| Ingediend | 14 juni 2017 |
|---|---|
| Beantwoord | 16 augustus 2017 (na 63 dagen) |
| Indiener | Joba van den Berg-Jansen (CDA) |
| Beantwoord door | Henk Kamp (minister economische zaken) (VVD) |
| Onderwerpen | openbare orde en veiligheid staatsveiligheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2017Z08210.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20162017-2457.html |
Ja.
Onder de term «cruciale» in uw vraag wordt door mij steeds begrepen «essentiële veiligheidsbelangen», dan wel «gevoelige informatie».
Bij opdrachten voor cruciale communicatiediensten van het Rijk, vindt de gunning plaats op grond van de economische meest voordelige inschrijving, in beginsel vastgesteld op basis van de beste prijs-kwaliteitverhouding. Behalve (kost)prijs is kwaliteit hierin een belangrijk criterium, waarin mede aspecten als veiligheid, innovatie en duurzaamheid zijn begrepen. Iedere inschrijver zal moeten voldoen aan de overeenkomstig de Nederlandse wet- en regelgeving gestelde eisen gericht op informatiebeveiliging. Zie in dit verband ook mijn antwoord op vraag 3 van de vragen van de leden Hijink en Van Raak over de aanbesteding mobiele telefonie van 27 juni 20172.
Voor zover met «deze aanbesteding» de aanbesteding in het hierboven aangehaalde bericht «Zorgen om aanbestedingen» (IWR2017|Mobiele telefonie) wordt bedoeld, is de reden dat het bij deze opdracht het normale gebruik van sim-kaarten en mobiele telefoontoestellen door ministeries betreft. Dit zijn geen cruciale communicatiediensten.
Bij opdrachten op het gebied van cruciale communicatiediensten moet worden voldaan aan de overeenkomstig de Nederlandse wet- en regelgeving gestelde eisen inzake informatiebeveiliging en privacy. Indien er bij de opdracht ook sprake is van persoonsgegevens wordt met de ondernemer aanvullend een zogenoemde verwerkersovereenkomst gesloten, waarin nadere voorwaarden worden gesteld inzake de verwerking van persoonsgegevens en de beveiliging ervan. Zie in dit verband ook mijn antwoord op vraag 3 van de vragen van de leden Hijink en Van Raak over de aanbesteding mobiele telefonie van 27 juni 20174.
Ja. Zie mijn antwoord op vraag 2 en vraag 4.
Ik kan in het openbaar geen uitspraak doen over specifieke gevallen. In het algemeen geldt dat inlichtingenactiviteiten van buitenlandse mogendheden op Nederlands grondgebied zonder voorafgaande instemming van de Nederlandse regering, niet zijn toegestaan. Indien geconstateerd wordt dat een buitenlandse mogendheid zonder instemming dergelijke activiteiten verricht op Nederlands grondgebied, treft de Nederlandse regering maatregelen.
In het algemeen geldt dat aanbieders van communicatiediensten die in Nederland actief zijn, moeten voldoen aan alle terzake geldende wet- en regelgeving, waaronder waarborgen rondom de beveiliging van de informatie en de privacy van de klanten. Dat geldt ook voor in Nederland actieve aanbieders die in buitenlandse handen zijn. Voor het overige verwijs ik naar het antwoord op vraag 6.
Wanneer het bij een opdracht van het Rijk om cruciale en gevoelige communicatiediensten gaat, dan wordt deze opdracht in beginsel niet openbaar aanbesteed maar wordt gebruik gemaakt van de uitzondering artikel 2.23, lid 1, sub e Aanbestedingswet 2012 (geheim verklaard) zodat de opdracht één op één aan een bepaalde ondernemer kan worden gegund, dan wel aanbesteed op basis van de Aanbestedingswet op Defensie en Veiligheid op grond waarvan buitenlandse ondernemers van buiten de Europese Unie van de aanbesteding kunnen worden uitgesloten (artikel 1.7 Aanbestedingswet op Defensie en Veiligheid).
In beginsel worden bij opdrachten geen eisen gesteld over de locatie van een dienstverlener. In plaats daarvan wordt van de ondernemer verlangd dat deze voldoet aan de eisen die worden gesteld aan de termijn waarbinnen door de ondernemer eventuele calamiteiten moeten worden opgelost. Dit acht ik afdoende en zie daarom geen reden om voortaan standaard eisen over de nabijheid van een ondernemer op te nemen.
Voor communicatie van staatsgeheime informatie is in het Voorschrift Informatiebeveiliging Rijkdienst Bijzondere Informatie 2013 (VIRBI 2013) bepaald dat ministeriële goedkeuring noodzakelijk is, voorzien van een advies van de Werkgroep Bijzondere Informatie. Voorafgaand aan een dergelijk advies zijn dergelijke producten door het Nationaal Bureau Verbindingsbeveiliging van de AIVD (NBV) geëvalueerd.
Tijdens de uitvoering van een opdracht wordt via contractmanagement toegezien op de nakoming door de ondernemer van de gestelde eisen betreffende wezenlijke belangen van veiligheid. Ik heb geen aanwijzingen dat de capaciteit hiervoor onvoldoende is.
Nee, ik deel deze mening niet. Op grond van het Besluit van de Minister-President, Minister van Algemene Zaken, van 1 juni 2013, nr. 3124134, Voorschrift Informatiebeveiliging Rijkdienst Bijzondere Informatie 2013 (VIRBI 2013), wordt per departement beveiligingsbeleid vastgesteld.
Voorts is, zoals in de Kamerbrief van 22 mei jl. van de Minister van Veiligheid en Justitie5 aangegeven, een interdepartementaal programma in uitvoering gericht op het versterken van de economische veiligheid. Aan de hand van ex-ante-analyses worden voor elke sector binnen de vitale infrastructuur eventuele risico’s voor de nationale veiligheid bij buitenlandse investeringen en aanbestedingen van overheidsopdrachten in kaart gebracht om te bepalen of het bestaande instrumentarium van de overheid voldoende waarborgen biedt en zo nodig aanvullende maatregelen te nemen. Op dit moment zijn er drie ex-ante-analyses uitgevoerd: waterkeren, energie en ICT/telecom. Alle overige nog uit te voeren ex-ante-analyses zijn op dit moment in voorbereiding of gaande.
In genoemde brief is ook gemeld dat ter vergroting van de bewustwording van mogelijke risico’s voor de nationale veiligheid bij inkoop en aanbestedingen voorlichtingsbijeenkomsten voor Rijksinkopers zijn gehouden en dat ter ondersteuning van de praktijk een handreiking in voorbereiding is ten behoeve van risico-inschatting en het stellen van selectiecriteria en contractuele voorwaarden. Mede aan de hand hiervan kan beoordeeld worden of bij een aanbesteding nationale veiligheidsbelangen aan de orde zijn en welke beheersmaatregelen in dat geval passend zijn.
Andere lidstaten zijn wat de mogelijkheden voor het aanbesteden van hun opdrachten van cruciale communicatiediensten gehouden aan dezelfde Europese regelgeving als lidstaat Nederland. Zie antwoord op vraag 8.
Hierbij bericht ik u dat de schriftelijke vragen van het lid Van den Berg-Jansen (CDA) over nationale veiligheidseisen bij aanbestedingen van cruciale communicatiediensten van de overheid (ingezonden 14 juni 2017) niet binnen de gebruikelijke termijn worden beantwoord. De benodigde interdepartementale afstemming neemt meer tijd in beslag waardoor de voorgestelde termijn voor beantwoording niet haalbaar is. De Minister van Binnenlandse Zaken en Koninkrijksrelaties is verantwoordelijk voor de inkoop van Rijksfaciliteiten en zal de vragen beantwoorden in samenspraak met de Minister van Veiligheid en Justitie.