeding van € 9 bij een betalingsherinnering. Dit bedrag is bedoeld om de kosten te dekken die worden gemaakt met het versturen van een betalingsherinnering en de verdere afhandeling daarvan. Het is niet bedoeld als (impliciet) dwangmiddel om mensen te bewegen tot automatische betalingen. Wel wordt verwacht dat deze maatregel als bijeffect heeft dat het aantal tijdige betalingen toeneemt. Dit mede omdat sommige weggebruikers de herinneringsbrief tot aan 7 december jl. (ten onrechte) als een factuur beschouwden.

Vraag 12

Op welke manier zijn ervaringsdeskundigen, laaggeletterden en kennisorganisaties voor digitale toegankelijkheid betrokken bij het inrichten van de e-tolheffing? Voldoet dit volledig aan de eisen voor digitale toegankelijkheid?

Bij het ontwerpen van het tolsysteem is aandacht geweest voor digitale toegankelijkheid. Zo zijn bijvoorbeeld zogeheten klantreizen opgesteld, waarbij potentiële gebruikers met verschillende achtergronden en kenmerken de processtappen van het tolheffingsproces hebben doorlopen (van het zien van een verkeersbord over tolheffing tot het ontvangen van een boete en de processtappen daartussenin). Deze klantreizen hebben waardevolle inzichten opgeleverd die zijn meegenomen om het systeem gebruiksvriendelijk te maken.
Ook bij de communicatie over tolheffing (in bijvoorbeeld brieven, de website e-tol.nl en campagnemateriaal) is aandacht voor toegankelijkheid. Bijvoorbeeld door het gebruik van begrijpelijke taal op taalniveau B1. Daarnaast geldt dat overheidswebsites (zoals de website e-tol.nl) moeten voldoen aan de toegankelijkheidseisen zoals beschreven in de Wet digitale overheid (Wdo). De website heeft status B6 en voldoet daarmee aan de wettelijke eisen. Het streven is de website verder te verbeteren naar status A.

Vraag 13

Welke mogelijkheden hebben mensen die de tol niet digitaal kunnen of willen betalen om alsnog hun betaling te doen? Zijn deze mogelijkheden voldoende helder en toegankelijk?

De betaling van de tol is alleen digitaal mogelijk, door te betalen via de website e-tol.nl (met iDEAL of creditcard) of door aan te melden voor automatisch betalen. Bij automatisch betalen zijn er, afhankelijk van de gekozen aanbieder, opties om te betalen per factuur, creditcard, automatische incasso of door een saldo op het account te storten (prepaid). Informatie over betaalmogelijkheden is beschikbaar op de website e-tol.nl en kan ook worden opgevraagd bij het klantcontactcentrum.

Vraag 14

Welke kosten-batenanalyse ligt ten grondslag aan de keuze voor e-tolheffing? Welke alternatieven zijn onderzocht, zoals een ouderwets tolhuisje?

In de memorie van toelichting bij de Wet TTH7 is uitgebreid ingegaan op de afweging om bij de A24/Blankenburgverbinding en de toekomstige ViA15 te kiezen voor een free flow-tolsysteem en niet voor een «klassiek» systeem met een tolplein met slagbomen. Aspecten die een rol hebben gespeeld in de afweging zijn gebruikersgemak, doorstroming, verkeersveiligheid, betaalmogelijkheden en handhaving. Bij de A24 bleek een tolplein met slagbomen fysiek onmogelijk inpasbaar in het wegontwerp en zou het daarnaast leiden tot filevorming en reistijdverlies. Dit terwijl de A24 bedoeld is om de doorstroming in de regio Rijnmond te verbeteren.

Vraag 15

Bent u het met de indieners eens dat, gezien de nieuwigheid van de e-tol en het risico dat vooral mensen met weinig digitale vaardigheden worden beboet, terughoudendheid en ruimhartigheid moet worden betracht bij de tolheffing?

Een nieuw systeem vergt gewenning van gebruikers. Zoals toegelicht in het antwoord op vraag 9 en 10 is daarom ingezet op goede communicatie over de tolheffing, goede ondersteuning aan gebruikers en op coulance bij de handhaving. Ook zijn in het eerste jaar van de tolheffing gratis betalingsherinneringen gestuurd aan gebruikers die de tol niet tijdig hebben betaald.

Vraag 16

Bent u bereid om, vanwege de zorgen rondom de digitale toegankelijkheid van de e-tolheffing, de periode waarin geen administratiekosten worden gerekend te verlengen?

Nee, dit is niet wenselijk. Zoals toegelicht in het antwoord op vraag 2 zijn er bij het klantcontactcentrum slechts enkele meldingen binnengekomen die specifiek betrekking hebben op de digitale toegankelijkheid van het systeem. Conform de Wet TTH is in het eerste jaar van de tolheffing geen vergoeding voor de betalingsherinnering in rekening gebracht en wordt dat sinds 7 december jl. wel gedaan. Die vergoeding is nodig omdat voor het versturen en afhandelen van betalingsherinneringen substantiële uitvoeringskosten worden gemaakt. Daarnaast is een gratis betalingsherinnering niet rechtvaardig ten opzichte van gebruikers die wel op tijd tol betalen, omdat zij indirect meebetalen aan de kosten hiervan.

Vraag 17

Kunt u deze vragen zo spoedig mogelijk en afzonderlijk van elkaar beantwoorden?

Ja.

Vraag 1

Heeft u kennisgenomen van het bericht «VS dreigen met wraak om EU-acties tegen Amerikaanse techbedrijven»?1

Ja.

Vraag 2

Wat is uw reactie op de aankondiging dat de Verenigde Staten tegenmaatregelen wil nemen tegen de zogenaamde «discriminatie» van Amerikaanse techbedrijven in de Europese Unie?

Europese digitale wetgeving geldt voor alle bedrijven die actief zijn in de EU, ongeacht hun vestigingsplaats. Van ongelijke behandeling van Amerikaanse bedrijven is dus geen sprake. Mogelijke tegenmaatregelen vanwege vermeende ongelijke behandeling, inclusief mogelijke maatregelen gericht op Europese techbedrijven, ziet dit kabinet als onterecht.

Vraag 3

Is deze aankondiging, naast in een publieke tweet op X, ook formeel overgebracht aan de Europese Commissie of aan afzonderlijke lidstaten? Zo ja, wanneer werd u hiervan op de hoogte gesteld?

Voor zover bekend is de aankondiging om tegenmaatregelen te nemen tegen Europese techbedrijven, naast het bericht van de United States Trade Representative (USTR) op X, niet formeel overgebracht aan de Europese Commissie of aan afzonderlijke lidstaten.

Vraag 4

Heeft u contact gehad met de bedrijven die in de tweet van de vertegenwoordiger van de Verenigde Staten worden genoemd? Wat is uw boodschap richting deze Nederlandse en Europese bedrijven?

In zijn algemeenheid heeft het kabinet geregeld contact met Nederlandse en Europese bedrijven. Onze boodschap is dat het kabinet blijft staan achter de Europese digitale regels die zorgen voor een veilige, eerlijke en gelijkwaardige concurrentie tussen bedrijven en de handhaving daarvan. De EU stelt zelf de regels op voor diensten die in de Unie worden aangeboden en handhaaft deze regels ook. Eventuele tegenacties tegen Nederlandse en Europese bedrijven zal het kabinet volgen en uiteraard zal het kabinet daarbij in gezamenlijkheid met de Europese Commissie en lidstaten opkomen voor hun belangen.

Vraag 5

Deelt u de opvatting van de indieners dat de waarschuwing van de Verenigde Staten past in een bredere strategie om de Europese Unie onder druk te zetten om digitale wet- en regelgeving af te zwakken?

De positie van de VS ten aanzien van Europese digitale wet- en regelgeving is bij ons bekend. Het is daarom van belang om actief in gesprek te blijven met de VS en Amerikaanse techbedrijven over het belang (van naleving) van digitale wet- en regelgeving voor zover het de diensten betreft die in Unie worden geleverd, en om te proberen om zorgen over vermeende ongelijke behandeling van Amerikaanse techbedrijven weg te nemen.

Vraag 6

Hoe geeft u, in het licht van de druk uit de Verenigde Staten, uitvoering aan de motie-Kathmann die verzoekt om ondubbelzinnig aan te dringen op de maximale naleving, handhaving en versteviging van regelgeving van grote onlineplatforms?2

Het kabinet zet zich binnen de EU actief in om de Commissie te ondersteunen in het daadkrachtig optreden in haar rol als toezichthouder voor zeer grote onlineplatforms en zeer grote onlinezoekmachines. Tevens heeft Nederland begin vorig jaar met tien andere lidstaten een brief gestuurd aan de Commissie waarin wordt gevraagd volledig gebruik te maken van de handhavingscapaciteiten van de Digital Services Act (DSA). Er is ook gesproken met Eurocommissaris Virkkunen, die verantwoordelijk is voor de uitvoering van de DSA en de Digital Markets Act (DMA). Tijdens dit gesprek is, in lijn met de motie Kathmann, aandacht gevraagd voor het belang van naleving van, en handhaving op de zeer grote onlineplatforms en de zeer grote onlinezoekmachines, ongeacht waar ze vandaan komen. Inmiddels heeft de Commissie ook daadwerkelijk handhavingsbesluiten genomen wegens overtredingen van de DMA respectievelijk de DSA. Op nationaal niveau geldt dat dat de bevoegde toezichthouders, de Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens (AP), hun taken onafhankelijk uitvoeren. Wel blijft het kabinet in gesprek met zowel de Europese Commissie als de nationale toezichthouders, volgt het kabinet hun werkzaamheden, en biedt het kabinet waar mogelijk en nodig ondersteuning.

Vraag 7

Hoe geeft u tevens uitvoering aan de motie-Kathmann/Dassen die verzoekt om aanvullende Nederlandse voorwaarden te stellen in de onderhandelingen over de Digitale Omnibus?3 Hoe voorkomt u dat de druk van de Verenigde Staten leidt tot aanvullende afzwakkingen van wet- en regelgeving in de Digitale Omnibus?

De EU gaat over haar eigen wet- en regelgeving. In het kader van de simplificatie-agenda werkt de EU aan het verminderen van onnodige regelgeving. Dit doet het kabinet waar mogelijk en nodig om de Europese concurrentiepositie te versterken, niet om concessies te doen aan derde landen. De Kamer is middels een BNC-fiche geïnformeerd over de positie van het kabinet ten aanzien van de digitale omnibus.4

Vraag 8

Bent u bereid om, samen met andere EU-lidstaten, erop aan te dringen dat digitale wet- en regelgeving onder geen enkele voorwaarde wordt afgezwakt of vertraagd naar aanleiding van druk uit de Verenigde Staten?

Zie antwoord op vraag 7. Daarbij vindt het kabinet dat aanpassing van regelgeving onder druk van derde landen niet moet gebeuren. Aanpassing van regelgeving is gerechtvaardigd wanneer regelgeving ook bedrijven onnodig of disproportioneel in de weg kan zitten, wat zeer noodzakelijke investeringen in de EU en daarmee samenhangende economische groei kan belemmeren.

Vraag 9

Komt er een officiële en eenduidige Europese reactie op dit dreigement van de Verenigde Staten? Zo ja, wanneer wordt deze geformuleerd?

Een officiële gezamenlijke Europese reactie op de aankondiging op X om tegenmaatregelen te nemen gericht op Europese techbedrijven is (vooralsnog) niet voorzien. Wel heeft de Europese Commissie op 24 december 2025 een publiek statement gepubliceerd, waarin zij de visa-restricties afkeurt die de VS heeft opgelegd aan een vijftal Europeanen vanwege beschuldigingen van censuur, waaronder voormalig Eurocommissaris Thierry Breton.5 Ook dit kabinet en andere individuele Europese leiders, hebben hun zorgen uitgesproken en de actie veroordeeld.

Vraag 10

Kunt u deze vragen afzonderlijk van elkaar en zo spoedig mogelijk beantwoorden?

Ja.

Vraag 1

Bent u nog steeds van mening dat de overstap van de Belastingdienst naar Microsoft1 slechts is voorzien van «een zeer magere onderbouwing»?2

In de afgelopen periode is er intensief overleg geweest tussen de Belastingdienst, CIO Rijk en het Ministerie van Binnenlandse Zaken. Hieruit is naar voren gekomen dat er, gezien de (technische) keuzes van de Belastingdienst in het verleden, op korte termijn geen alternatief is voor de overgang naar Microsoft 365 (M365), anders dan gebruik blijven maken van de huidige verouderde werkomgeving.
De Belastingdienst heeft aangegeven dat ze sindsdien opnieuw onderzocht hebben of er nu wel Europese alternatieven zijn. Uit verkennende gesprekken blijkt dat er op dit moment nog geen volledig geïntegreerd Europees alternatief is voor M365.

Vraag 2

Staat u nog steeds achter uw stelling dat de Belastingdienst niet heeft onderbouwd dat er geen Europese alternatieven voor Microsoft zouden zijn?

Zie antwoord vraag 1.

Vraag 3

Voldoet de onderbouwing voor de overstap van de Belastingdienst aan het geldende cloudbeleid?3 Kunt u hard maken dat tijdig aan alle eisen is voldaan?

Ja, de overstap voor de kantoorautomatisering van de Belastingdienst naar M365 voldoet aan het rijksbrede cloudbeleid (2022) en het daaruit volgende cloudbeleid van het Ministerie van Financiën. Dat geldt zowel voor het besluit uit 2021 als de verkenning naar mogelijke alternatieven (terwijl de werkplek zelf al was uitgerond) in 2025. Zo heeft de Belastingdienst een cloudtoets gedaan. Er zijn een risicoanalyse en exitstrategie opgesteld. Deze zijn vertrouwelijk aan uw Kamer aangeboden. Verder is er een DPIA opgesteld en heeft de Belastingdienst voor de definitieve besluitvorming afstemming gezocht met de CIO Rijk.

Vraag 4

Heeft de Belastingdienst, door zich in 2021 te committeren aan de overstap naar Microsoft, het onmogelijk gemaakt om alsnog af te wijken van dit besluit en tijdig een Europees alternatief te implementeren?

De Belastingdienst is in 2021 gestart met het traject om de werkplekken te vervangen en moderniseren. Hierdoor zijn de mogelijkheden om over te stappen op een alternatief beperkt. De nieuwe uitgerolde werkplek, in de vorm van laptops, is namelijk ingericht op het gebruik van M365. In het geval dat er wel een geschikt Europees alternatief zou zijn, moet er een geheel nieuwe werkomgeving worden ontworpen en geïmplementeerd. De doorlooptijd hiervan is aanzienlijk en is afhankelijk van de te configureren oplossing. De verwachting is dat dit in ieder geval enkele jaren zal kosten.

Vraag 5

Deelt u de mening dat, gezien (geo)politieke ontwikkelingen en de duidelijke wens van de Kamer om de digitale autonomie van Nederland te bevorderen, de overstap van de Belastingdienst naar Microsoft alsnog heroverwogen dient te worden?

De Belastingdienst heeft bij de aanvang van het traject in 2021 gekozen voor de implementatie van M365 bij het inrichten van de werkplekken en het vervangen en moderniseren van de werkomgeving. De (geo)politieke situatie was destijds anders dan nu en het beperken van de afhankelijkheid van niet-Europese partijen speelde toen een beperktere rol in de afwegingen.
In 2025 heeft de Belastingdienst gekeken of er nog mogelijkheden bestonden om af te wijken van het pad dat in 2021 is ingeslagen en zijn er mogelijke alternatieve oplossingen bekeken. Zoals uitgelegd in de technische briefing van 4 februari jl. over dit onderwerp heeft dit heeft niet tot een andere uitkomst geleid.

Vraag 6

Bent u op de hoogte van het rapport van de Cyber Safety Review Board uit 2024 over de beveiliging van Microsoft, waaruit blijkt dat het bedrijf de cyberveiligheid structureel niet op orde heeft?4, 5 Hoe beoordeelt u het argument dat Microsoft de beste beveiliging biedt in het licht van de conclusies uit dit rapport?

Ja, ik ben op de hoogte van het genoemde rapport. In reactie op het rapport heeft Microsoft onder de naam «Secure Future Initiative» (https://blogs.microsoft.com/on-the-issues/2024/06/13/microsofts-work-to-strengthen-cybersecurity-protection/) de verantwoordelijkheid voor de incidenten geaccepteerd en actie ondernomen om zowel de producten en diensten als de operatie van Microsoft 365 te verbeteren.

Vraag 7

Bent u bereid om, in samenwerking met de Belastingdienst, duidelijk te maken welke aanvullende middelen, expertise of capaciteit nodig zijn om alsnog af te zien van de overstap naar Microsoft en zo snel mogelijk een Europees alternatief te realiseren?

Volgens de Belastingdienst is er op dit moment geen geïntegreerd Europees alternatief, met een vergelijkbaar niveau als M365, beschikbaar. Zelfs als dit alternatief er zou zijn kost het de Belastingdienst, afhankelijk van de te configureren oplossing, enkele jaren om dit te implementeren. Dit betekent dat er in de tussentijd wordt doorgewerkt op een nieuwe werkplek waarbij rekening is gehouden met de implementatie van M365. Daardoor worden medewerkers geconfronteerd met workarounds en productiviteitsverlies.
Vragen over toekomstige keuzes laat ik aan mijn opvolger.

Vraag 8

Welke «workarounds» worden nu gebruikt door ambtenaren in hun digitale werkomgeving? Bent u bereid om te onderzoeken of deze belemmeringen weg te nemen zijn zonder de overstap naar Microsoft te maken?

De workarounds zijn ontstaan omdat medewerkers nu doorwerken in een verouderde omgeving vanaf nieuwe werkplekken die zijn ingericht op een M365-omgeving. De workarounds zijn (inefficiënte) manieren om vanaf deze nieuwe werkplekken met de beperkingen van de huidige werkomgeving om te gaan. Deze workarounds zijn vrij technisch van aard. Een voorbeeld is dat bepaalde bestanden niet worden ondersteund door de uitgerolde Digitale Brug Overheid (DBO)-werkplek. Medewerkers zijn nu genoodzaakt deze bestanden naar een postbus op te sturen zodat het handmatig in het gewenste bestandsformaat kan worden omgezet en teruggestuurd. Een ander voorbeeld is dat bepaalde applicaties die deurwaarders nodig hebben op de DBO-werkplek alleen te gebruiken zijn vanuit de fysieke kantooromgeving. Met de implementatie van M365 worden dit soort problemen opgelost. Het wegnemen van deze workarounds zonder de overstap te maken naar M365 betekent dat de Belastingdienst alsnog gaat investeren in de huidige verouderde werkomgeving.

Vraag 9

Waarom zijn de CIO Rijk en de overige IT-dienstverleners van het Rijk «pas in een zeer laat stadium» betrokken in het proces van de Belastingdienst? Wanneer is dit gebeurd, en waarom pas op dat zeer late moment?6

Uw Kamer is reeds in het najaar van 2024 geïnformeerd over de overgang maar Microsoft 365 voor de werkplekken.7 Zoals ook aangegeven in mijn brief van 2 oktober jl. is dit voornemen ook door mijn ambtsvoorganger met u gedeeld in het Jaarplan Belastingdienst 2025. 8
In het afgelopen jaar is er contact geweest tussen de Belastingdienst, CIO Rijk en het Ministerie van Binnenlandse Zaken over de overstap. In de loop van 2025 heeft de Belastingdienst ook contact gezocht met SSC-ICT om een oriënterende verkenning te laten plaatsvinden naar de mogelijkheid om de functionaliteiten voor mail en agenda onder te brengen bij SSC-ICT. Daaruit is geconcludeerd dat dit geen optie is voor de korte- of middellange termijn.

Vraag 10

Deelt u de mening dat de Belastingdienst in 2021, door uit te gaan van Microsoft 365 en Windows 11 als «gouden standaard,» geen gedegen verkenning heeft gedaan van Europese alternatieven?

De keuze voor M365 is gemaakt in 2021. De (geo)politieke situatie was destijds anders dan nu, het versterken van de autonomie speelde destijds een beperkte rol in de afwegingen. Daarom werd destijds niet de noodzaak gevoeld voor een gedegen verkenning gedaan naar Europese alternatieven en heeft deze dus ook niet plaatsgevonden. De Belastingdienst heeft toen, net zoals veel andere overheidsorganisaties en private organisaties, de keuze gemaakt voor de standaard van Windows 11 en M365 en heeft deelgenomen aan de contractonderhandelingen met het Strategisch Leveranciersmanagement Microsoft voor de rijksoverheid (SLM Rijk).

Vraag 11

Deelt u de mening dat de scenario’s van de Belastingdienst, zoals die in de (beslis)nota van 28 juni 2025 zijn beschreven,7 onvolledig zijn omdat ze in de basis uitgaan van een werkomgeving die is ingericht voor Microsoft?

Het klopt dat de nota uitgaat van een werkomgeving die is ingericht voor Microsoft, omdat de uitgerolde werkplekken hiervoor zijn ingericht en is geschreven vanuit de uitgangspositie waarin de Belastingdienst zich destijds bevond. Elk (Europees) alternatief zou hier op moeten worden aangesloten. Daarmee is geen sprake van onvolledigheid, omdat iedere andere uitgangspositie een nieuw werkplekconcept behoeft.

Vraag 12

Wanneer heeft de Belastingdienst precies besloten om deze scenario’s uit te werken? Welke specifieke «(geo)politieke en maatschappelijke ontwikkelingen» gaven hier aanleiding toe?8

Na onder andere de door uw Kamer ingediende moties heeft de Belastingdienst in het voorjaar besloten om de andere scenario’s nader uit te werken.

Vraag 13

Acht u de keuze van de Belastingdienst om voor de werkomgeving over te stappen naar Microsoft inmiddels onafhankelijk en voldoende onderbouwd?

Ik verwijs u naar het antwoord op vraag 1 en 2.

Vraag 14

In het geval u de mening deelt van de indieners dat er geen degelijke onafhankelijke verkenning is uitgevoerd naar Europese alternatieven, kunt u er op toezien dat deze alsnog op korte termijn wordt uitgevoerd met als doel om een alternatieve Europese route voor de cloudmigratie van de Belastingdienst te schetsen?

Zoals aangegeven in de oplegbrief beperk ik mij tot het beantwoorden van de feitelijke vragen. Ik acht het passend de beantwoording van vragen die toezien op toekomstige keuzes aan mijn opvolger te laten.

Vraag 15

Waarop baseert de Belastingdienst de aanname dat de onderzochte scenario’s «naar verwachting binnen het aangepaste cloudbeleid passen dat momenteel door BZK wordt herzien»?9 Kunt u duidelijk uitleggen waar dit uit blijkt, aangezien dit beleid nog niet is vastgesteld en er sindsdien ook Kamermoties10 zijn aangenomen om de eisen voor soevereiniteit verder aan te scherpen?

Zie antwoord vraag 14.

Vraag 16

Kunt u per scenario, uitgewerkt door de Belastingdienst, een realistische schatting maken van de aanvullende kosten die hier bij gemoeid zouden zijn? Welk scenario acht u vanuit het soevereiniteitsbelang het meest geschikt?

Ik ga ervan uit dat u doelt op de scenario’s zoals opgenomen in de nota «Scenario’s overstap kantoorautomatisering naar cloud» van 27 juni 2025. In deze nota zijn de kosten per scenario op hoofdlijnen uitgedrukt. Een nadere uitwerking met als doel om tot een meer precies bedrag per scenario uit te werken zou niet hebben geleid tot een andere uitkomst en heeft daarom niet plaatsgevonden. Daarnaast zijn er ook niet-financiële knelpunten zoals doorlooptijden, stroomvoorziening en datacenter capaciteit. De beantwoording van het tweede deel van de vraag laat ik, zoals aangegeven in de oplegbrief, aan mijn opvolger.

Vraag 17

Wat bedoelt u met uw antwoord dat «de Belastingdienst de ontwikkelingen van Europese en soevereine alternatieven [volgt]» en «[actief] kijkt naar de mogelijkheden van soevereine en of Europese cloudoplossingen»? Zijn er afspraken gemaakt over wat dit concreet betekent en welke verwachtingen heeft u precies van de Belastingdienst?11, 12

Zoals aangegeven in de oplegbrief beperk ik mij tot het beantwoorden van de feitelijke vragen. Ik acht het passend de beantwoording van vragen die toezien op toekomstige keuzes aan mijn opvolger te laten.

Vraag 18

Waarom «volgt» de Belastingdienst enkel de ontwikkeling van een soeverein alternatief als MijnBureau, in plaats van dat zij dit met overtuiging afneemt? Ziet u mogelijkheden voor een schaalbare pilot binnen de Belastingdienst om een soeverein alternatief voor Microsoft op de werkvloer uit te proberen?

De Belastingdienst volgt het initiatief MijnBureau, omdat een (grootschalige) implementatie hiervan binnen de Belastingdienst op dit moment niet realistisch en uitvoerbaar is.
Een pilot van dit initiatief kan alleen plaatsvinden als het een voldoende hoog volwassenheidsniveau heeft bereikt en moet tegen die tijd gecontroleerd en zorgvuldig plaatsvinden. Dat neemt niet weg dat op termijn, zodra deze oplossing voldoende volwassen is, de Belastingdienst kan aansluiten bij een (rijksbrede) pilot van MijnBureau.
Daarnaast richt de Belastingdienst zich niet alleen op MijnBureau, maar wordt er ook actief onderzoek gedaan naar de ervaringen van andere Europese partijen die een overstap voorbereiden of dit al hebben gedaan. Hierbij wordt nauw opgetrokken met onder andere CIO Rijk.

Vraag 19

Deelt u de mening dat meer departementen en uitvoerders MijnBureau moeten afnemen om het project levensvatbaar te maken en waardevolle inzichten op te doen voor soevereine werkplekken?

Ja, in algemene zin deel ik deze mening. De levensvatbaarheid van een soeverein initiatief als MijnBureau is daarbij gebaat en dat kan leiden tot waardevolle inzichten. Het is wel belangrijk dat dit zorgvuldig en gecontroleerd plaatsvindt. Kleinschalig starten bij kleine overheidsorganisaties is daarbij belangrijk om zodoende op basis van ervaringen te werken aan de volwassenheid als voorbereiding op een eventuele grootschalige uitrol bij grote uitvoeringsorganisaties zoals de Belastingdienst. Daarnaast geldt dat de integratie van kantoorautomatisering in een uitvoeringsorganisatie complexer is dan bij een beleidsdepartement.

Vraag 20

Welke aanvullende afspraken zijn met Microsoft gemaakt om de risico’s in het voorkeursscenario van de Belastingdienst «zo beheersbaar mogelijk» te maken?13 Beaamt de CIO Rijk dat de risico’s zo veel als mogelijk zijn beheerst?

De aanvullende afspraken tussen de Belastingdienst en Microsoft zijn niet met CIO Rijk gedeeld, er kan daarom geen oordeel over worden geveld.

Vraag 21

Acht u het acceptabel dat het mailverkeer van de Belastingdienst, waarin fiscale informatie en informatie over «rulings» wordt gecommuniceerd, straks afhankelijk wordt van Microsoft?14

De Belastingdienst werkt continu aan het creëren van meer bewustzijn bij medewerkers om nog bewuster om te gaan met het versturen van gevoelige informatie. Daarvoor worden werkinstructies opgesteld om te voorkomen dat gevoelige informatie zoals rulings in de cloud kunnen belanden. Ook na de overstap naar M365 blijft het voor de medewerkers mogelijk om (gevoelige) informatie veilig on-premises op te slaan en onderling (en met een derde) te delen via het Belastingdienst-file-transfer. Dit is een applicatie voor medewerkers van de Belastingdienst waarmee zij (grote) bestanden kunnen delen.

Vraag 22

Acht u het acceptabel dat het mailverkeer van de Belastingdienst onder Amerikaanse surveillancewetgeving zoals de CLOUD Act, sectie 702 van de Foreign Intelligence Surveillance Act (FISA), en Executive Order 12333 komt te vallen? Hoe verhoudt dit zich tot de fiscale geheimhoudingsplicht?15

Ik ben niet naïef over de mogelijkheid dat de informatie waarover de Belastingdienst beschikt interessant kan zijn voor de Amerikaanse overheid. De Belastingdienst is zich bewust van de werking van de door u genoemde extraterritoriale Amerikaanse wetgeving. Dit risico is meegewogen in de risicoanalyse en waar mogelijk beperkt. Zoals ik ook heb aangegeven in antwoord op uw eerdere vragen betekent de overstap naar M365 een vergroting van de afhankelijkheid van de Verenigde Staten.18

Vraag 23

Deelt u de mening dat het rapport uit 2022 van GreenbergTraurig, waarin wordt gesteld dat het risico dat de VS gebruik maakt van de CLOUD Act klein is, achterhaald is door de geopolitieke ontwikkelingen nu ook de AIVD en de MIVD minder informatie met de Amerikanen delen?16

Ik erken dat de geopolitieke situatie ten opzichte van 2022 is veranderd, dat heeft een ander risicobeeld met zich meegebracht. De Belastingdienst heeft dit meegenomen in de opgestelde risicoanalyse en dit expliciet meegewogen. Deze risicoanalyse heb ik vertrouwelijk aan uw Kamer ter inzage aangeboden.

Vraag 24

Beschikt Microsoft in het geval er «double key encryption» wordt toegepast over een sleutel naar deze data? Zo ja, hoe is het versleutelen van data dan een geschikte mitigerende maatregel?

U doelt daarmee op een maatregel zoals is voorgesteld in de nota «Scenario’s overstap kantoorautomatisering naar cloud» van 27 juni 2025 bij een specifiek product van Microsoft. De maatregel van «double key encryption» wordt niet toegepast. Door gebruik te maken van «double key encryption» zijn verschillende functionaliteiten niet meer mogelijk. Zo kunnen bijvoorbeeld verschillende bestanden dan niet langer geïndexeerd worden. Deze maatregel is tevens afgewogen in de eerdergenoemde risicoanalyse.
De Belastingdienst is continu op zoek naar nieuwe oplossingen die een betere bescherming van de data mogelijk maken en het risico van het ongeautoriseerd toegang hebben tot data mitigeren.

Vraag 25

Klopt het dat de exitstrategie, waarin binnen negen maanden data uit de Microsoft-cloudomgeving wordt gehaald, «met hulp van Microsoft» wordt uitgevoerd?17 Is de exitstrategie om wég te komen van Microsoft daardoor niet ook afhankelijk geworden van Microsoft?

Nee, de exitstrategie bevat namelijk in algemene zin twee scenario’s. Een scenario waarbij de leverancier meewerkt en de Belastingdienst negen maanden de tijd krijgt om de bestanden te migreren naar een nieuwe gewenste omgeving. Daarnaast is er ook een scenario waarin rekening wordt gehouden met een acuut vertrek, bijvoorbeeld nadat de leverancier onder statelijke druk de diensten stopt. Voor dit scenario heeft de Belastingdienst een back-up en wordt er teruggevallen op de huidige on-premises omgeving.

Vraag 26

Kunt u de garantie van Microsoft, dat zij zich tegen alle vormen van politieke druk vanuit de VS zullen verzetten, hard maken? Welke concrete afspraken zijn hierover gemaakt? Kunt u bijpassende documentatie met de Kamer delen?

Microsoft heeft de zogenaamde EU-commitments gepubliceerd. Dat laat niet onverlet, dat in een extreem geval, Microsoft onder statelijke druk gedwongen kan worden om te stoppen met leveren van diensten. Dit is in de recente geschiedenis alleen onder specifieke sanctiewetgeving gebeurd. Daarbij wil ik wel opmerken dat dit, tot op zekere hoogte, ook geldt voor on-premises oplossingen. Want ook daar is sprake van afhankelijkheid van Amerikaanse techleveranciers.

Vraag 27

Zijn er nog meer nota’s of notities met betrekking tot de overstap naar Microsoft die gebruikt zijn om de afweging te maken, maar nog niet gedeeld zijn met de Kamer? Kunt u deze alsnog openbaar maken?

In de bijlage vindt u een aantal aanvullende stukken die zijn geagendeerd op het bestuursteam Belastingdienst van 27 mei 2025.

Vraag 28

Kunt u deze vragen afzonderlijk van elkaar beantwoorden en toezeggen dat u, tot deze beantwoord zijn, zich ten volste in zal spannen om een Europees alternatief voor de kantoorautomatisering van de Belastingdienst alsnog mogelijk te maken?

Zoals ik heb aangegeven in de brief die u bij deze antwoorden heeft ontvangen heb ik mij beperkt tot het beantwoorden van de feitelijke vragen en ben ik terughoudend geweest in het beantwoorden van vragen die over de toekomst gaan. Daarom zijn niet alle vragen afzonderlijk van elkaar beantwoord. De Belastingdienst zet wat betreft de grootschalige uitrol van M365 geen verdere stappen tot het aantreden van een nieuw bewindspersoon.

Vraag 1

Kent u de brief van de Nederlandse Vereniging voor Rechtspraak (NVvR) van 11 november 2025 aan het College van Procureurs-Generaal (het College), kent u de reactie van het College op die brief1 en kent u de brandbrief van 20 november 2025 uit naam van 2.850 OM-medewerkers van het «Comité OM onder druk» aan het College?2 En kent u de eerdere frustraties van OM-medewerkers over de hardnekkige ICT-problemen (toespraak voorzitter van het College van 13 mei 2024)3

Ja.

Vraag 2

Herinnert u zich de eerdere berichten «Misdaadregistratie loopt vast door gammele ICT bij OM»4, het bericht «Openbaar Ministerie heeft problemen op zittingen door «ernstige computerstoring»»5 en het bericht «Een op de vier werknemers van OM kan niet werken door ICT-problemen»?6

Ja.

Vraag 3

Herinnert u zich de mondelinge vragen van het lid Lahlah over ICT-problemen bij het OM (mondeling vragenuur 23 april 2024) en andere antwoorden op vragen vanuit de Tweede Kamer over eerdere ICT-problemen bij het Openbaar Ministerie (OM) waaronder uw antwoorden op de schriftelijke vragen van het lid Mutluer over de blijvende ICT-problemen bij het Openbaar Ministerie?7

Ja.

Vraag 4

Deelt u de mening dat uit bovenstaande berichten blijkt dat er bij het OM al veel te lang sprake is van structurele problemen met de ICT waardoor het werk door OM-medewerkers ook al te lang belemmerd wordt en tot frustratie en gevoelens van onbegrip leidt? Zo ja, waarom? Zo nee, waarom niet?

Ja, ik vind dat de medewerkers van het OM in hun werk al te lang worden gehinderd door slecht functionerende ICT en betreur dit zeer.

Vraag 5

Deelt u de mening dat er ondanks de al jaren durende problemen met de ICT bij het OM geen of nauwelijks verbetering is opgetreden? Zo ja, hoe komt dat? Zo nee, waarom deelt u die mening niet en waaruit blijkt dan het tegendeel? En zo nee, hoe komt het dan dat de laatste maanden er sprake is van snel groeiende ontevredenheid bij OM-medewerkers en ze uitgeput en gefrustreerd raken omdat concrete maatregelen om de ICT duurzaam op orde te krijgen uitblijven en de werkdruk onverminderd hoog blijft?

Ja, ik deel de mening dat er voor de medewerkers in ieder geval niet genoeg zichtbare verbetering heeft plaatsgevonden. De ICT-inbreuk in juli 20258 heeft de problemen – in ieder geval tijdelijk – nog eens vergroot. De snel gegroeide ontevredenheid is daarmee goed verklaarbaar en terecht.

Vraag 6

Schrikt u ook als u moet lezen dat een zeer groot en representatief deel van de OM-medewerkers constateert dat zij niet langer op een verantwoorde wijze hun werk kan doen en dat de staat van de rechtsstaat in het geding is? Zo ja, waarom? Zo nee, waarom niet?

Hoewel de ICT-problemen bij mij bekend zijn, vind ik het erg vervelend en betreur ik dat zo veel medewerkers hier zo veel hinder van ondervinden.

Vraag 7

Wat is er gebeurd na uw toezegging om het OM te vragen om voor het zomerreces van 2024 te komen met een plan met concrete maatregelen om de werkdruk bij het OM te verminderen, zowel door investeringen in het personeel als door het bieden van technologische oplossingen die specifiek gericht zijn op het stroomlijnen van werkprocessen?

De implementatie van het nieuwe wetboek vraagt inderdaad aanpassingen van de ICT. De ICT-opgave van het OM is in relatie tot het nieuwe wetboek groot. Op dit moment wordt door alle ketenorganisaties uitgegaan van inwerkingtreding van het nieuwe wetboek op 1 april 2029. Ook de planning van het OM is daarop gericht. Het OM kan op dit moment voor de ICT echter geen garanties geven ten aanzien van de haalbaarheid van deze planning. Het OM inventariseert momenteel de effecten van de recente ICT-problemen. Verwacht wordt dat de eventuele effecten daarvan, waaronder die met betrekking tot de implementatie van het nieuwe wetboek, in het voorjaar van 2026 bekend zijn.

Vraag 8

Erkent u dat de stress en druk bij het OM-personeel leidt tot achterstanden en onvolkomenheden in dossiers? Zo ja, kunt u concreet beschrijven hoe dit de problematiek het functioneren van de strafrechtketen aantast? Zo nee, hoe kunt u dit uitsluiten en hoe verhoudt zich dat tot de genoemde brieven van de NVvR en het Comité OM onder druk?

De dagelijkse ICT-problemen hinderen het werk en leiden daarmee tot een hogere werkdruk. Dit zou, hoewel dit niet in kwantitatief opzicht inzichtelijk is te maken, een negatief effect kunnen hebben op de prestaties van het OM. De ICT-inbreuk heeft geleid tot het ontstaan van nieuwe voorraden en zal daarmee waarschijnlijk een tijdelijk negatief effect hebben op de doorlooptijden. De mate waarin de kwantitatieve ketendoelstellingen hierdoor worden beïnvloed is nog niet bekend. Het College van procureurs-generaal herkent de zorgen en is daarover met de Ondernemingsraad, het Comité, de leiding van de OM-onderdelen en de medewerkers in gesprek.

Vraag 9

Kunt u inzichtelijk maken welke primaire processen momenteel niet naar behoren functioneren binnen het OM als gevolg van de door medewerkers aangekaarte problematiek? Kunt u bij de beantwoording van deze vraag nadrukkelijk ook informatie vanuit OM-medewerkers betrekken die dagelijks geconfronteerd worden met de ICT-problemen?

Op dit moment hebben de OM-medewerkers in alle (primaire) processen geregeld te maken met ICT-verstoringen. Er zijn inmiddels verschillende concrete maatregelen genomen die moeten helpen de werkdruk bij het OM te verlichten en het werkplezier te vergroten. Het College is hierover in gesprek met de Ondernemingsraad en met de leiding van de OM-onderdelen. Er is uitgebreidere monitoring ingericht om de prestaties van de systemen nauwlettend in de gaten te houden. Verdere vernieuwing en verzwaring van de onderliggende infrastructuur is gepland. Vanuit het College en de ICT-organisatie zijn bezoeken gebracht aan alle OM-onderdelen, met als doel om meer inzicht te krijgen in de directe en urgente ICT-problematiek en de specifieke behoeften van de collega’s op de OM-onderdelen. Op basis daarvan zijn diverse verbeteracties doorgevoerd die de werkprocessen ten goede komen.
Tegelijkertijd blijven zich in de bestaande, verouderde ICT-omgeving van het OM met enige regelmaat nieuwe ICT-incidenten aandienen. Daarom zet het OM naast genoemde kortetermijnmaatregelen ook heel stevig in op structurele oplossingen die weliswaar veel minder snel zijn te realiseren, maar voor het functioneren van de informatievoorziening (IV) en de werkprocessen bij het OM uiteindelijk van fundamenteel belang zijn. Daartoe is een meerjarenplanning in voorbereiding, die als basis zal dienen voor de onderbouwing van de meerjarige financieringsbehoefte van het OM vanwege de noodzakelijke investeringen in de ICT.

Vraag 10

Bent u bereid om met de NVvR in overleg te treden om te horen welke gevolgen de ICT-problemen voor de dagelijkse praktijk van het OM, waaronder Officieren van Justitie, hebben? Zo ja, wilt u de Kamer op de hoogte stellen van de uitkomst van dit overleg? Zo nee, waarom niet?

De NVvR heeft haar brief aan het College van procureurs-generaal gericht en hierop heeft het College gereageerd. Het College en de NVVR zijn regelmatig met elkaar in gesprek en het is ook in de eerste plaats aan het College om dat gesprek te voeren.

Vraag 11

In hoeveel zaken is er sprake van vertraging of veroudering als gevolg van de aanhoudende problematiek? Kunt u dit uiteenzetten per type zaak?

De mate waarin vertraging optreedt in zaken wordt gemeten in doorlooptijden. De ontwikkeling van de doorlooptijden wordt duidelijk bij de publicatie van de cijfers over 2025. Er kan geen causaal verband worden gelegd tussen de doorlooptijd van zaken en de algemene ICT-problematiek. Wel zal de impact van de ICT-verstoring die deze zomer plaatsvond en de nasleep daarvan waarschijnlijk zichtbaar worden in deze cijfers. Als gevolg van de ICT-verstoring en het offline gaan van de OM-systemen, konden nieuwe zaken in de periode van 17 juli tot eind augustus niet vanuit de opsporingsdiensten naar het OM worden overgedragen. Dit had vooral impact op de eenvoudige zaken. Tijdens de ICT-verstoring zijn zwaardere onderzoeks- en ondermijningsmisdrijven handmatig verwerkt en zijn vertragingen in de behandeling van deze zwaardere misdrijven beperkt gebleven.

Vraag 12

Kunt u nader uiteenzetten of er afdelingen binnen het OM onevenredig hard worden geraakt door de problematiek en welke dat zijn? Heeft dit als gevolg dat sommige soorten zaken meer vertraging en veroudering oplopen dan andere soort zaken?

Zoals hiervoor aangegeven hebben alle medewerkers te maken gehad met de ICT-problematiek. De ICT-inbreuk heeft effect gehad op de voorraden en doorlooptijden. Uit het landelijk zaakvolgsysteem blijkt dat de omvang van de voorraden («voorraadbak intake OM») vanaf de datum van de ICT-inbreuk sterk is toegenomen. Deze voorraden zijn in het vierde kwartaal van 2025 aangepakt; het OM verwacht dat deze extra voorraad in het eerste kwartaal van 2026 is weggewerkt.

Vraag 13

In hoeverre komt de door het College zelf opgelegde taakstelling om de benodigde ICT-investeringen te kunnen doen ten koste van andere taken van het OM en het welzijn de OM-medewerkers?

Om de ICT structureel te verbeteren, zijn de komende jaren investeringen nodig. Daarnaast nemen de instroom en productie af, lopen tijdelijk beschikbaar gestelde middelen af en nemen structurele kosten van het OM toe. Kortom: het OM staat voor de opgave om de financiële positie structureel te versterken.
Alle OM-onderdelen moeten dus in hun begroting voor 2026 rekening houden met minder geld. Hen is door het College daarom gevraagd aan te geven welke maatregelen nodig zijn en welke consequenties dit heeft. Voor 2026 ligt de nadruk op bewuster, slimmer en efficiënt omgaan met middelen, zowel financieel als in de verdeling van het werk. Samen met de OM-onderdelen is gezocht naar effectieve aanpak om het OM financieel robuuster te maken en te houden. Het is aan de leiding van de OM-onderdelen om binnen die financiële kaders voor 2026 verstandige keuzes te maken: wat wel kan worden gedaan en wat niet. Intussen blijf het College in goed in contact met de OM-onderdelen en wordt het welzijn van de OM-medewerkers goed in de gaten gehouden.

Vraag 14

Deelt u de mening dat deze taakstelling niet zal bijdragen aan het verlagen van de werkdruk bij het OM of het beter functioneren van het OM als organisatie? Zo ja, hoe en wanneer gaat u dan zorgen voor meer financiële armslag voor het OM? Zo nee, waarom niet?

Het College heeft geoordeeld dat het noodzakelijk en verantwoord is om de taakstelling op te leggen. Het College heeft samen met de leiding van de OM-onderdelen gezocht naar manieren om het OM financieel robuuster te maken en te houden. Hiermee maakt het OM financiële middelen vrij om zelf bij te dragen aan de noodzakelijke investeringen in het versterken van de ICT. Beter functionerende IV zal op langere termijn onder andere een positief effect hebben op de werkdruk. Het College blijft in goed contact staan met de OM-onderdelen. Waar de OM-onderdelen vastlopen, zal het College bezien of er financiële ruimte kan worden vrijgemaakt gedurende het jaar. Voor wat betreft de ICT-problematiek maakt het College inzichtelijk welke investeringen de komende jaren nodig zijn. Hierover ga ik het gesprek aan met het OM. Ik kan nog niet vooruitlopen op mogelijke oplossingsrichtingen.

Vraag 15

Zorgen de ICT problemen er voor dat slachtofferrechten bij strafzaken in geding komen? Kunt u onderbouwen, en kan het OM bevestigen, dat deze rechten momenteel niet in het geding zijn? Kunnen het OM en u waarborgen dat alle slachtoffers van strafzaken hun bestaande rechten ten volle kunnen uitoefenen? Zo nee, kunt u in overleg met het OM specifieke verbeteringen doorvoeren zodat hier zo spoedig mogelijk wél sprake van is?

Zoals hiervoor aangegeven heeft de offlinegang en stapsgewijze onlinegang van het OM geleid tot vertragingen en werken het OM en partners in en rondom de strafrechtketen hard om deze in te lopen. Er is momenteel sprake van een verhoogde werkvoorraad, waardoor het uitsturen van het wensen- en het schadevergoedingsformulier aan slachtoffers langer op zich laat wachten. Er zijn op dit moment echter geen signalen bij het OM bekend dat de slachtofferrechten in het geding komen. Zo wel dan zal het OM hier voortvarend mee aan de slag gaan.

Vraag 16

Ondervinden het OM-personeel of andere partners in de strafrechtketen op dit moment nog de gevolgen van de in de afgelopen zomer ontstane verstoring van het ICT-systeem van het OM? Zo ja, welke concrete gevolgen betreft dit?

Zie mijn antwoorden op de voorgaande vragen; er zijn door de ICT-inbreuk onder meer voorraden ontstaan die deels nog moeten worden weggewerkt.

Vraag 17

Deelt u de mening dat de overgang en implementatie van het nieuwe wetboek van Strafvordering ook aanpassingen van de ICT systeem van het OM vergt? Acht u het OM in staat om tijdig voor een goed functionerende overgang en implementatie te zorgen? Zo ja, welke stappen zijn en worden daarvoor gezet en hoe is de voortgang daarvan? Zo nee, waarom niet en wat is er dan nog meer nodig?

Vraag 18

Hoe gaat u de «vinger aan de pols» van het OM houden8 en wat gaat u doen op het moment dat u moet constateren dat de ICT-problemen nog altijd niet afdoende en tijdig worden opgelost?

Ik bespreek de ICT-problematiek zeer regelmatig met onder meer het College van procureurs-generaal en ik acht het College voldoende in staat om de problemen op te lossen. Ik laat mij niet uit over eventuele in de toekomst door mij te nemen maatregelen.

Vraag 19

Bent u nog steeds van mening u geen rol zou hebben bij het oplossen van de problemen bij het OM?9 Zo ja, waarom en waaruit leidt u af dat dat de OM leiding nu wel zelf in staat zou zijn om de langdurige structurele ICT problemen op te lossen? Zo nee, welke rol gaat u dan wel spelen? En zo nee, bent u bereid daar desnoods uw algemene aanwijzingsbevoegdheid jegens het OM voor te gebruiken?10

Het is in de eerste plaats aan het College van procureurs-generaal om de problemen met de ICT op te lossen. Uiteraard word ik van de voortgang op de hoogte gebracht en wordt er vanuit mijn departement meegedacht en ondersteuning geleverd. Ik acht het College voldoende in staat om de problemen op te lossen en laat mij niet uit over eventuele in de toekomst te nemen maatregelen.

Vraag 20

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «EU Commission internal draft would wreck core principles of the GDPR» en de brandbrief van 127 organisaties over de Digitale Omnibus?1

Ja.

Vraag 2

Wat is uw reactie op het bovenstaande bericht en de brandbrief? Kunt u ingaan op de inhoudelijke bezwaren en zorgen die hierin worden geuit?

Wij hebben kennisgenomen van de bezwaren en zorgen en nemen deze opmerkingen serieus. De bezwaren en zorgen waren evenwel gericht op een nog niet gepubliceerde versie van de zevende omnibus verordening. Alhoewel het kabinet bij de gepubliceerde voorstellen veel aanpassingen binnen de Omnibus AI en Omnibus Digitaal kan steunen omdat deze in lijn zijn met de Nederlandse inzet, heeft het kabinet vooral bij een aantal fundamentele wijzigingen aan de Algemene Verordening Gegevensbescherming (AVG) serieuze zorgen, omdat deze wijzigingen het niveau van gegevensbescherming wezenlijk verminderen, zonder dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk. Via een versnelde Beoordeling Nieuwe Commissievoorstellen (BNC)-route is uw Kamer op 12 december met een BNC-fiche geïnformeerd over de positie van het kabinet op de Omnibus Digitaal. In het antwoord op vraag 3 wordt hierop nader ingegaan.

Vraag 3

Wat is uw zienswijze op de Digitale Omnibus, die ook aanpassingen van de Algemene Verordening Gegevensbescherming en de voorgestelde e-Privacyverordening bevat?

In navolging van een vierde Omnibuspakket, waarin ook sprake was van een aantal gerichte vereenvoudigingen voor de AVG heeft de Europese Commissie (EC) op 19 november 2025 het zevende Omnibuspakket (ook wel het «Digitale Pakket») gepubliceerd. Zoals aangegeven in het BNC-fiche, verwelkomt het kabinet dat de Commissie met de omnibussen erop inzet digitale wetgeving te vereenvoudigen en stroomlijnen. Dit past binnen de bredere doelstelling van het kabinet om de regeldruk terug te dringen. Het kabinet ziet dat het pakket mogelijk ook kansen biedt voor de ontlasting van de uitvoeringsorganisaties en de vereenvoudiging van de uitvoering van beleid. Het kabinet zet erop in dat deze omnibussen zich focussen op versimpeling, verduidelijking en stroomlijning van wetgeving en dat de doelen van de wetgeving daarbij overeind blijven.
De voorgestelde wijzigingen aan de AVG geven wel aanleiding tot zorgen, omdat deze kunnen leiden tot een wezenlijke vermindering van het niveau van gegevensbescherming, zonder dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk.

Vraag 4

Zal de Digitale Omnibus de privacybescherming van burgers verzwakken? Kunt u antwoorden met een heldere ja of nee, en dit vervolgens onderbouwen?

Het kabinet is het voorstel nog aan het bestuderen en heeft uw Kamer via het BNC-fiche geïnformeerd over zijn positie op de Omnibus Digitaal. Het ontbreken van een impact assessment maakt het moeilijk om deze vraag met een helder ja of nee te beantwoorden. Het kabinet zal opheldering vragen bij de Commissie en de gevolgen voor regeldruk, uitvoerbaarheid en bescherming van grondrechten verder in kaart brengen, voordat het tot een definitief oordeel komt op deze onderdelen. Het kabinet hecht er dan ook aan dat er in het bijzonder voor wijzigingen met impact op gegevensbescherming en grondrechten gelegenheid is om de voorstellen en de gevolgen daarvan gedegen te analyseren en deze inhoudelijk te bespreken. Het kabinet vindt daarnaast dat het nog te verschijnen advies van de Europees Toezichthouder voor gegevensbescherming (EDPS) al dan niet in samenspraak met Europees Comité voor gegevensbescherming (EDPB) moet worden betrokken bij de bespreking van dit voorstel.

Vraag 5

Deel u de mening dat «simplificatie» van wetgeving nooit mag leiden tot deregulering en een feitelijke verzwakking van de privacybescherming?

Met betrekking tot de Omnibus Digitaal en Omnibus AI zet het kabinet erop in dat de omnibussen digitale wetgeving versimpelen, verduidelijken en stroomlijnen en dat de doelen van de wetgeving daarbij overeind blijven.
Het kabinet steunt het doel van simplificatie van digitale wetgeving en zal zich hier proactief voor inzetten in het kader van de omnibus, maar in het bijzonder voor wijzigingen met impact op gegevensbescherming hecht het kabinet er als gezegd aan dat er gelegenheid is om de voorstellen en de gevolgen daarvan gedegen te analyseren en deze inhoudelijk te bespreken.

Vraag 6

Deelt u de opvatting dat het beschermen van privacy een kernwaarde is van de Europese Unie, een uitvloeisel is van een gezamenlijk wereldbeeld én de lessen getrokken uit de Tweede Wereldoorlog, en dat dit onder geen enkele voorwaarde geweld mag worden aangedaan?

Het recht op eerbiediging van de persoonlijke levenssfeer (het «recht op privacy»), daaronder begrepen het recht op gegevensbescherming, is een grondrecht dat onder meer is neergelegd in artikel 10 Grondwet en artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). Sinds de inwerkingtreding van het Verdrag van Lissabon op 1 december 2009, is het recht op gegevensbescherming in het Handvest van de grondrechten van de Europese Unie een op zichzelf staand grondrecht, expliciet ontkoppeld van het recht op privacy. In artikel 7 Handvest Grondrechten EU staat het recht op eerbiediging van het privéleven, in artikel 8 het recht op bescherming van persoonsgegevens. De Unierechtelijke uitwerking is gedaan in de Algemene verordening gegevensbescherming (AVG). Het recht op bescherming van persoonsgegevens heeft geen absolute gelding (overweging 4 AVG). Zo kan het recht bij wet worden ingeperkt, mits voldaan is aan de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit en de inperkingen voldoende voorspelbaar en voorzienbaar zijn voor de betrokkenen. Dat onder geen enkele voorwaarde inbreuk mag worden gemaakt op dit grondrecht, onderschrijven wij derhalve niet.

Vraag 7

Op welke manieren en op welke momenten heeft Nederland haar zienswijze over de Digitale Omnibus gedeeld met de Europese Commissie? Kunt u deze contactmomenten uiteenzetten?

Het versimpelen van (onderdelen van de) digitale wetgeving is onderwerp geweest van diverse Raadsbesprekingen waar de Europese Commissie aan deelnam en besprekingen in EU-verband. Potentiële wijzigingen aan de AVG waren daarbij niet altijd onderwerp van gesprek. Versimpeling van de AI-verordening is besproken tijdens meetings van de AI-Board en versimpeling van de Dataverordening, Datagovernanceverordening en de Free Flow of Dataverordening is onderwerp geweest van de Raadswerkgroep Telecom. Het kabinet heeft het non-paper regeldruk en digitale wetgeving onder de aandacht gebracht bij de informele Telecomraad van 9 en 10 oktober en in hoogambtelijke besprekingen met de Commissie.

Vraag 8

Kunt u alle relevante documenten, die betrokken zijn bij het bepalen van de Nederlandse inzet delen met de Kamer? Heeft u ook adviezen van burgerrechtenorganisaties hierbij betrokken?

Het kabinet heeft u via een versnelde BNC-route geïnformeerd over de inzet ten aanzien van de Omnibuswetgeving. Vanwege de snelle doorlooptijd van het omnibusvoorstel en brede betrokkenheid van meerdere departementen is er geen overzicht van alle input die is ontvangen en betrokken. Het kabinet krijgt soms van stakeholders, zoals belangenorganisaties, proactief input toegestuurd. Daarnaast neemt het kabinet ook input in beschouwing die hem via de media bereikt, zoals de brandbrief waar u in vraag 1 naar verwijst. Het kabinet betrekt ook adviezen van burgerrechtenorganisaties hierbij.

Vraag 9

Acht u het verantwoord en acceptabel dat AI-bedrijven, waaronder Amerikaanse techgiganten als Google en Meta, meer mogelijkheden krijgen om gegevens van Europese burgers te gebruiken om AI-modellen te trainen?

In het voorstel van de Commissie wordt een artikel 88c aan de AVG toegevoegd, waarin het expliciet de grondslag «gerechtvaardigd belang» (artikel 6 lid 1 onder f) wordt aangewezen als de grondslag voor – kort gezegd – het ontwikkelen en toepassen van AI-modellen. Om de gevolgen van deze voorgestelde wijziging goed te overzien, is meer duidelijkheid daarover nodig en Nederland heeft op dat punt vragen gesteld aan de Commissie. De mogelijkheid om persoonsgegevens te gebruiken voor het trainen van AI-modellen bestaat overigens ook nu al. De EDPB, waarin de Europese toezichthouders samenwerken, heeft hierover op 18 december 2024 een advies aangenomen.2 Uit dat advies volgt dat de AVG ruimte biedt om ook zonder toestemming van de betrokkene op basis van de verwerkingsgrondslag «gerechtvaardigd belang» (artikel 6, eerste lid, onder f AVG) persoonsgegevens voor dit doel te verwerken. Of van deze grondslag gebruik kan worden gemaakt, wordt bepaald door de omstandigheden van het geval. Zo moet worden vastgesteld dat de beoogde verwerking noodzakelijk is ter behartiging van het gerechtvaardigde belang én dat de belangen of fundamentele rechten en vrijheden van betrokkenen die door de verwerking van persoonsgegevens worden geraakt, niet zwaarder wegen dan het gerechtvaardigde belang dat met de verwerking wordt gediend. Ook moet elke verwerkingsverantwoordelijke aantoonbaar maatregelen nemen om de impact van de verwerking op de belangen van betrokkenen te verkleinen. Daarbij speelt de toegang tot rechten van betrokkenen onder de AVG een rol, zoals het recht op inzage en het recht op bezwaar. De toezichthouder beoordeelt uiteindelijk of een dergelijke vorm van verwerking rechtmatig is. Of deze mogelijkheden verder moeten worden verruimd, vergt nadere beoordeling. Dit zou alleen aan de orde kunnen zijn als de gevolgen voor fundamentele rechten voldoende gewaarborgd zijn.

Vraag 10

Deelt u de mening dat bescherming van gevoelige gegevens, zoals politieke voorkeur, seksuele oriëntatie, en gezondheidsdata, geen geweld mag worden aangedaan?

Zoals aangegeven in het antwoord op vraag 5 hanteert het kabinet in het kader van de omnibus het uitgangspunt dat de omnibus moet focussen op verduidelijking, versimpeling en het vergroten van consistentie van digitale wetgeving. De inzet is dat daarbij de doelen van de wetgeving niet worden afgezwakt. Onder de AVG is de verwerking van deze bijzondere categorieën van persoonsgegevens verboden, vanwege de impact die dit kan hebben. Verwerking kan alleen plaatsvinden, als er een wettelijke uitzonderingsgrond bestaat. Met het voorstel worden twee nieuwe uitzonderingsgronden opgenomen in de AVG. Deze worden op dit moment nog beoordeeld. Uw Kamer is hierover geïnformeerd met het BNC-fiche.

Vraag 11

Welk signaal geeft het verzwakken van de AVG en de e-Privacyverordening af aan het Nederlandse en Europese midden- en kleinbedrijf dat volop inzet op het ontwikkelen van verantwoorde en privacyvriendelijke AI conform deze regelgeving?

De voorgestelde wijzigingen aan de AVG en de e-Privacyverordening zijn nog onderwerp van onderhandeling. Deze wetten zijn dus nog niet gewijzigd. Het kabinet heeft het streven om de regeldruk terug te dringen. Regeldruk zet een rem op de productiviteitsgroei van bedrijven en dus ook op het concurrentievermogen van onze economie. Dit kan op den duur ook de financiering van publieke taken onder druk zetten. Het kabinet zet zich daarom constructief in voor het versimpelen van digitale wetgeving, waarbij één van de uitgangspunten is dat de bescherming van grondrechten gewaarborgd blijft. Dit betekent dat het kabinet kritisch beziet of de voorstellen het doel van verlaagde regeldruk daadwerkelijk dienen en welke gevolgen dit heeft voor het niveau van gegevensbescherming. Het kabinet hecht waarde aan duidelijkheid en rechtszekerheid voor het bedrijfsleven. Bij fundamentele wijzigingen aan wetgeving, zeker als die impact hebben op het recht op gegevensbescherming, hecht het kabinet aan een impact assessment zodat het kabinet kan beoordelen of voorgestelde wijzigingen noodzakelijk, proportioneel en subsidiair zijn en de gevolgen voorspelbaar en voorzienbaar.

Vraag 12

Deelt u de mening dat het verduidelijken van wet- en regelgeving voor het midden- en kleinbedrijf niet ten koste hoeft te gaan van privacybescherming? Is dit ook uw uitgangspunt?

Ja. Het is al langere tijd een doel van het kabinet om regeldruk terug te dringen en daartoe zijn ook al oplossingsrichtingen in kaart gebracht. Hierbij kan worden gedacht aan praktische hulpmiddelen, zoals sjablonen en praktische richtsnoeren van de toezichthouder, de Autoriteit Persoonsgegevens (AP), om naleving van de wet- en regelgeving voor kleinere organisaties te vereenvoudigen. Ook kunnen lijsten van verwerkingsactiviteiten met een laag risico die door toezichthoudende autoriteiten worden verstrekt, meer duidelijkheid verschaffen en kan de ontwikkeling en het gebruik van gedragscodes en certificering worden gestimuleerd. Ten aanzien van het gebruik van gedragscodes en certificering, overweeg ik om hier nader onderzoek naar te laten doen. Het uitgangspunt van het kabinet bij de Omnibus Digitaal is dat bij het versimpelen van de wetgeving de doelen, inclusief de bescherming van grondrechten, van de wetgeving niet worden afgezwakt.

Vraag 13

Bent u bereid om in gesprek te treden met onafhankelijke experts, waaronder de Autoriteit Persoonsgegevens en burgerrechtenorganisaties op het gebied van privacy, om de Digitale Omnibus te beoordelen en in kaart te brengen of deze in de praktijk zal leiden tot een verzwakking van de privacybescherming?

Het is vanzelfsprekend dat het kabinet goede contacten onderhoudt met het veld, met inbegrip van burgerrechtenorganisaties, maar ook met partijen zoals VNO-NCW. Ten aanzien van de omnibus betrekken wij in elk geval de informatie van deze organisaties die zij publiceren bij de zelfstandige oordeelsvorming, en is er contact met de AP. Waar het om gegevensbescherming gaat kijken wij uit naar het gezamenlijke advies van de EDPB/EDPS.

Vraag 14

Bent u bereid om een voorbehoud te maken op het steunen van de Digitale Omnibus, zolang niet is uitgesloten dat deze de privacybescherming verzwakt?

Het kabinet is het voorstel nog aan het bestuderen en heeft uw Kamer via het BNC-fiche geïnformeerd over zijn positie op de Omnibus Digitaal. In beginsel steunt Nederland voorstellen om digitale wetgeving te vereenvoudigen en de regeldruk ervan te verlagen. Daarbij is het wel belangrijk dat de doelen, met inbegrip van het niveau van gegevensbescherming, van de wetgeving overeind blijven en er gelegenheid is om de voorstellen, en de gevolgen daarvan voor onder andere de bescherming van grondrechten, gedegen te analyseren, de impact ervan te kunnen doorgronden, en goed inhoudelijk te bespreken. Het kabinet vindt het in het algemeen van belang dat bij fundamentele wijzigingen aan wetgeving, zeker als die impact hebben op het recht op gegevensbescherming, een impact assessment wordt gedaan. Ook is het van belang om bij wijzigingen die impact hebben op het recht op gegevensbescherming, het advies van Europees Toezichthouder voor gegevensbescherming (EDPS) al dan niet in samenspraak met het Europees Comité voor gegevensbescherming (EDPB) te betrekken bij de verdere analyse en bespreking, om te voorkomen dat de bescherming van grondrechten, waaronder gegevensbescherming, wordt verlaagd.

Vraag 15

Kunt u deze vragen afzonderlijk van elkaar en zo snel mogelijk beantwoorden, en toezeggen om geen definitief standpunt in te nemen over de Digitale Omnibus zolang de Kamer zich hierover niet heeft uitgesproken?

De vragen zijn zo snel als mogelijk en separaat beantwoord. Het kabinet bestudeert momenteel het gepubliceerde voorstel van de EC en heeft uw Kamer via het BNC-fiche geïnformeerd over zijn positie op de Omnibus Digitaal.

Vraag 1

Bent u bekend met het bericht: «Onrust bij overheden over verkoop cloudbedrijf aan Amerikaanse IT-gigant»?1

Ja, ik ben bekend met het bericht.

Vraag 2

Wat is uw reactie op de overname van het cloudbedrijf Solvinity door het Amerikaanse techbedrijf Kyndryl?

Het waarborgen van onze digitale autonomie is een belangrijke ambitie van het kabinet, zoals ook is beschreven in de Agenda Digitale Open Strategische Autonomie2. Voor onze digitale autonomie is het van belang dat we een sterkere Nederlandse (en Europese) techsector opbouwen. Voor een klein handelsland als Nederland zijn een open economie en toegang tot internationale kapitaalmarkten hiervoor essentieel. Dat zorgt ervoor dat Nederlandse bedrijven internationaal innovatief en concurrerend kunnen zijn. Tegelijkertijd betekent dit dat bedrijven overgenomen kunnen worden door buitenlandse partijen. Waar investeringen in Nederlandse marktpartijen impact hebben op onze nationale veiligheid, hebben we instrumenten tot onze beschikking om die impact te toetsen en – indien noodzakelijk – ons hiertegen te beschermen, zoals de Wet veiligheidstoets investeringen, fusies en overnames (Wet Vifo) en de Wet ongewenste zeggenschap telecommunicatie (WOZT).

Vraag 3

Was u vooraf op de hoogte van de overname van Solvinity? Zo ja, sinds wanneer wist u dat het bedrijf door een Amerikaanse onderneming zou worden overgenomen?

In maart 2025 heeft Solvinity onder embargo de directeur van Logius medegedeeld dat de eigenaar van Solvinity op zoek was naar een overnamekandidaat. Hierbij is de naam van de overnamekandidaat niet door Solvinity gedeeld. Op verzoek van de directeur Logius is dit embargo deels opgeheven, zodat hij dit bericht met een beperkt aantal personen van het kerndepartement van het Ministerie van BZK kon delen in mei 2025. Het Ministerie van BZK heeft de naam van de overnamekandidaat vernomen op de dag van de bekendmaking van de overname in de media (5 november jl.).

Vraag 4

Heeft u voorafgaand aan de overname van Solvinity gepoogd om het bedrijf in Nederlandse handen te houden? Heeft Solvinity hierover gesprekken gehad met de Nederlandse overheid?

Het in Nederlandse handen houden van alle bedrijven is op zichzelf geen doel van het kabinet. Nederland hanteert een stelsel van investeringstoetsingen gericht op het mitigeren van risico’s voor de nationale veiligheid. Mocht de beoogde overname onder het bereik van de investeringstoetsing vallen zal het reguliere, zorgvuldige proces daartoe gevolgd worden.
Het management van Solvinity en het management van Kyndryl voeren, na de openbare aankondiging, met verschillende contracthouders gesprekken over de voorgenomen overname.

Vraag 5

Welke diensten neemt de rijksoverheid momenteel van Solvinity af? In welke kritieke processen spelen de clouddiensten van Solvinity momenteel een aanzienlijke rol?

Bekend is dat Solvinity diensten levert aan meerdere departementen, waaronder BZK (Logius), JenV, SZW, VWS, Financiën. Momenteel wordt geïnventariseerd of er kritieke processen afhankelijk zijn van de dienstverlening door Solvinity. Door deze inventarisatie wordt inzicht in het totale risicobeeld verkregen. Op basis hiervan kunnen afwegingen gemaakt worden ten aanzien van het handelingsperspectief. De verwachting is dat de inventarisatie in de komende twee weken wordt afgerond.

Vraag 6

Levert Solvinity momenteel diensten gebaseerd op Amerikaanse Platform-as-a-Service (PaaS) producten zoals Azure? Bestaat er in de huidige situatie al een mogelijk weglekken van overheidsinformatie naar Amerikaanse partijen? Kunt u onderbouwen dat dit (niet) het geval is?

Voor enkele departementen levert Solvinity toegang tot de genoemde PaaS diensten op Microsoft Azure. Bij gebruik van dit soort cloud diensten is er vrijwel altijd een risico dat data mogelijk wordt opgevraagd door Amerikaanse autoriteiten. Zoals eerder met uw Kamer gedeeld in reactie op de Initiatiefnota «Wolken aan de horizon», is op basis van onderzoek vastgesteld dat de kans laag is dat gegevens van Europese burgers op basis van de CLOUD Act verstrekt zullen worden aan de Amerikaanse overheid3. De mogelijke overname van Solvinity door Kyndryl maakt geen verschil met betrekking tot dit risico.

Vraag 7

Is voor de overheidsdiensten die nu geleverd worden door Solvinity een exitstrategie opgesteld? Zo ja, treedt deze in werking nu er een Amerikaanse overname dreigt? Zo nee, waarom is er geen exitstrategie opgesteld / treedt deze niet in werking?

Het rijksbreed cloudbeleid vereist dat er een exitstrategie opgesteld wordt bij het gebruik van clouddiensten. Organisaties stellen risicoanalyses op ten aanzien van de afgenomen dienstverlening, hierin worden onder meer de gevoeligheid van de data en de toepassing meegenomen.
Logius heeft eisen gesteld aan de retransitie4 en een retransitieplan opgesteld dat gevolgd moeten worden als het contract met Solvinity wordt beëindigd. Dit ziet niet specifiek op overnames. Verder heeft Logius, in lijn met de NDS, begin 2025 een nieuwe visie voor infrastructuur opgesteld. Daarbij heeft Logius de voorkeur uitgesproken om haar infrastructuurdienstverlening af te nemen bij een andere overheidsorganisatie en in uiterste geval – indien de Overheidscloud niet tijdig beschikbaar is – het beheer van de dienstverlening die door Solvinity wordt geleverd opnieuw Europees aan te besteden.
Voor een aantal organisaties geldt dat het verplaatsen van de huidige diensten naar een andere provider op korte termijn niet haalbaar is vanwege de complexiteit en afhankelijkheid van de huidige infrastructuur.

Vraag 8

Welke gevolgen heeft de overname van Solvinity door een Amerikaans bedrijf voor de vertrouwelijkheid en veiligheid van overheidsinformatie die bij dit bedrijf worden ondergebracht, en het bedrijf vermoedelijk onder Amerikaanse wetgeving zoals de CLOUD Act (Clarifying Lawful Overseas Use of Data Act), de Foreign Intelligence Surveillance Act (FISA)2 en Executive Order 12333 komt te vallen?

Er zijn met Solvinity afspraken gemaakt over de vertrouwelijkheid en veiligheid van de bij deze onderneming ondergebrachte gegevens. Een overname van Solvinity door een partij in de VS betekent dat die afspraken nader moeten worden ingevuld, om te voorkomen dat de vertrouwelijkheid en veiligheid van die gegevens in het geding kan komen.
De drie genoemde wettelijke instrumenten maken het, in ieder geval in theorie, mogelijk dat autoriteiten in de VS onder de in deze wetgeving genoemde voorwaarden toegang kunnen krijgen tot de gegevens waarover een onderneming in de VS beschikt, óók wanneer de gegevens zich bevinden onder een dochtervennootschap en op servers buiten de VS. Als Solvinity wordt overgenomen door een onderneming in de VS brengt dit Solvinity onder de reikwijdte van deze wetgeving. Het gevolg daarvan kan, in ieder geval in theorie, zijn dat autoriteiten in de VS in voorkomend geval toegang krijgen tot de gegevens die door Solvinity in opdracht van de Staat worden verwerkt.
De overeenkomsten tussen de Staat en Solvinity bieden aanknopingspunten om ten minste van Solvinity te verlangen dat er technische en organisatorische maatregelen worden getroffen om te waarborgen dat de gegevens waartoe zij toegang heeft op een wijze worden verwerkt die voldoet aan de in de EU geldende regels, zoals die uit de Algemene verordening gegevensbescherming. Welke maatregelen dat zullen zijn vormt onderwerp van de gesprekken tussen de Staat en Solvinity.

Vraag 9

Vindt u het acceptabel dat, met de Amerikaanse overname van Solvinity, nog meer overheids-ict onder Amerikaanse surveillancewetgeving komt te vallen?

Door toenemende digitalisering en oplopende geopolitieke spanningen moeten we alert zijn op de weerbaarheid van overheidsorganisaties. In dit kader is het bovendien belangrijk om het bredere belang van digitale autonomie te benadrukken. Overheidsorganisaties zijn sterk afhankelijk van digitale infrastructuur en technologieën, die vaak buiten Europa worden ontwikkeld of beheerd. Het versterken van digitale autonomie vergt daarom een Europese aanpak.

Vraag 10

Geeft de recente Amerikaanse overname van Zivver en Solvinity aanleiding om meer kerntaken van de digitale overheid, zoals het beheren van burgerinformatie, in publiek beheer te brengen?

De Rijksoverheid streeft naar vermindering van de afhankelijkheid van techgiganten, binnen de Nederlandse Digitaliseringsstrategie (NDS) wordt verkend hoe een soevereine overheidscloud eruit kan zien. Een voorbeeld hiervan is de casus omtrent de migratie van SSC-ICT, waar documenten en mail in de eigen datacenters zijn blijven staan.

Vraag 11

Bent u bereid om alle maatregelen te nemen die nodig zijn om te voorkomen dat kritieke processen, zoals Logius, DigiD en de dienstverlening aan het Ministerie van Justitie en Veiligheid, onder Amerikaanse surveillancewetgeving gaan vallen?

Ik ben bereid passende maatregelen te treffen op basis van een zorgvuldige risico-gebaseerde aanpak. Zodra de kritieke processen geduid worden als een «te beschermen belang» is aanvullende regelgeving van kracht.

Vraag 12

Is in de lopende contracten met Solvinity een ontbindende voorwaarde opgenomen in het geval het bedrijf wordt overgenomen door een bedrijf dat onder niet-Europese surveillancewetgeving valt?

Op dit moment worden verschillende contracten beoordeeld door de Landsadvocaat.

Vraag 13

Zijn er andere mogelijkheden om de contracten met Solvinity te ontbinden, als inderdaad blijkt dat door de Amerikaanse overname de vertrouwelijkheid en veiligheid van kritieke overheidsinformatie in het geding komt?

Indien de Algemene Rijksvoorwaarden bij IT-overeenkomsten 2022 (ARBIT-2022)6 van toepassing verklaard is op de overeenkomst is er een ontbindingsgrond als er sprake is van een ingrijpende wijziging in de zeggenschap (wat het geval kan zijn bij fusies en overnames) met betrekking tot de onderneming van de wederpartij/opdrachtnemer. Door de landsadvocaat wordt momenteel onderzocht in hoeverre dit het geval is.
Indien door de overname de nakoming van de verwerkersovereenkomst en de naleving van de AVG wordt bemoeilijkt of zelfs onmogelijk wordt, kan dit een grond vormen om de dienstverleningsovereenkomst respectievelijk de verwerkersovereenkomst te ontbinden.
Dit laat overigens onverlet de mogelijkheid om in een concreet geval een overeenkomst op basis van de Algemene Rijksvoorwaarden op te kunnen zeggen.

Vraag 14

Indien de overname door een niet-Europese partij geen ontbindende voorwaarde is, bent u dan bereid om dit voortaan altijd als voorwaarde op te nemen in contracten met Europese cloudleveranciers?

Een bepaling in het contract opnemen m.b.t. «change of control» door een niet-Europese partij is een aanvullende optie en moet worden onderzocht. Per aanbesteding wordt bekeken of dit proportioneel is, gelet op de inhoud van de opdracht.
In de Verzamelbrief Aanbesteden7 is aangegeven dat de voorkeur ligt bij de gerichte inzet van kwalitatieve eisen om de vraag naar producten van EU-bedrijven te bevorderen in strategische sectoren. Doelstelling in de Nederlandse Digitaliseringsstrategie is het zorgen voor een overheidsbrede samenwerking waarmee mogelijkheden ontstaan om (soevereine) overheids ICT diensten overheidsbreed te kunnen gebruiken en elkaar te helpen bij de implementatie hiervan. Hiervoor is een visie in ontwikkeling.
Daarnaast moet ermee rekening gehouden worden dat het afbouwen van de huidige ongewenste afhankelijkheden een traject is dat de nodige tijd in beslag zal nemen.

Vraag 15

Kunt u deze vragen afzonderlijk van elkaar en met spoed beantwoorden?

Ja. Op 11 december jl. heb ik uw Kamer bericht over de uitstel van de beantwoording.

Vraag 1

Kunt u toelichten wat er vandaag, op 12 november 2025, besproken wordt door de Law Enforcement Working Party inzake de regulering om online misbruik te voorkomen (CSAM-verordening)?1

Tijdens de Radenwerkgroep, de Law Enforcement Working Party (LEWP), van 12 november jl. is het meest recente voorstel inzake de EU-Verordening ter bestrijding van online seksueel kindermisbruik (de CSAM-verordening) besproken.

Vraag 2

Bent u bekend met de inhoud van het compromisvoorstel?2 Kunt u toelichten op welke punten deze wezenlijk anders is dan het meest recente Poolse voorstel, waarin expliciet stond dat chatcontrole nooit bevolen kan worden?

Ja, ik ben bekend met de inhoud van het compromisvoorstel. Het voorzitterschap doet hierin voorstel om het detectiebevel volledig te verwijderen uit de tekst. In plaats daarvan beoogt het voorstel vrijwillige detectie permanent mogelijk te maken door de afwijking van bepaalde bepalingen van de ePrivacyrichtlijn, zoals opgenomen in Verordening (EU) 2021/1232, permanent te maken. Dit zou betekenen dat de huidige praktijk – waarin het aan diensten zelf wordt gelaten of zij willen detecteren of niet (vrijwillige detectie) – wordt voortgezet en dat die mogelijkheid permanent wordt, in plaats van tijdelijk. Onder het Poolse voorzitterschap werd in januari jl. een vergelijkbaar voorstel gepresenteerd. Alhoewel het Poolse voorstel technisch anders was vorm gegeven, zagen beide voorstel op het schrappen van het verplichte detectiebevel en het permanent maken van vrijwillige detectie.
Op verzoek van Nederland is, vanwege het Nederlandse kabinetsstandpunt inzake verplichte detectie en de zorgen die Nederland daarbij heeft, aan het voorstel een extra overweging toegevoegd die onderstreept dat niets in deze verordening mag leiden tot of mag worden opgevat als het opleggen van detectieverplichtingen aan aanbieders.

Vraag 3

Is in het nieuwe compromisvoorstel volledig uitgesloten dat chatcontrole in Europa wordt ingevoerd? Waaruit blijkt dat deze absolute garantie bestaat, zodat het compromisvoorstel nooit kan leiden tot het omzeilen van end-to-end encryptie?

Als met «chatcontrole» wordt gedoeld op verplichte detectie, dan is dit uitgesloten ten gevolge van het volledig verwijderen van detectie uit de scope van de CSAM-Verordening. Als met «chatcontrole» wordt gedoeld op de mogelijkheid tot scannen, dan blijft dit mogelijk als een bedrijf ervoor kiest om dit vrijwillig te doen als maatregel tegen de verspreiding van materiaal van seksueel kindermisbruik. Dat is een continuering van de huidige praktijk, waarin het aan diensten zelf wordt gelaten of zij willen detecteren of niet (vrijwillige detectie), en welke mogelijkheid door de CSAM-Verordening wordt voortgezet en permanent wordt, in plaats van tijdelijk. Met dit voorstel verandert voor gebruikers van diensten in de praktijk dus niets ten opzichte van nu: de mogelijkheid van vrijwillige detectie blijft bestaan, en bedrijven kunnen er nog steeds voor kiezen dit te doen. Aanbieders die vrijwillig detecteren, moeten de gebruikers op duidelijke, expliciete en begrijpelijke wijze inlichten over het feit dat de diensten dit doen.

Vraag 4

Welke zekerheid kunt u bieden dat vrijwillige detectie van materiaal door techbedrijven nooit verplicht wordt? Vindt u het onwenselijk als dit wel het geval zou zijn?

Zoals eerder vermeld in vraag 2, is op verzoek van Nederland een aanvullende overweging opgenomen in de verordening die expliciet stelt dat niets in het voorstel mag worden opgevat als het opleggen van verplichte detectie. De wenselijkheid van deze extra waarborg is door de Juridische Dienst van de Raad bevestigd.
In het laatste voorstel van de verordening is wel een reviewclausule opgenomen waarin is opgenomen dat over 3 jaar zal worden gekeken naar de noodzaak en haalbaarheid van het opnemen van detectieverplichtingen in het toepassingsgebied van deze verordening. Hierbij zal ook worden gekeken naar de geschiktheid van de technologieën op dat moment voor het detecteren van materiaal met betrekking tot seksueel misbruik van kinderen en het benaderen van kinderen. Het kabinet heeft eerder erkend dat technologische ontwikkelingen voortdurend veranderen. Nieuwe technologieën of relevante inzichten kunnen aanleiding geven om bestaande standpunten te heroverwegen. Mocht dit het geval zijn, dan is het belangrijk om deze ontwikkelingen te onderzoeken en te toetsen.
Bij een reviewclausule in de EU-wetgeving moet, na evaluatie van de wet of het beleid, altijd nog een regulier wetgevingsproces worden doorlopen. Dit houdt in dat eventuele wijzigingen pas doorgevoerd kunnen worden nadat ze zijn goedgekeurd door zowel de Raad als het Europees Parlement. Nederland kan zich in dat proces opnieuw uitspreken over het standpunt. Bovendien staan het huidige kabinetsstandpunt en de aangenomen moties vanuit uw Kamer niet toe dat Nederland zich op dit moment positief opstelt tegenover enige vorm van verplichte detectie.

Vraag 5

Bent u het met de indiener eens dat Nederland niet in kan stemmen met een compromisvoorstel, zolang chatcontrole niet 100% is uitgesloten conform de aangenomen motie-Kathmann c.s.3, zowel nu als in de toekomst?

Naar aanleiding van de in vraag benoemde motie, heeft het kabinet per Kamerbrief op 29 november 2024 gecommuniceerd dat het in lijn met die motie geen voorstellen zal ondersteunen die verplichte detectie in de privécommunicatie van alle burgers inhouden.4 Het meest recente compromisvoorstel betreft geen verplichte detectie meer, maar zet in op de voortzetting van de huidige Nederlandse (en internationale) praktijk, die is gebaseerd op vrijwillige detectie door diensten. De in vraag 3 toegelichte extra overweging in het voorstel waarborgt dat niets in deze verordening mag leiden tot of mag worden opgevat als het opleggen van detectieverplichtingen aan aanbieders. Toch zijn de zorgen van Nederland met betrekking tot de grondrechten en de digitale weerbaarheid onvoldoende weggenomen. Hierover is op 18 november jl. een brief aan uw Kamer verzonden.5

Vraag 6

Wat is de inzet van Nederland in de besprekingen van het compromisvoorstel? Kunt u voorbereidende notities, waarin de overwegingen van het kabinet over dit voorstel worden beschreven, aan de Kamer doen toekomen?

In de Kamerbrief die het kabinet op 18 november jl. aan uw Kamer heeft toegezonden, licht het kabinet zijn positie ten aanzien van het meest recente voorstel toe. Met het permanent maken van de vrijwillige detectie verdwijnt de periodieke heroverweging van de balans tussen het doel van de detectie en privacy- en veiligheidsoverwegingen. Dat vindt het kabinet een groot risico. Het verwijderen van verplichte detectie is een grote stap geweest richting de positie van Nederland. Het kabinet is het voorzitterschap hiervoor erkentelijk. Helaas zijn niet alle zorgen van Nederland, zoals toegelicht in de hierboven genoemde brieven, weggenomen.
Dit resulteert erin dat Nederland zich zal onthouden. Tijdens de Coreper-vergadering van 26 november zal het voorstel als hamerstuk worden behandeld. Hiertoe heeft het Voorzitterschap besloten, omdat naar verwachting voldoende steun bestaat voor het voorstel (QMV). Hoewel het ongebruikelijk is om bij een hamerstuk een verklaring af te leggen, kiest Nederland er vanwege de aanhoudende zorgen toch voor om zich te onthouden en een verklaring in te brengen waarin deze zorgen worden uiteengezet.
De instructies (voorbereidende notities) maken deel uit van het diplomatieke verkeer. Om de Nederlandse onderhandelingspositie en de diplomatieke betrekkingen te beschermen kan ik deze niet met de Kamer delen.

Vraag 7

Op welk niveau is de inzet van Nederland in deze bespreking bepaald? Kunt u duidelijk maken welke departementen en instanties inspraak hebben gehad over het nationale standpunt? Welke adviezen heeft u betrokken bij de standpuntbepaling?

Zoals hierboven in vraag 6 geschetst, is de Nederlandse inzet tijdens de besprekingen in lijn met het huidige kabinetsstandpunt, zoals opgenomen in de Kamerbrief van 18 november jl. De actief betrokken departementen bij dit voorstel zijn de ministeries van Justitie en Veiligheid, Binnenlandse Zaken en Koninkrijksrelaties, Economische Zaken en Buitenlandse Zaken.

Vraag 8

Heeft u, net als bij het Poolse voorstel in 2024, advies ingewonnen van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) over de mogelijke veiligheidsgevolgen van het Deense compromisvoorstel? Zo ja, kunt u deze – indien noodzakelijk op hoofdlijnen – met spoed aan de Kamer doen toekomen? Zo nee, kunt u dit alsnog doen voordat er een definitief standpunt wordt bepaald?

Er is advies ingewonnen en dat houdt op hoofdlijnen in dat bij vrijwillige detectie de AIVD de risico's voor de digitale weerbaarheid als zeer hoog inschat. Dit is in lijn met het voorstel onder Pools voorzitterschap.

Vraag 9

Kunt u toezeggen dat u vasthoudt aan de duidelijke tegen-stelling die zij, op verzoek van een brede meerderheid in de Kamer, heeft ingenomen ten opzichte van de CSAM-verordening? Kunt u eveneens toezeggen dat u geen verdere stappen zal zetten op dit dossier totdat dit zowel in de ministerraad is besproken, als door de Tweede Kamer is bekrachtigd, gezien de demissionaire staat van het kabinet?

Nederland heeft in Brussel de bekende rode lijnen herhaald en duidelijk gemaakt dat Nederland onder geen beding kan instemmen met verplichte detectie, conform de kaders geschetst door uw Kamer.
Inzake het nieuwe voorstel zijn de betrokken Ministers gezamenlijk tot een standpuntbepaling gekomen. Uw Kamer is hierover inmiddels op 18 november jl. geïnformeerd. Nederland zal zich onthouden van stemming tijdens de Coreper-vergadering van 26 november. Aanstaande maandag vindt ook een commissiedebat plaats, waarin ik met uw Kamer verder hierover zal spreken.

Vraag 10

Kunt u deze vragen afzonderlijk en op zeer korte termijn beantwoorden, en tot die tijd geen onomkeerbare stappen zetten of toezeggingen doen in het kader van de CSAM-verordening?

Ja.

Vraag 1

Kent u het bericht «EU to set up new intelligence unit under Ursula von der Leyen»?1

Ja.

Vraag 2

Bent u betrokken bij de plannen om een nieuwe «intelligence unit» op te zetten? Zo ja, wat is uw betrokkenheid of de betrokkenheid van de Nederlandse inlichtingen- en veiligheidsdiensten? Zo nee, waarom niet?

Vraag 3

Is het plan voor de nieuwe intelligence unit gedeeld met de lidstaten van de Europese Unie? Zo ja, wat was de inhoud van de informatie over dat plan? Zo nee, waarom niet?

Vraag 4

Op welke wijze moet de nieuwe unit gegevens van de AIVD of MIVD gaan verzamelen en gebruiken?

Vraag 5

Past het gebruik van die gegevens binnen de geldende wet- en regelgeving ten aanzien van deze Nederlandse diensten, inclusief het toezicht daarop? Zo ja, welke juridische grondslag betreft dat? Zo nee, waarom niet?

Vraag 6

Gaat Nederland medewerkers van de AIVD of MIVD bij de nieuwe unit detacheren? Zo ja, hoeveel medewerkers betreft dat naar verwachting? Wat is de juridische status waaronder die medewerkers bij de unit gaan werken? Zo nee, waarom niet?

Vraag 7

Deelt u de mening dat het al dan niet beschikbaar stellen van informatie die door de nationale inlichtingen- en veiligheidsdiensten wordt vergaard aan die lidstaten zelf overgelaten moet blijven worden? Zo ja, waarom? Zo nee, waarom niet?

Vraag 8

Kunt u de Kamer tijdig op de hoogte brengen en blijven houden over de voortgang van de plannen over de nieuw op te richten intelligence unit?

Ja, indien er een voorstel van de Europese Commissie gepubliceerd wordt, zal ik uw Kamer zoals gebruikelijk hierover informeren middels een kabinetsreactie.

Vraag 1

Bent u bekend met het rapport van DNB en de AFM waarin wordt gewaarschuwd voor de afhankelijkheid van Amerikaanse techbedrijven in de financiële sector?1

Ja.

Vraag 2

Wat is uw reactie op dit rapport?

De AFM en DNB zien een sterke afhankelijkheid van niet-Europese IT-leveranciers in de financiële sector. Dit brengt risico’s met zich mee. Het is goed dat de AFM en DNB hier als toezichthouders aandacht voor hebben. De risico’s die zij noemen zijn herkenbaar. De AFM en DNB doen concrete aanbevelingen zoals de oproep tot meer strategische autonomie op Europees niveau, en geven suggesties op het gebied van toezicht en regels. Ik ga met de toezichthouders in gesprek hoe we opvolging kunnen geven aan de aanbevelingen. Tegelijkertijd is deze problematiek niet uniek voor de (Nederlandse) financiële sector, maar spelen deze afhankelijkheden ook in andere sectoren en lidstaten. Dit vraagt daarmee ook om een aanpak die breder is dan de Nederlandse financiële sector alleen.

Vraag 3

Bent u het met de indiener eens dat de onafhankelijkheid en weerbaarheid van de financiële sector van algemeen belang is, en dus ook voorwerp van zorg moet zijn voor de regering? Zo nee, waarom niet?

De onafhankelijkheid en weerbaarheid van de financiële sector is van groot belang. Door toenemende digitalisering en oplopende geopolitieke spanningen moeten we alert zijn op de weerbaarheid van instellingen. Het Ministerie van Financiën zet in op een sterkere weerbaarheid van financiële instellingen door opnieuw te bepalen welke financiële instellingen vitaal zijn voor Nederland, en door samen met de toezichthouders en financiële instellingen na te denken over verschillende dreigingsscenario’s. De Wet veiligheidstoets investeringen, fusies en overnames (vifo) biedt bescherming bij buitenlandse overnames die tot ongewenste invloed van onvriendelijke actoren in de financiële sector kunnen leiden. Daarnaast is begin dit jaar de Digital Operational Resilience Act, ook wel DORA, van kracht geworden. Hierin worden voor de financiële sector onder meer eisen gesteld ten aanzien van IT-risicomanagement, het melden van incidenten en het periodiek testen van de IT-systemen. DORA introduceert ook Europees toezicht voor de grootste kritieke derde partij IT-dienstverleners binnen de financiële sector. Dit zal onder andere helpen bij het beter in kaart brengen en mitigeren van concentratierisico’s. In dit kader is het bovendien belangrijk om het bredere belang van digitale autonomie te benadrukken. De financiële sector is sterk afhankelijk van digitale infrastructuur en technologieën, die vaak buiten Europa worden ontwikkeld of beheerd. Het versterken van digitale autonomie vergt daarom een Europese aanpak. Zie ter aanvulling hiervoor ook de beantwoording op vragen 8 en 9.

Vraag 4

Bent u bereid om DNB en AFM te steunen door in een publiek-private samenwerking bij te dragen aan een financiële sector die minder afhankelijk is van Amerikaanse techgiganten? Zo ja, welke maatregelen kunt u hiertoe nemen?

Het kabinet vindt het van belang dat de afhankelijkheid binnen de financiële sector wordt afgebouwd. Dit vraagt een brede Europese aanpak, want Nederland kan dit niet zelfstandig. Op dit moment lopen er verschillende initiatieven binnen de EU ter bevordering van digitale autonomie. Hoewel er op dit moment geen sectorspecifieke (publiek-private) initiatieven zijn voor het verminderen van cloudafhankelijkheden, draagt de bredere inzet op het verminderen van cloudafhankelijkheden bij aan het afbouwen van afhankelijkheden in de financiële sector. Deze generieke beleidsinzet wordt toegelicht in de beantwoording op vragen 8 en 9.

Vraag 5

Heeft de Rijksoverheid wat u betreft een voorbeeldfunctie in het verminderen van de afhankelijkheid van Amerikaanse techgiganten? Zo ja, kunt u onderbouwen dat zij deze waarmaakt en er feitelijk afhankelijkheden teruggedrongen zijn?

Ja. De rijksoverheid is kaderstellend, en binnen de Nederlandse Digitaliseringsstrategie (NDS) wordt verkend hoe een soevereine overheidscloud eruit kan zien. Een voorbeeld hiervan is de casus omtrent de migratie van SSC-ICT, waar documenten en mail in de eigen datacenters zijn blijven staan.

Vraag 6

Onderschrijft u de oproep van DNB en de AFM dat er scenario’s moeten worden uitgewerkt voor het geval onze afhankelijkheid van Amerikaanse techbedrijven wordt misbruikt, bijvoorbeeld als de VS sancties oplegt of er een cyberaanval plaatsvindt?

Ja. Op dit moment is er al contact met zowel financiële instellingen als toezichthouders om mogelijke risico’s voor de financiële sector in kaart te brengen en scenario’s uit te werken. Daarbij is ook aandacht voor mogelijke afhankelijkheden van derde landen.

Vraag 7

Bent u bereid om, in samenwerking met DNB en de AFM, deze ontwrichtende scenario’s te onderzoeken om te weten welke structurele risico’s er aan de huidige afhankelijkheden kleven?

Ja, zie voorgaande antwoord.

Vraag 8

Bent u voorstander van een Europese gecoördineerde aanpak en inkoopstrategieën om digitale afhankelijkheden te verkleinen? Welke rol ziet u hierin voor Nederland?

Het kabinet onderschrijft de noodzaak om onze digitale open strategische autonomie te vergroten, en de noodzaak om risicovolle strategische afhankelijkheidsrelaties te mitigeren.2 In onder meer de kabinetsreactie op de initiatiefnota «Wolken aan de Horizon»3 van de leden Kathmann en Six Dijkstra heeft het kabinet erkend dat het vanwege de internationale aard van de problematiek op de cloudmarkt het van essentieel belang is om deze problemen waar mogelijk in Europees verband beleidsmatig aan te pakken. In de Kamerbrief over Europese cloud-alternatieven4 heeft de Minister van Economische Zaken de Tweede Kamer geïnformeerd over de lopende initiatieven die onderdeel zijn van de geïntegreerde Europese aanpak om Europese cloud-alternatieven te stimuleren en digitale afhankelijkheden af te bouwen.
In het kader van inkoopstrategieën zijn in Nederland de Algemene Beveiligingseisen Rijksoverheidsopdrachten (ABRO) aangekondigd. Daar waar het de nationale veiligheid raakt biedt deze mogelijkheden om nationaliteitsvereisten te stellen aan leveranciers.
In Europa pleit het kabinet, als onderdeel van de Nederlandse inzet bij de herziening van de aanbestedingsrichtlijnen, voor een gerichte terughoudende inzet van een Europees voorkeursprincipe bij aanbesteden voor strategische sectoren. Per sector wordt zorgvuldig afgewogen of de baten opwegen tegen de kosten, hierbij wordt ook gekeken naar de cloudsector. Het instrument moet in beginsel enkel worden ingezet om de weerbaarheid van de Unie te versterken. Een Europees voorkeursprincipe zou, samen met andere maatregelen, kunnen bijdragen aan het afbouwen van strategische afhankelijkheden.

Vraag 9

Welke obstakels zitten verdere Europese samenwerking voor meer digitale autonomie nu in de weg? Hoe draagt Nederland bij aan het wegnemen daarvan?

Er zijn inderdaad uitdagingen bij het bewerkstelligen van Europese digitale open strategische autonomie. Andere lidstaten lopen tegen dezelfde problemen aan, die niet zelfstandig opgelost kunnen worden. In dat verband verwelkomt het kabinet de toegenomen inzet van de Europese Commissie en de samenwerking met andere lidstaten, ook omdat gezamenlijke oplossingen bijdragen aan een effectief functionerende Europese interne markt. Zo kijkt het kabinet uit naar het wetsvoorstel van de Europese Commissie voor een Cloud & AI Development Act, dat begin 2026 wordt verwacht.
Het is lastig voor Europese cloudaanbieders om het hoge tempo waarop de cloudmarkt evolueert bij te houden en effectief te concurreren met kapitaalkrachtige niet-Europese cloudaanbieders. KPMG constateert in een onderzoeksrapport dat er hoogwaardige Europese clouddiensten op de markt worden aangeboden, maar dat de aanbieders van deze diensten een minder geïntegreerd dienstenpakket aanbieden dan grote niet-Europese aanbieders.5 KPMG stelt dat Europese aanbieders als gevolg hiervan niet in dezelfde mate in staat zijn hun gebruikers te ontzorgen in vergelijking met de hyperscalers.
In dit licht zet het kabinet in op het stimuleren van innovatie om het Europese clouddienstenaanbod te verbreden en verdiepen. Dit doet het kabinet onder meer via de implementatie van de Dataverordening en met een financiële bijdrage van € 72 miljoen euro in lokale cloudpartijen via het Important Project of Common European Interest on Cloud Infrastructure and Services (IPCEI-CIS). Doel hiervan is de creatie van een federatief Europees cloud ecosysteem, waarbij diensten van verschillende aanbieders in gezamenlijkheid aan afnemers kunnen worden aangeboden om zo tot een competitief geïntegreerd Europees cloud aanbod te komen. Vanzelfsprekend is het hiervoor ook noodzakelijk dat Europese bedrijven hiervoor in toenemende mate gaan samenwerken.

Vraag 10

Welke mogelijkheden heeft u om bij inkoop- en aanbestedingsprocedures grote niet-Europese techbedrijven, die ook onderhevig zijn aan surveillancewetgeving van niet-Europese landen, uit te sluiten? Hoe geeft u hierbij uitvoering aan de motie-Six Dijkstra c.s.2, de motie-Bruyning/Thijssen3 en de motie-Van der Werf c.s.4?

In het notaoverleg inzake de initiatiefnota «Wolken aan de Horizon» is de motie Bruyning/Thijssen, met acceptatie van de indiener, geïnterpreteerd als dat opslag en verwerking van gevoelige overheidsdata alleen binnen de EER mag plaatsvinden. Deze motie heeft een directe relatie met de motie Rajkowski c.s.9 Deze motie, conform de interpretatie zoals bovenstaande, wordt meegenomen als uitgangspunt in de herziening van het rijksbreed cloudbeleid.
Het eerste verzoek in de motie van lid Van der Werf c.s. betreft aanbestedingswet- en regelgeving. Hoewel uitsluiting van niet-Europese partijen op bepaalde gronden mogelijk is, moet telkens worden beoordeeld of het verenigbaar is met de principes van gelijke behandeling en non-discriminatie. Er wordt momenteel al veel ingezet op het verlagen of uitsluiten van (nationale) veiligheidsrisico’s, onder andere bij de herziening van de aanbestedingsrichtlijnen in Europa. Bijvoorbeeld door te pleiten voor een extra uitsluitingsgrond, zodat ondernemingen uitgesloten kunnen worden indien er twijfels over de betrouwbaarheid bestaan, en middels de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO).
In de Verzamelbrief Aanbesteden10, evenals het BNC-fiche inzake het Competitiveness Compass, is aangegeven dat de voorkeur ligt bij de gerichte inzet van kwalitatieve eisen om de vraag naar producten van EU-bedrijven te bevorderen in strategische sectoren. Het kabinet is terughoudend met een Europees voorkeursprincipe voor strategische sectoren en technologieën, maar weegt per sector zorgvuldig af of de baten opwegen tegen de kosten. Het instrument moet in beginsel enkel worden ingezet om de weerbaarheid van de Unie te versterken en, wanneer minder ingrijpende maatregelen ontoereikend zijn, om strategische nieuwe markten te stimuleren.
Het tweede verzoek in de motie van lid Van der Werf c.s. betreft de samenwerking met de markt. Onderdeel van de Nederlandse Digitaliseringsstrategie is het strategische doel een verkenning van het realiseren van een overheidsbrede soevereine clouddienst uit te voeren in samenwerking met bestaande overheidsdienstverleners en de markt.
Conform de motie Six Dijkstra moet de Nederlandse digitale overheid niet rechtstreeks afhankelijk zijn van één of enkele marktpartijen. Doelstelling in de Nederlandse Digitaliseringsstrategie is het zorgen voor een overheidsbrede samenwerking waarmee mogelijkheden ontstaan om (soevereine) overheids-ICT diensten overheidsbreed te kunnen gebruiken en elkaar te helpen bij de implementatie hiervan. Hiervoor is een visie in ontwikkeling.
Daarnaast worden in de herziening van het rijksbreed cloudbeleid nadere eisen gesteld aan het gebruik van public clouddiensten, zoals in meerdere moties is verzocht. Over een integrale aanpak van de diverse moties rondom cloud wordt u separaat geïnformeerd conform het verzoek van het lid Six Dijkstra (NSC) in het wetgevingsoverleg van de Vaste commissie voor Digitale Zaken dd. 30 juni 2025. De herziening van het rijksbreed cloudbeleid is vertraagd omdat de afstemming meer tijd nodig heeft. Daarnaast moet ermee rekening gehouden worden dat het afbouwen van de huidige ongewenste afhankelijkheden een traject is dat de nodige tijd in beslag zal nemen.

Vraag 11

Kunt u deze vragen zo spoedig mogelijk en afzonderlijk van elkaar beantwoorden?

Ja.

Vraag 1

Bent u ervan op de hoogte dat de Europese Commissie in het komende jaar een nieuw besluit zal nemen over de voorwaarden waaronder de 2GHz-radiofrequentie, ook wel bekend als het S-band spectrum, gebruikt mag worden?

Ja. Het gaat hier specifiek om de banddelen 1.980–2.010 MHz en 2.170–2.200 MHz, die bij besluit van 14 februari 2007 op Europees niveau zijn geharmoniseerd voor de implementatie van systemen voor mobiele satellietdiensten.1 Beschikking 626/2008/EG2 van het Europees Parlement en de Raad van 30 juni 2008 bepaalt dat de rechten voor 18 jaar worden verleend, gerekend vanaf het moment van het selectiebesluit. Het selectiebesluit is genomen op 13 mei 2009 en de Commissie werkt op dit moment aan de vervolgstappen.3

Vraag 2

Bent u ervan op de hoogte dat de twee bedrijven1 die in 2007 voor 20 jaar de licenties van het spectrum in handen kregen inmiddels zijn overgekocht door Amerikaanse partijen?2 Wat vindt u ervan dat deze licenties voor satellietcommunicatie niet meer in Europese handen zijn?

Ja, ik ben op de hoogte van de genoemde overnames. Ik vind het van belang dat het spectrum voor mobiele satellietdiensten na 2027 toegankelijk zal zijn voor partijen die interesse hebben in het aanbieden van diensten in deze band onder de door de Commissie gestelde voorwaarden. Ik zal richting de Europese Commissie bepleiten om zogenoemde «wholesale-verplichtingen» op te nemen in een eventuele nieuwe beschikking, dat wil zeggen dat andere partijen gebruik kunnen maken van het netwerk om diensten aan te bieden. Het opnemen van een dergelijke verplichting voorkomt het ontstaan van een risicovolle strategische afhankelijkheid van één of twee partijen.

Vraag 3

Hoe reageert u op het gegeven dat het Amerikaanse SpaceX voor 17 miljard dollar aan communicatiefrequentie koopt bij EchoStar Corporation om particulier te gebruiken in het netwerk van Starlink?3 Is dit in lijn met uw visie op de vraag hoe de 2GHz-frequentie gebruikt zou moeten worden?

Het is nog onbekend of de Europese frequentierechten van EchoStar ten aanzien van de banddelen 1.980–2.010 MHz en 2.170–2.200 MHz onderdeel uitmaken van de deal die EchoStar heeft gesloten met SpaceX. In algemene zin ben ik geen voorstander van het ontstaan van afhankelijkheid van één of twee individuele partijen. Zie hiertoe ook het antwoord onder 2.

Vraag 4

Kunt u het vervolgproces toelichten over de vraag hoe de voorwaarden worden opgesteld waaronder de 2GHz-frequentie in de toekomst gebruikt mag worden? Op welke momenten vindt hierover besluitvorming plaats en wanneer worden er onomkeerbare besluiten genomen?

De Europese Commissie beschikt over de bevoegdheid om een voorstel te doen over voorwaarden van gebruik van de 2 GHz-banddelen die Europees geharmoniseerd zijn. De Europese Commissie wordt hierin bijgestaan door het Comité voor Communicatie («CoCom»), zoals vastgelegd in artikel 118 van de Telecomcode.7 Indien de commissie een voorstel doet voor aanpassing van de geldende besluiten is de gewone wetgevingsprocedure van toepassing.8 Dit betekent dat een nieuw voorstel wordt voorgelegd aan het Europees Parlement en de Europese Raad. De instemming van beide gremia is vereist voor de inwerkingtreding van een eventueel nieuw voorstel dat de huidige EU-besluiten met betrekking tot de 2 GHz-banddelen zou vervangen. De Europese Commissie heeft momenteel nog geen aankondiging gedaan ten aanzien van een nieuw voorstel.

Vraag 5

Heeft de 2GHz-frequentie een strategisch belang, bijvoorbeeld voor defensieve of civiele doeleinden? Kunt u schetsen op welke manieren de frequentie in de komende 18 jaar gebruikt kan worden?

In februari 2024 heeft de Radio Spectrum Policy Group (hierna: «RSPG») de Europese Commissie geadviseerd over de toekomst van de 2 GHz-banddelen.9 De RSPG bestaat uit vertegenwoordigers uit alle lidstaten die de Europese Commissie adviseren over Europees spectrumbeleid. In dit advies zijn verschillende scenario’s gepresenteerd over op welke manier deze banddelen gebruikt zouden kunnen worden. De scenario’s zijn gebaseerd op input van Europese stakeholders, die tijdens de totstandkoming van het advies in de periode van 9 november 2023 tot 21 december 2023 zijn geconsulteerd.10 De gepresenteerde scenario’s zijn: 1. Geen nieuwe bandindeling, huidige situatie met twee vergunninghouders voortzetten; 2. Verschillende nieuwe bandindelingen voor meerdere satellietoperators of voor innovatieve toepassingen die minder bandbreedte dan satellietoperators nodig hebben. Per scenario is eveneens gekeken naar de mogelijke voordelen voor de Europese Unie. Met inachtneming van de bestemming zijn er verschillende toepassingen denkbaar zowel ten aanzien van commercieel- als overheidsgebruik van de frequentieruimte.

Vraag 6

Is bij u bekend of door het directoraat-generaal Defensie en Ruimte (DEFIS) een behoefte is geformuleerd om de 2GHz-frequentie voor het IRIS2-netwerk te gebruiken? Zo ja, kunt u toelichten wat deze behoefte is?

Nee, er is geen formeel verzoek bij mij bekend.

Vraag 7

Wat is uw visie op de ontwikkeling van een «direct-to-device» functie, waarmee communicatie tussen satellieten en doorsnee smartphones mogelijk wordt? Verwacht u dat dit een veelgebruikte toepassing gaat zijn voor consumenten of dat dit strategische toepassing voor defensie zal ondersteunen? Voor welk van deze doeleinden zal de 2GHz-frequentie in de toekomst worden ingezet?

Direct-to-device communicatie, ook wel D2D genoemd, kan in verschillende frequentiebanden verzorgd worden en niet alleen in de onderhavige specifieke banddelen van de 2 GHz (1.980–2.010 MHz en 2.170–2.200 MHz). In juni 2025 heeft de RSPG de Europese Commissie geadviseerd over direct-to-device connectiviteit en de mogelijke varianten daarvan.11 Hierin is onder andere onderscheid gemaakt in direct-to-device in IMT banden (banden bestemd voor mobiele communicatie) en in MSS banden (banden bestemd voor satellietdiensten). Het kabinet onderschrijft de analyse in het RSPG advies. De verwachting is dat er binnen Nederland weinig vraag zal zijn naar D2D-diensten met betrekking tot IMT. Gelet op de uitstekende dekking die de mobiele operators bieden zijn er nagenoeg geen gebieden waar er geen goede mobiele netwerkdekking aanwezig is.

Vraag 8

Deelt u de zorgen dat Deutsche Telekom, een (toekomstig) afnemer van de «direct-to-device» diensten van Starlink,4 belang heeft bij het verlenen van de 2GHz-frequentie aan een bedrijf dat zaken doet met SpaceX en tegelijkertijd betrokken is bij de besluitvorming van de Europese Commissie?

Het besluitvormingsproces ligt bij de Europese Commissie. Indien de commissie een nieuw voorstel doet is de gewone wetgevingsprocedure hierbij van toepassing, zoals aangegeven in het antwoord op vraag 4. Het besluitvormingsproces ligt niet bij private partijen. Deutsche Telekom is als zodanig niet betrokken bij de besluitvorming van de Europese Commissie.

Vraag 9

Heeft u kennisgenomen van het adviesrapport van Detecon, een consultancybedrijf dat onder Deutsche Telekom valt, waarin de Europese Commissie wordt geadviseerd over de voorwaarden waaronder de 2GHz-frequentie in de toekomst verleend moet worden?5 Wat is uw reactie op dat rapport?

Ja. Het rapport maakt onderdeel uit van het besluitvormingsproces en dient als advies aan de Europese Commissie.

Vraag 10

Hoe borgen de Europese Commissie en lidstaten de onafhankelijkheid van de adviezen die worden betrokken bij de besluitvorming over het (mogelijke) toekomstige gebruik van de licenties voor de 2GHz-frequentie?

Het gaat hierbij om een advies aan de Europese Commissie met betrekking tot het (Europese) regelgevende kader ten aanzien van het geharmoniseerde deel van de 2 GHz-frequentieband. Het rapport is onder verantwoordelijkheid van de Europese Commissie tot stand gekomen. In algemene zin wijst de Europese Commissie onafhankelijke experts aan voor de beoordeling van inschrijvingen indien er sprake is van een aanbestedingsprocedure.14 In dit specifieke geval heeft de Commissie een tender met voorwaarden uitgeschreven.15

Vraag 11

Welke kaders gelden er voor de wijze waarop de Europese Commissie de licenties voor dit spectrum vaststelt? Aan welke voorwaarden moeten de licentiehouders (gaan) voldoen? Hoe wordt gewaarborgd dat deze licenties ten goede komen aan de Europese economie en autonomie?

De kaders voor het gebruik van dit spectrum zijn vastgelegd in beschikking 626/2008/EG, waarin ook is vastgelegd aan welke voorwaarden partijen moeten voldoen.16 Er is vooralsnog geen nieuw kader opgesteld door de Europese Commissie.
Het huidige kader omvat een vergelijkende selectieprocedure, waarbij aanvragers onder andere moeten aantonen dat hun mobiele satellietsysteem het vereiste technische en commerciële ontwikkelingsniveau heeft bereikt.
In de beschikking waarin is bepaald dat de 2 GHz-banddelen Europees geharmoniseerd worden voor de implementatie van systemen voor mobiele satellietdiensten, is aangegeven welke doelen deze harmonisatie dient. Zo is hier onder andere in vermeld dat pan-Europese telecommunicatie een verbetering kan betekenen van de dienstverlening in plattelandsgebieden in de Europese Unie en zo de digitale kloof op geografisch niveau kunnen verkleinen. Ook is aangegeven dat de invoering van nieuwe MSS-systemen tevens een bijdrage zou kunnen leveren aan de ontwikkeling van de interne markt en de mededinging kunnen verbeteren door het aanbod en de beschikbaarheid van pan-Europese diensten en eind-tot-eindverbindingen uit te breiden en doelmatige investeringen aan te moedigen. Bij de weging in de vergelijkende selectieprocedure zijn de voordelen voor de consument en algemene belangen als veiligheid meegenomen.

Vraag 12

Wat zijn de uitkomsten van de consultatieronde van de Commissie bij de belanghebbenden rond deze spectrumbanden?6 Welke belanghebbenden zijn er? Zijn er Nederlandse belanghebbenden en hoe worden hun belangen meegewogen in de besluitvorming?

Een samenvatting van de uitkomsten van de consultatieronde zijn op 10 november jl. gepubliceerd door de Europese Commissie: Summary report of the Targeted Consultation on Mobile Satellite Services | Shaping Europe’s digital future. Hierbij zijn ook de niet vertrouwelijke reacties op de consultatie gepubliceerd. Hier zit geen reactie van een Nederlandse belanghebbende bij. In aanvulling hierop is door mij aan de bekende Nederlandse belanghebbenden een uitvraag gedaan naar de behoefte om deze specifieke banddelen in gebruik te nemen. De uitkomsten van deze uitvraag zullen gebruikt worden ter bepaling van het Nederlandse standpunt richting de Europese Commissie.

Vraag 13

Heeft Nederland een zienswijze over de voorwaarden waaronder de Europese Commissie voor de komende achttien jaar het gebruik van het 2GHz-frequentie moet aanbieden? Zo ja, kunt u die toelichten?

Het kabinet onderschrijft de adviezen over mogelijke scenario’s voor de 2 GHz-banddelen zoals deze zijn opgesteld door de RSPG. Zie hiervoor het antwoord op vraag 5.

Vraag 14

Bent u het ermee eens dat toegang tot de 2GHz-frequentie niet aan de hoogste bieder moet worden verkocht, maar aan partijen die het maatschappelijk en strategische belang van de Europese Unie dienen?

De selectiecriteria in het huidige kader voor toegang tot de 2 GHz-banddelen zijn opgenomen in beschikking 626/2008/EG18, en betreffen een vergelijkende toets. Onderdelen van de weging zijn onder andere voordelen voor de consument en mededinging (met als subcriteria het aantal eindgebruikers en datum waarop de ononderbroken levering van commerciële diensten begint), spectrumefficiëntie (met als subcriteria de totale hoeveelheid van het vereiste spectrum en de geaggregeerde datastroomcapaciteit), pan-EU geografische dekking en de mate waarin overheidsbeleidsdoelstellingen worden bereikt (waaronder levering van diensten van algemeen belang die bijdragen tot de bescherming van de volksgezondheid, veiligheid of zekerheid van de burgers, integriteit en veiligheid van diensten). Een financieel bod is geen onderdeel van de vergelijkende selectieprocedure zoals in de beschikking is vastgelegd.

Vraag 15

Bent u het ermee eens dat, gezien vanuit het perspectief van strategische autonomie en gezien de gespannen geopolitieke situatie, het van het grootste belang is dat de marktpartijen die toegang krijgen tot de 2GHz-frequentie volledig Europees zijn?

Ik ben het er mee eens dat Europese partijen toegang moeten krijgen tot dit spectrum. Het opleggen van een wholesale-verplichting zou dit kunnen bewerkstelligen. Zie hiertoe meer uitgebreid de antwoorden op vraag 2 en 3.

Vraag 16

Bent u het ermee eens dat het niet wenselijk is dat slechts één of enkele zeer grote telecomaanbieder(s) uit de grootste Europese landen toegang hebben tot dit spectrum ten koste van aanbieders uit kleinere landen?

Ja, daar ben ik het mee eens. Zie ook mijn overweging over het invoeren van een wholesaleverplichting, zoals uiteengezet onder vraag 2. Ten algemene is in de kabinetsappreciatie op het witboek digitale infrastructuur van de Europese Commissie aangegeven dat het kabinet zich altijd hard heeft gemaakt voor aanmoedigen en behouden van voldoende concurrentie op de Europese telecommarkten.19 Het kabinet beschouwt de bestaande verplichtingen voor dominante aanbieders om concurrenten toe te laten op hun netwerken als een belangrijk onderdeel van het telecomkader, mits hiermee de nationale veiligheid niet in het geding komt. Dit speelt een belangrijke rol om betaalbare en hoogwaardige dienstverlening te waarborgen voor Europese consumenten, bedrijven en publieke instellingen.

Vraag 17

Bent u het ermee eens dat het wenselijk is dat er rond de 2GHz-frequentie een volwaardige wholesalemarkt (groothandelsmarkt) ontstaat, waar ook telecomaanbieders uit kleinere Europese landen toegang tot hebben en hierop innovatieve diensten kunnen ontwikkelen?

Ja, zie hiertoe het antwoord op vraag 2.

Vraag 18

Bent u bereid om aan te geven bij de Europese Commissie dat Nederland als voorwaarde stelt dat de 2GHz-frequentie alleen voor Europese partijen beschikbaar komt, en dat hierbij uitgesloten wordt dat bedrijven achteraf door niet-Europese partijen worden overgekocht?

Zoals vermeld in de antwoorden op vragen 2 en 3 ben ik in algemene zin geen voorstander van het ontstaan van afhankelijkheid van één of twee individuele partijen, en is mijn standpunt dat het van belang is dat het spectrum voor mobiele satellietdiensten na 2027 toegankelijk zal zijn voor partijen die interesse hebben in het aanbieden van diensten in deze band onder de door de Commissie gestelde voorwaarden.
Ik zal vanuit het perspectief van het voorkomen van afhankelijkheden richting de Europese Commissie bepleiten om zogenoemde «wholesale-verplichtingen» op te nemen, dat wil zeggen dat andere partijen gebruik kunnen maken van het netwerk om diensten aan te bieden, indien aanpassing van de onderliggende besluiten aan de orde is gericht op het aanwijzen van nieuwe partijen na 2027. Het opnemen van een dergelijke verplichting voorkomt het ontstaan van een risicovolle strategische afhankelijkheid van één of twee partijen.

Vraag 19

Is het mogelijk om in de voorwaarden die de Europese Commissie stelt op te nemen dat de partijen die de 2GHz-frequentie mogen gebruiken, worden verplicht om andere betrouwbare partijen wholesale toegang tot de frequentie te verlenen, zodat zij hier ook gebruik van kunnen maken?

Vooralsnog geldt het huidige kader, zoals omschreven in het antwoord op vraag 11. Afhankelijk van de voorstellen van de Europese Commissie, die op dit moment nog niet bekend zijn, zullen er mogelijkheden zijn om de voorwaarden aan te passen. In dat geval zal ik richting de Europese Commissie pleiten voor het opnemen van «wholesale-verplichtingen». Zie hiertoe ook mijn antwoord op vraag 2.

Vraag 20

Bent u eveneens bereid om ervoor te pleiten dat de gegunde partijen op nationaal en internationaal niveau toegang moeten verlenen tot de 2GHz-frequentie aan andere betrouwbare partijen, zodat er geen risico ontstaat op een mono- of duopolie in heel Europa?

Zie hiervoor het antwoord op vraag 2.

Vraag 21

Kunt u deze vragen afzonderlijk van elkaar beantwoorden, nog vóórdat er onomkeerbare stappen worden gezet door de Europese Commissie?

Ja.

Vraag 1

Wat zijn de meest recente ontwikkelingen rondom het datalek bij het bevolkingsonderzoek naar baarmoederhalskanker?

In de Kamerbrief van 1 september 20251 kondigde ik aan dat Bevolkingsonderzoek Nederland (BVO NL) een brief zou sturen naar alle betrokkenen die hebben deelgenomen aan het bevolkingsonderzoek baarmoederhalskanker en van wie de gegevens naar het laboratorium Clinical Diagnostics zijn gestuurd. De brieven zijn halverwege september verstuurd. Het klantcontactcentrum van BVO NL was opgeschaald en uitgebreid met een speciale informatielijn met specialisten op het gebied van crisistelefonie. Dit zodat alle vragen die naar aanleiding van de brieven zijn gesteld snel beantwoord konden worden. Er is op dit moment met de reguliere bezetting voldoende capaciteit om de vragen aan te kunnen en op tijd te beantwoorden.
De toezegging om uw Kamer blijvend op de hoogte te houden van de laatste ontwikkelingen staat nog steeds.

Vraag 2

Wat is de stand van zaken omtrent de maatregelen die u aankondigde in uw brief van 1 september 2025?1 Kunt u dit per maatregel toelichten?

Hieronder geef ik per maatregel uit de brief van 1 september 2025 een toelichting op de stand van zaken.
Z-CERT heeft op verzoek van de Minister van VWS alle laboratoria benaderd die zijn betrokken bij de bevolkingsonderzoeken naar kanker en screeningsprogramma’s rond zwangerschap en geboorte. Het doel is om die ook toe te voegen aan de scanningsdienst van Z-CERT. Hierover is uw Kamer geïnformeerd op 30 september 2025.3 Inmiddels zijn nagenoeg alle benaderde laboratoria toegevoegd aan de scanningsdienst. Met deze dienst van Z-CERT wordt continu gemonitord op bekende kwetsbaarheden op de systemen van deze laboratoria die benaderbaar zijn via het internet. De resultaten worden aan de laboratoria teruggekoppeld, zodat zij waar nodig maatregelen kunnen treffen.
BVO NL heeft zelf ook een quickscan uit laten voeren naar acute risico’s bij de twee laboratoria die momenteel werkzaamheden uitvoeren voor het bevolkingsonderzoek baarmoederhalskanker. Hieruit kwam naar voren dat deze laboratoria voldoende veilig zijn.
De oorzaak van de hack vormt onderwerp van nader onderzoek. Op dit moment is nog niet concreet te duiden wanneer de uitkomsten daarvan bekend zullen worden.
Afronding van dit onderzoek wordt eind dit jaar verwacht.
De AP en de IGJ voeren hun toezichthoudende taak onafhankelijk uit. Zij bepalen daarbij hun eigen werkwijze en planning voor de onderzoeken. Op dit moment beschik ik niet over nadere informatie over deze onderzoeken.
Het is niet aan mij hier nader op in te gaan, hiervoor verwijs ik naar het Openbaar Ministerie.
Zoals gezegd, monitort Z-CERT momenteel de twee laboratoria die werkzaamheden uitvoeren voor het bevolkingsonderzoek baarmoederhalskanker. Z-CERT heeft op verzoek van de Minister van VWS daarnaast alle laboratoria benaderd die zijn betrokken bij de bevolkingsonderzoeken naar kanker en screeningsprogramma’s rond zwangerschap en geboorte. Dit met als doel om die ook toe te voegen aan de scanningsdienst van Z-CERT. Inmiddels zijn nagenoeg alle benaderde laboratoria toegevoegd aan de scanningsdienst. De resultaten worden aan de laboratoria teruggekoppeld.
Dit betreft doorlopende inzet. De Minister van VWS geeft hier bijvoorbeeld invulling aan door zorgbestuurders per brief op te roepen om prioriteit te geven aan het nemen van de nodige maatregelen, te beginnen met het voldoen aan de norm, de NEN 7510.

Vraag 3

Zijn inmiddels alle gedupeerden op de hoogte dat zij getroffen zijn door het datalek en is voor hen duidelijk welke data van hen is buitgemaakt?

In september zijn alle betrokkenen die hebben deelgenomen aan het bevolkingsonderzoek baarmoederhalskanker en van wie gegevens met het laboratorium zijn gedeeld, geïnformeerd. In de brieven heeft BVO NL ook aangegeven welke persoonsgegevens BVO NL met het laboratorium heeft gedeeld. Er is op dit moment niet te zeggen welke gegevens bij de hack zijn bemachtigd.

Vraag 4

Heeft u gemerkt dat het datalek heeft geleid tot een lagere bereidheid om mee te doen aan volgende bevolkingsonderzoeken? Wat doet u om de deelname op peil te houden?

De deelname aan het bevolkingsonderzoek baarmoederhalskanker wordt nauwlettend in de gaten gehouden. Normaal gesproken is er een dip in de deelname in de zomervakantie en gaat de deelname daarna weer omhoog. In de eerste weken na de zomer bleef de instroom van ingestuurde testen bij de labs achter, maar dit lijkt de afgelopen periode weer wat bijgetrokken. Om te kunnen constateren of dit ook daadwerkelijk de deelname heeft beïnvloed, moet over een langere periode gekeken worden. Ter illustratie: het is bijvoorbeeld mogelijk dat vrouwen de zelfafnameset iets langer laten liggen vanwege de datahack, maar op een later moment toch nog deelnemen. Zodra we hier meer over kunnen zeggen en als sprake is van een significante verandering in de deelname, zal ik uw Kamer daarover informeren.

Vraag 5

Is gebleken dat gedupeerden van het datalek vaker het doelwit zijn van phishing, fraude en andere online criminaliteit? Heeft u cijfers of analyses waaruit dit blijkt?

Dat kan ik niet aangeven, omdat in geval van phishing, fraude of andere online criminaliteit het de vraag is of daarbij gebruik is gemaakt van persoonsgegevens die betrokken zijn geweest bij de datahack, of dat de gebruikte persoonsgegevens op andere wijze in handen zijn gekomen van criminelen.

Vraag 6

Hoe lang blijft het klantcontactcentrum van Bevolkingsonderzoek Nederland bereikbaar voor gedupeerden? Zorgt u ervoor dat gedupeerden altijd ergens terecht kunnen met zorgen en vragen?

Het klantcontactcentrum van BVO NL is tijdens kantooruren altijd bereikbaar. Hier kunnen mensen terecht voor vragen in relatie tot de bevolkingsonderzoeken, waaronder uiteraard ook met vragen over de datahack. Het klantcontactcentrum van BVO NL was opgeschaald, zodat de grote hoeveelheid vragen die kwam naar aanleiding van de datahack snel beantwoord werd. Die opschaling is inmiddels weer afgebouwd, maar het klantcontactcentrum blijft beschikbaar voor alle vragen en is op dit moment in staat om alle vragen op tijd te beantwoorden.

Vraag 7

Heeft u op basis van uw contact met gedupeerden, of op basis van hun klachten en signalen, aanvullende acties ondernomen om tegemoet te komen aan hun behoeften?

Naar aanleiding van de eerste brieven die BVO NL had verzonden in de week van 18 augustus, zijn veel reacties gekomen. Er was kritiek op de inhoud van de brief en BVO NL kreeg vele suggesties ter verbetering, onder andere van de Nationale ombudsman. Deze suggesties zijn door BVO NL meegenomen bij het opstellen van de tweede ronde brieven die naar ruim 941.000 mensen zijn verzonden. Ik heb destijds de brief van de Ombudsman direct doorgestuurd naar BVO NL met het verzoek deze mee te nemen in de formulering van die tweede ronde brieven. Ook andere signalen en suggesties zijn meegenomen bij het opstellen van de tweede ronde brieven.

Vraag 8

Bent u bekend met maatschappelijke initiatieven, zoals de Digitale Dolle Mina’s, die gedupeerden samenbrengen en informatie verschaffen?2 Hoe trekt u samen met deze initiatieven op om gedupeerden te bereiken?

Ik ben bekend met deze initiatieven. De primaire informatievoorziening verloopt via BVO NL. Deelnemers van het bevolkingsonderzoek baarmoederhalskanker die zijn getroffen door de datahack, zijn hierover geïnformeerd door BVO NL. Naast de persoonlijke brieven, zijn er de breed gedeelde nieuwsberichten geweest op onder andere 11 augustus en 29 augustus jl. om mensen te informeren over de datahack.

Vraag 9

Is inmiddels duidelijk geworden hoe de hack en het datalek plaats hebben kunnen vinden? Zo ja, welke oorzaak lag daaraan ten grondslag en hoe gaat dit in de toekomst worden voorkomen? Zo nee, wanneer kan de Kamer de uitkomst van dat onderzoek verwachten?

De oorzaak van de hack vormt onderwerp van nader onderzoek. Op dit moment is nog niet concreet te duiden wanneer de uitkomsten daarvan bekend zullen worden. Uiteraard zal op basis van de uitkomsten worden bezien welke lessen daaruit kunnen worden getrokken.

Vraag 10

Voert de Inspectie Gezondheidszorg en Jeugd (IGJ) vooraf checks uit naar de informatieveiligheid van partnerorganisaties bij nieuwe samenwerkingen, zoals laboratoria? Zo ja, wat zijn de aandachtspunten van de IGJ bij die checks? Zo nee, waarom wordt dat niet gedaan?

Nee, de IGJ voert hier niet vooraf checks op uit. Er is geen verplichting om samenwerkingen zoals hier omschreven (vooraf) bij de IGJ te melden.
De norm voor informatiebeveiliging (NEN 7510) stelt dat organisaties zelf de informatiebeveiligingspraktijken en de dienstverlening van leveranciers regelmatig moeten monitoren, beoordelen en evalueren. De IGJ houdt achteraf toezicht op het voldoen aan de eisen voor informatiebeveiliging.

Vraag 11

Zijn er aanvullende beveiligingsmaatregelen die dit kabinet gaat invoeren om de tijd totdat de behandeling van de Cyberbeveiligingswet is afgerond te overbruggen? Zo ja, welke maatregelen zijn dat? Zo nee, hoe gaat u ervoor zorgen dat het risico op datalekken zoals deze zo klein mogelijk wordt?

Zorgaanbieders zijn in de eerste plaats zelf wettelijk verantwoordelijk voor hun informatiebeveiliging. Zij bepalen welke maatregelen genomen moeten worden om de risico’s op het gebied van informatiebeveiliging te beheersen. Als stelselverantwoordelijke neemt de Minister van VWS de regie om het zorgveld hierbij te ondersteunen. Dit doet hij door zich in het huidige beleid te richten op het stimuleren van bewustwording, passende hulp te bieden, toezicht te versterken en te ondersteunen bij incidenten.

Vraag 12

Hebben de politie en het Openbaar Ministerie vooruitgang kunnen boeken in het vinden van de datasets op het dark web en ook in het vinden van de daders? Heeft Z-CERT bij het monitoren van de data al gezien dat het op het dark web is verschenen?

Het Openbaar Ministerie heeft bekend gemaakt strafrechtelijk onderzoek te doen naar het datalek. Het is niet aan mij om hier nader op in te gaan, hiervoor verwijs ik naar het Openbaar Ministerie.
Wat betreft Z-CERT, ben ik hier in de beantwoording van de Kamervragen van het lid Kathmann van 9 september 2025 op ingegaan.5 In het algemeen kan ik over de monitoring van Z-CERT alleen aangeven dat de resultaten van de monitoring aan de laboratoria worden teruggekoppeld zodat zij waar nodig maatregelen kunnen treffen.

Vraag 13

Heeft u collega-bewindspersonen op de hoogte gesteld van deze casus en van het belang van gegevensbeveiliging om dergelijke incidenten buiten de zorg ook te voorkomen? Zo nee, waarom niet? Zo ja, heeft het kabinet een plan gemaakt om bij alle departementen en hun ketenpartners het risico op datalekken te verminderen?

Mijn collega-bewindspersonen zijn op de hoogte gesteld van en bijgepraat over de datahack, onder andere op vrijdag 8 augustus, vrijdag 15 augustus en vrijdag 29 augustus 2025. Cybersecurity en digitale weerbaarheid zijn permanent onderwerp van aandacht binnen de hele overheid.

Vraag 14

Kunt u aangeven wanneer verdere informatie en uitkomsten van lopende onderzoeken naar de Kamer worden gestuurd en met betrokkenen worden gedeeld?

Zoals in de beantwoording hiervoor is aangegeven, verwacht ik van sommige onderzoeken de uitkomsten in het najaar. Van andere onderzoeken kan ik op dit moment nog niet concreet duiden wanneer de uitkomsten daarvan bekend worden. Uiteraard zal ik uw Kamer nader informeren zodra dat mogelijk is.

Vraag 15

Kunt u deze vragen afzonderlijk beantwoorden en, indien van toepassing, betrekken bij de eerstvolgende periodieke update aan de Kamer over het datalek?

Dat zal ik doen.