Vraag 1

Heeft u kennisgenomen van het onderzoeksrapport naar de pilot vergoeding eigen risico zorgverzekering voor slachtoffers van seksueel geweld?1

Mijn ambtsvoorganger heeft samen met de toenmalige Ministers van VWS en voor Medische Zorg en Sport deze pilot ingericht en tegelijkertijd dit onderzoek laten uitvoeren om te achterhalen of het eigen risico door slachtoffers ook werkelijk als drempel ervaren wordt bij het zoeken van hulp. Het onderzoeksrapport is op 16 december 2021 bij de voortgangsrapportage Geweld Hoort Nergens Thuis (Kamerstuk 28 345, nr. 252) aan uw Kamer toegezonden. De bevindingen uit het rapport worden begin 2022 besproken met relevante stakeholders, zoals de Stichting Landelijk Centrum Seksueel Geweld en Schadefonds Geweldsmisdrijven. Een inhoudelijke beleidsreactie ten aanzien van het vervolg wordt in het voorjaar van 2022 naar de Tweede Kamer gestuurd.

Vraag 2

Erkent u dat het voor slachtoffers van seksueel geweld nu vaak als zeer oneerlijk voelt als ze het eigen risico moeten betalen bij behandeling van hun trauma en zelfs kan voelen als een vorm van secundaire victimisatie, terwijl een vergoeding van de zorg juist kan voelen als een stukje erkenning en daarmee kan bijdragen aan het herstel van het slachtoffer?

In het onderzoekrapport is te lezen dat slachtoffers zich er vaak niet van bewust zijn dat er kosten zijn verbonden aan hulp, maar dat het vergoeden van het eigen risico gedurende de pilot inderdaad als een vorm van erkenning voelt.

Vraag 3

Waarom is er in de pilot voor gekozen om een onderscheid te maken tussen slachtoffers die binnen zeven dagen om hulp vragen en slachtoffers die na zeven dagen om hulp vragen? Vindt u dit, gegeven het feit dat veel slachtoffers pas na die eerste zeven dagen hulp zoeken, een wenselijk onderscheid voor eventuele toekomstige regelgeving? Zo ja, waarom?

De CSG’s zijn opgericht om slachtoffers in de acute fase snel de juiste hulp te kunnen bieden, ook met het oog op opsporing. Daarom is voor deze pilot aangesloten bij slachtoffers in de acute fase. Dit zijn slachtoffers die de eerste zeven dagen nadat het seksueel geweld heeft plaatsgevonden hulp zoeken.
Wat voorkomen moet worden is dat slachtoffers van seksueel geweld die acute zorg nodig hebben geen hulp zoeken omdat zij het eigen risico als een financiële drempel ervaren. Door tijdige medische, psychische en forensische hulp in de eerste dagen na het geweld, kunnen een hoop ongewenste gevolgen voor slachtoffers op langere termijn worden voorkomen. Denk hierbij bijvoorbeeld aan behandelingen gericht op ongewenste zwangerschappen en seksueel overdraagbare ziekten. Een snelle start van een psychische behandeling voorkomt mogelijk psychische schade in de toekomst. Daarnaast geldt voor de acute categorie slachtoffers ook een opsporingsbelang. Sporenonderzoek kan worden verricht als het feit maximaal zeven dagen geleden is voorgevallen. De kans om daders op te sporen en te vervolgen wordt door snel handelen dus vergroot. Dat is ook van belang voor het herstel van het slachtoffer.
De resultaten van het onderzoek zullen wij goed wegen en bespreken met het veld en daarbij zullen we ook de afbakening van de doelgroep betrekken.

Vraag 4

Bent u bereid zo snel als mogelijk het eigen risico te schrappen voor slachtoffers van seksueel geweld als zij hulp zoeken, ongeacht het moment waarop zij hulp zoeken? Zo nee, waarom niet?

Zoals aangegeven in het antwoord op vraag 1 ontvangt u nog een inhoudelijke beleidsreactie op het onderzoeksrapport, nadat het is besproken met betrokken partijen. In die reactie zal worden ingegaan op het vervolg, ook ten aanzien van het eigen risico voor deze slachtoffers.

Vraag 5

Wat gaat u doen om overige drempels, die slachtoffers ervaren, om hulp te zoeken weg te nemen?

Om slachtoffers van seksueel geweld te stimuleren om zo snel mogelijk professionele hulp te zoeken is in de afgelopen drie jaar de campagne www.watkanmijhelpen.nl uitgevoerd. Door middel van een website en activiteiten met name op social media is geprobeerd om steeds meer slachtoffers de stap te laten nemen om zich te melden voor hulp, onder andere via de Centra Seksueel Geweld (CSG). Daarnaast start er in 2022 een onderzoek naar de verschillende drempels die slachtoffers van (seksueel) geweld ervaren bij het zoeken naar de verschillende drempels die slachtoffers van (seksueel) geweld ervaren bij het zoeken naar hulp.2 Het onderzoek naar de pilot eigen risico laat ook zien dat er verschillende samenhangende of versterkende redenen zijn om geen hulp te zoeken zoals bijvoorbeeld schuld, schaamte, angst voor victim blaming en bedreiging door de dader. Op basis van de resultaten wordt het gesprek aangegaan met de betrokken ketenpartners over de vraag of en op welke wijze de organisatie van laagdrempelige hulp- en meldpunten voor slachtoffers van seksueel geweld gewijzigd dient te worden, zodat deze beter aansluit op de behoeften van de slachtoffers.

Vraag 1

Bent u bekend met het rapport van de Onderzoeksraad voor Veiligheid en het bericht Fundamenteel ingrijpen is nodig voor Nederlandse digitale veiligheid?1

Het kabinet is bekend met het rapport van de Onderzoeksraad voor Veiligheid OVV «Kwetsbaar door software – lessen naar aanleiding van beveiligingslekken door software van Citrix» en het bijbehorende bericht van de OVV. Zoals aangegeven in de Kamerbrief van 16 december 2021 zal het kabinet het rapport zorgvuldig bestuderen en binnen de wettelijke reactietermijn van zes maanden schriftelijk richting de OVV reageren. Uw Kamer zal daarover worden geïnformeerd.2

Vraag 2

Bent u het eens met de stelling dat de veiligheid van software allereerst de verantwoordelijkheid is van de softwarefabrikant en dat deze fabrikanten meer zouden moeten investeren om de veiligheid van software voortdurend te verbeteren? Zo nee, waarom niet? Zo ja, wat gaat u doen om te zorgen dat deze verantwoordelijkheid in de praktijk feitelijk bij softwarefabrikanten komt te liggen?

Zoals aangegeven in de Nederlandse Cybersecurity Agenda en de Roadmap Digitaal Veilige Hard- en Software zijn organisaties in de eerste plaats zelf verantwoordelijk voor cybersecurity. Voor softwarefabrikanten geldt dat zij primair verantwoordelijk zijn voor de digitale veiligheid van de door hen aangeboden producten en diensten. Daarnaast kunnen afnemers van ICT-producten en diensten (consumenten en organisaties) de vraag naar digitaal veilige ICT-producten en diensten stimuleren. Dit stimuleert aanbieders om te investeren in de digitale veiligheid van hun ICT-producten en diensten. De overheid staat voor de publieke belangen, stimuleert marktpartijen om hun eigen verantwoordelijkheid te nemen en is zelf ook een afnemer van ICT-producten en diensten. Zoals de OVV aangeeft zijn alle partijen van elkaar afhankelijk om de digitale veiligheid in de samenleving en economie te borgen. De afgelopen kabinetsperiode is met een samenhangend pakket aan maatregelen in de Roadmap Digitaal Veilige Hard- en Software ingezet op het verhogen van het digitale veiligheidsniveau van ICT-producten en diensten. Over de jaarlijkse voortgang van de Roadmap Digitaal Veilige Hard- en Software bent u geïnformeerd door de Minister van Economische Zaken en Klimaat op 30 november 2021.3 Voorbeelden van maatregelen uit deze roadmap zijn de inzet van EZK voor de begin dit jaar gerealiseerde Europese cybersecurity markttoegangseisen voor draadloos verbonden apparaten onder de Radio Equipement Directive, de ontwikkeling van Europese cybersecurity certificering voor ICT-producten, diensten en processen onder de Cyber Security Act, een non-paper over de in ontwikkeling zijnde Cyber Resilience Act als horizontale Europese regulering voor de cybersecurity van ICT-producten en diensten en de door BZK en EZK ontwikkelde cybersecurity inkoopeisen voor alle overheidsorganisaties. De Roadmap Digitaal Veilige Hard- en Software is onderdeel van de rijksbrede Nederlandse Cybersecurity Agenda. Over de jaarlijkse voortgang van de Nederlandse Cybersecurity Agenda bent u voor het laatst geïnformeerd op 28 juni 2021.4
Daarnaast wordt momenteel gewerkt aan het ontwikkelen van een integrale Nederlandse Cybersecuritystrategie waarin met name ook de ambities uit het coalitieakkoord nader worden uitgewerkt. Deze strategie wordt zodra gereed met uw Kamer gedeeld. De digitale veiligheid van ICT-producten en diensten zal hier integraal onderdeel van zijn. Ook zal uiteraard worden bezien op welke wijze het kabinet de verschillende aanbevelingen van de OVV kan meenemen ten behoeve van de ontwikkeling van deze strategie en het verder versterken van het cybersecuritystelsel in Nederland en Europa.

Vraag 3

Hoe gaat u invulling geven aan het advies om een voortrekkersrol te nemen voor Nederlandse organisaties en consumenten om gezamenlijk veiligheidseisen te formuleren en af te dwingen bij softwarefabrikanten?

Zoals aangegeven bij vraag 1 is het kabinet het OVV-rapport zorgvuldig aan het bestuderen en zal het voor de zomer hierop een kabinetsreactie geven. Het rapport van de OVV laat zien dat cybersecurity een complex vraagstuk is en de aanbevelingen van de OVV in samenhang moeten worden bezien. Er is niet één afzonderlijke maatregel die de digitale veiligheid kan realiseren. Bij de besluitvorming over de opvolging van deze aanbeveling zal het bestaande instrumentarium in volle breedte in ogenschouw moeten worden genomen.
Een voorbeeld hiervan is de Baseline Informatiebeveiliging Overheid (BIO), die van kracht is op de aanschaf van ICT-producten en diensten door de overheid. De BIO schrijft voor dat overheidsorganisaties ook bij inkoop op basis van risicomanagement bepalen aan welke veiligheidseisen bijvoorbeeld ICT-producten en -diensten moeten voldoen. Om hen daarbij te helpen, hebben de Ministeries van BZK en EZK gezamenlijk een inkoophulpmiddel ontwikkeld, de zogenaamde ICO-wizard.5 De overheid is een grote afnemer van ICT-producten en diensten en kan als grote marktpartij de vraag in de markt stimuleren naar digitaal veilige ICT-producten en diensten.

Vraag 4

Wat gaat u ondernemen om bij softwarefabrikanten af te dwingen dat ze meer investeren in structurele en toetsbare oplossingen voor veiligheidsproblemen in software, in plaats van dat softwarefabrikanten de softwaregebruikers overladen met patches en updates?

Europese samenwerking op dit terrein is van groot belang. Een voorbeeld van een van de huidige maatregelen is de inzet op de ontwikkeling van Europese cybersecuritycertificeringschema’s onder de Cyber Security Act. De Cyber Security Act is het Europese raamwerk waarbinnen cybersecuritycertificeringsschema’s worden ontwikkeld voor verschillende categorieën ICT-producten, diensten en processen. Nederland zet hierbij in op de ontwikkeling van een certificeringschema voor softwarebeveiliging. Ook voor deze vraag geldt dat het kabinet de aanbevelingen op dit vlak nog nader zal bestuderen en daarop zal ingaan in de eerdergenoemde kabinetsreactie.

Vraag 5

Hoe gaat u opvolging geven aan het advies om softwarefabrikanten aansprakelijk te stellen voor de gevolgen van softwarekwetsbaarheden?

Zoals aangegeven bij vraag 1 is het kabinet het OVV-rapport zorgvuldig aan het bestuderen. Het wettelijk vastleggen van de verantwoordelijkheid van fabrikanten voor veilige software en hun aansprakelijkheid voor de gevolgen van eventuele kwetsbaarheden zal op Europees niveau geregeld moeten worden. De OVV heeft deze aanbeveling dan ook gericht aan de Europese Commissie. Eventuele inzet in lijn met deze aanbeveling vanuit het kabinet zou dan ook gericht zijn op het beïnvloeden van besluitvorming hierover op Europees niveau.

Vraag 6

Hoe gaat u invulling geven aan de aanbeveling van de Onderzoeksraad voor Veiligheid om op Europees niveau kwaliteitseisen aan software te stellen om softwarefabrikanten te dwingen verantwoordelijkheid te nemen voor de veiligheid van hun product?

Zoals aangegeven in de beantwoording op vraag 5 is deze aanbeveling van de OVV gericht aan de Europese Commissie. Vanwege het grensoverschrijdende karakter van de markt voor ICT-producten en – diensten ligt het in algemene zin voor de hand om dergelijke eisen op te leggen in internationaal en Europees verband. Gedurende de afgelopen periode heeft Nederland zich op basis van de Roadmap Digitaal Veilige Hard- en Software sterk gemaakt voor Europese maatregelen zoals cybersecurity certificering van ICT-producten, diensten en processen onder de Cyber Security Act en wettelijke cybersecurityeisen voor Europese markttoegang voor verbonden apparaten onder de Radio Equipment Directive.
Ook gaat Nederland actief het gesprek aan met de Europese Commissie over de ontwikkeling van horizontale regulering voor de cybersecurity van ICT-producten en diensten via de Cyber Resilience Act. Hiervoor is een non-paper opgesteld en aangeboden aan Uw Kamer op 14 december 2021.6

Vraag 1

Kan de Minister toelichten waarom Nederland er voor gekozen heeft dit verdrag nog niet te ratificeren? Welke obstakels bestaan er met betrekking tot dit besluit?

Ik ga ervan uit dat wordt gedoeld op het Protocol tot wijziging van het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens van de Raad van Europa, ook wel bekend als Conventie 108+. In mijn brief van 9 december 20211 heb ik uw Kamer geïnformeerd over de stand van zaken met betrekking tot de ratificatie van Conventie 108+. Ik heb daarbij aangegeven dat de goedkeuringsprocedure in afwachting van een externe analyse van recente uitspraken van het Europees Hof voor de Rechten van de Mens inzake bulkinterceptie/bulkdata wordt aangehouden zodat de Raad van State, als laatste adviseur van de regering, kan beschikken over alle relevante informatie. De externe analyse is inmiddels gereed en zal op korte termijn tezamen met de CZW-analyse worden gedeeld met uw Kamer. De goedkeuringsprocedure zal nu, in lijn met de wens van de TIB en de CTIVD, hervat worden.

Vraag 2

Is het demissionaire kabinet van plan dit verdrag alsnog te ratificeren? Zo ja, op welke termijn?

Zie antwoord vraag 1.

Vraag 3

Hoe apprecieert de Minister de memo van de Toetsingscommissie Inzet Bevoegdheden (TIB) en Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) waarin opgeroepen wordt de conventie zo spoedig mogelijk te ratificeren?

Zie antwoord vraag 1.

Vraag 1

Wat is uw reactie op het bericht «Omstreden software studenten blijkt onveilig: Hackers konden meegluren»?1

Sinds de coronacrisis is het voor onderwijsinstellingen lastiger om tentamens op locatie te organiseren. In sommige gevallen is voor onderwijsinstellingen het gebruik van proctoring software noodzakelijk om de studievoortgang van studenten te garanderen. Indien de gebruikte software achteraf gezien onveilig bleek, dan beschouw ik dat als onwenselijk. De onderwijsinstellingen dienen hierom het gesprek aan te gaan met de softwareleverancier, zodat de software beter beveiligd wordt.

Vraag 2

Hoeveel studenten zijn de afgelopen maanden gemakkelijk te hacken geweest, omdat zij verplicht werden onveilige software voor online proctoring te installeren? Om welke instellingen en opleidingen gaat het?

Ik heb geen zicht op het aantal studenten dat gebruik heeft gemaakt van de software van Proctorio. Ook de koepels Vereniging Hogescholen (VH) en Universiteiten van Nederland (UNL) houden hier geen cijfers over bij. Wel hebben zij aangeven dat, zoals ik in eerdere beantwoording van schriftelijke vragen heb aangegeven, met uitzondering van de RUG alle universiteiten op enig moment online proctoring hebben gebruikt. Negen universiteiten hebben op enig moment de software Proctorio gebruikt. Bij een eerdere rondvraag van de VH onder 25 hogescholen gaf ongeveer de helft aan gebruik te maken van online proctoring. Welk aandeel van deze hogescholen de software Proctorio gebruikt, wordt niet actief gemonitord.

Vraag 3

Hoe wordt de veiligheid van studenten die deze onveilige software moeten gebruiken gegarandeerd? Welke rol ziet u voor zichzelf bij het waarborgen van de privacy en de bescherming van persoonsgegevens van studenten?

Zoals ik in mijn antwoord op de schriftelijke vragen van de leden Westerveld en Bouchallikht (beiden GroenLinks) ook aangeef kan onderwijsinnovatie met ICT bijdragen aan kwalitatief goed en flexibeler onderwijs. Maar digitalisering brengt ook uitdagingen met zich mee. Onderwijsinstellingen kunnen online kwetsbaar zijn. Gegevens van bijvoorbeeld studenten en medewerkers dienen goed beschermd te zijn.
Onderwijsinstellingen en commerciële aanbieders van software dienen zich altijd te houden aan privacyregelgeving en zijn verantwoordelijk voor de privacy van studenten en medewerkers. Daar krijgen onderwijsinstellingen ondersteuning bij van SURF. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van privacyregelgeving. OCW is en blijft in gesprek met de koepels over het thema privacy. In specifieke gevallen kan OCW optreden zoals gebeurde in de gezamenlijke Data Protection Impact Assessment(DPIA) inzake Google.

Vraag 4

Hoe staat het met de uitvoering van de motie-Kwint/Wassenberg?2 Onder welke uitzonderlijke voorwaarden kan online proctoring worden ingezet?

Zoals ik in mijn antwoord op de schriftelijke vragen van de leden Westerveld en Bouchallikht (beiden GroenLinks) ook aangeef, ga ik niet over de inzet van software die samenhangt met didactische keuzes die de onderwijsinstelling maakt. Dit is aan de docenten en examencommissies, in samenspraak met de medezeggenschap. Wel kan ik eisen stellen aan het gebruik van proctoring. Naast de privacyregelgeving, heb ik mede op aandringen van uw Kamer in samenspraak met de hoger onderwijsinstellingen in het servicedocument3 afspraken gemaakt over de inzet van proctoring software. In het servicedocument is onder andere afgesproken dat de inzet van proctoring alleen een geschikte optie kan zijn om een tentamen af te leggen als er geen goed alternatief is. Daarnaast: «voor het juiste gebruik van online surveillance en proctoring dienen instellingen gebruik te maken van de handreikingen van de AP4 en SURF5».
Momenteel vindt de evaluatie van de coronamaatregelen in het mbo en hoger onderwijs plaats, waarbij ook aandacht is voor afstandsonderwijs. Zoals aangegeven tijdens de afgelopen begrotingsbehandeling van het onderwijs, ben ik voornemens om na de evaluatie, samen met het onderwijs een visie te ontwikkelen hoe digitalisering doordacht ingezet kan worden. De motie van de leden Kwint en Wassenberg6 neem ik mee in deze visie.

Vraag 5

Op welke wijze is het afschalen van online proctoring, zoals de motie-Futselaar vroeg3, ingezet?

Zoals ik reeds heb aangegeven ga ik niet over de inzet van software die samenhangt met didactische keuzes die de onderwijsinstelling maakt. Dit is aan de docenten en examencommissies, in samenspraak met de medezeggenschap. Wel kan ik eisen stellen aan het gebruik van proctoring. Zoals mijn ambtsvoorganger heeft aangegeven in het servicedocument hoger onderwijs, dient een instelling alleen proctoring software te gebruiken als er geen alternatieven beschikbaar zijn. Instellingen moeten voortdurend verkennen of er geen alternatieve vormen van toetsing te bedenken/maken zijn waarbij de inzet van proctoring software niet nodig is. Indien een instelling een tentamen kan laten afleggen op een fraudebestendige manier die minder inbreuk maakt op de privacy van studenten, dan dient de instelling voor die alternatieve toetsingsvorm te kiezen. Daarnaast is het binnen de huidige coronamaatregelen voor onderwijsinstellingen mogelijk om tentamens op locatie te organiseren. Met bovenstaande uitgangspunten zet ik in, conform de motie van het lid Futselaar, op het afschalen van het gebruik van proctoring software.

Vraag 6

Bent u bereid om software voor online proctoring op onderwijsinstellingen zo snel mogelijk af te schalen? Zo nee, waarom niet?

Zie antwoord vraag 5.

Vraag 7

Deelt u de mening dat er strengere regels moeten komen voor het gebruik van software voor online proctoring? Zo nee, waarom niet?

Nee. Bestaande privacyregelgeving, op zowel Europees als nationaal niveau, biedt voldoende mogelijkheden en duidelijkheid om de privacy van studenten te borgen. Ter verduidelijk heeft de Autoriteit Persoonsgegevens speciaal voor het thema online proctoring verheldering gegeven in haar aanbevelingen. Ook SURF biedt onderwijsinstellingen handvatten voor het gebruik van online proctoring conform privacyregelgeving.

Vraag 8

Op welke wijze ondersteunt u instellingen bij het garanderen van de privacy en bescherming van persoonsgegevens van studenten? Bent u bereid om in gesprek te gaan met instellingen om te inventariseren waar zij mee geholpen zijn bij het waarborgen van de online veiligheid en privacy van studenten?

Zie mijn antwoord op vraag 3.

Vraag 1

Heeft u kennisgenomen van het bericht dat twee gedetineerden in isoleercel zijn geplaatst nadat zij, zonder voorafgaande toestemming van de gevangenisdirecteur, contact hadden gehad met een journalist?1

Ja.

Vraag 2

Waarom is het zo beperkt toegestaan voor gedetineerden om te kunnen spreken met journalisten, bijvoorbeeld over ervaren misstanden of andere zaken die in de inrichting plaatsvinden?

De directeur van een penitentiaire inrichting is primair verantwoordelijk voor de communicatie van en over zijn inrichting met de media. Op grond van artikel 40 van de Penitentiaire beginselenwet (hierna: Pbw) hebben gedetineerden de mogelijkheid contact te zoeken met vertegenwoordigers van de media. Wel moet de gedetineerde eerst toestemming aan de directeur van de inrichting vragen en toestemming krijgen voor communicatie met de media. De directeur toetst op welke wijze het verzoek om een contact met de media zich verdraagt met de belangen die in artikel 40 lid 1 Pbw genoemd worden:
De directeur kan op grond van artikel 40 lid 2 Pbw voorwaarden verbinden aan die toestemming.
Uit de wetgeschiedenis op artikel 40 Pbw kan worden opgemaakt dat vanwege de mogelijke publicitaire gevolgen van contacten tussen pers en een gedetineerde voor met name slachtoffers en nabestaanden het recht van een gedetineerde terzake niet voorop staat. Dit betekent dat de directeur niet dient te toetsen of het mediaverzoek in strijd is met de hierboven opsomde belangen. Hij moet juist bezien in hoeverre het mediacontact zich verdraagt met de hierboven opgesomde belangen. Het gaat hier dus om een positieve toetsing.2

Vraag 3

Bent u het ermee eens dat een gevangenisdirecteur zeer terughoudend zou moeten omgaan met zijn bevoegdheid om verzoeken tot contact met journalisten af te wijzen, behalve als het bijvoorbeeld gaat om belangen van slachtoffers of mogelijk voortgezet crimineel handelen?

Ik ben van mening dat elk verzoek moet worden afgewogen tegen de belangen zoals die in antwoord 2 uiteen zijn gezet.

Vraag 4

Acht u het feit dat de Penitentiaire Beginselenwet het op dit moment verplicht stelt dat gedetineerden altijd eerst toestemming moeten vragen als zij contact met journalisten willen, een goede zaak in het licht van de vrijheid van meningsuiting die ook gedetineerden toekomt? Zo ja, waarom?

Bij het opstellen van de Pbw is daar goed over nagedacht. De vrijheid van meningsuiting wordt gewogen met de belangen die in antwoord 2 zijn genoemd.

Vraag 5

Bent u bekend met de praktijk in België, waar contact met de media in principe is toegestaan maar sanctionering achteraf plaatsvindt indien de voorwaarden worden geschonden? Zou het een goed idee zijn om de praktijk in Nederland ook zo aan te passen dat toestemming in principe wordt verleend, tenzij er onderbouwd goede redenen zijn om dit te weigeren, en dit ook in de huisregels op te nemen?

Ik zie op dit moment geen aanleiding om de werkwijze te veranderen. De huidige regelgeving geeft goede handvatten om tot afwegingen te komen en maakt gedetineerden hiervan ook bewust doordat ze dit aan de voorkant moeten aanvragen.

Vraag 6

Kunt u aangeven hoe vaak verzoeken om te spreken met journalisten van gedetineerden de afgelopen vijf jaar zijn gehonoreerd en hoe vaak ze zijn afgewezen? Kunt u dit per jaar uiteenzetten?

Nee, deze verzoeken worden door DJI niet geregistreerd en daarmee is deze informatie niet voorhanden.

Vraag 7

Klopt het dat gevangenisdirecteuren op dit moment niet snel geneigd zijn om contact tussen gedetineerden en journalisten toe te staan? Zo ja, waarom is dat? Welke redenen worden vaak gegeven voor het afwijzen van een verzoek om met een journalist te spreken? Kunt u hier een overzicht van geven?

Ik herken niet dat gevangenisdirecteuren geneigd zijn om contacten tussen gedetineerden en journalisten niet toe te staan. Conform de kaders van de Pbw wordt elk verzoek afgewogen tegen de hierboven genoemde belangen. Er zijn geen cijfers beschikbaar over de aantallen verzoeken en de redenen van afwijzing.

Vraag 8

Hoe zorgt u er voor dat gedetineerden niet alleen op papier het recht hebben om met journalisten te spreken, maar zij dit recht ook in de praktijk kunnen uitoefenen? Bent u bereid te bekijken of dit recht in zijn algemeenheid, maar zeker ook per locatie, nog wel voldoende gewaarborgd is en zo nodig actie te ondernemen om dit recht in de praktijk weer te herstellen?

De huidige werkwijze en praktijk geven gedetineerden voldoende ruimte voor contacten met journalisten. Er zijn voldoende waarborgen om tegen een eventueel besluit van de directeur in beroep te gaan. De gedetineerde kan bij de beklagcommissie beklag doen over de door de directeur genomen beslissing en eventueel vervolgens in beroep bij de Raad voor strafrechtstoepassing en jeugdbescherming. Ik zie dan ook geen aanleiding om het recht aan te passen.

Vraag 1

Bent u bekend met het bericht «Politie koppelde onschuldige asielzoekers aan strafrechtelijke informatie»?1

Ja.

Vraag 2

Kunt u bevestigen dat de politie persoonsgegevens van asielzoekers koppelde aan strafrechtelijke informatie? Zo ja, op welk moment was de politie op de hoogte van het feit dat persoonsgegevens van asielzoekers doorzoeken volgens de privacywet AVG niet mag? Bleef de politie er na dat moment nog mee doorgaan? Zo ja, waarom?

De politie (bij de Afdeling Vreemdelingenpolitie, Identificatie en Mensenhandel (AVIM)) heeft in het kader van de haar toegekende wettelijke taken en bevoegdheden van een aantal asielzoekers gegevens van de telefoons uitgelezen. Niet alle gegevensdragers van alle asielzoekers werden uitgelezen. Er vond een selectie plaats op basis van een handmatige controle. Dat betekent dat alleen van een selecte groep asielzoekers de gegevens zijn vergeleken met reeds beschikbare opsporingsinformatie op het terrein van terrorisme en mensenhandel-/-smokkel.
Bij aanvang van het project Athene in 2016 viel deze gegevensverwerking, waaronder de vergelijking met opsporingsdata, in zijn geheel onder de Wet Politiegegevens (Wpg). Met de inwerkingtreding van de nieuwe Wet politiegegevens in januari 2019 is deze verwerking van het project Athene onder de Algemene verordening gegevensbescherming komen te vallen.
Binnen het project Athene werden opsporingsgegevens geautomatiseerd verstrekt aan AVIM. Politie heeft zich bij de verandering van het privacy regime niet tijdig genoeg gerealiseerd dat deze verwerking niet langer op dezelfde wettelijke basis berustte. Dat besef kwam dankzij de uitvoering van een Data Protection Impact Assessment (DPIA)2 die in november 2021 binnen AVIM als onderdeel van een korpsbreed programma is gedaan. Toen werd duidelijk dat de opsporingsgegevens (die vallen onder de Wpg) die geautomatiseerd werden verstrekt in het kader van het Athene-project, niet voor de vreemdelingentaken van AVIM (die vallen onder de AVG) gebruikt hadden mogen worden, omdat hier geen grondslag voor was in de Wpg.
Dit is dan ook de aanleiding geweest voor het stopzetten van het project en het laten vernietigen van alle door AVIM eerder ontvangen opsporingsinformatie in het kader van het project Athene.

Vraag 3

Wat verstaat de politie onder «verdachte informatie», waarop de telefoons werden doorzocht?

Omdat het hier gaat om het vaststellen van de identiteit en/of nationaliteit van de aanvrager en beoordeling van de aanvraag in relatie tot nationale veiligheid, wordt in deze specifieke kwestie als «verdachte informatie» gezien het in bezit hebben van foto’s van meerdere verschillende identiteitspapieren of foto’s, filmbeelden, contactgegevens en locatiegegevens die betrokkenheid bij een gewapende strijd dan wel mensenhandel/-smokkel doen vermoeden.

Vraag 4

Is de verzamelde data nog steeds beschikbaar in de systemen van de politie? Zo ja, kunt u garanderen dat deze data niet alsnog gebruikt zal worden door overheidsinstanties, noch in de beoordeling van de asielverzoeken die het betreft? Wat wordt er met deze data gedaan?

De politie heeft in november 2021 het project stopgezet en de verkregen data uit de database Athene vernietigd. Verder heeft de politie mij bericht dat de eerder verkregen gegevens niet zijn gedeeld met andere instanties.

Vraag 5

Kunt u aangeven in hoeverre deze verzamelde data heeft bijgedragen aan een strafrechtelijk onderzoek of veroordeling? Zo ja, hoe vaak is dit het geval geweest?

Op basis van de resultaten van het jaar 2021 zijn in totaal twintig signalen geweest op basis waarvan AVIM op grond van de AVG artikel 6, eerste lid, onder c dan wel onder e, informatie aan de opsporing binnen de politie heeft verstrekt ten behoeve van strafrechtelijk onderzoek. Volgens de politie heeft dit in geen van deze gevallen geleid tot het starten van een strafrechtelijk onderzoek, hetgeen niet wil zeggen dat deze informatie niet heeft bijgedragen aan het opwaarderen van de informatiepositie van de opsporing.

Vraag 6

Hebben de asielzoekers van wie de telefoon in beslag is genomen, gedurende de inbeslagname een vervangende telefoon gekregen? Deelt u de mening dat asielzoekers die alleen aankomen een communicatiemiddel zouden moeten hebben?

Van de gegevensdragers waarvoor aanleiding bestond deze nader te onderzoeken als onderdeel van het Identificatie & Registratieproces (I&R-proces) zijn kopieën gemaakt van de data. De telefoons worden in beginsel binnen 24 uur weer aan de eigenaar teruggegeven.

Vraag 7

Bent u op de hoogte van het feit dat de politie door wil gaan met handmatig controleren van telefoons van asielzoekers? Zo ja, hoe apprecieert u dit?

Het is van belang dat de politie de data die is vastgelegd op gegevensdragers kan controleren als onderdeel van het I&R-proces. Gegevensdragers kunnen informatie bevatten die relevant is voor het vaststellen van de identiteit en/of nationaliteit van een asielzoeker. Het inzien van gegevensdragers is niet alleen van belang voor de beoordeling van een asielaanvraag maar ook ter bestrijding van mensenhandel en -smokkel en terrorisme. De Inspectie van Justitie en Veiligheid onderschreef dit belang ook in haar rapport uit 2016 dat met uw Kamer is gedeeld.3

Vraag 8

Bent u zich bewust van het feit dat asielzoekers weinig inspraak hebben in deze praktijk omdat ze verplicht zijn mee te werken als ze een asielprocedure willen starten? Wat zijn de gevolgen als een asielzoeker weigert een telefoon af te staan?

Voor de in antwoord 7 genoemde doelen kan het noodzakelijk zijn gegevensdragers te controleren. Het weigeren om een telefoon af te staan is op grond van de verwijzing van artikel 108, eerste lid, van de Vreemdelingenwet 2000 naar artikel 55 van die wet een strafbare overtreding. Ik ben dusver niet bekend met gevallen waarin medewerking is geweigerd.

Vraag 9

Bent u op de hoogte van het advies van de Raad van State dat er wettelijke waarborgen moeten komen voor het verzamelen, gebruiken en opslaan van gegevens van asielzoekers? Klopt het dat u dit advies naast u neer legt? Zo ja, waarom? Deelt u de mening dat verzamelen van persoonsgegevens altijd zo veel mogelijk beperkt zou moeten worden? Bent u alsnog bereid het advies van de Raad van State op te volgen en te zorgen voor wettelijke waarborgen?

Ik ben op de hoogte van het betreffende advies van de Raad van State.4 Zoals te lezen is in het nader rapport waarin is gereageerd op het advies neem ik het advies van de Raad van State ter harte.
Ik deel de mening dat verzamelen van persoonsgegevens altijd zo veel mogelijk beperkt zou moeten worden. Dat vloeit ook voort uit het gegevensbeschermingsrecht.
Artikel 55, tweede lid, en artikel 107 a, eerste lid, van de Vreemdelingenwet 2000 laten alleen verwerking toe voor zover dit nodig is voor de beoordeling van de asielaanvraag onderscheidenlijk voor zover deze gegevens noodzakelijk zijn voor onder meer de doelmatige en doeltreffende uitvoering van de toelating en het verblijf van vreemdelingen. Ter waarborging van de persoonlijke levenssfeer wordt artikel 107a van de Vreemdelingenwet 2000 nader uitgewerkt in de artikelen 7.1a tot en met 7.1d van het Voorschrift Vreemdelingen 2000.
Voorts bestaat op grond van artikel 55, tweede lid, van de Vreemdelingenwet 2000 onder andere de bevoegdheid om bagage van een vreemdeling te doorzoeken met het oog op eventuele aanwezigheid van reis- of identiteitspapieren, documenten of bescheiden, die noodzakelijk zijn voor de beoordeling van zijn asielaanvraag. In een uitspraak van 11 april 2012 heeft de Afdeling bestuursrechtspraak van de Raad van State overwogen dat het uitlezen van een simkaart vergelijkbaar is met het kopiëren van de in artikel 55, tweede lid, bedoelde papieren, documenten en bescheiden.5 De regering gaat er, zoals opgemerkt in het nader rapport, vanuit dat deze uitspraak ook geldt voor het inzien van andere digitale gegevensdragers. Net als het uitlezen van de simkaart is dat immers vergelijkbaar met het kopiëren van papieren, documenten en bescheiden als bedoeld in die uitspraak. Hoewel de bevoegdheid om digitale gegevensdragers in te zien en uit te lezen bestaat, is het passend dit op een geschikt moment te verduidelijken in de wetstekst van artikel 55, tweede lid, Vreemdelingenwet 2000. Dit is ook in het nader rapport aangegeven.

Vraag 10

Welke voorwaarden zijn er voor het doen van proefprojecten zoals Athene en hoe worden die vooraf en tijdens de uitvoering gecontroleerd? Bent u bereid de Kamer te informeren als er ontwikkelingen zijn op het gebied van deze proefprojecten?

Proefprojecten in het I&R-proces moeten voldoen aan de Vreemdelingenwet 2000 die voor wat betreft de gegevensbescherming onder het regime van de AVG vallen. In praktijk zal voor elk proefproject in de regel een DPIA opgesteld moeten worden. Ik informeer uw Kamer regelmatig over de stand van zaken rondom het verbeteren van het I&R-proces.6 Eventuele ontwikkelingen met betrekking tot proefprojecten zal ik hierin meenemen.

Vraag 1

Bent u bekend met het bericht «Omstreden software studenten blijkt onveilig: hackers konden meegluren»?1

Ja

Vraag 2

Deelt u de mening dat het zeer onwenselijk is dat vele tienduizenden Nederlandse studenten maandenlang gemakkelijk te hacken zijn geweest, omdat hun opleiding hen verplichtte onveilige antispieksoftware te installeren?

Sinds de coronacrisis is het voor onderwijsinstellingen lastiger om tentamens op locatie te organiseren. In sommige gevallen is voor onderwijsinstellingen het gebruik van proctoring software noodzakelijk om de studievoortgang van studenten te garanderen. Indien de gebruikte software achteraf gezien onveilig bleek, dan beschouw ik dat als onwenselijk. De onderwijsinstellingen dienen hierom het gesprek aan te gaan met de softwareleverancier, zodat de software beter beveiligd wordt.

Vraag 3

Bent u voornemens om instellingen erop te wijzen dat software zoals Proctorio alleen in uitzonderlijke gevallen moet worden gebruikt, bijvoorbeeld als een student niet fysiek naar een tentamen kan komen vanwege een functiebeperking?

Mede op aandringen van uw Kamer heeft mijn ambtsvoorganger in samenspraak met de hoger onderwijsinstellingen in het servicedocument2 afspraken gemaakt over de inzet van proctoring software. In het servicedocument is onder andere afgesproken dat de inzet van proctoring alleen een geschikte optie kan zijn om een tentamen af te leggen als er geen goed alternatief is. Daarnaast: «voor het juiste gebruik van online surveillance en proctoring dienen instellingen gebruik te maken van de handreikingen van de AP3 en SURF4».
Het inzetten van proctoring kan een oplossing bieden aan studenten die niet naar een instelling kunnen komen. Voorbeelden hiervan zijn studenten met een functiebeperking, maar ook studenten met een kwetsbare gezondheid, mantelzorgers, topsporters en studenten die in quarantaine zitten.

Vraag 4

Is bekend op welke onderwijsinstellingen de software Proctorio op dit moment wordt gebruikt en welke instellingen sinds het begin van de coronapandemie Proctorio hebben ingezet?

Bij navraag door de Universiteiten van Nederland (UNL) is gebleken dat negen universiteiten op enig moment de software Proctorio hebben gebruikt. Bij een eerdere rondvraag van de Vereniging Hogescholen (VH) onder 25 hogescholen gaf ongeveer de helft aan gebruik te maken van online proctoring. Welk aandeel van deze hogescholen de software Proctorio gebruikt, wordt niet actief gemonitord.

Vraag 5

Hoe zijn studenten die Proctorio van de onderwijsinstelling hebben moeten installeren op de hoogte gebracht van het lek?

Onderwijsinstellingen communiceren via hun interne kanalen over (het gebruik van) Proctorio. Denk hierbij aan nieuwsberichten of Q&A’s. Wat betreft het beveiligingslek geldt dat er ondanks het lek, voor zover bekend, geen gegevens gelekt of gestolen zijn.

Vraag 6

Welke maatregelen hebben instellingen die Proctorio verplichtten genomen, nadat bekend is geworden dat de software onveilig is?

Onderwijsinstellingen zijn nagegaan of het gevonden lek bij Proctorio gedicht is. Proctorio heeft aangegeven dat het lek binnen een week gedicht is.

Vraag 7

Welke andere antispieksoftware wordt op dit moment gebruikt door hogeronderwijsinstellingen en hoe wordt gecontroleerd of die wel veilig genoeg is?

Onderwijsinstellingen maken gebruik van verschillende proctoring software. Voorbeelden hiervan zijn Proctorio, Proctorexam en Proctor-u. Onderwijsinstellingen zijn verantwoordelijk voor een veilige werk- en leeromgeving. Daarom gaan zij onder andere via risicoanalyses, pentesten en afspraken over security audits en Data Protection Impact Assessment (DPIA) na of de software veilig is. Daarnaast trekken de onderwijsinstellingen samen met SURF op om gezamenlijk eisen te stellen aan alle proctoring software.

Vraag 8

Aan welke privacy-eisen moeten hogeronderwijsinstellingen voldoen voor het gebruiken van antispieksoftware?

Hoger onderwijsinstellingen moeten altijd voldoen aan privacyregelgeving. In het kader van de inzet van online proctoring heeft de Autoriteit Persoonsgegevens aanbevelingen gepubliceerd op 2 oktober 2020 in het document «Aanbevelingen online proctoring onderwijs». Hierin staat onder andere dat online proctoring alleen wordt ingezet als het noodzakelijk is en de privacyinbreuk moet zo klein mogelijk zijn. Voor online proctoring vindt de Autoriteit Persoonsgegevens het van belang dat onderwijsinstellingen instellingsbrede afspraken of richtlijnen opstellen voor het beschermen van de privacy.
De Whitepaper online proctoring: surveilleren op afstand(april 2020) van SURF kan hoger onderwijsinstellingen ook helpen bij de keuze van het wel of niet inzetten van antispieksoftware.5

Vraag 9

Hoe wilt u de privacy van studenten en medewerkers in de toekomst garanderen nu steeds meer toepassingen in het onderwijs digitaal zijn en geleverd worden door commerciële partijen?

Onderwijsinnovatie door middel van digitalisering kan bijdragen aan kwalitatief goed en flexibeler onderwijs. Onderwijsinstellingen willen daarom de kansen die digitalisering biedt, benutten voor beter onderwijs. Ik ondersteun dat. Maar digitalisering brengt ook uitdagingen met zich mee. Onderwijsinstellingen kunnen online kwetsbaar zijn. Gegevens van bijvoorbeeld studenten en medewerkers dienen goed beschermd te zijn.
Onderwijsinstellingen en commerciële aanbieders van software dienen zich altijd te houden aan privacyregelgeving en zijn verantwoordelijk voor de privacy van studenten en medewerkers. Daar krijgen onderwijsinstellingen ondersteuning bij van SURF. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van privacyregelgeving. OCW is en blijft in gesprek met de koepels over het thema privacy. In specifieke gevallen kan OCW optreden zoals gebeurde in de gezamenlijke Data Protection Impact Assessment(DPIA) inzake Google.

Vraag 10

Kunt u in kaart brengen welke andere privacyrisico’s studenten en medewerkers nu lopen?

Het is de verantwoordelijkheid van hoger onderwijsinstellingen om de privacy op orde te hebben. Daarover leggen hoger onderwijsinstellingen geen verantwoording af bij OCW.

Vraag 11

Bent u voornemens om aanvullende protocollen op te stellen voor het gebruik van antispieksoftware, zoals instemmingsrecht van de medezeggenschap?

Antispieksoftware wordt door het hoger onderwijs gebruikt om fraude te voorkomen. Fraudebestrijding is niet onderhevig aan wettelijk instemmingsrecht van de medezeggenschap. Er is geen voornemen om daar iets aan te wijzigen in de wet. Dit neemt niet weg dat zorgvuldig moet worden omgegaan met het gebruik van antispieksoftware met inachtneming van privacyregelgeving. De medezeggenschap kan desgewenst proactief het gesprek aangaan met het bestuur. Ik moedig de studenten en onderwijsinstellingen nog steeds aan om regelmatig in dialoog te gaan over dit onderwerp.
In mijn antwoord op vraag 3 benoemde ik al dat de Autoriteit Persoonsgegevens aanbevelingen heeft gegeven aan instellingen over het omgaan met antispieksoftware. Ook refereerde ik aan het Whitepaper over antispieksoftware van SURF. Er is geen aanleiding voor mij om hiernaast nog aanvullende protocollen op te stellen.

Vraag 12

Hoe kijkt u, tegen deze achtergrond, terug op uw antwoorden op eerdere Kamervragen waarin u aangaf dat instellingen zelf mogen bepalen of de medezeggenschap meebeslist over online proctoring?2

Zie antwoord vraag 11.

Vraag 1

Bent u op de hoogte van het nieuwsbericht «Nederlanders massaal naar «vuurwerkwalhalla» België: «Wordt met twee maten gemeten»»?1

Ja.

Vraag 2

Heeft u rekening gehouden met de toename van vuurwerk aankopen van Nederlanders in buurlanden?

Een deel van het vuurwerk dat in het buitenland wordt gekocht is in ons land verboden, ook zonder het recente tijdelijke vuurwerkverbod. Nederland hanteert voor consumentenvuurwerk extra beperkingen ten opzichte van het Europese beleid. Vuurwerkaankopen in het buitenland voldoen daarom niet altijd aan de Nederlandse regels. Het is bekend dat jaarlijks Nederlanders het vuurwerkbesluit proberen te omzeilen door online of in het buitenland zwaarder vuurwerk te kopen dan in Nederland is toegestaan. Over de hoeveelheden vuurwerk die aangeschaft zijn in het buitenland is geen informatie bekend. Het Openbaar Ministerie houdt cijfers bij van het aantal kilogram inbeslaggenomen vuurwerk. Zie hiervoor het antwoord vraag 6. Politie en OM hebben ook afgelopen jaar weer stevig ingezet op de opsporing van illegaal vuurwerk. Specifiek rond de jaarwisseling heeft de politie extra gecontroleerd in grensgebieden. Het bezit en afsteken van illegaal vuurwerk is een misdrijf. In Duitsland gold overigens door Covid-19 afgelopen jaarwisseling eveneens wederom een verbod op de verkoop van vuurwerk.

Vraag 3

Hoe heeft u hier tot dusver op geanticipeerd?

De politie heeft al voor het afkondigen van het tijdelijke vuurwerkverbod intensief ingezet op het opsporen van handel in illegaal vuurwerk vanuit het buitenland en in Nederland. Meer dan voorheen wordt informatie gestuurd onderzoek gedaan op versleutelde berichtenservices en (andere) sociale media. Specifiek rond de jaarwisseling is in de grensstreek met België op vervoer van illegaal vuurwerk gecontroleerd. Vuurwerkzaken worden afgehandeld conform de Richtlijnen voor strafvordering vuurwerkdelicten. De eisen kunnen oplopen tot een gevangenisstraf van 9 maanden voor de handel in geïmproviseerd vuurwerk.
Het tijdelijk vuurwerkverbod tijdens de afgelopen jaarwisseling is breed uitgemeten in de media. Er is campagnemateriaal beschikbaar gesteld voor het brede publiek maar ook voor bijvoorbeeld gemeenten. Het motto was: «verknal het niet voor elkaar» en «verknal het niet voor jezelf». Daarnaast is het lespakket 4VuurwerkVeilig voor basisschoolleerlingen aangepast op het tijdelijke vuurwerkverbod. Dit pakket is door meer dan 1.000 basisscholen gebruikt. Tot slot wordt de informatie over vuurwerk en het vuurwerkverbod op rijksoverheid.nl en vraaghetdepolitie.nl actueel gehouden.

Vraag 4

Op welke wijze hoopt u het vuurwerk verbod te handhaven nu mensen hun vuurwerk over de grens halen?

Door controles in grensgebieden is gehandhaafd op in het buitenland gekocht en in Nederland (voor consumenten) verboden vuurwerk. Bij het handhaven op het afsteken van vuurwerk is niet relevant of het vuurwerk eerder in Nederland of in het buitenland is gekocht. Zie ook de antwoorden op vragen 2 en 3.

Vraag 5

Is voor deze handhaving extra politie inzet nodig? Zo ja, hoeveel? Zo ja, waar wordt deze inzet weggehaald?

Bij het bepalen van de inzet rondom de afgelopen jaarwisseling is de politie uitgegaan van een inzet vergelijkbaar met die van vorig jaar toen er ook een vuurwerkverbod gold.

Vraag 6

Kan u een schatting maken van hoeveel zwaar en illegaal vuurwerk het land binnenkomt nu Nederlanders hun vuurwerk uit het buitenland halen?

Er zijn geen cijfers bekend over de totale hoeveelheid vuurwerk dat in het buitenland is gekocht. Evenmin is bekend welk aandeel van het vuurwerk gekocht in het buitenland als zwaar en/of illegaal in ons land is aangemerkt. Het Openbaar Ministerie houdt cijfers bij van het aantal kilogram inbeslaggenomen vuurwerk. In heel 2021 is 205.904 kilogram in beslag genomen. In heel 2020 was dat 122.815 kg en in 2019 61.429 kg.

Vraag 7

Is het risico op letsel bij het gebruik van zwaar buitenlands vuurwerk hoger dan bij Nederlands consumentenvuurwerk (waar ook instructies en veiligheidsattributen bij worden geleverd)?

Uit letselcijfers komt naar voren dat per afsteekmoment het risico van letsel bij (illegaal) zwaar vuurwerk groter is dan bij het afsteken van legaal vuurwerk zoals F12. Dit letsel is vaak zwaarder in vergelijking met letsel door legaal consumentenvuurwerk. Het aantal letselgevallen bij spoedeisende hulpposten en huisartsenposten dat veroorzaakt is door (illegaal) zwaar vuurwerk was tijdens de afgelopen twee jaarwisselingen (2020–2021 en 2021–2022) met een tijdelijk vuurwerkverbod lager dan tijdens de jaarwisseling 2019–2020. Nederland hanteert voor consumentenvuurwerk nationale beperkingen op het Europese beleid. Vuurwerkaankopen in het buitenland voldoen daarom niet altijd aan de Nederlandse regels. De hoeveelheid vuurwerk die in het buitenland is aangeschaft in is niet bekend. Over de herkomst van het vuurwerk en gebruik van vuurwerkbril zijn geen gegevens bekend.

Vraag 8

Zijn de spoedposten berekend op vuurwerkslachtoffers door dit zware vuurwerk uit het buitenland?

De spoedeisende hulp afdelingen van de ziekenhuizen en de huisartsenposten waren, zoals ieder jaar, voorbereid op de jaarwisseling.
Het tijdelijk vuurwerkverbod op eindejaarsvuurwerk dat was ingesteld om de zorg te ontzien, heeft effect gehad, zij het minder dan vorig jaar. Totaal hebben zich op 31 december en 1 januari 773 mensen gemeld bij SEH en HAP met vuurwerkletsel3. Dat is ruim twee keer zo veel als vorig jaar toen er eveneens een tijdelijk vuurwerkverbod gold om de zorg te ontlasten. Vergeleken met de meest recente jaarwisseling zonder tijdelijk vuurwerkverbod, namelijk de jaarwisseling van 2019–2020, zijn de letselcijfers met 40% gedaald. Het aandeel van zwaar illegaal vuurwerk in de letselcijfers bij de spoedeisende hulpposten was de afgelopen jaarwisseling4 kleiner dan tijdens de jaarwisseling van 2020–2021.

Vraag 9

Heeft u dit meegewogen bij de beslissing om het vuurwerkverbod voor legaal en veilig siervuurwerk af te kondigen?

Het kabinet is tot dit besluit gekomen vanwege de oplopende druk op de zorg door covid-19 en de onzekerheid omtrent de situatie in de ziekenhuizen tijdens de jaarwisseling. Het kabinet wilde voorkomen dat de druk op de zorg werd vergroot met vuurwerkslachtoffers.

Vraag 10

Is het de rol van de rijksoverheid om een oordeel te geven over de zinvolheid van legale uitgaven door burgers, aangezien u in uw brief aan de Kamer over het vuurwerkverbod u als argument voor het verbod «het vuurwerkverbod bespaart de burger ca. 75 miljoen euro aan aanschafkosten van vuurwerk» noemt?2

Vraag 11

Waarom wordt dit argument ingebracht als u het vuurwerkverbod in uw eerdere communicatie als een noodmiddel ter bestrijding van de Covid-crisis uitlegt?

Dit is niet als argument gebruikt voor het besluit om te komen tot een vuurwerkverbod. Zie ook het antwoord op vraag 10.

Vraag 12

Hoeveel van het gereserveerde geld is uitgekeerd aan ondernemers, aangezien u in uw brief een besparing voor de burger van 75 miljoen euro en een gereserveerde compensatie voor ondernemers van 40 miljoen euro in het afgelopen jaar noemt?

Voor de vuurwerkspecifieke compensatieregeling voor de jaarwisseling 2020–2021 was € 9,4 miljoen gereserveerd voor TSVC-19 detailhandel en € 16 miljoen voor de TSVC-19 opslag en vervoer. Dit zijn specifieke regelingen voor de vuurwerkbranche bovenop het generieke steunpakket dat beschikbaar is voor ondernemers.
Totaal is voor de TSVC-19 detailhandel € 8 miljoen uitgekeerd aan steun. De TSVC-19 opslag en vervoer is nog niet afgerond, maar er is voor ruim € 15 miljoen aan aanvragen binnengekomen. De definitieve hoogte kan pas worden vastgesteld als de beschikkingen definitief zijn vastgesteld. Voor de TSVC-19 opslag en vervoer is dit eerste helft 2022 beoogd. De voorschotten (80% van de subsidie) zijn uitgekeerd.

Vraag 13

Hoeveel geld is er dit jaar gereserveerd ter compensatie van ondernemers in de vuurwerkbranche?

Net zoals vorig jaar komen er twee aparte subsidieregelingen specifiek voor de vuurwerkbranche: een regeling voor de detailhandel (verkoop van vuurwerk aan consumenten) en een regeling voor opslag en vervoer van onverkocht vuurwerk, met name gericht op vuurwerkimporteurs. Bij de nieuwe subsidieregelingen is zoveel mogelijk aangesloten bij de regelingen van vorig jaar. Dit heeft de snelheid in het proces van totstandkoming van deze regelingen bevorderd. Het kabinet stelt voor deze regelingen en de uitvoering een bedrag van € 28 miljoen beschikbaar. Naast deze specifieke vuurwerkregelingen kunnen vuurwerkbedrijven ook een beroep doen op de generieke steunmaatregelen, zoals de TVL en de NOW7.
Voor nadere informatie verwijs ik naar de brief van de Staatssecretaris van IenW van 22 december jl. over de compensatieregeling vuurwerkverbod jaarwisseling 2021–20228.

Vraag 14

Bent u bereid ruimhartiger te compenseren vanwege de korte termijn waarop het verbod is afgekondigd?

Ja, de subsidieregeling voor de detailhandel kent ten opzichte van de voorgaande subsidieregeling een flinke verruiming. Het forfaitaire bedrag wordt met € 1.000 verhoogd naar € 4.5009. Conform het verzoek van uw Kamer naar aanleiding van de motie van de leden Peter de Groot, Geurts, Hagen, Van Haga en Van der Plas kan het forfaitaire bedrag worden aangevraagd per verkooplocatie tot een maximum van vijf verkooplocaties per KvK10.

Vraag 15

Vindt u een vuurwerkverbod nog steeds een goed idee?

Er heeft specifiek voor de jaarwisseling 2021/2022 een belangenafweging plaatsgevonden tussen de overbelasting van de zorg en verbieden van het consumentenvuurwerk dat nog is toegestaan, het zogenaamde siervuurwerk.
Deze belangenafweging acht het kabinet nog steeds de juiste, gelet op de daling van de letselcijfers ten opzichte van de meest recente jaarwisseling zonder vuurwerkverbod.

Vraag 16

Bent u bereid het vuurwerkverbod te heroverwegen? Zo nee, bent u bereid het vuurwerkverbod betreffende bepaalde categorieën siervuurwerk af te zwakken zodat Nederlanders zich niet genoodzaakt voelen om zwaarder vuurwerk uit het buitenland te halen? Zo nee, waarom niet?

Het tijdelijke verbod gold voor afgelopen jaarwisseling vanaf 18 december 2021 en is inmiddels op 2 januari 2022 komen te vervallen. In deze periode was de druk op de zorg onverminderd hoog zodat er geen reden voor heroverweging was. Vanaf 2 januari 2022 zijn de reguliere regels voor consumentenvuurwerk van toepassing waar bepaalde soorten siervuurwerk zijn aangewezen als toegestaan voor consumenten tijdens de jaarwisseling. Er was geen reden voor Nederlanders om vuurwerk in het buitenland te kopen. Het vervoeren en afsteken van consumentenvuurwerk was deze jaarwisseling immers verboden. De verkoop en afsteken van categorie F1-vuurwerk was overigens toegestaan.

Vraag 17

Zou u deze vragen een voor een willen beantwoorden?

Ja.

Vraag 18

Zou u deze vragen voor 25 december 2021 willen beantwoorden?

Het is helaas niet gelukt om deze vragen voor 25 december 2021 te beantwoorden.

Vraag 1

Bent u bekend met het artikel «Jongen (17) krijgt allereerste «online gebiedsverbod» in Nederland, maar wat betekent dat eigenlijk?»?1

Ja.

Vraag 2

Hoe oordeelt u over het opleggen van de Utrechtse burgemeester van dit online gebiedsverbod aan de jongen uit Zeist?

De burgemeester heeft mij laten weten dat de opgelegde maatregel de vorm heeft van een last onder dwangsom. De last houdt in dat de betrokkene zich dient te onthouden van online uitingen (op sociale media) die zijn te kwalificeren als het door uitdagend gedrag aanleiding geven tot wanordelijkheden. Hieronder wordt volgens de burgemeester in elk geval begrepen het (delen van) oproepen tot samenkomsten in Utrecht die tot doel hebben de openbare orde te verstoren. De burgemeester heeft de dwangsom voor iedere overtreding bepaald op € 2.500,–.
Het is niet aan mij om te oordelen over het optreden van de burgemeester. Dat betreft een lokale aangelegenheid. De handhaving van de openbare orde is aan de burgemeester, die daarover verantwoording aflegt aan de gemeenteraad.
De burgemeester van Utrecht heeft mij laten weten dat tegen haar besluit bezwaar is gemaakt. Zij zal haar besluit dus moeten heroverwegen en tegen een beslissing op bezwaar staat beroep open. Vervolgens is het aan de rechter om te oordelen over de inzet van een bevoegdheid door de burgemeester, indien er geprocedeerd wordt. Mij past dus een grote mate van terughoudendheid.

Vraag 3

Bent u bekend met eerdere online gebiedsverboden die in andere steden zijn opgelegd?

Ik heb begrepen dat een vergelijkbare bestuurlijke maatregel in november 2021 is opgelegd door de burgemeester van Haarlem, maar ik ken de inhoud daarvan niet.

Vraag 4

Op basis van welk artikel uit de (gemeente)wet heeft de burgemeester de bevoegdheid een online gebiedsverbod op te leggen?

De burgemeester van Utrecht heeft haar last onder dwangsom gebaseerd op artikel 125, derde lid, van de Gemeentewet en artikel 5:32, eerste lid, van de Algemene wet bestuursrecht. Zij schrijft dit te doen ter handhaving van artikel 2.2, eerste lid sub g, van de Algemene Plaatselijke Verordening Utrecht 2010.

Vraag 5

Hoe wordt precies toezicht gehouden op het online gebiedsverbod en hoe wordt deze gehandhaafd? Op basis van welke wettelijke bevoegdheden vindt dit toezicht en deze handhaving plaats? Acht u deze bevoegdheden geschikt? Hoe verhouden deze bevoegdheden zich tot de privacy van de veroordeelde?

De handhaving van de openbare orde is aan de burgemeester, die zich daarbij bedient van de onder zijn gezag staande politie (artikel 172 Gemeentewet). Zoals aangegeven in het antwoord op vraag 1 betrof het in dit geval een bestuurlijke maatregel in de vorm van een preventieve last onder dwangsom. De last houdt in dat de betrokkene zich dient te onthouden van online uitingen (op sociale media) die zijn te kwalificeren als het door uitdagend gedrag aanleiding geven tot wanordelijkheden. Indien de politie in het kader van de uitoefening van haar taak, constateert dat sprake is van dergelijk gedrag wordt de burgemeester hiervan in kennis gesteld. Daarna kan deze tot bestuurlijke handhaving – namelijk inning van de dwangsom -overgaan. Het betreft hier dus de inzet van een bestuursrechtelijke maatregel; er is daarmee geen sprake van een veroordeelde. Het is verder aan de rechter om te oordelen over de inzet van deze bevoegdheden.

Vraag 6

In hoeverre blijft de burgemeester met het verbod om bepaalde online uitingen te doen binnen de territoriale ondergrens die kleeft aan de openbare orde bevoegdheden van de burgemeester (Arrest Wilnisser Visser)? En in hoeverre blijft de burgemeester binnen deze territoriale ondergrens door het online gebiedsverbod op te leggen aan een jongen die niet woonachtig is in Utrecht? Hoe oordeelt u hierover?

Vooropstaat dat het niet aan mij is om de merites te beoordelen van het besluit van de burgemeester van Utrecht. Dat is aan haar (in bezwaar) en eventueel aan de gemeenteraad en de rechter. Online uitingen kunnen aanleiding geven tot wanordelijkheden in de gemeente en op die manier de openbare orde verstoren. De burgemeester heeft mij laten weten dat in dit geval een bericht is geplaatst waarin werd aangemoedigd om te rellen in Utrecht. Daarin heeft de burgemeester aanleiding gezien om een maatregel in de vorm van een last onder dwangsom op te leggen, die zij er in ieder geval op laat zien dat niet wordt opgeroepen (of dat zo’n oproep niet wordt gedeeld) tot een samenkomst in Utrecht die tot doel heeft de openbare orde te verstoren. Het opleggen van bestuurlijke maatregelen wegens het verstoren van de openbare orde aan personen die niet woonachtig zijn in de betreffende gemeente komt overigens bijvoorbeeld ook voor bij voetbalhooligans.

Vraag 7

Hoe kijkt u naar de houdbaarheid van het online gebiedsverbod in het licht van het censuurverbod van artikel 7 Grondwet? Zorgt deze maatregel ervoor dat de jongen al vooraf wordt beperkt in zijn vrije meningsuiting, hetgeen in strijd is met dit artikel?

Op grond van artikel 7 van de Grondwet heeft eenieder het recht op vrijheid van meningsuiting. Het derde lid bepaalt dat voor het openbaren van gedachten of gevoelens niemand voorafgaand verlof nodig wegens de inhoud daarvan. Het is niet aan mij om deze concrete maatregel te toetsen tegen die bepalingen.

Vraag 8

Is het opleggen van een online gebiedsverbod de enige mogelijkheid om opruiende uitingen tegen te gaan? Had een dergelijke maatregel ook met het strafrecht opgelegd kunnen worden? Zo ja, op basis van welke regeling? Bent u van oordeel dat de inzet van het strafrecht, gezien de ernst van de inperking, niet meer voor de hand had gelegen?

Via het strafrecht kunnen uitingsdelicten worden vervolgd en er zijn op basis van artikel 38v van het Wetboek van Strafrecht en artikel 509hh van het Wetboek van Strafvordering ook mogelijkheden om (preventieve) maatregelen op te leggen om herhaling van strafbaar gedrag te voorkomen, zoals een gebiedsverbod, contactverbod of meldplicht. Het strafrecht kent geen last onder dwangsom. Dat is immers een bestuursrechtelijke maatregel. Het is aan de officier van justitie en niet aan mij om te bepalen of in een concrete zaak strafrechtelijk wordt opgetreden of niet.

Vraag 9

Hoe oordeelt u in zijn algemeenheid over de online mogelijkheden van gemeenten om de openbare orde te handhaven? Hebben zij hiertoe voldoende instrumentarium? Zo nee, wat ontbreekt er en wat bent u voornemens daaraan te doen?

Wanneer de openbare orde dreigt te worden of wordt verstoord kunnen burgemeesters hun openbareordebevoegdheden, zoals verankerd in de Gemeentewet en de APV, inzetten. Binnen de grenzen van de wet kunnen zij ook een last onder bestuursdwang of een dwangsom geven ter handhaving van regels die zij uitvoeren, ook wanneer online gedragingen gevolgen (kunnen) hebben voor de openbare orde in hun gemeente. Daarbij wordt doorgaans niet ingegrepen op de oorzaak (de online gedraging) maar op het gevolg (de verstoring van de openbare orde).
Met het handhaven van de openbare orde door inzet van instrumenten in de online omgeving door de burgemeester is nog beperkt ervaring opgedaan. Dit is ook onderkend door de Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) tijdens het mondelinge vragenuur van 18 mei 2021.2 Om de onduidelijkheid weg te nemen over wat gemeenten mogen doen op het gebied van online monitoring, werken het Ministerie van BZK en mijn ministerie eraan om het juridisch kader voor gemeenten inzichtelijk te maken, mede op basis waarvan vervolgens in de loop van het jaar een handreiking voor gemeenten zal worden opgesteld, met name over bevoegdheden voor het inzetten van online (sociale media) monitoring in het kader van de openbare orde en veiligheid. Uw Kamer wordt hierover binnenkort nader geïnformeerd door de Minister van BZK.

Vraag 10

Acht u het wenselijk dat gemeenten bevoegdheden in Algemene Plaatselijke Verordeningen opnemen om online de openbare orde te handhaven? Zo ja, aan welke bevoegdheden denkt u dan? Zo nee, waarom niet?

Het is aan gemeenteraden om te verkennen of de APV mogelijkheden biedt om de problematiek van online georganiseerde, verspreide, aanzuigende of aanjagende verstoringen van de openbare orde het hoofd te bieden. Ik verwijs verder naar het antwoord op vraag 9.
Het voorgaande laat uiteraard onverlet dat de ontwikkelingen op lokaal niveau en ook interventies met nieuwe bestuurlijke maatregelen ter handhaving van de openbare orde in de online wereld (zoals de last onder dwangsom in Utrecht) en eventuele (bestuurs)rechtspraak ter zake door mij nauwlettend worden gevolgd.

Vraag 1

Bent u bekend met het feit dat meer dan de helft van de Amsterdamse taxichauffeurs betrokken was bij strafzaken in de afgelopen drie jaar?1

Ik heb kennisgenomen van het onderzoek dat Bureau Beke in opdracht van het RIEC Amsterdam Amstelland heeft uitgevoerd.

Vraag 2

Kunt u zeggen of dit ook geldt voor andere steden? Zo ja, kunt u aangeven in welke gebieden van het land deze problematiek zich afspeelt?

Vanuit andere steden of gebieden is mij geen beeld bekend met recente cijfers over betrokkenheid van taxichauffeurs bij strafzaken in de afgelopen drie jaar.

Vraag 3

Kunt u aangeven of op andere plekken dan Amsterdam de taxichauffeurs vaak betrokken zijn bij georganiseerde criminaliteit? Zo ja, op welke plekken?

Zie het antwoord op vraag twee.

Vraag 4

Wat doet u om taxichauffeurs weerbaar te maken tegen de georganiseerde criminaliteit?

Het percentage taxichauffeurs in Amsterdam dat betrokken is bij verschillende vormen van criminaliteit zoals uit het aangehaalde onderzoek blijkt is zorgelijk. Echter, het percentage taxichauffeurs dat betrokken is bij georganiseerde criminaliteit is relatief klein. Desondanks is het zorgwekkend en is het belangrijk om taxichauffeurs weerbaar te maken tegen alle vormen van criminaliteit. In 2021 is door het Ministerie van Justitie en Veiligheid een campagne gestart gericht op ondernemers om criminele inmenging te voorkomen. Met het Ministerie van Infrastructuur en Waterstaat, de gemeente Amsterdam, de Inspectie Leefomgeving en Transport, het Openbaar Ministerie, de politie, de Regionale Informatie en Expertise Centra en de Belastingdienst wordt naar aanleiding van het onderzoek van Bureau Beke verkend welke maatregelen er kunnen worden getroffen. Hierbij wordt niet alleen gefocust op weerbaarheid van chauffeurs, maar wordt ingezet op het breder aanpakken van georganiseerde criminaliteit in de taxibranche.

Vraag 5

Hoe houdt u toezicht op de taxichauffeurs en vindt u dit toezicht voldoende om de georganiseerde criminaliteit een hak te zetten?

De Inspectie Leefomgeving en Transport (ILT) bewaakt de toegang tot het beroep en tot de markt middels controle op ondernemersvergunningen en chauffeurskaarten op basis van de Wet personenvervoer 2000. Ondernemers en chauffeurs moeten een verklaring omtrent gedrag (VOG) overleggen om respectievelijk de vergunningen en de chauffeurskaarten te krijgen en te behouden. Chauffeurs met een chauffeurskaart worden continu gescreend door Dienst Justis. Dit houdt in dat elke verandering in de justitiële documentatie van kaarthouders wordt doorgegeven aan Dienst Justis. Indien blijkt dat een chauffeur een overtreding heeft begaan die leidt tot het oordeel dat hij of zij niet langer in aanmerking komt voor een VOG, wordt de chauffeurskaart ingetrokken. Daarnaast wordt er ook lokaal toezicht gehouden. De ILT, de politie, de gemeente Amsterdam en het RIEC Amsterdam-Amstelland werken hierbij samen. Momenteel wordt er met betrokken organisaties verkend welke additionele maatregelen nodig zijn om georganiseerde criminaliteit tegen te gaan, zie ook het antwoord op vraag vier.

Vraag 6

Herkent u dat vaak taxichauffeurs met eenmanszaken verantwoordelijk zijn voor faciliteren van georganiseerde criminaliteit? Zo nee, wat klopt er niet aan de statistieken die blijken uit het betreffende onderzoek?

In het aangehaalde onderzoek komt naar voren dat veel taxichauffeurs zelfstandig ondernemer zijn, vaak in de vorm van een eenmanszaak. Een klein percentage van de taxichauffeurs is veroordeeld voor het faciliteren van georganiseerde criminaliteit. De onderzoekers hebben niet geconstateerd dat er een direct verband bestaat tussen taxichauffeurs met eenmanszaken en georganiseerde criminaliteit.

Vraag 7

Waarom denkt u dat taxichauffeurs over gaan op het faciliteren van de georganiseerde criminaliteit? Komt dit volgens u, bijvoorbeeld door slechte arbeidsomstandigheden dankzij platforms zoals Uber?

Er zijn geen aanwijzingen dat er een verband is tussen het faciliteren van criminaliteit en het aanbieden van taxidiensten via een platform. Er loopt momenteel een onderzoek naar de gevolgen van corona op de financieel-economische situatie van taxichauffeurs, hier zult u binnenkort door de Staatssecretaris van Infrastructuur en Waterstaat over geïnformeerd worden.

Vraag 8

Denkt u dat de komst van grote taxiplatforms zoals Uber ervoor hebben gezorgd dat de georganiseerde criminaliteit makkelijker kan werken? Zo nee, waarom niet?

In het aangehaalde onderzoek wordt de kwetsbaarheid van de taxibranche verklaard door een aantal risicofactoren. Risicofactoren volgens de onderzoekers zijn onder andere de zelfstandigheid, de sociale aard van het beroep (in aanraking komen met veel verschillende mensen) en het gebruik van contant geld. Dit geldt voor zowel de opstap- als de bestelmarkt.

Vraag 9

Bent u bereid te kijken naar het indammen van grote taxiplatforms, om de georganiseerde criminaliteit het lastiger te maken om drugs, wapens of geld te vervoeren door steden?

Uit het aangehaalde onderzoek volgt niet dat het indammen van grote taxiplatforms georganiseerde criminaliteit tegengaat. De onderzoekers constateren dat de taxibranche aantrekkelijk is voor criminele organisaties. Dit betekent dat er gekeken moet worden op zowel bedrijfsniveau als individueel chauffeursniveau waar knelpunten zitten en hoe deze kunnen worden aangepakt. Zoals aangegeven bij het antwoord op vraag vier werken genoemde partijen met het aangehaalde onderzoek in de hand aan een integrale aanpak van de problemen. Daarnaast heeft de Staatssecretaris van Infrastructuur en Waterstaat aangekondigd dit jaar te gaan starten met de periodieke evaluatie van de taxiwet- en regelgeving, onderdeel van de Wet Personenvervoer 2000. In 2023 wordt de evaluatie afgerond. Indien de evaluatie daar aanleiding toe geeft, zal er een wetstraject gestart worden om de wet- en regelgeving aan te passen.

Vraag 10

Bent u bereid om in gesprek te gaan met taxiplatforms die gebruik maken van zzp’ers om ervoor te zorgen dat malafide taxichauffeurs geweerd worden uit de branche?

Op dit moment spreken zowel het Ministerie van Infrastructuur en Waterstaat, de ILT als de gemeente Amsterdam periodiek met taxiplatforms. In samenspraak met hen en andere betrokken departementen kan het Ministerie van Justitie en Veiligheid bij deze gesprekken aansluiten.

Vraag 1

Waarom is er niet bij de invoering van de Algemene verordening gegevensbescherming een privacytoets gedaan op projecten zoals het proefproject «Athene»?1

De politie geeft aan dat bij de overgang van het Wpg regime naar het AVG regime onvoldoende is gerealiseerd dat een privacytoets voor dit reeds bestaande project noodzakelijk was. Hierdoor heeft de toets pas plaatsgevonden in november 2021, waarna het project is beëindigd.

Vraag 2

Zijn er vergelijkbare projecten bij de politie of in de asielketen waarbij er geen privacytoets is gedaan? Zo ja, welke zijn dit en bent u bereid alsnog een dergelijke toets uit te voeren?

Organisaties hebben privacy officers die erop toezien dat verplichtingen rondom privacywetgeving worden nageleefd, zij hebben hiervoor ook een eigen verantwoordelijkheid. Bij ketenbrede trajecten wordt dan ook standaard gekeken naar de privacyaspecten.
Bij rondgang in de migratieketen is vooralsnog niets gebleken van vergelijkbare projecten waarbij er geen privacytoets is uitgevoerd. Wanneer mijn ministerie binnen de migratieketenketen later vergelijkbare verwerkingen tegenkomt waarop nog geen privacytoets, de zogenaamde Data Protection Impact Assessment (DPIA), is uitgevoerd wordt u hierover geïnformeerd en zal evident zo’n toets alsnog uitgevoerd gaan worden.

Vraag 3

Wat was de oorspronkelijke termijn van dit proefproject?

Vanaf 2016 is gesproken over het Project Athene met als doel het verbeteren van de aard en kwaliteit van de informatie om de identiteit van een individuele asielzoeker vast te kunnen stellen en in een vroeg stadium signalen van nationale
veiligheid en mensenhandel en -smokkel beter te onderkennen.
Het projectvoorstel dat aan de basis lag van het Project Athene, voorzag in een planning wat betreft de inrichtingsfase van het project. Het voornemen was de inrichtingsfase af te ronden in februari 2020.

Vraag 4

Kunt u aangeven hoe en wanneer de Kamer op de hoogte is gesteld van het beginnen van dit project en de waarborgen en kaders daaromtrent? Zo nee, waarom niet?

In de beleidsreactie op het onderzoek van de Inspectie van Justitie en Veiligheid naar het identificatie- en registratieproces (I&R-proces) uw Kamer geïnformeerd over het plan van aanpak «Versterking proces ID straten».2 Hierin wordt genoemd dat gegevensdragers als onderdeel van het identificatie- en registratieproces worden onderworpen aan een handmatige check van de inhoud van de gegevensdrager.

Vraag 5

Welke privacy-analyse is gemaakt bij de start van dit proefproject? Kunt u die de Kamer doen toekomen?

Het project Athene is in 2016 ontwikkeld. De verwerking van het project Athene viel volledig onder het verwerkingsregime van de Wet politiegegevens (Wpg). Het was in 2016 geen verplichting -op grond van de Wpg- een DPIA op te stellen. Met de inwerkingtreding van de nieuwe Wet politiegegevens in januari 2019 is deze verwerking van het project Athene onder de Algemene verordening gegevensbescherming (AVG) komen te vallen.
Politie heeft zich bij de verandering van het privacy regime niet tijdig genoeg gerealiseerd dat deze verwerking niet langer op dezelfde wettelijke basis berustte. Dat besef kwam dankzij de uitvoering van een DPIA3 die in november 2021 binnen AVIM als onderdeel van een korpsbreed programma is gedaan. Toen werd duidelijk dat de opsporingsgegevens (die vallen onder de Wpg) die geautomatiseerd werden verstrekt in het kader van het Athene-project, niet voor de vreemdelingentaken van de Afdeling Vreemdelingenpolitie, Identificatie en Mensenhandel (AVIM, die vallen onder de AVG) gebruikt hadden mogen worden, omdat hier geen grondslag voor was in de Wpg.

Vraag 6

Is er over deze data-interceptie een aanvraag gedaan bij de Toetsingscommissie Inzet Bevoegdheden of de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten?

Er is geen sprake van data-interceptie. De wettelijke basis van het uitlezen van de gegevensdragers in het kader van het I&R-proces is artikel 55, tweede lid, van de Vreemdelingenwet 2000. De Wet op de inlichtingen- en veiligheidsdiensten is niet van toepassing. Daarmee is ook een aanvraag bij de Toetsingscommissie Inzet Bevoegdheden of de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten niet van toepassing.

Vraag 7

Met welke instanties zijn deze verkregen gegevens gedeeld? Als deze gegevens gedeeld zijn, zijn de onterecht verkregen gegevens dan ook uit die systemen gehaald?

De politie heeft bij mij aangegeven dat verkregen gegevens niet zijn gedeeld met andere instanties.

Vraag 8

Kunt u ingaan op de kritiek dat hoewel mensen in theorie het recht hebben om te weigeren hun telefoon af te geven, dit in praktijk een wassen neus is? Is het volgens u wenselijk dat er alleen een theoretisch recht bestaat dat mensen in praktijk dus geen bescherming biedt?

Ik verwijs u naar het nader rapport waarin uitgebreid is gereageerd op het advies van de Raad van State4 betreffende het uitlezen van de simkaart en andere elektronische gegevensdragers. Daaruit komt onder meer naar voren dat er voor de medewerkingsplicht van de vreemdeling die asiel aanvraagt, wettelijke grondslagen bestaan. In artikel 4 van de Kwalificatierichtlijn wordt – kort gezegd – bepaald dat van de aanvrager mag worden verlangd dat hij alle elementen ter staving van het verzoek om internationale bescherming zo spoedig mogelijk indient.5 Deze plicht om alle relevante informatie beschikbaar te stellen is neergelegd in artikel 31, tweede en derde lid, van de Vreemdelingenwet 2000.
Het weigeren om een telefoon af te staan is op grond van de verwijzing van artikel 108, eerste lid, van de Vreemdelingenwet 2000 naar artikel 55 van die wet een strafbare overtreding. Een telefoon of een andere digitale gegevensdrager kan materiaal bevatten dat relevant is voor de vaststelling van de identiteit en/of nationaliteit van de aanvrager en beoordeling van de aanvraag, of dat verband houdt met de nationale veiligheid. Te denken valt aan situaties waarin uit foto’s op de telefoon de betrokkenheid blijkt bij terroristische organisaties.
Tegelijkertijd ben ik van mening dat het verzamelen van persoonsgegevens altijd zo veel mogelijk beperkt zou moeten worden. Dat vloeit ook voort uit het gegevensbeschermingsrecht.

Vraag 9

Wat verandert er volgens u in de praktijk, naast het geautomatiseerde karakter, als de gegevens niet meer automatisch worden uitgelezen maar handmatig?

Gegevensdragers van asielzoekers worden altijd eerst handmatig bekeken. Vervolgens wordt op basis van deze handmatige controle besloten of een volledige uitlezing gewenst is. Project Athene maakte het mogelijk om de uitgelezen gegevens met opsporingsinformatie met betrekking tot mensenhandel en terrorisme geautomatiseerd te vergelijken. Dat laatste vindt nu niet meer plaats.

Vraag 10

Bent u bereid alsnog met een voorstel te komen om recht te doen aan het advies van de Raad van State? Zo nee, waarom niet?

Zoals aangegeven in het nader rapport naar aanleiding van het advies van de Raad van State begrijpt de regering de opmerkingen van de Afdeling advisering zo dat de huidige regeling in de Vreemdelingenwet 2000 die ziet op -kort gezegd- het inzien van bescheiden na het indienen van een asielaanvraag in een sterkere en specifiekere bescherming zou moeten voorzien om ook het uitlezen van digitale gegevensdragers van de asielzoeker mogelijk te maken. Artikel 107a van de Vreemdelingenwet 2000 biedt een uitdrukkelijke wettelijke basis voor het verwerken van bijzondere persoonsgegevens voor zover deze gegevens noodzakelijk zijn voor onder meer de doelmatige en doeltreffende uitvoering van de toelating en het verblijf van vreemdelingen. Ter waarborging van de persoonlijke levenssfeer wordt dit artikel nader uitgewerkt in de artikelen 7.1a tot en met 7.1d van het Voorschrift Vreemdelingen 2000. Hiermee doe ik recht aan het advies van de Raad van State.
Zoals eveneens vermeld in het nader rapport, zal op een geschikt moment artikel 55, tweede lid, Vreemdelingenwet 2000 worden verhelderd, zodat daaruit uitdrukkelijk blijkt dat ook digitale gegevensdragers kunnen worden ingezien en uitgelezen. Hoewel de bevoegdheid om digitale gegevensdragers in te zien en uit te lezen op grond van artikel 55, tweede lid, van de Vreemdelingenwet 2000 bestaat, is het passend dit te verduidelijken in de wetstekst.

Vraag 1

Kunt u een stand van zaken geven over de ontwikkeling van een Europese digitale identiteit en de Nederlandse inzet daaromtrent?1

De Europese Commissie heeft op 3 juni 2021 een wetsvoorstel ingediend voor een «raamwerk voor een Europese Digitale Identiteit», dat de huidige eIDAS-verordening herziet. De Commissie deed ook een aanbeveling voor een met de lidstaten te ontwikkelen «Toolbox».2
De Minister van Buitenlandse Zaken informeerde Uw Kamer op 9 juli 2021 over de positie van het kabinet in dit dossier in het BNC-fiche.3 De kern van dit fiche is dat het voorstel van de Commissie inhoudelijk aansluit op het Nederlandse beleid voor elektronische identificatie en uitwisseling van gegevens. Het Nederlandse beleid heeft tot doel dat alle ingezetenen en bedrijven in Nederland en in andere Europese landen op een veilige, betrouwbare, toegankelijke en gebruiksvriendelijke manier digitaal transacties kunnen verrichten in het publieke en in het private domein. Een verdere toelichting op het Europese digitale identiteit raamwerk is eerder gegeven in de Kamerbrief voortgangsrapportage domein toegang.4

Vraag 2

Kunt u een stand van zaken geven over de ontwikkeling van Nederlandse digitale identiteiten, zoals de eID?

Op 12 oktober 2021 is uw Kamer uitgebreid geïnformeerd over de voortgang op het domein digitale toegang.5 In deze brief wordt uitgebreid ingegaan op het gehele domein van de digitale toegang waar zowel de doorontwikkeling van DigiD, het publieke inlogmiddel voor burgers, als eHerkenning, het private stelsel van inlogmiddelen voor bedrijven) onder valt. Het domein Toegang heeft in de kern twee doelen. Allereerst (persoonlijke) toegang verlenen tot een goede, efficiënte digitale dienstverlening voor burgers en bedrijven. En ten tweede de betrouwbaarheid van de private en publieke inlogmiddelen garanderen, zodat persoonsgegevens zo goed mogelijk beschermd zijn.
In de genoemde brief over het domein toegang zijn eveneens de ontwikkelingen op het domein digitale identiteit meegenomen. Voor een visie op dit domein verwijs ik naar de visiebrief digitale identiteit die in februari 2021 naar uw Kamer is gestuurd.6 Hierin wordt uitgebreid ingegaan op de taken en verantwoordelijkheden die de overheid invult met betrekking tot de digitale identiteit en de digitale infrastructuur.

Vraag 3

Kunt u helder uiteenzetten in welke mate en hoe de data die gekoppeld is aan een eID decentraal wordt opgeslagen en in welke mate en hoe dit centraal wordt opgeslagen? Zo nee, waarom niet?

Bij de inrichting van het eID-stelsel worden om in te loggen bij overheden geen andere attributen (persoonsgegevens) verwerkt dan het burgerservicenummer; dat wil zeggen niet op andere plekken dan waar dit nu reeds plaatsvindt. Bij de implementatie van eID is overigens een centrale, maar ook een decentrale opzet, of een combinatie van beide mogelijk. In alle situaties is de kern dat er een adequate privacybescherming wordt gerealiseerd. Daarbij dienen alle beginselen uit de AVG worden meegenomen.

Vraag 4

Begrijpt u de kritiek van experts, die aangeven dat hoewel mensen eigenaar lijken te zijn van hun eigen data, maar dat dit principe ondermijnd wordt door verdienmodellen van verschillende deelnemers en aanbieders van digitale identiteiten? Zo nee, waarom niet? Zo ja, wat zijn de waarborgen waardoor deze prikkels worden weggenomen?

Ik deel de achterliggende zorg. Ik ben het met de experts eens dat persoonsgegevens van burgers geen handelswaar zijn en dat verdienmodellen van aanbieders daarop ook niet gebaseerd mogen zijn. Ik ben van mening dat daarvoor ook afdoende waarborgen getroffen zijn en worden. Zowel in de revisie van de bestaande eIDAS verordening tot vorming van een Europees digitale identiteit raamwerk, als in de voorstellen voor de Wet Digitale Overheid, is opgenomen dat gebruiks- en gebruikersgegevens en eventuele andere categorieën persoonsgegevens niet gebruikt mogen worden voor andere doeleinden dan de veilige uitgifte van inlogmiddelen en het inloggen met deze middelen.7 De data van mensen dienen dus niet het verdienmodel van een aanbieder van een digitaal identiteitsmiddel, omdat dit onder de voorgestelde wetgeving niet wordt toegestaan.

Vraag 5

Waarom is er bij de ontwikkeling van de eID/SSI (Self-Sovereign Identity) gekozen voor blockchaintechnologie? Begrijpt u de kritiek van wetenschappers dat dit kwetsbaar en kostbaar is, onder andere omdat data, ook als deze niet juist is, niet verwijderd kan worden? Kunt u uw antwoord toelichten?

Het artikel waaraan u refereert beschrijft één experiment en geen breed maatschappelijk geïmplementeerde toepassing. De genoemde pilot wordt momenteel niet aan burgers aangeboden. Het Nederlandse eID voor burgers is DigiD. Hierbij wordt de door u genoemde technologie niet gebruikt.
De mate waarin distributed ledger technologie (blockchain) in de toekomstige Europese en Nederlandse digitale identiteit infrastructuur gebruikt wordt staat nog niet vast. Ik kijk hier zeer kritisch naar, niet alleen vanuit het oogpunt van privacy, maar ook vanuit duurzaamheid. Het maatschappelijke doel staat in het Nederlandse beleid voorop, niet de ondersteunende technologie. De overheid blijft graag in open dialoog en onderzoekt diverse technologische initiatieven die kunnen bijdragen aan een betrouwbare digitale identiteit infrastructuur, zeker waar het gaat om het borgen van de autonomie en privacy van Nederlandse burgers. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties tracht hierbij zo min mogelijk voorbarige conclusies te trekken, maar probeert te leren door te experimenteren.

Vraag 6

Kunt u ingaan op de zorgen over hoe de gekozen techniek mensen ernstig kan benadelen, omdat zij aan een systeem vastzitten en daar alleen afstand van kunnen nemen met grote persoonlijke consequenties? Hoe denkt u dit te voorkomen?

Ik ben bekend met deze technologie en de kritiek hierop. We onderzoeken, bijvoorbeeld in het kader van het European Blockchain Partnership, diverse mogelijkheden om distributed ledgers (blockchains) te gebruiken zonder daarop persoonsgegevens op te slaan. Dit heeft mijn voorkeur. Zoals in het antwoord op de vorige vraag is aangegeven, staat de mate waarin distributed ledger technologie (blockchain) in de toekomstige Europese en Nederlandse digitale identiteit infrastructuur gebruikt wordt, nog niet vast. Het maatschappelijke doel staat in het Nederlandse beleid voorop, niet de ondersteunende technologie.

Vraag 7

Hoeveel lobbycontacten zijn er geweest tussen de overheid en het platform ID2020? Kunt u een overzicht verstrekken?

In het opstellen van de Nederlandse lijn in het werken aan het Europese digitale identiteit raamwerk zijn geen contacten geweest met medewerkers van het platform ID2020.

Vraag 8

Kunt u ingaan op de zorgen van wetenschappers dat de coronapandemie door bedrijven en politici wordt gebruikt of misbruikt om een digitale identiteitskaart(ID) in te voeren? Kunt u uw antwoord toelichten?

De Nederlandse digitale identiteitskaart bestaat op dit moment niet. De wet op de identificatieplicht laat dit niet toe. Voor een visie op dit domein verwijs ik naar de visiebrief digitale identiteit die in februari 2021 naar uw Kamer is gestuurd.8

Vraag 9

In hoeverre vindt u het ethisch verantwoord dat bedrijven of beleidsmakers een gezondheidscrisis gebruiken om een digitale identiteit aan te prijzen, waardoor zij meer winst kunnen maken of meer invloed kunnen vergaren door dataverzameling?

Er is door de overheid geen gezondheidscrisis gebruikt om meer winst te maken of invloed te vergaren door datavergaring. De verdere doorontwikkeling van onze digitale identiteit infrastructuur zal altijd een maatschappelijk vraagstuk zijn dat weloverwogen stappen vergt. In de visiebrief digitale identiteit (feb 2021) heb ik nadrukkelijk stil gestaan bij de diverse publieke waarden die hierbij meespelen.9 Denk hierbij aan publieke waarden als de cyberveiligheid van ons land, de autonomie van de burger, de privacy van de burger, economische kansen en vermindering van administratieve lasten voor de burger. De kern is dat ik wil bouwen aan vertrouwen in de digitale wereld door een betrouwbare digitale identiteit infrastructuur in te richten. Winst van private partijen zal hierbij geen doel zijn. Invloed vergaren door middel van dataverzameling bij het gebruik van digitale identiteitsmiddelen is voor zowel overheden als private partijen volgens de voorgestelde wetgeving niet toegestaan. Zie het antwoord op vraag 4.

Vraag 10

Op welke manier zijn de ethische aspecten meegewogen in het beleid rond de Europese en Nederlandse digitale identiteit? Kunt u uw antwoord toelichten?

De verdere doorontwikkeling van onze digitale identiteit infrastructuur zal altijd een maatschappelijk vraagstuk zijn dat weloverwogen en ethisch verantwoorde stappen vergt. In de visiebrief digitale identiteit (feb 2021) is nadrukkelijk stil gestaan bij de diverse publieke waarden die hierbij meespelen. Denk hierbij aan publieke waarden als de cyberveiligheid van ons land, de autonomie van de burger, de privacy van de burger, economische kansen en vermindering van administratieve lasten voor de burger. Ook worden in deze brief enkele uitgangspunten voor de toekomstige digitale identiteit infrastructuur aangegeven.10 Om een gedragen en betrouwbare inrichting van de Nederlandse en Europese digitale identiteit infrastructuur te bewerkstelligen zal ik hierover in de toekomst met uw Kamer en met diverse maatschappelijke experts, waaronder ethici, in gesprek gaan.

Vraag 11

Kunt u reflecteren op de wenselijkheid van de invloed van onder andere Microsoft, maar ook andere multinationals of big techbedrijven, in de oproep aan overheden tot het ontwikkelen van een zogenoemde coronapas? Zo nee, waarom niet?

De inrichting van het «raamwerk voor een Europese Digitale Identiteit», dat de huidige eIDAS-verordening herziet, wordt onafhankelijk van het eerder ontwikkelde EU digitale Corona Certificaat ontwikkeld. Voor de ontwikkeling van de onder vraag 1 genoemde toolbox zal ook de kennis en ervaring vanuit het bedrijfsleven betrokken worden. Dit doen we op een open wijze met een gelijk speelveld voor de betrokken partijen.

Vraag 12

In hoeverre vindt u het afhankelijk worden van een digitale identiteit wenselijk als er tegelijkertijd nog altijd grote beveiligingsrisico’s zijn voor mensen als het gaat om het gijzelen van data en persoonsgegevens?2

Op het terrein van informatieveiligheid binnen en buiten de overheid is veel werk te doen. Het kabinet zet zich permanent in voor het vergroten van de digitale veiligheid in de samenleving; ik verwijs naar de Kamerbrief met de Beleidsreactie Cybersecuritybeeld Nederland 2021 (CSBN2021) en de voortgangsrapportage Nederlandse Cybersecurity Agenda (NCSA).12 De digitale dreiging is immers groeiende en alle overheden en organisaties wereldwijd kampen met dit vraagstuk. Het is een brede maatschappelijke opgave voor publieke en private partijen. Digitale veiligheid is dan ook een essentiële randvoorwaarde voor het slagen van de digitale transitie. Daarom dient deze veiligheid in de basis geborgd te worden zodat dit geen beletsel vormt voor de toekomstbestendigheid van de Europese en Nederlandse digitale identiteit infrastructuur.

Vraag 13

Kunt u aangeven wat u onderneemt om deze kwetsbaarheid, en het oplossen van die kwetsbaarheden, zo veel mogelijk onder de aandacht te brengen van (overheids)instellingen en bedrijven?

Vanuit de driehoek BZK, JenV en EZK wordt nauw samengewerkt om de digitale weerbaarheid in de publieke en private sectoren in Nederland te verhogen. Een goed voorbeeld hiervan is de recente aanpak van Apache Log4j kwetsbaarheid waarbij binnen de rijksoverheid, onder operationele coördinatie door het NCSC, organisaties vanuit de eigen rollen en taken nauw hebben samengewerkt. Een speciaal georganiseerd online-webinar, georganiseerd door het Digital Trust Center (DTC), NCSC en CSIRT-DSP, werd door 4000 IT- en cyberspecialisten bezocht waardoor kennis snel gedeeld kon worden met partijen die aan de knoppen zitten. Uw Kamer is hier op 17 december jl. over geïnformeerd.13

Vraag 14

Kunt u aangeven hoe bedrijven en (overheids)instellingen en getroffen burgers worden ondersteund bij eventuele schade van dit veiligheidslek?

Leveranciers van software zijn allereerst verantwoordelijk om bij kwetsbaarheden actie te nemen en zo te zorgen dat hun producten veilig zijn. Door de stichting Apache zijn in deze casus ook updates beschikbaar gesteld om de kwetsbaarheden te dichten.14 Bedrijven en organisaties in Nederland zijn primair zelf verantwoordelijk voor de beveiliging van hun IT en dienen de patch, waar dat kan, dan ook zo snel mogelijk uit te voeren.
Het NCSC heeft daarnaast krachtens de Wet beveiliging netwerk- en informatiesystemen (Wbni) tot taak om vitale aanbieders en Rijksoverheidsorganisaties in het geval van dreigingen of incidenten met betrekking tot hun netwerk- en informatiesystemen, zowel desgevraagd als proactief, te informeren, adviseren en overige bijstand te verlenen. Digitale dienstverleners (clouddiensten, online marktplaatsen, zoekmachines) die onder de Wbni vallen kunnen desgewenst bijstand verkrijgen van het nationale Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP).15 Het DTC ondersteunt het MKB hierin met algemene en specifieke dreigingsinformatie, advies, handelingsperspectieven en tools. Ook stimuleert het sectorale en regionale samenwerkingsverbanden van bedrijven die tot doel hebben de cyberweerbaarheid van hun deelnemers te verhogen.
Het is aan alle partijen om zich goed voor te bereiden op eventuele compromittering van hun netwerk- en informatiesystemen, zoals dat ook bij inbraak en diefstal het geval is in de analoge situaties. Wanneer onverhoopt burgers slachtoffer worden van een dergelijk incident, dan zal per geval bekeken moeten worden of er partijen aansprakelijk gesteld kunnen worden. Wanneer burgers of instellingen als gevolg van een dergelijk incident te maken krijgen met cybercrime, dan kunnen zij hiervan aangifte doen bij de politie.

Vraag 15

Vindt u het wenselijk dat zoveel bedrijven en instellingen afhankelijk zijn van het veiligheidsbeleid van één bedrijf? Zo nee, wat is hiervoor volgens u een oplossing?

Als een (digitale) toepassing door heel veel bedrijven en instellingen wordt gebruikt dan zal de economische of maatschappelijke schade bij incidenten veelal groter zijn dan wanneer er weinig gebruikers zijn. Organisaties zijn zelf primair verantwoordelijk voor hun eigen digitale weerbaarheid en het bepalen van welke producten of diensten ze daartoe afnemen. Voor verschillende organisaties geldt wel dat ze wel onder meer op grond van de Wbni een zorgplicht hebben en dus passende en evenredige beveiligingsmaatregelen moeten treffen. Ook vindt er toezicht op de naleving hiervan plaats.16
Daarnaast is het kabinet in dit verband positief over het commissievoorstel voor de herziening van de NIB-richtlijn. Dat voorstel bevat onder andere bepalingen over het inrichten van een proces voor gecoördineerde risicoanalyses voor kritieke ICT-systemen, -producten of diensten. Ook regelt het voorstel dat de entiteiten die zullen vallen onder de herziene NIB-richtlijn adequate beveiligingsmaatregelen moeten treffen, waarbij ook rekening moet worden gehouden met de beveiliging van hun toeleveringsketens. Zie ook het antwoord op vraag 16.

Vraag 16

Kunt u aangeven of er een melding moet worden gedaan van digitale aanvallen en beveiligingslekken waardoor er preventief kan worden opgetreden om verdere onveiligheden op te lossen? Kunt u uw antwoord toelichten?

Het doel van het kabinetsbeleid ten aanzien van digitale aanvallen en beveiligingslekken is om slachtoffers en schade te voorkomen, het aanvalsproces te verstoren en daders op te sporen. Voor verschillende organisaties geldt er onder meer krachtens de Wbni reeds een meldplicht van incidenten met aanzienlijke gevolgen voor de dienstverlening. Op dit moment wordt er in de EU onderhandeld over de herziening van de NIB-richtlijn, die in Nederland is geïmplementeerd via de Wbni. Met de herziening van de NIB-richtlijn zal het aantal sectoren en organisaties die onder de herziene richtlijn komen te vallen en dus onder meer moeten voldoen aan een meldplicht van incidenten met aanzienlijke gevolgen voor de dienstverlening behoorlijk worden uitgebreid. Tevens stimuleert het NCSC het inrichten van een beleid voor Coordinated Vulnerability Disclosure (CVD), waarbij gebruikers melding kunnen maken van kwetsbaarheden bij de eigenaars of producenten van software en systemen. Het NCSC kan bemiddelen indien een leverancier of eigenaar niet of niet goed reageert op een dergelijke melding.
Daarnaast staan het NCSC, het CSIRT voor digitale diensten en het DTC met elkaar in contact om zo veel als mogelijk te adviseren over welke beveiligingsmaatregelen organisaties kunnen nemen en zij waarschuwen bij geconstateerde kwetsbaarheden hun onderscheidenlijke doelgroepen om onder meer het bewustzijn te vergroten. Ook bieden ze hulpmiddelen voor het treffen van maatregelen aan ter verhoging van de cyberweerbaarheid.

Vraag 1

Bent u bekend met het bericht «Technologieleverancier van Defensie en politie gehackt, losgeld geëist voor vertrouwelijke informatie»1?

Ja. Dit voorval is zeer onwenselijk. Onderdeel van ons beleid is beter te gaan monitoren hoe toeleveranciers van de overheid omgaan met onze data. Het gaat daarbij om een samenhang van de te treffen beveiligingsmaatregelen (in zowel de contracten van de overheid als van de ICT-leverancier) als om het inregelen van toezicht. Ook het beleid van ICT-leveranciers ten aanzien van ransomware moet hierin worden meegenomen.

Vraag 2

Aan welke overheidsorganisaties levert Abiom communicatietechnologie?

Voor zover bekend nemen onder andere de Nationale Politie, de Dienst Justitiële Inrichtingen, Rijkswaterstaat, het Centraal Bureau Rijvaardigheidsbewijzen, Luchtverkeersleiding Nederland en het Ministerie van Defensie diensten en producten af van Abiom. Abiom levert in dat verband aan verschillende overheidsorganisaties onder andere C2000 portofoons en communicatietechnologie. Op dit moment is er geen uitputtende lijst bekend van het gebruik van ICT-producten zoals dat van Abiom binnen de overheid.
Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties werkt aan de wettelijke verankering van en toezicht op informatieveiligheid voor het gehele openbaar bestuur, waaronder de Baseline Informatiebeveiliging Overheid (BIO) in een volgende tranche van de Wet Digitale Overheid (WDO). Overwogen wordt om in nadere regelgeving op te nemen dat bij iedere bestuurslaag voldoende snel kan worden achterhaald welke organisaties gebruik maken van welke leveranciers en/of software. Met deze informatiepositie kan de overheid haar respons op toekomstige digitale aanvallen beter invulling geven.

Vraag 3

Gelden er bepaalde (veiligheids)eisen voor kritieke toeleveranciers zoals Abiom die technologie leveren aan overheidsorganisaties? Zo ja, welke en in welke mate wordt hierop gescreend bij aanbestedingsprocessen? Zo nee, waarom niet?

(Veiligheids)eisen zijn van toepassing op alle leveranciers. Zoals bijvoorbeeld in antwoord op eerdere Kamervragen over het bericht «Litouwen adviseert consument geen Xiaomi-telefoons meer te kopen» is aangegeven, is voor de aanschaf van ICT-producten en diensten, door de overheid de Baseline Informatiebeveiliging Overheid (BIO) van kracht.2, 3 De uitgangspunten van de BIO zijn onder andere risicomanagement en de eigen verantwoordelijkheid van overheidsorganisaties. Dat betekent dat organisaties zelf risicoafwegingen uitvoeren voordat ICT-producten en diensten van een leverancier worden afgenomen. Op grond van die risicoafwegingen bepalen zij dan de toepassing binnen hun eigen bedrijfsprocessen. De inkopende overheidsorganisatie bepaalt ook aan welke eisen een leverancier moet voldoen om voor verlening van een opdracht in aanmerking te komen. Deze overheidsorganisaties zullen ook tijdens de looptijd van het contract moeten toezien op het naleven van die eisen door de leverancier.
Om de inkopende overheidsorganisatie te helpen bij het bepalen aan welke inkoopeisen op het gebied van informatieveiligheid moet worden voldaan in het geval van ICT-producten en -diensten heeft het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties samen met het Ministerie van Economische Zaken en Klimaat een inkooptool ontwikkeld, de zogenaamde ICO-wizard, Inkoopeisen Cybersecurity Overheid.4
Tevens geldt in algemene zin dat bij de inkoop en aanbesteding van producten en diensten binnen de rijksoverheid (eventuele) risico’s voor de nationale veiligheid worden meegewogen. Hierbij wordt in het bijzonder gelet op mogelijke risico’s ten aanzien van de continuïteit van vitale processen, de integriteit en exclusiviteit van kennis en informatie en de ongewenste opbouw van strategische afhankelijkheden. Bij elke casus wordt bezien hoe risico’s beheersbaar kunnen worden gemaakt. Het uitgangspunt is dat maatregelen die hiertoe genomen worden proportioneel zijn. Dit vergt een gedetailleerde analyse van de te beschermen belangen, de dreiging en de (huidige) weerbaarheid.5 Uiteindelijk is het aan de opdrachtgever om deze risicoafweging te maken en mitigerende maatregelen te implementeren en te monitoren. De term «kritieke toeleveranciers» heeft geen specifieke status binnen de overheid.
In algemene zin biedt het wettelijk kader de mogelijkheid om bij inkoop en aanbestedingen specifieke (veiligheids)eisen als voorwaarden te stellen aan de (mogelijke) opdrachtnemer. Hier kan op worden gecontroleerd tijdens het aanbestedingsproces en gedurende de looptijd van het contract. Ook hier geldt dat de betreffende overheidsorganisatie hier zelf verantwoordelijk voor is.
Politie:
Bij alle Europese aanbestedingen betreffende door de Politie te verlenen opdrachten zijn eisen en contractuele bepalingen opgenomen die zich richten op geheimhouding en de verwerking van persoonsgegevens. Met de toeleveranciers van de politie worden – indien nodig – verwerkersovereenkomsten gesloten. In deze overeenkomsten staan de eisen met betrekking tot de omgang met informatie opgenomen waaraan een toeleverancier moet voldoen om leverancier van de politie te kunnen zijn. Deze eisen neemt de politie al mee bij de (voor-)selectiekeuzen voor leveranciers. Daarnaast worden, wanneer relevant, bij aanbestedingen eisen opgenomen die betrekking hebben op het beschermen van (digitale) politiegegevens, het vernietigen na gebruik en de plicht tot het melden van datalekken. Recentelijk is door de Korpsleiding van de politie besloten tot het intensiveren van het toezicht tijdens de uitvoeringsfase van een contract waarbij substantiële veiligheidsrisico’s zijn voorzien.
Defensie:
Voor Defensie geldt dat de Algemene Beveiligingseisen Defensieopdrachten (ABDO) van toepassing is op gerubriceerde opdrachten die Defensie bij de industrie belegt. De ABDO voorziet in diverse maatregelen om gerubriceerde informatie te beveiligen tegen een dreiging van bijvoorbeeld statelijke actoren. Welke (beveiligings-)eisen van toepassing zijn wordt per opdracht bepaald. ABDO is ook van toepassing op subcontractors en heeft daarmee impact op de beveiliging van de hele keten waar een gerubriceerde opdracht wordt belegd. De MIVD houdt toezicht op het naleven van de ABDO. Er worden in het openbaar geen uitspraken gedaan over welke bedrijven dit betreft.

Vraag 4

Deelt u de mening dat het goed is om de minimale veiligheidseisen voor IT-leveranciers te herzien en wellicht te verhogen om de kans op hacks met grootschalige impact zo klein mogelijk te maken? Zo ja, welke veiligheidseisen heeft u voor ogen en vanaf wanneer? Zo nee, waarom niet?

De minimale beveiligingseisen waar IT-leveranciers van overheden zich aan moeten houden liggen vast in de BIO. De uitdaging ligt in het toepassen van de BIO bij bijvoorbeeld inkooptrajecten. Die eisen zullen specifiek ingevuld moeten worden voor de verschillende in gebruik te nemen ICT-producten en -diensten. De inkooptool, de eerdergenoemde ICO-wizard, die ontwikkeld is voor tien inkoopsegmenten, ondersteunt de inkopende overheidsorganisaties bij het bepalen en/of uitwerken van deze beveiligingseisen. Dat ontheft de inkopende organisatie niet van de verantwoordelijkheid om zelf op basis van risicomanagement te bepalen welke eisen in relatie tot de inkoop van ICT-producten of -diensten moeten komen te gelden.
Daarnaast wijs ik er graag op dat er op dit moment binnen de EU wordt onderhandeld over de herziening van de Netwerk- en Informatiebeveiligingsrichtlijn (NIB2-richtlijn). Deze richtlijn regelt onder meer dat entiteiten in 16 sectoren, waaronder de overheid, maatregelen moeten nemen om risico’s voor hun netwerk- en informatiesystemen die zij gebruiken bij het leveren van hun diensten te beheersen. Onderdeel van deze zorgplicht is dat zij rekening moeten houden met risico’s die voortkomen uit de relatie met hun leveranciers en dienstverleners. Op de naleving van de bepalingen uit de richtlijn moet worden toegezien door de lidstaten via hun nationale toezichthouders.

Vraag 5

Aan welke eisen moeten IT-leveranciers aan de overheid voldoen na een veiligheidsincident zoals een hack? Welk controle of testen worden er uitgevoerd?

De BIO schrijft voor dat er na een incident een analyse moet worden gemaakt ter voorkoming van vergelijkbare incidenten in de toekomst. Dit voorschrift geldt voor zowel de proceseigenaar als voor de leverancier. Dergelijke analyses moeten worden gedeeld met relevante partners om herhaling van en toekomstige incidenten te voorkomen. De exacte invulling hiervan is afhankelijk van de aard en het belang van het betreffende ICT-proces en zal voor elke organisatie per geval verschillen. Los hiervan moeten (overheids)organisaties inbreuken in verband met persoonsgegevens bij de Autoriteit Persoonsgegevens melden, indien die inbreuk een risico vormt voor de rechten en vrijheden van personen.

Vraag 6

Klopt het dat de ransomwaregroep LockBit vertrouwelijke documenten online heeft gezet? Zo ja, om wat voor documenten en gegevens gaat het en komen hierdoor processen van de overheid in gevaar en/of lopen burgers gevaar om eventueel slachtoffer te worden van misbruik met hun gegevens?

Nee, burgers en processen van de overheid lopen, voor zover bekend, geen gevaar om door dit lek slachtoffer te worden van misbruik met hun gegevens. In tegenstelling tot de genoemde berichtgeving heeft Abiom geen kopieën van paspoorten van de politieambtenaren, verdachten, verbalisanten en/of benadeelden ontvangen vanuit de politie. De informatie die door de ransomwaregroep LockBit is gepubliceerd betreft – in het geval van de politie – kentekens van voertuigen en een zeer beperkt aantal zakelijke e-mailadressen van medewerkers. Deze informatie heeft Abiom tot zijn beschikking vanwege uitlevering van randapparatuur zoals bijvoorbeeld op maat gemaakte oortjes voor communicatievoorzieningen. Deze informatie stond op facturen van Abiom aan de politie. De vrijgekomen informatie heeft naar verwachting een beperkte impact op het operationele proces. Op basis van de nu beschikbare informatie kunnen politiemedewerkers en andere hulpverleners nog steeds veilig gebruik maken van C2000. Ook de informatie ten behoeve van het primaire proces bij meldkamers en politiediensten is nog steeds beschikbaar en ongewijzigd.
Naar huidig inzicht heeft de vrijgekomen informatie een beperkte impact gehad bij Defensie. Uit onderzoek is gebleken dat van enkele Defensiemedewerkers contactgegevens zijn gelekt en een beperkte hoeveelheid ongerubriceerde informatie. Deze informatie had geen betrekking op operationele eenheden. Ook zijn er geen missies in gevaar gekomen.

Vraag 7

Wat is het bedrag dat LockBit vraagt voor het niet publiceren van deze documenten? Klopt het dat Abiom niet is ingegaan op de eis van de hackers?

Zoals aangegeven in een statement van Abiom over het incident is er in overleg met de politie door Abiom besloten om niet in contact te treden met de actor die verantwoordelijk is voor de ransomware-aanval.6 In verband met het lopende politieonderzoek kan er op dit moment niet nader in worden gegaan op de casus.

Vraag 8

Is bekend waarom een ransomware-aanval bij Abiom is gedaan, wat de werkwijze van de criminelen is en wie hier eventueel achter zit? Zo nee, wordt daar nog onderzoek naar gedaan?

Op basis van de beschikbare informatie wordt ervan uitgegaan dat LockBit informatie heeft gestolen met het doel om losgeld te verkrijgen voor het niet publiceren van vertrouwelijke informatie. Vanwege het lopende politieonderzoek kan geen nadere informatie worden gegeven over de casus.

Vraag 9

Wordt er vanuit de overheid toezicht gehouden op gevoelige data van kritieke toeleveranciers van de overheid die online komen te staan? Zo ja, wie verzorgt dit toezicht en wat voor data is tot nu gevonden dat kan worden herleid tot de hack bij Abiom? Zo nee, waarom gebeurt dit niet?

Nee, zoals genoemd in vraag 3, heeft de term «kritieke toeleveranciers» geen specifieke status van de overheid. Hierop wordt als zodanig vanuit de overheid dus ook geen toezicht gehouden. Wel kan een incident aanleiding vormen voor andere toepasselijke toezichthoudende partijen om een onderzoek in te stellen. Wanneer bijvoorbeeld persoonsgegevens online komen te staan (een zogenaamde datalek) als gevolg van een incident is het aan de Autoriteit Persoonsgegevens om te overwegen of nader onderzoek ingesteld moet worden.
Daarnaast eist de BIO in het algemeen dat overheidsorganisaties beveiligingseisen opnemen in hun contracten met leveranciers en dat ze jaarlijks de prestatie van leveranciers op het gebied van informatiebeveiliging beoordelen op basis van vooraf vastgestelde prestatie-indicatoren. Deze behoren onderdeel te zijn van het contract met de leveranciers. Met een toekomstige wettelijke verankering van de BIO worden deze bepalingen van de BIO ook wettelijk verplicht.

Vraag 10

Deelt u de mening dat het goed om is Abiom te vragen om informatie over de hack te delen met bijvoorbeeld het Nationaal Cyber Security Centre en/of Digital Trust Centre? Zo ja, is dit gevraagd en wat gaat er met deze informatie gebeuren? Zo nee, waarom niet?

Het Nationaal Cyber Security Centrum (NCSC) van mijn ministerie heeft krachtens de Wbni primair tot taak om vitale aanbieders en andere aanbieders die deel uitmaken van de rijksoverheid te informeren en adviseren over dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen. Dit betekent onder andere dat het NCSC zich daartoe een zo goed mogelijk beeld vormt van dergelijke dreigingen of incidenten en van de in die gevallen mogelijke mitigerende maatregelen. Het NCSC kan hiervoor informatie opvragen bij betrokken partijen, zoals de leverancier van kwetsbare softwareproducten. DTC heeft vooruitlopend op het wetsvoorstel Bevordering digitale weerbaarheid bedrijven (Wbdwb) de bevoegdheid het als niet-vitaal aangemerkte bedrijfsleven te informeren over serieuze dreigingen indien deze bekend zijn bij het DTC. Daarnaast neemt het DTC in voorkomende gevallen contact op met bedrijven waarbij er sprake is geweest van een serieus incident en DTC hier weet van heeft. In sommige gevallen deelt het DTC de verkregen informatie in meer algemene vorm zodat andere bedrijven hiervan kunnen leren en hun eigen cyberweerbaarheid kunnen vergroten. Het delen van informatie door bedrijven met het DTC over incidenten gebeurt op basis van vrijwilligheid. Het DTC heeft contact gezocht met Abiom om navraag te doen en is nog in afwachting van een reactie. Daarnaast hebben de getroffen overheidsorganisaties contact met Abiom gehad inzake aangifte, onderzoek en herstel, buitgemaakte gegevens, acties van Abiom en acties van de politie zelf.

Vraag 11

Deelt u de mening dat dit soort voorvallen zeer schadelijk kunnen zijn voor het functioneren van kritieke processen van de overheid zoals het functioneren van onze hulpdiensten? Zo ja, welke lessen worden uit deze hack getrokken en welke maatregelen kunnen worden genomen om kritieke toeleveranciers van de overheid (nog) weerbaarder te maken tegen ondermijnende digitale aanvallen zoals ransomware-aanvallen?

Als een incident leidt tot de verstoring van een vitaal proces is er een risico op maatschappelijke ontwrichting. Zoals ik in het antwoord op vraag 5 heb vermeld, schrijft de BIO voor dat organisaties incidenten evalueren. Welke lessen er exact worden getrokken zal per organisatie verschillen, omdat iedere organisatie verschilt en ook omdat de verlening van diensten en producten van Abiom op verschillende manieren is ingezet binnen de betrokken overheidsorganisaties. Die organisaties zullen daarbij zelf steeds een afweging moeten maken hoe risico’s gemitigeerd kunnen worden en welke eventuele restrisico’s blijven bestaan.

Vraag 1

Heeft u kennisgenomen van het bericht waaruit blijkt dat het met de zorg bij het Enschedese Zorg en Research slecht gesteld was, maar de eigenaar financieel binnenliep? Kunt u aangeven of deze signalen bij u bekend waren en zo ja, hoe lang al?1 2

Ja, ik heb hiervan kennisgenomen. De signalen die zijn genoemd in de berichtgeving waren bekend bij de Dienst Justitiële Inrichtingen (DJI). De eerste signalen vanuit ketenpartners zijn in maart 2020 geuit.

Vraag 2

Kunt u aangeven wat u precies gedaan heeft met de zorgen die de Reclassering bij uw ministerie heeft uitgesproken over de kwaliteit van zorg bij Zorg en Research en wanneer de reclassering deze zorgen voor het eerst heeft geuit?

De reclassering heeft deze zorgen voor het eerst geuit in september 2020. Mede op basis van de signalen van ketenpartners, waaronder de reclassering en gemeente Enschede, is DJI op 13 juli 2021 een materiele controle gestart naar de kwaliteit en rechtmatigheid van de door deze zorgaanbieder geleverde en gedeclareerde zorg. DJI heeft besloten het contract niet te verlengen. De zorgaanbieder heeft vervolgens een kort geding aangespannen tegen DJI en vorderde daarbij het contract alsnog te verlengen. De rechter heeft deze vordering afgewezen.3 Het contract liep dus van rechtswege af op 31 december 2021.

Vraag 3

Vindt u dat het toezicht op deze instelling voldoende was? Zo ja, waaruit blijkt dat?

Gedurende de contractperiode borgt DJI middels contractmanagement of zorgaanbieders nog steeds aan de geldende eisen voldoen. Indien het contractmanagement daar aanleiding toe geeft, kan DJI nader onderzoek instellen, een verbeterplan vragen of zelfs besluiten geen patiënten meer te plaatsen. Zoals vermeld in het antwoord op vraag 2 was er aanleiding om dit naderonderzoek te starten naar de kwaliteit en rechtmatigheid van de door deze zorgaanbieder geleverde en gedeclareerde zorg. Daarmee heeft DJI opvolging gegeven aan de ontvangen signalen.

Vraag 4

Bent u het er mee eens dat geld dat voor zorg, begeleiding en het voorkomen van nieuwe criminaliteit bestemd is, niet zou moeten verdwijnen in de zakken van de directie?

Het geld dat aan de forensische zorg wordt besteed, is bedoeld voor de zorg aan forensische patiënten om zo de maatschappij veiliger te maken. Daarvoor is een positief bedrijfsresultaat tot een bepaald niveau noodzakelijk, zodat een instelling vermogen op kan bouwen ten behoeve van toekomstige investeringen, maar ook om jaren te kunnen compenseren wanneer zich door omstandigheden een negatief resultaat voordoet.

Vraag 5

Kunt u verklaren hoe het kan dat er bij Zorg en Research tonnen aan winst zijn gemaakt en zeer forse bedragen aan salarissen aan de directie zijn uitgekeerd? Hoe is hier toezicht op gehouden? Hadden alleen hierom al niet alle alarmbellen af moeten gaan bij u?

DJI betaalt dezelfde tarieven aan Zorg en Research als aan andere aanbieders van deze soort zorg. Dit is gebaseerd op het maximumtarief zoals dat door de Nederlandse Zorgautoriteit is vastgesteld. Omdat dergelijke hoge winsten, zoals bij Zorg en Research, ongebruikelijk zijn, kan dat aanleiding zijn om een onderzoek in te stellen naar de kwaliteit en rechtmatigheid van de gedeclareerde zorg. Het eerdergenoemde onderzoek dat DJI uitvoert naar de rechtmatigheid van de gedeclareerde zorg zal uitsluitsel moeten geven of inderdaad sprake is van onrechtmatige declaraties, die konden leiden tot dergelijke hoge winsten en hoge salarisuitkeringen. Om het toezicht van DJI op zorgaanbieders te verbeteren, is de afdeling die de rechtmatigheid van declaraties controleert afgelopen jaar uitgebreid en volgt dit jaar een verdere uitbreiding. Ook werk ik aan betere inkoopvoorwaarden en aan een betere informatiepositie van DJI.

Vraag 6

Bent u het er mee eens dat dit voorbeeld aantoont dat de zorg in zijn essentie niet aan de markt overgelaten kan worden, en de zorg in strafrechtelijk kader al helemaal niet, omdat dit onaanvaardbare risico’s voor de veiligheid van de samenleving oplevert en gepaard kan gaan met verkwisting van belastinggeld? Zo nee, waarom niet?

De overgrote meerderheid van de aanbieders zijn professionele aanbieders die goede kwaliteit leveren en rechtmatig handelen. Dit zijn zorgaanbieders die zich dagelijks inspannen om goede zorg te leveren aan een moeilijke doelgroep om Nederland op die manier veiliger te maken. Ik vind het dus nog steeds passend een deel van de zorg in een strafrechtelijk kader door particuliere zorgaanbieders uit te laten voeren.

Vraag 7

Hoe kan het dat iemand die zelf eerder veroordeeld is, de baas kan zijn van een instelling die zorg moet verlenen aan ex-gedetineerden? Kunt u uiteenzetten op welke wijze deze directeur gescreend is voorafgaand aan het gunnen van de opdracht om zorg te leveren aan ex-gedetineerden en hoe gekeken is of de zorginstelling wel geschikt was voor het leveren van die zorg? Ziet u, naar aanleiding van deze zaak, reden om deze controles wellicht te intensiveren? Zo nee, waarom niet?

In deze aanbesteding heeft DJI de uitsluitingsgronden (gronden die verband houden met strafrechtelijke veroordelingen op basis van een onherroepelijk vonnis) toegepast.4 Het gaat hierbij om de volgende uitsluitingsgronden: deelneming aan een criminele organisatie, omkoping, fraude, witwassen van geld of financiering van terrorisme, terroristische misdrijven of strafbare feiten in verband met terroristische activiteiten of kinderarbeid en andere vormen van mensenhandel. DJI heeft in de aanbesteding al deze gronden van toepassing verklaard conform de Aanbestedingswet. De veroordeling van de bestuurder van deze organisatie viel niet in één van deze categorieën.
Tijdens de aanbesteding moesten inschrijvende partijen voldoen aan de door DJI gestelde eisen. Zoals in mijn brief aan uw Kamer van 26 november 2021 is vermeld, ben ik de inkoopprocedure aan het herzien om nog beter aan de voorkant van een aanbestedingsprocedure te kunnen definiëren waar een zorgaanbieder aan moet voldoen.5

Vraag 8

Wat gaat u doen om het geld dat door Zorg en Research niet besteed is aan zorg terug te halen, zodat het alsnog besteed kan worden aan zorg?

Op dit moment loopt het onderzoek naar de rechtmatigheid van de door Zorg en Research gedeclareerde zorgprestaties. DJI zal op basis van de uitkomsten van het onderzoek gepaste maatregelen treffen. Een terugvorderingsprocedure behoort tot de mogelijkheden.

Vraag 1

Wat vindt u van de situatie die ik aantrof bij een huisvestingslocatie in Boskoop, waar tientallen arbeidsmigranten kunnen worden gehuisvest met slechts een tuinschutting tussen hen in en als enige slaapplaats een matras op de grond?1

Naar aanleiding van uw vragen heb ik opnieuw contact gezocht met de gemeente Alphen aan de Rijn, waaronder ook Boskoop valt. Het is immers de verantwoordelijkheid van de gemeente om toe te zien op de naleving van de verleende vergunningen en het voldoen aan het Bouwbesluit. De gemeente geeft aan dat zij nauw contact heeft met de beheerders van de betreffende locatie. Ook heeft de gemeente mij ervan verzekerd dat geen personen slapen in het klaslokaal zoals op de foto’s wordt weergegeven. Dit wordt gebruikt als magazijn. De kleding die zichtbaar is, is van een voormalige bewoner. Verder heeft de gemeente twee onaangekondigde controles op de locatie verricht, waarbij geen omstandigheden zijn aangetroffen die niet conform de vergunning of het Bouwbesluit zijn.
Het is niet toegestaan dat personen in een open ruimte slapen met enkel een schutting als wand. De gemeente geeft aan dat dat in de bedoelde situatie niet het geval is.
Ik wil hierbij wel aangeven dat huisvesting van arbeidsmigranten mijn aandacht heeft. Het kabinet is het afgelopen jaar aan de slag gegaan met de uitvoering van het advies van het Aanjaagteam Bescherming Arbeidsmigranten. In december is hierover de jaarrapportage arbeidsmigranten naar de Kamer verstuurd.2 Daarin is uitgebreid te lezen wat de stand van zaken is op het thema en op de verschillende aanbevelingen.
In het bijzonder wil ik daarbij nog benoemen dat ik werk aan een wetsvoorstel Goed Verhuurderschap. Met dit voorstel wordt het voor gemeenten mogelijk gemaakt een verhuurdervergunning voor de verhuur aan arbeidsmigranten in te stellen. Gemeenten krijgen daarmee een extra instrument in handen waarmee ze beter kunnen optreden tegen misstanden. Ook heb ik afgelopen zomer een handreiking huisvesting arbeidsmigranten opgesteld voor gemeenten. Deze handreiking biedt hen meer inzicht in de mogelijkheden om te sturen op de huisvesting van arbeidsmigranten. Ook is een koppeling gemaakt met al eerder opgestelde handreiking rondom handhaving. Tot slot waren er ook aanbevelingen rondom het uitvoeren van meer onaangekondigde controles, onder andere op het gebied van huisvesting. Deze aanbeveling is op gemeenten en de huisvestingskeurmerken gericht.

Vraag 2

Bent u het eens dat deze situatie onmenselijk is en in Nederland niet zou mogen voorkomen?

Zie antwoord vraag 1.

Vraag 3

Bent u het eens dat een uitzendbureau dat zulke woonomstandigheden faciliteert minimaal zwaar gesanctioneerd zou moeten worden en eventueel ook het recht tot huisvesten zou moeten verliezen?

Zoals ik in de beantwoording van vraag 1 en 2 al aangaf, maak ik uit informatie van de gemeente op dat geen sprake is van overtredingen bij de door u bedoelde huisvestingslocatie.

Vraag 4

Gaat u, nu deze situatie kent, zo snel mogelijk een onaangekondigde controle uitvoeren op deze locatie zodat deze onmenselijke omstandigheden zo snel mogelijk verdwijnen en worden bestraft? Zo nee, waarom staat u deze onmenselijke situatie toe? Zo ja, wordt er dan ook gecontroleerd op de door mij eerder geconstateerde overtredingen van het Stichting Normering Flexwonen (SNF)-keurmerk in de rest van het gebouw?

Zoals ik in de beantwoording van vraag 1 en 2 aangaf maak ik uit informatie van de gemeente op dat geen sprake is van overtredingen bij de door u bedoelde huisvestingslocatie. Het is bovendien aan de gemeente om onaangekondigde inspecties te doen met betrekking tot vergunningen en voldoen aan het Bouwbesluit. Zoals ik al aangaf, heeft zij dit tweemaal gedaan op de betreffende locatie. Dit sluit goed aan op het advies van het Aanjaagteam Bescherming Arbeidsmigranten, daarin werd het belang van onaangekondigde inspecties ook benadrukt.
Het keurmerk SNF inspecteert periodiek. Zij heeft aangegeven daarnaast open te staan voor klachten van bewoners, buren en van derden. De klacht wordt na indiening onderzocht en indien nodig volgen maatregelen.

Vraag 5

Gaat u, nu van deze situatie afweet, ook alle andere huisvestingslocaties van dit uitzendbureau laten controleren om zeker te weten dat situaties zoals die in Boskoop nergens anders voorkomen?

Zoals ik al aangaf, maak ik uit informatie van de gemeente op dat geen sprake is van overtredingen bij de door u bedoelde huisvestingslocatie. Ik zie daarom geen reden om alle andere huisvestingslocaties van dit uitzendbureau te laten controleren. Bovendien is het aan gemeenten om hier een eigen afweging in te maken. Gemeenten staan doorgaans bovendien open voor signalen van mogelijke overtredingen en die kunnen dus bij hen onder de aandacht worden gebracht.

Vraag 1

Bent u bekend met het artikel «Waar blijft de toegezegde ruimhartige compensatie?»? Hoe apprecieert u dit artikel?1

Ja, ik ben bekend met dit artikel. Ik onderschrijf hierbij graag opnieuw het belang zoals onderkend door mijn voorganger om tot een ruimhartige en snelle schadeafhandeling te komen voor gedupeerden van de ramp. Op 17 december jl. heeft mijn voorganger mede namens de toenmalige ministers van IenW, LNV en EZK uw Kamer dan ook nader geïnformeerd over een aantal aspecten van de afhandeling van de waterschade.2 Daarin is onder andere aangegeven dat het kabinet begin 2022 een eenmalige omzetdervingsregeling zal publiceren voor getroffen ondernemers in Limburg en eenmalig zal komen met een tegemoetkoming voor agrariërs met teeltplanschade in de uiterwaarden van de bedijkte Maas. Tevens wordt er in nauwe afstemming met RVO hard gewerkt om uitbetaling van de tegemoetkoming van de schade binnen het kader van de Wet tegemoetkoming schade bij rampen (Wts) zo spoedig mogelijk te laten verlopen. Op deze manieren wordt werk gemaakt van een ruimhartige en snelle schadeafhandeling voor gedupeerden.

Vraag 2

Hoe staat het met de uitbetaling van de schadevergoedingen door de overheid?

De Regeling tegemoetkoming waterschade in Limburg en het onbedijkte gebied langs de Maas in de Noord-Brabant in juli 2021 is op 10 september 2021 in werking getreden. De Rijksdienst voor Ondernemend Nederland (RVO) draagt zorg voor de uitvoering van de Regeling.
Op peildatum 11 januari 2022 zijn er bij RVO 2.775 meldingen gedaan en zijn er 2.496 schade expertises gepland (of deels) uitgevoerd voor de inventarisatie van schade bij gedupeerden. Op genoemde peildatum is € 7.262.857,– aan 296 gedupeerden uitbetaald. Naar verwachting loopt dit bedrag de komende tijd verder op.

Vraag 3

Welke mogelijkheden ziet u om de uitbetaling te versnellen? Deelt u de mening dat een snelle uitbetaling van de schadevergoedingen cruciaal is voor een goed herstel van gedupeerde ondernemers in de regio?

Een snelle uitbetaling van de tegemoetkomingen van de onverzekerbare materiële schade is de inzet en daar wordt door de taxateurs en RVO hard aan gewerkt. Zoals aangegeven in de beantwoording van mijn voorganger op vragen van de leden Amahouch, Boswijk en Van Dijk3 wordt daarbij alles in het werk gezet om de doorlooptijden zo kort mogelijk te houden.

Vraag 4

Tijdens uw bezoek aan de regio heeft u toegezegd dat alle gedupeerden ruimhartig gecompenseerd zullen worden, hoe definieert u die ruimhartigheid? Hoe geeft u daar invulling aan?

Het kabinet staat de door de overstromingen getroffen inwoners en organisaties in Limburg bij door de Wet tegemoetkoming schade bij rampen (Wts) en een aantal gerichte regelingen in te zetten.
De ministeriële regeling in het kader van de Wts is heel snel van kracht gegaan en een tegemoetkoming in de geleden schade – op het vlak van onverzekerbare materiële schade – kon tot en met 16 december 2021 aangevraagd worden.
Naast het van toepassing verklaren van de Wts zijn er generieke regelingen met betrekking tot omzetderving van kracht, te weten de Tegemoetkoming Vaste Lasten (TVL) en de Noodmaatregel Overbrugging Werkgelegenheid (NOW). Ook zullen ondernemers met aanmerkelijke materiële schade door de ramp en met ten minste 50% omzetderving in het derde en vierde kwartaal van 2021 een tegemoetkoming krijgen voor het vierde kwartaal. De tegemoetkoming bedraagt 10% van de omzetderving. Deze tegemoetkoming is eenmalig, naast de openstelling van de NOW voor november en december en de TVL regeling voor het vierde kwartaal van 2021.
Het toenmalige kabinet heeft daarnaast besloten om, gezien de zeer uitzonderlijke omstandigheden, eenmalig te komen met een tegemoetkoming voor agrariërs met teeltplanschade in de uiterwaarden van de bedijkte Maas (van Boxmeer tot Geertruidenberg). Deze regeling wordt als aangegeven in de Kamerbrief van 17 december jl.4 momenteel voorbereid. Eind januari 2022 kunnen bedrijven zich gaan melden voor deze tegemoetkoming. Meer informatie komt binnenkort beschikbaar op de website van RVO.
Een aantal gemeenten – zoals Valkenburg aan de Geul – is zwaar getroffen door de wateroverlast. Gezien de relatief beperkte jaarlijkse baten en lasten van de gemeenten en de omvang van de (bestemmings-)reserves kan redelijkerwijs van deze gemeenten niet verwacht worden dat ze de schade binnen hun lopende begrotingen op kunnen vangen. Daarom worden deze gemeenten middels een specifieke uitkering gecompenseerd.
Kortom, naast het van toepassing verklaren van de Wts en financiële compensatie van een aantal gemeenten met een specifieke uitkering heeft het toenmalige kabinet, gelet op de zeer uitzonderlijke omstandigheden, besloten eenmalig te komen met een tegemoetkoming voor agrariërs met teeltplanschade in de uiterwaarden van de bedijkte Maas en een aparte, eenmalige omzetdervingsregeling voor Limburg.

Vraag 5

Hoe apprecieert u de zorgen van ondernemers in Limburg over het uitblijven van de uitbetaling van de schadevergoeding en de gevolgen hiervan ook rondom voortdurende omzetderving?

Ik begrijp deze zorgen heel goed. De bestaande zorgen zijn al groot vanwege de impact van de COVID-19 pandemie. Voor deze ondernemers is de extreme wateroverlast (tijdens de belangrijke zomerperiode) en impact daarvan daar nog eens bovenop gekomen. Ik onderschrijf de lastige situatie waar ondernemers in Limburg zich in bevinden, en dat is dan ook juist de reden dat RVO hard werkt om de tegemoetkomingen voor onverzekerbare materiële schade zo spoedig mogelijk uit te keren. Bovendien heeft het kabinet gesprekken gevoerd met de provincie Limburg over de situatie van de ondernemers. Het toenmalige kabinet heeft, zoals ook in het antwoord op vraag 4 is aangegeven, besloten 10% omzetderving te compenseren in het vierde kwartaal van 2021 voor ondernemers die in aanmerking komen voor de nieuwe regeling die begin 2022 zal worden gepubliceerd.

Vraag 6

Wat is nu het gebied in Brabant dat voor vergoeding van de schade in aanmerking komt? Klopt het dat het op dit moment in bepaalde delen van Brabant (stroomafwaarts na Sambeek) voor agrarisch ondernemers niet meer mogelijk is om schade te melden?

Voor het antwoord op deze vraag verwijs ik u naar de bijlage als bedoeld in artikel 2, tweede lid, van de Regeling met de contouren van het schadegebied. De Brabantse oever van de Maas stroomafwaarts tot aan Boxmeer wordt gerekend tot het schadegebied door overstroming. Tot Boxmeer is de Maas onbedijkt (evenals de rechteroever tot Mook). Vanaf Boxmeer ligt van oudsher al een primaire kering. Vanuit RVO en de taxateurs vindt maatwerk plaats om na te gaan en te bepalen of specifieke gevallen op de grenzen van deze contouren wel of niet in aanmerking komen.
Het was voor iedereen mogelijk schade te melden tot en met 16 december 2021. Het was daarbij niet nodig om al een compleet beeld te hebben van de schade. Na de genoemde datum kan de melding namelijk nog worden aangevuld.
Als aangegeven in het antwoord op vraag 4 komt er een aparte regeling voor teeltplanschade in de uiterwaarden van de bedijkte Maas van Boxmeer tot aan Geertruidenberg, wat stroomafwaarts is vanaf Sambeek. Deze regeling wordt voorbereid en op korte termijn zullen hiervoor aanvragen gedaan kunnen worden bij RVO.

Vraag 7

Klopt het dat u in gesprek zou gaan met de regio en ondernemersvertegenwoordigers over omzetderving? Hoe staat het daarmee en wat doet u daarop?

Het klopt dat het toenmalige kabinet met de regio en ondernemersvertegenwoordigers vanuit de provincie Limburg in gesprek is gegaan over omzetderving als gevolg van de waterramp halverwege juli. De afgelopen maanden hebben er veelvuldig gesprekken plaatsgevonden om de scope van de omzetderving te bepalen en om beelden te wisselen over de ontstane situatie. Inmiddels wordt er een regeling voor een tegemoetkoming in omzetderving voor het vierde kwartaal uitgewerkt. Die regeling zal begin 2022 in werking treden en door RVO worden uitgevoerd. Met de komst van de omzetdervingsregeling voor getroffen ondernemers wordt ook invulling gegeven aan de motie van de leden Graus en Van Kent over een ruimhartige omzetdervingsregeling voor Limburgse ondernemers die getroffen zijn door de watersnoodramp.5

Vraag 1

Heeft u kennisgenomen van het artikel «Helft slachtoffers mensenhandel binnen 7 jaar opnieuw getroffen door misdrijf?1» en het rapport «Slachtoffermonitor mensenhandel 2016–2020»?

Ja.

Vraag 2

Uit het onderzoek blijkt dat de overheid slachtoffers van mensenhandel na signalering onvoldoende bescherming kan bieden om herhaling of erger te voorkomen, herkent u dit probleem?

De Nationaal Rapporteur Mensenhandel en Seksueel Geweld tegen Kinderen (hierna: de Nationaal Rapporteur) constateert dat 45% van de slachtoffers van mensenhandel binnen vijf jaar nogmaals in beeld komt als slachtoffer van enig delict.2 Dit is problematisch; allereerst natuurlijk vanuit het oogpunt van bescherming van slachtoffers, maar daarnaast ook met oog op criminaliteitspreventie.

Vraag 3

Welke interventies worden op dit moment ingezet om herhaald slachtofferschap tegen te gaan?

Allereerst is het van belang om in te zetten op het voorkomen dat mensen überhaupt slachtoffer óf dader worden van mensenhandel. Een van de vijf actielijnen van het programma Samen tegen mensenhandelbenoemt een breed palet aan interventies die reeds actief zijn.3 Voor het voorkomen van herhaald slachtofferschap is het belangrijk dat slachtoffers van mensenhandel bescherming krijgen, opgevangen worden en behandeling krijgen. Ook hierbij is het relevant dat verdachten worden opgespoord en dat het OM overgaat tot vervolging.
Ieder slachtoffer van een strafbaar feit wordt, ter voorkoming van herhaald slachtofferschap, secundaire victimisatie, maar ook voor het voorkomen van intimidatie en vergelding, door de politie en het OM aan de hand van criteria beoordeeld op zijn of haar individuele beschermingsbehoefte. Een Individuele Beoordeling (IB) is een wettelijke taak die voortvloeit uit de EU-richtlijn minimumnormen slachtoffers.4 Het palet aan beschermingsmaatregelen is breed, bijvoorbeeld het afschermen van adresgegevens, anoniem aangifte doen of een contact- of gebiedsverbod.
Slachtoffers van mensenhandel zijn een categorie van kwetsbare personen waarvoor ook diverse specifieke regelingen gelden. Verschillende maatregelen zijn er op gericht om zorg, ondersteuning en opvang te verlenen aan slachtoffers, mede om revictimisatie te voorkomen.
Via de Categorale Opvang Slachtoffers Mensenhandel (COSM) wordt gespecialiseerde begeleiding geboden aan slachtoffers van mensenhandel uit derde landen zonder verblijfstatus. Bij deze slachtoffers is de geringste aanwijzing van mensenhandel geconstateerd en om die reden wordt door de politie (of andere opsporingsdiensten) drie maanden bedenktijd aangeboden. Daarmee wordt voorzien in opvang en wordt hun rechtsbescherming gewaarborgd. In die drie maanden wordt er voor deze groep van slachtoffers psychische hulp, persoonlijke begeleiding en opvang geregeld. Er worden methoden ingezet, zoals psychosociale gesprekken, de Krachtwerk-methodiek en psycho-educatieve training die is gericht op het (indien nodig) vaststellen van een diagnose, het weerbaarder maken van en het verkleinen van het risico op herhaling en overdracht naar een volgend verblijf dan wel terugkeer naar land van herkomst.
Ook in de reguliere opvangvoorzieningen voor slachtoffers met verblijfstatus en slachtoffers uit Nederland/EU-landen en de specialistische opvang voor slachtoffers met multiproblematiek (OMM) worden methoden ingezet om terugval of herhaling te voorkomen. Daarnaast zijn fysieke en sociale veiligheidsmaatregelen in de opvangvoorzieningen aanwezig, zoals beveiliging.5 Ook worden afspraken gemaakt voor incidentenprocedures met bijvoorbeeld politie in de regio’s.
Verder wil ik uw Kamer wijzen op een meerjarig onderzoek van ZonMW, gestart in 2018, waarin de effectieve behandeling van slachtoffers van loverboys centraal staat. Met deze studie wordt onderzocht welke omstandigheden een aanleiding kunnen zijn voor terugval, maar ook welke factoren bijdragen aan een succesvolle behandeling. Het onderzoek loopt nog tot het einde van 2022.

Vraag 4

Bent u het eens dat de huidige interventies tekortschieten nu herhaald slachtofferschap, zeker gezien het feit dat slachtoffers van mensenhandel door de coronacrisis nog kwetsbaarder zijn geworden, klaarblijkelijk niet wordt voorkomen? Zo ja, welke stappen gaat u nemen om dit te verbeteren? Zo nee, waarom niet?

De statistieken over het herhaald slachtofferschap zijn zorgelijk. Door de coronapandemie en de maatregelen zijn veel activiteiten op een lager pitje komen te staan, bijvoorbeeld door gesloten buurthuizen. Relevant in het kader van het tegengaan van geweld in afhankelijkheidsrelaties, wat tevens betrekking heeft op slachtoffers van mensenhandel, wil ik wijzen op een onderzoek van het Verweij Jonker Instituut. Dit onderzoek wijst uit dat de aanpak van kindermishandeling een kwestie van lange adem is.6 Datzelfde geldt voor andere vormen van geweld in afhankelijkheidsrelaties. Het gaat dan om complexe problematiek waarvoor niet één interventie of aanpak effectief kan zijn. Ik zal dit vraagstuk betrekken in mijn beleidsreactie op de Slachtoffermonitor. Ik ben voornemens deze in februari met uw Kamer te delen.

Vraag 5

Krijgt de surveillance op internet nog voldoende prioriteit, nu mensenhandel door de coronacrisis is verplaatst naar de onlinewereld en dit potentiële slachtoffers extra kwetsbaar maakt? Zo nee, welke extra inzet kan hierop worden gepleegd?

De verplaatsing van mensenhandel naar de online wereld was ook al vóór COVID-19 in volle gang en is mede door de coronacrisis in een stroomversnelling geraakt. De politie zet zich in voor een stevige positie in het digitale domein en het bestendigen van de aanpak van georganiseerde en ondermijnende criminaliteit, waaronder mensenhandel. Er worden dan ook verschillende digitaal rechercheurs geworven uit de middelen waarmee de politie versterkt is (n.a.v. motie Segers-Asscher). Steeds meer politiespecialisten onderzoeken publiek toegankelijke websites, in het geval de politie signalen heeft ontvangen dat aanwijzingen van mensenhandel kunnen worden aangetroffen.
Daarnaast wordt er vanuit het Ministerie van Justitie en Veiligheid samen met het Centrum tegen Kinderhandel en Mensenhandel (CKM) gewerkt aan een Nationaal Actieplan digitale bescherming van kwetsbare jongeren tegen seksuele uitbuiting. Ook wordt ingezet op proactieve benadering van (potentiële) slachtoffers door middel van een online outreach traject. Het CKM voert een proef uit om online in contact te komen met mogelijke slachtoffers van seksuele uitbuiting. Hiervoor wordt een getraind team van zorgprofessionals uitgerust met de technische tools om proactief in contact te komen met mogelijke slachtoffers. In de komende periode zullen de eerste (potentiële) slachtoffers worden benaderd. Uw Kamer zal op de hoogte worden gehouden van de voortgang van dit project.

Vraag 6

Deelt u de conclusie van de zorgcoördinatoren dat interventies vaak worden ingezet op het slachtofferschap van mensenhandel, maar niet op het onderliggende problematiek die slachtoffers kwetsbaar maakt voor uitbuiting?

Uit de Slachtoffermonitor wordt duidelijk dat slachtoffers van mensenhandel vaak onderliggende problematiek hebben. Het is belangrijk om dit aspect ook mee te nemen in de hulp die aan het slachtoffer geboden wordt. Ik zal dit vraagstuk betrekken in mijn beleidsreactie op de Slachtoffermonitor. Ik ben voornemens deze in februari met uw Kamer te delen.

Vraag 7

Klopt het dat alleen slachtofferhulp wordt geboden aan slachtoffers van arbeidsuitbuiting? Vallen slachtoffers van ernstige benadeling daarmee niet tussen wal en schip enkel omdat het leed wat zij meemaken niet voldoet aan de taaie delictsomschrijving van mensenhandel? Welke mogelijkheden zijn er, totdat het mensenhandel artikel verbeterd is, om deze personen al dan niet via gemeenten passende hulp te bieden?

Het is belangrijk dat slachtoffers van uitbuiting uit de uitbuitingssituatie worden gehaald en hulp en opvang krijgen, om zo te zorgen voor rust en veiligheid. Het coalitieakkoord zet in op de herziening van artikel 273f van het Wetboek van Strafrecht om daders van mensenhandel beter te kunnen aanpakken. De bescherming van slachtoffers is momenteel sterk gekoppeld aan het strafrecht. Als sprake is van de geringste aanwijzing van mensenhandel maken zij aanspraak op hulp en beschermingsmaatregelen. Voor derdelanders geldt bovendien dat zij op grond van de B8/3-regeling een bedenktijd van maximaal drie maanden (zie ook de beantwoording onder vraag 3). Deze systematiek verschilt met de bestuursrechtelijke aanpak waarbij ernstig benadeelden geen recht op hulp en beschermingsmaatregelen hebben zoals dat voor slachtoffers van arbeidsuitbuiting wel wettelijk is geregeld. Tijdens de Taskforce Mensenhandel van 15 juli jl. is daarom verkennend gesproken om de reeds bestaande mogelijkheden ter bescherming van ernstig benadeelde werkenden in Nederland beter te benutten. Naar aanleiding hiervan gaat in januari 2022 een pilot met CoMensha van start om om opvangplekken te organiseren voor ernstig benadeelden, waarbij geen sprake is van een geringste aanwijzing van mensenhandel. Daarnaast wordt naar aanleiding van de aanbevelingen van het Aanjaagteam Bescherming Arbeidsmigranten ingezet op een betere informatievoorziening en toegang tot het recht.

Vraag 8

Aangezien gemeenten in eerste instantie verantwoordelijk zijn voor het bieden van hulpverlening, hoe verloopt het contact tussen u en de gemeenten en lukt het om zo problemen vroegtijdig te signaleren?

De gemeentelijke aanpak is verankerd in het programma Samen tegen mensenhandel7. Ik ben daarom regelmatig in contact met de gemeenten en de Vereniging van Nederlandse Gemeenten (VNG). Om die reden is samen met de Nationaal Rapporteur dit najaar gestart met een «Roadshow» langs het lokaal bestuur. Dit met als doel de problematiek van uitgebuite jongeren stevig op de bestuurlijke agenda plaatsen. De aftrap voor deze roadshow heeft plaatsgevonden tijdens het Bestuurlijk Overleg Mensenhandel van 8 november jl. Het nauwe contact met het lokale bestuur, en daarmee ook de roadshow, zal ik met de voortzetting van het programma door gaan zetten.
Gemeenten zijn onmisbaar bij het signaleren van vormen van mensenhandel. Ambtenaren met burgercontacten zijn de oren en ogen van een gemeente. Vanwege de multiproblematiek waar slachtoffers van mensenhandel vaak mee te maken hebben, geldt voor een deel van deze slachtoffers dat zij soms al «onbewust» in beeld zijn van de gemeente. Dit kan bijvoorbeeld zijn vanwege schuldenproblematiek. Als ambtenaren of andere betrokkenen signalen van uitbuiting herkennen en melden, kunnen zij een belangrijke bijdrage leveren aan de strijd tegen mensenhandel. De afgelopen jaren hebben verschillende partijen zich ingezet om relevante functionarissen bij gemeenten te trainen in het herkennen van signalen van mensenhandel.
Om gemeenten te ondersteunen bij het maken van beleid heeft de VNG het Kompas en het Kader Aanpak Mensenhandel gepubliceerd. Het Kompas bevat onder andere informatie over aard en omvang van mensenhandel, wetgeving en rollen en verantwoordelijkheden van gemeenten. Het Kader biedt bouwstenen bij het formuleren van een aanpak voor mensenhandel. Een van de bouwstenen is het verbeteren van het signalerend vermogen van de gemeente. De gemeente stelt hiervoor een aandachtsfunctionaris aan. De functionaris is aanspreekpunt, verzamelt signalen en weet deze signalen aan de juiste partij te koppelen. De gemeente communiceert duidelijk over de interne meldroute en de ingestelde aandachtsfunctionaris. Er wordt daarnaast actief geïnvesteerd in het opbouwen van kennis over het signaleren van mensenhandel bij medewerkers van de gemeente.

Vraag 9

Tot slot, welke mogelijkheden ziet u om minderjarigen en adolescenten, gezien hun verhoogde kans op herhaald slachtofferschap, beter te ondersteunen richting hulpverlening, juist ook in de fase waarin een minderjarige volwassen wordt en een ander hulpaanbod van toepassing is?

Het hoeft niet zo te zijn dat er in algemene zin bij de overgang van minderjarigen naar adolescentie sprake is van een ander hulpaanbod. Zoals ook aangegeven bij mijn antwoord op vraag 3 en 8 vindt de signalering en aanpak plaats in het sociaal domein bij de gemeenten. De gemeenten koopt hulp aan minderjarigen in via de jeugdwet en kan dit voortzetten na het achttiende jaar op basis van de verlengde jeugdhulp. Ik zal dit vraagstuk betrekken in mijn beleidsreactie op de Slachtoffermonitor. Ik ben voornemens deze in februari met uw Kamer te delen.

Vraag 1

Waarom heeft u na demonstratie tegen Zwarte Piet en racisme in Volendam op 4 december jongstleden geen statement uit gedaan waarin u namens het kabinet de bedreigingen en het geweld tegen de demonstranten ten strengste veroordeeld en hun recht om te protesteren benadrukt? Bent u bereid dat alsnog te doen?

Het kabinet keurt dit geweld af, alsmede het feit dat daarmee werd geprobeerd de uitoefening van het grondwettelijk beschermde demonstratierecht te voorkomen. Het faciliteren en in goede banen leiden van demonstraties is aan de burgemeester, die daarover verantwoording aflegt aan de gemeenteraad.

Vraag 2

Deelt u de mening dat het onaanvaardbaar is dat geweldplegers zich tegen vreedzame demonstranten keren, hen het recht op demonstreren ontnemen, en daarmee ongestraft wegkomen?

Zoals gezegd keurt het kabinet dit geweld af. De vraag of hier vervolging zou moeten worden ingesteld is echter aan het OM. Wanneer tot vervolging wordt overgegaan, is het aan de rechter om te beoordelen of dit geweld bestraft moet worden.

Vraag 3

Kunt u een uitgebreide reactie geven op het artikel «Opinie: Geweld in Volendam tegen Kick Out Zwarte Piet rechtvaardigt strafvervolging»?1

Zie antwoord op vraag 2.

Vraag 4

Hoe oordeelt u over de uitspraak van de burgemeester van Volendam dat een onaangekondigde demonstratie «niet mag»?2

Het is niet aan mij om een oordeel te geven over het optreden van de burgemeester of over diens uitspraken. De burgemeester legt hierover verantwoording af aan de gemeenteraad.
Zie verder het antwoord op vraag 6.

Vraag 5

Erkent u dat er vooraf gesprekken zijn geweest tussen de betogers en de lokale driehoek over een demonstratie bij de intocht van Sinterklaas in Volendam, maar dat deze intocht op het laatste moment werd afgeblazen? Begrijpt u dat de betogers alsnog wilden demonstreren toen bleek dat er toch een intocht was met Zwarte Pieten waar de gemeente steun aan gaf?3

Het is niet aan mij om dit al dan niet te erkennen, omdat de verantwoordelijkheid voor het in goede banen leiden van demonstraties belegd is bij de burgemeester, die daarvoor verantwoording aflegt aan de gemeenteraad.

Vraag 6

Erkent u dat het een grondrecht is om te demonstreren, ook als een demonstratie niet vooraf is aangekondigd?

Het recht om te demonstreren is een groot goed. Van iedere demonstratie moet tevoren een kennisgeving worden gedaan aan de gemeente. Een kennisgeving stelt het lokaal gezag in staat om tijdig maatregelen te nemen als dat noodzakelijk is om demonstranten te beschermen tegen tegenacties en om wanordelijkheden te voorkomen. Niettemin geldt dat een demonstratie die niet is aangemeld evengoed wordt beschermd door het demonstratierecht. Het niet doen van een kennisgeving kan er echter in voorkomende gevallen wel toe leiden dat het eerder gerechtvaardigd is om in te grijpen, omdat er onvoldoende tijd is geweest om (tevoren) passende maatregelen te nemen en de veiligheid (daardoor) niet gegarandeerd kan worden.

Vraag 7

Wat vindt u van het standpunt van de burgemeester van Volendam dat de demonstratie niet was geëscaleerd, aangezien er «geen doden en gewonden waren gevallen»?4

Zoals reeds aangegeven in antwoord op bovenstaande vragen geef ik daarover geen oordeel. Dat is aan de burgemeester en wordt desgevraagd verantwoord richting de gemeenteraad.

Vraag 8

Vindt u dat de lokale driehoek voldoende heeft gedaan om de demonstratie van Anti-Zwarte Piet betogers in Volendam te faciliteren en hen te beschermen tegen bedreiging en geweld?

Zie antwoord vraag 7.

Vraag 9

Bent u bereid de burgemeester van Volendam aan te spreken op haar uitlatingen en het handboek «Demonstreren bijkans heilig» onder de aandacht van de lokale driehoek in Volendam te brengen?

Het handboek «Demonstreren bijkans heilig», uitgegeven door de gemeente Amsterdam, de politie en het Openbaar Ministerie, is bij het verschijnen daarvan breed onder de aandacht gebracht en dat blijft het kabinet ook doen.

Vraag 1

Kent u de berichten «Jonge agent uit de bocht» en «Rode kaart voor groentje»?1

Ja.

Vraag 2

Wat is de oorzaak of wat zijn de oorzaken van de forse stijging van de ernstige integriteitsschendingen?

Uit het onderzoek Georganiseerde Criminaliteit en Integriteit van Rechtshandhavingsorganisaties in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Veiligheid en Justitie van september 2017, blijkt dat het aantal interne onderzoeken naar aspiranten in absolute aantallen toeneemt, maar dat deze toename gelijke tred houdt met de toename van het aantal aspiranten in de onderzochte jaren. Procentueel is er dan ook geen sprake van een stijging en is het percentage van onderzochte integriteitsschendingen onder aspiranten over de laatste vijf jaar stabiel gebleven, namelijk rond de 1%. Daarnaast geldt hierbij de kanttekening dat het gaat om het aantal gestarte interne onderzoeken en daarmee nog niet is vastgesteld dat er daadwerkelijk sprake is van een aangetoond plichtsverzuim.

Vraag 3

Is sprake van incidenten of een trend?

Op basis van de resultaten blijkt er geen (stijgende of dalende) trend van het aantal onderzoeken naar integriteitsschendingen over de onderzochte periode 2016–2020. Het percentage van onderzochte integriteitsschendingen onder aspiranten is stabiel gebleven, rond de 1%. Het is desondanks belangrijk om aandacht te houden voor deze ontoelaatbare incidenten en daarvan te leren als organisatie. De onderzoeksresultaten laten bijvoorbeeld zien dat het normoverschrijdend gedrag van aspiranten – overigens net als bij niet-aspiranten – voornamelijk in privétijd plaatsvindt. Daarom is het nodig om voorafgaand, tijdens en na de aanstelling van studenten voorlichting te geven over de kernwaarden van de politie en de voorbeeldfunctie die politiemedewerkers – ook in de vrije tijd – hebben. Toch kan het voorkomen dat aspiranten in de privétijd niet scherp hebben wat wel of niet is toegestaan. Als dan middels onderzoek wordt vastgesteld dat er een fout is gemaakt, kan de politie als werkgever een reactie geven op dit gedrag met als doel herhaling in de toekomst te voorkomen.
Daarnaast besteden de Korpschef en de Politieacademie veel aandacht aan de vorming van aspiranten tijdens de opleiding met daarbij speciale nadruk op het (verder ontwikkelen van) normbesef en mentale weerbaarheid. Uit de onderzochte integriteitsschendingen blijkt ook dat het aantal onderzochte aspiranten integriteitsschendingen tijdens hun eerste opleidingsjaar het hoogst is (54%), in het tweede opleidingsjaar afneemt (31%) en verder afneemt naarmate de opleiding vordert.

Vraag 4

Waarom is, in tegenstelling tot 2017, de etniciteit niet onderzocht als één van de (mogelijke) oorzaken?

Naar aanleiding van het onderzoek door het WODC is door de politie besloten om geen maatregelen tegen groepen met een migratieachtergrond te nemen. Daarnaast blijkt geen verschil in betrouwbaarheid tussen medewerkers met een migratie-achtergrond en medewerkers zonder migratie-achtergrond. Om te kunnen worden aangesteld als politieambtenaar moeten medewerkers voldoen aan de wettelijk bepaalde ondergrens van selectienormen en aanstellingseisen op het gebied van betrouwbaarheid en integriteit. De politie hanteert hierbij een neutrale uitgangspositie.
Het onderzoek richtte zich op de vraag of er sprake is van een toename van normafwijkend gedrag van aspiranten. Het is goed dat de politie door het doen van onderzoek zicht houdt op het gedrag ten opzichte van de beroepscode van de politie en de mate waarin dat gedrag voorkomt. Belangrijk is namelijk dat een goed beeld wordt verkregen van de beweegredenen van deze aspiranten om over te gaan tot normoverschrijdend gedrag. Hierbij wordt gekeken naar de drijfveren die het gedrag van individuele aspiranten kunnen verklaren en niet naar de afkomst van groepen aspiranten.
De drijfveren van normoverschrijdend gedrag zijn desalniettemin niet expliciet uit het onderzoek naar voren gekomen. De politie zal dan ook in lijn met de aanbevelingen voortaan in elk disciplinair onderzoek meer expliciete aandacht besteden aan de motieven van normoverschrijdend gedrag. Dit zal met name zijn in de (disciplinaire) hoorgesprekken en (strafrechtelijke) verhoren van de betrokken politieambtenaren. Daarnaast komt er meer aandacht voor het detecteren van door de organisatie gemiste kansen om normoverschrijdend gedrag te voorkomen.

Vraag 5

Bent u het ermee eens dat dit een verwijtbaar manco is, gezien het feit dat uit genoemd onderzoek door het WODC naar corruptie binnen onder andere de politie is gebleken dat ambtenaren met een migratie-achtergrond vaker betrokken zijn bij ernstige integriteitsschendingen?

Zie antwoord vraag 4.

Vraag 6

Is de reden hiervoor het feit dat de korpsleiding heeft bepaald dat de komende jaren 35 procent van de instroom een niet-westerse achtergrond moet hebben?

Nee, de korpsleiding staat voor een politieorganisatie waar diversiteit, integriteit en kwaliteit hoog in het vaandel staan. Om verbinding te hebben met diverse groepen in de samenleving hanteert de politie streefcijfers om de diversiteit van de politieorganisatie te vergroten. Daarnaast streeft de politie in de Randstedelijke politie-eenheden naar 35% van de instroom met een niet-westerse achtergrond vanaf 1 januari 2025. Hoewel de politie met diversiteit alle kenmerken bedoelt, is het maken van een inhaalslag op het gebied van culturele diversiteit nodig om voldoende herkenbaar en benaderbaar te zijn voor alle groepen in de samenleving.
In de wervings- en selectieprocessen wordt echter niet getornd aan de eisen. In deze procedure blijven selectiestappen, de wettelijk bepaalde ondergrens van selectienormen en aanstellingseisen altijd voor alle kandidaten gelijk. Iedereen die niet voldoet aan deze eisen wordt afgewezen, ongeacht hun achtergrond.

Vraag 7

Gaat dit alsnog onderzocht worden en zo nee, waarom niet?

Zie het antwoord bij vraag 5.

Vraag 8

Waarom wordt niet veel beter aan de voorkant, ofwel bij de selectie gekeken naar de achtergrond van de potentiële aspiranten?

Tijdens de selectieprocedure moet de kandidaat voldoen aan de wettelijk bepaalde ondergrens selectienormen en aanstellingseisen, ook op het gebied van integriteit. Daarnaast wordt er bij de screening gekeken naar een veelvoud aan indicatoren die de betrouwbaarheid en geschiktheid van de kandidaat-aspirant raken alvorens zij kunnen worden aangesteld als politieambtenaar. Hierbij wordt onder meer gekeken naar de kandidaat en diens waarden en normen. De politie hanteert hierbij een neutrale uitgangspositie waarbij alle kandidaten gelijk worden behandeld.
In de wet en AMvB screening is geen verplichting opgenomen voor het doen van een huisbezoek als vast onderdeel van het betrouwbaarheidsonderzoek. Het afleggen van een huisbezoek is namelijk – zo is gebleken vanuit de praktijk – in de regel niet noodzakelijk voor het verkrijgen van de gegevens die nodig zijn voor het onderzoek naar de betrouwbaarheid van een kandidaat. Het voeren van een gesprek op een politielocatie is doorgaans voldoende om de betrouwbaarheid van de kandidaat te beoordelen. Een verplicht huisbezoek heeft daarmee weinig toegevoegde waarde en levert een onnodige inbreuk op de privacy van kandidaten op, hetgeen zich niet verdraagt met het recht op respect voor het privéleven, vastgelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens.
Om die reden vinden screenings-gesprekken in de regel op politiebureaus plaats en indien daar dringende redenen voor zijn, zoals een gerede twijfel aan de volledigheid of juistheid van de door de kandidaat verstrekte gegevens, middels een (aanvullend) huisbezoek. Daarnaast wordt er met instemming van de kandidaat gekeken naar de aanwezigheid en/of gebruik van sociale media.

Vraag 9

Is het resultaat van het interne onderzoek geen reden om het huisbezoek bij potentiële aspiranten weer in te stellen? Zo nee, waarom niet?

Zie antwoord vraag 8.

Vraag 1

Bent u bekend met de veroordeling in 2014 van Soumaya Sahla tot drie jaar gevangenisstraf wegens deelname aan een terroristische organisatie en wapenbezit en de bekrachtiging daarvan door de Hoge Raad in 2016?

Ja.

Vraag 2

Bestaan er familiale banden tussen deze Samouya Sahla en het D66-Kamerlid Fonda Sahla? Zo ja, welke? Is het haar zus?

Het is niet aan het kabinet om uitspraken te doen over persoonlijke omstandigheden van Kamerleden.

Vraag 3

Was u hiervan op de hoogte? Was de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hiervan op de hoogte? Zo neen, waarom niet? Zo ja, waarom ben ik daar nooit door het kabinet en/of de NCTV over geïnformeerd? Is de Kamervoorzitter en/of de beveiliging van de Tweede Kamer hierover geïnformeerd? Was de Dienst Koninklijke en Diplomatieke Beveiliging (DKDB) hiervan op de hoogte? Realiseert u zich dat ik een doelwit was van de Hofstadgroep om te worden vermoord en nog steeds bijna dagelijks door radicale moslims met de dood wordt bedreigd?

Over specifieke veiligheidsaangelegenheden doet het kabinet geen uitspraken in het openbaar. In algemene zin geldt dat in geval van dreiging en risico er op basis van informatie van inlichtingen- en veiligheidsdiensten een dreigingsanalyse wordt opgesteld. Op basis van deze analyse worden indien daar aanleiding voor is passende maatregelen getroffen. Deze analyse wordt periodiek dan wel op basis van eventuele nieuwe ontwikkelingen of informatie herijkt. Een te beveiligen persoon, zo ook de heer Wilders, wordt op hoofdlijnen geïnformeerd over de dreigingsanalyse alsook in geval van specifieke ontwikkelingen die van invloed zijn op de dreiging. Op basis van deze actuele, herijkte dreigingsinformatie wordt telkens bezien in hoeverre aanpassing van de beveiligingsmaatregelen nodig is. In algemene zin geldt dat het kabinet zeer alert is als het gaat om de veiligheidssituatie van Kamerleden. Dat geldt zeker ook voor die van de heer Wilders.

Vraag 4

Hoe vaak heeft de voor terrorisme en wapenbezit veroordeelde Samouya Sahla de Tweede Kamer sinds haar veroordeling bezocht? Heeft zij een Kamerpas? Is het waar dat ze werkzaam is voor de VVD? Hoe beoordeelt u dit? Vindt u het gepast dat een veroordeelde terrorist bij de VVD werkt en mogelijk toegang heeft tot de Tweede Kamer der Staten-Generaal?

Het kabinet beschikt niet over informatie over wie de Tweede Kamer bezoekt, wie een Kamerpas heeft en wie werkzaam is voor een van de politieke partijen. Het toegangsbeleid van de Tweede Kamer is een verantwoordelijkheid van de Tweede Kamer zelf.

Vraag 5

Realiseert u zich dat hoewel – mochten er familiaire banden tussen Soumaya en Fonda Sahla bestaan, de ene zus niet verantwoordelijk is voor de misdrijven van de andere zus, het zeer ongemakkelijk aanvoelt om als doelwit van radicale moslims en de Hofstadgroep op korte afstand in de plenaire zaal te zitten van een collega met een islamitische hoofddoek die mogelijk de zus blijkt te zijn van veroordeelde islamitisch terrorist, terwijl die veroordeelde zus mogelijk ook in het gebouw van de Tweede Kamer aanwezig is? Zo ja, waarom ben ik daar niet eerder over geïnformeerd, zo neen, waarom niet?

Zoals vermeld in het antwoord op vraag 3, wordt een te beveiligen persoon op hoofdlijnen geïnformeerd over de dreigingsanalyse en in geval van specifieke ontwikkelingen indien deze ontwikkelingen van invloed zijn op de dreiging, alsmede over eventuele gevolgen voor de beveiligingsmaatregelen in kwestie.
Het kabinet beseft dat (ernstige) bedreigingen en beveiligingsmaatregelen een grote impact hebben op het leven van de heer Wilders, zowel op de persoon als op diens werkzaamheden als Kamerlid. Het kabinet spant zich in om door middel van preventie, opsporing, interventie, vervolging en berechting dreigingen weg te nemen.

Vraag 6

Herinnert u zich dat u tegen mij heeft gezegd: «ik zal dat partijtje van jou tot de laatste zetel afbreken»? Wilt u behalve mijn partij mijn bestaan ook afbreken?

Ja, ik herinner me deze uitspraak. Het kabinet stelt alles in het werk om Kamerleden en andere personen hun werkzaamheden onder veilige omstandigheden te kunnen laten doen.

Vraag 7

Kunt u deze vragen voor maandag 6 december 2021, 18.00 uur, beantwoorden en elke vraag afzonderlijk beantwoorden?

De vragen zijn zo snel als mogelijk beantwoord.