Vraag 1

Bent u bekend met de noodkreet die wordt geslagen in de metaalsector vanwege de hoge elektriciteitsprijzen? Hoe kijkt u naar de situatie waar deze bedrijven zich nu in bevinden?

Ja. Er is op dit moment sprake van een unieke situatie op de gasmarkt en de hoge energieprijzen hebben de volle aandacht van het kabinet. De situatie heeft ook gevolgen voor bedrijven, met name bedrijven die veel energie gebruiken. In principe is het beheersen van de kosten, waaronder ook de energiekosten via lange(re)termijnleveringscontracten, een taak van het bedrijfsleven zelf.

Vraag 2

Kunt u toelichten waarom er in Nederland wordt gerekend met een CO2-emissiefactor van 0,5 bij de bepaling van de Indirecte Kostencompensatie, terwijl er in Duitsland een factor van 0,75 wordt gebruikt?

Compensatie voor indirecte ETS-kosten is een vorm van staatssteun die is toegestaan onder de Richtsnoeren betreffende bepaalde staatssteunmaatregelen in het kader van het systeem voor de handel in broeikasgasemissierechten na 2021.1 In het impact assessment van de Europese Commissie van deze nieuwe richtsnoeren zijn voorlopige getallen voor de emissiefactor opgenomen, gebaseerd op cijfers uit 2018.2 De grootte van de emissiefactor wordt door de Europese Commissie vastgesteld en is afhankelijk van de CO2-intensiteit van de fossiele energie-opwek in een lidstaat; deze intensiteit is in Duitsland groter dan in Nederland. CE Delft doet in opdracht van RVO onderzoek naar de emissiefactor voor Nederland. De eerste resultaten wijzen op een emissiefactor die niet hoger ligt dan de factor die de Commissie hanteerde in genoemd impact assessment. Zodra het onderzoek is afgerond, zal ik het rapport met de Kamer delen.

Vraag 3

Kunt u toelichten of er in de Indirecte-Kostencompensatie-regeling rekening wordt gehouden met het risico op koolstoflekkage van individuele bedrijven die aanspraak maken?

De IKC-ETS regeling is een generieke regeling voor bedrijven in enkele specifieke sectoren ter voorkoming van koolstoflekkage als gevolg van het emissiehandelssysteem. Immers, niet-Europese concurrenten van deze bedrijven worden bij hun energierekening niet geconfronteerd met CO2-beprijzing en zouden daarom oneerlijk concurrentievoordeel hebben op onze bedrijven. Dat betekent overigens niet dat de IKC-ETS-regeling als doel heeft of gebruikt kan worden om algehele verschillen in energieprijzen uit te vlakken. Vanwege dit generieke karakter van de regeling en het verbod uit hoofde van artikel 10 van genoemde Richtsnoeren deze regeling aan te wenden voor noodlijdende bedrijven, kan deze niet aangepast worden aan de hand van de omstandigheden van een individueel bedrijf.

Vraag 4

Deelt u de mening dat het onwenselijk is als Nederlandse bedrijven die al hebben verduurzaamd failliet gaan en daardoor grondstoffen zoals aluminium voortaan geïmporteerd moeten worden uit minder efficiënte en minder duurzame productielocaties?

Voor het kabinet is het voorkomen van weglek van CO2-uitstoot en werkgelegenheidsverslies belangrijk, te meer omdat verplaatsing van CO2-uitstoot uit Nederland eerder een negatieve dan een positieve bijdrage aan het klimaatvraagstuk levert. Zoals u weet, voert de overheid daar actief beleid op, inclusief het ter beschikking stellen van financiering via diverse regelingen. Elk bedrijf maakt zijn eigen keuzes over welke verduurzamings- en andere investeringen te doen en over de beheersing van alle bedrijfsrisico’s in het licht van de rentabiliteit op zowel de korte als lange termijn. Dat laat onverlet dat het betreurenswaardig is wanneer een bedrijf failliet gaat en daarmee banen verloren gaan. Dit brengt voor alle betrokkenen en hun omgeving onzekerheid over de toekomst met zich mee.

Vraag 5

Kunt u aangeven hoeveel bedrijven in de metaalsector risico lopen op faillissement als gevolg van de hoge elektriciteitsprijzen? Om hoeveel banen gaat het daarbij?

Dit hangt sterk af van de mate waarin individuele bedrijven hun energieposities hebben afgedekt door bijvoorbeeld energiecontracten voor de lange termijn aan te gaan. Vooralsnog is mij één bedrijf bekend dat zelf heeft aangegeven dat het voortbestaan in acuut gevaar zou zijn. Met dat bedrijf zijn ongeveer 325 voltijds arbeidsplaatsen gemoeid.

Vraag 6

Welke stappen heeft het kabinet ondernomen om er voor te zorgen dat deze bedrijven overeind blijven? Wat bent u bereid daarvoor nog te doen op korte termijn?

Zoals aangegeven in het antwoord op vraag 1 hebben de huidige situatie op de gasmarkt en de hoge energieprijzen de volle aandacht van het kabinet. Eventuele steunverzoeken van individuele bedrijven in nood worden beoordeeld aan de hand van het Afwegingskader Steun Individuele Bedrijven.3

Vraag 7

Bent u bereid om, vanwege de urgentie van het onderwerp, de antwoorden op deze vragen uiterlijk 18 oktober 2021 te delen met de Kamer?

Vanwege de elkaar snel opvolgende ontwikkelingen met betrekking tot de stijging van de energieprijzen, de IKC-ETS regeling en zijn belanghebbenden is het mij niet mogelijk gebleken uiterlijk die dag mijn antwoorden te sturen.

Vraag 1

Bent u bekend met het bericht «Psychische problemen HAN-studenten ook op straat na grote hack»?1

Ja.

Vraag 2

Is het waar dat de hogeschool van Arnhem en Nijmegen (HAN) vorige maand is aangevallen met gijzelsoftware? Zo ja, kunt u een chronologisch feitenrelaas schetsen van deze gebeurtenis en kunt u hierbij specifiek ingaan op de oorzaak van de cyberaanval? Zo nee, waarom niet? Deelt u de mening dat het wenselijk is om de kennis over het ontstaan van hack te delen met andere onderwijsinstellingen zodat zij hier lering uit kunnen trekken?

De HAN University of Applied Sciences (HAN) is geconfronteerd met een hack. De HAN heeft mij laten weten dat een hacker via een webformulier toegang heeft gekregen tot een server van de HAN waarop veel gegevens stonden. Van gijzelsoftware is in dit geval géén sprake. Voor een chronologisch feitenrelaas verwijs ik naar de website van de HAN, www.han.nl/datalek waar via een liveblog de ontwikkelingen in de tijd te volgen zijn. Het is van groot belang om de kennis over het ontstaan van hacks te delen met andere onderwijsinstellingen, aangezien voor een effectieve bestrijding van cyberrisico’s samenwerking en continue kennis-en informatiedeling cruciaal is. Dat is ook in dit geval gebeurd. Zie ook het antwoord op vraag 5.

Vraag 3

Is het waar dat bij deze hack zeer gevoelige gegevens zoals medische en persoonsgegevens van studenten van de HAN buit zijn gemaakt als gevolg van de cyberaanval? Zo ja, kunt u een overzicht geven van de omvang van deze gegevens en welke gegevens precies buit zijn gemaakt? Zo nee, waarom niet?

De HAN heeft mij laten weten dat de hacker toegang heeft gehad tot een omgeving waar veel persoonsgegevens beschikbaar waren en heeft op 5 oktober een overzicht van de gelekte data gepubliceerd op haar website han.nl/datalek. Dit overzicht is als bijlage toegevoegd aan een persbericht dat op dezelfde dag is verschenen. Uit het overzicht blijkt dat het in 95% van de gevallen gaat om algemene persoonsgegevens zoals adresgegevens of telefoonnummers. Van een klein percentage van de mogelijk getroffen gegevens (3%) gaat het om meer persoonlijke gegevens waaronder informatie over de reden van studievertraging of bijzondere omstandigheden waar de hogeschool rekening mee wil houden.

Vraag 4

Is de datadiefstal reeds gemeld bij de Autoriteit Persoonsgegevens (AP)? Zo ja, is er verder contact geweest tussen de HAN en de AP? Zo nee, waarom niet?

Ja. De HAN heeft zodra zij weet had van het datalek direct de AP geïnformeerd. Deze (voorlopige) melding is op 1 september door de Functionaris Gegevensbescherming van de HAN gedaan. Zodra er nieuwe ontwikkelingen waren en de voorlopige melding kon worden aangevuld is de AP daarvan steeds op de hoogte gebracht.

Vraag 5

Heeft de HAN ten tijde van de aanval met gijzelsoftware in contact gestaan met het sectorale computer emergency response team SURFcert ter (technische) ondersteuning? Zo ja, heeft de HAN dit contact geïnitieerd? Zo ja, wat is er uit dit contact gekomen qua ondersteuning vanuit SURFcert?

De HAN heeft mij laten weten dat er van gijzelsoftware géén sprake is geweest (zie vraag 2). Zodra de HAN weet had van het datalek heeft de HAN op 1 september contact gezocht met SURFcert. SURFcert heeft de HAN ondersteund met het analyseren van het incident. De Indicators of Compromise (IOCs) zijn daarbij gedeeld met het SURFcert en de daarbij aangesloten instellingen.

Vraag 6

Is er een dialoog geweest tussen de HAN en de hacker in kwestie over het wel of niet betalen van het geëiste losgeld bedrag? Zo ja, heeft de HAN de politie ingeschakeld bij het voeren van deze dialoog? Zo nee, waarom niet?

De HAN heeft mij laten weten dat er contact is geweest met de hacker. De HAN is niet ingegaan op de eisen van het losgeld. Zodra de HAN kennis had van het datalek heeft zij direct contact gezocht met de politie en ook aangifte gedaan.

Vraag 7

Is het waar dat de gestolen data zijn gepubliceerd? Zo ja, waar en zijn de studenten en medewerkers hiervan op de hoogte gesteld? Zo nee, waarom niet?

Voor zover bekend zijn er geen data gepubliceerd. Omdat niet bekend is welke data er exact zijn buitgemaakt heeft de HAN vanuit het oogpunt van zorgvuldigheid en voorzorg besloten om iedereen van wie mogelijk persoonsgegevens zijn buitgemaakt te informeren.

Vraag 8

Kunt u een inschatting maken van de (immateriële) schade en kosten die deze cyberaanval tot nu heeft veroorzaakt?

Deze inschatting is vooralsnog niet te geven. De werkzaamheden bij de HAN lopen nog door. Hier zijn naast eigen medewerkers ook externe deskundigen bij betrokken.

Vraag 9

Is het waar dat de HAN een «makkelijk doelwit» is genoemd door de hacker in kwestie? Zo ja, hoe beoordeelt u deze uitspraak? Deelt u de mening dat het zeer zorgelijk is dat een Nederlandse hoger onderwijsinstelling op deze wijze wordt bestempeld door cybercriminelen?

De uitspraak van de hacker is opgetekend door een journalist. Ik kan daarover niet oordelen. De HAN heeft in haar bedrijfsvoering veel aandacht voor IT veiligheid. Dat blijkt onder andere uit de aanwezigheid van diverse preventieve, detectieve, responsieve en correctieve maatregelen. Voorbeelden daarvan zijn de regelmatige uitvoering van penetratietesten o.a. door ethical hackers, de aansluiting op de Security Operations Center oplossing geboden door het SURFsoc en de aanwezigheid van offline back-up faciliteiten. Daarnaast wordt met enige regelmaat het bewustzijn van medewerkers en studenten rond informatiebeveiliging verhoogd middels campagnes. Ook is deelgenomen aan de landelijke OZON-oefening van SURF op 18 maart jl. Middels de planning & control cyclus wordt invulling gegeven aan de verdere groei in volwassenheid op het gebied van informatiebeveiliging, om zo in te kunnen spelen op het continu veranderde cyberdreigingslandschap waar de onderwijssector mee te maken heeft.

Vraag 10

Deelt u de mening dat deze cyberaanval en in het bijzonder het buit maken van gevoelige medische gegevens van ruim 2000 studenten een zeer grote inbreuk maakt op de privacy van de studenten in kwestie? Deelt u de mening dat het voor studenten die slachtoffer zijn geworden, wenselijk is om ondersteuning te krijgen over eventuele gevaren met betrekking tot identiteitsfraude en hoe om te gaan met een eventuele psychische impact die bij het prijsgegeven van dit type gevoelige gegevens komt kijken, bijvoorbeeld van de Fraudehelpdesk? Zo ja, kunt u dit meegeven aan het bestuur van de HAN? Zo nee, waarom niet?

Persoonsgegevens en bijzondere persoonsgegevens worden beschermd via de daarvoor geldende wetgeving (AVG). Dat er gegevens van medische aard betrokken zijn bij het datalek is uiteraard bijzonder te betreuren. De HAN heeft alle mogelijk getroffen personen van het datalek geïnformeerd, waarbij de personen van wie mogelijk gevoelige gegevens zijn betrokken als eerste zijn geïnformeerd. Een team van professionals heeft vanaf het moment van informeren klaargestaan om eventuele vragen te beantwoorden. Wanneer op basis van reacties het vermoeden bestaat dat er extra nazorg nodig is, worden mensen gewezen op de diverse voorzieningen die de HAN heeft op dit gebied zoals studentpsychologen. Ook monitort de HAN of de verdere opvolging wellicht bijsturing behoeft.

Vraag 11

Deelt u de mening dat onderwijsinstellingen meer moeten doen om dergelijke cyberaanvallen te voorkomen? Zo ja, deelt u dan ook de mening dat bijvoorbeeld moet worden gekeken naar minimale beveiligeisen om de digitale hygiëne op orde te krijgen? Zo ja, hoe komt dit overeen met uw eerdere uitspraken dat de verantwoordelijkheid van goede bedrijfsvoering bij de instelling zelf ligt en ze in beginsel dus zelf verantwoordelijkheid zijn om de eigen kwetsbaarheden in de cyberveiligheid te mitigeren? Zo nee, waarom niet?

Hogescholen hebben afgelopen jaren op grond van toenemende dreiging hun aanpak geïntensiveerd. De hack bij de Universiteit Maastricht, maar ook andere incidenten, heeft de sector doen beseffen hoe belangrijk digitale veiligheid en een goede voorbereiding is. In mijn brief van 28 september jl. heb ik uiteengezet welke maatregelen de sector en ik reeds getroffen hebben en welke op stapel staan. 2

Vraag 12

Kunt u bovenstaande vragen voor het nog in te plannen commissiedebat «Digitalisering in het onderwijs» beantwoorden?

Ja.

Vraag 1

Klopt het dat, voordat de dolfijnen, walrussen en zeeleeuwen op transport gaan, er aan drie voorwaarden voldoen moet zijn, te weten de CITES-exportvergunning (Convention on International Trade in Endangered Species of wild fauna and flora), een veterinaire keuring (niet ouder dan 48 uur voor vertrek) en onderzoek in het kader van artikel 4.11 van het Besluit houders van dieren?1

Het klopt dat voor de voorgenomen overdracht van deze dieren veterinaire en CITES-regelgeving geldt en dat op grond van artikel 4.11 van het Besluit houders van dieren de dierentuin zich ervan moet verzekeren dat de ontvangende partij de dieren houdt, huisvest en verzorgt volgens de normen die voor (Nederlandse) dierentuinen gelden op grond van hoofdstuk 4.1 van dat Besluit.
Voor tuimelaar dolfijnen en walrussen is bij uitvoer een CITES-exportvergunning vereist. Deze CITES-vergunningen worden door de RVO uitgegeven. Californische zeeleeuwen worden niet beschermd onder het CITES-verdrag en voor die dieren geldt deze verplichting derhalve niet.
Voor alle drie de diersoorten geldt dat kort voor vertrek een veterinaire keuring plaatsvindt om te waarborgen dat de dieren gezond en fit voor transport zijn. Die wordt uitgevoerd door een dierenarts van het Dolfinarium. Of tevens een veterinair exportcertificaat vereist is, hangt af of het ontvangende land – in dit geval China – veterinaire importeisen stelt. Alleen in dat geval voert de NVWA ter controle een veterinaire keuring en exportcertificering uit. Het Dolfinarium heeft de NVWA vooralsnog niet op de hoogte gesteld van eventuele veterinaire importeisen van de Chinese autoriteiten.

Vraag 2

Welke dierenarts voert de veterinaire keuring uit? Is deze dierenarts volledig onafhankelijk van het Dolfinarium, de Rijksdienst voor Ondernemend Nederland (RVO) en het Hainan Ocean Paradise? Zo ja, kunt u dit aantonen?

Hierbij verwijs ik u naar het antwoord op vraag 1.

Vraag 3

Hoe ziet het onderzoek dat het Dolfinarium moet doen in het kader van artikel 4.11 Besluit houders van dieren eruit? Is dat een onderzoek ter plaatse?

De in artikel 4.11 van het Besluit opgenomen verplichting legt de verantwoordelijkheid bij de overdragende dierentuin neer om dierentuindieren naar een geschikte bestemming over te dragen. Het artikel geeft niet aan op welke wijze de overdragende dierentuin onderzoek moet doen. Een onderzoek ter plaatse is derhalve geen verplichting, maar kan een manier zijn om zich ervan te verzekeren dat de dieren op die locatie worden gehouden, verzorgd en gehuisvest conform het Besluit Houders van dieren. De overdragende dierentuin zal dit in elk geval in voldoende concrete mate moeten kunnen aantonen, waarbij het moment van overdracht als beslissend peilmoment geldt.

Vraag 4

Hoe toetst de RVO de uitvoering van dit onderzoek?

De Rijksdienst voor Ondernemend Nederland (RVO) beoordeelt of uit de aangeleverde informatie door het Dolfinarium blijkt dat de dieren in Hainan Ocean Paradise worden gehouden, verzorgd en gehuisvest op een wijze conform de hierboven genoemde voorschriften van het Besluit Houders van dieren. Dat doet RVO onder meer door de aangeleverde informatie te vergelijken met de meest recente eisen die dierentuinorganisaties, zoals EAZA (European Association of Zoos and Aquaria), AZA (Association of Zoos and Aquariums) en EAAM (European Association for Aquatic Mammals) aan de huisvesting en verzorging van zeezoogdieren stellen. Wanneer er op basis van de beoordeling twijfel bestaat of de ontvangende dierentuin voldoet aan de voorschriften, kan RVO aanvullend onderzoek doen of schakelen met derde partijen om te beoordelen of de overdragende dierentuin aan artikel 4.11 van het Besluit houders van dieren voldoet. RVO kan ook gebruik maken van (externe) deskundigen. Tevens kan RVO aanvullende informatie opvragen bij de overdragende dierentuin.
Om te kunnen concluderen dat het Dolfinarium aan artikel 4.11 heeft voldaan is vereist dat op het moment van overdracht alle verstrekte informatie actueel is en overeenkomt met de feitelijke situatie in Hainan Ocean Paradise. Het Dolfinarium zal RVO daarover tijdig, maar kort voor het moment van overdracht van de dieren informeren, zodat een definitieve beoordeling kan plaatsvinden.

Vraag 5

Maakt het volledige onderzoeksverslag deel uit van de onderliggende documenten van de exportvergunning? Zo nee, waarom niet?

Het onderzoek dat het Dolfinarium uitvoert vindt plaats op grond van de verplichting die volgt uit artikel 4.11 van het Besluit Houders van dieren. Van het uitgevoerde onderzoek in het kader van het Besluit wordt geen apart onderzoeksverslag gemaakt. Dolfinarium levert informatie aan en die wordt zorgvuldig beoordeeld door RVO.
Een CITES-exportvergunning heeft betrekking op de instandhouding van wilde diersoorten. Dierenwelzijn maakt daar geen onderdeel van uit. Het onderzoek staat hier derhalve los van.

Vraag 6

Bent u bereid om het onderzoek dat het Dolfinarium moet doen in het kader van artikel 4.11 Besluit houders van dieren, met de Kamer delen, zodra het gereed is? Zo nee, waarom niet?

Ik zie op voorhand geen bezwaar om de desbetreffende stukken te zijner tijd met uw Kamer te delen.

Vraag 7

Bent u het eens met de stelling dat het inzetten van de dieren als performers, zoals het doen van kunstjes op commando niet bijdraagt aan een goed dierenwelzijn en dat deze «dierpresentaties» daarom onderdeel zouden moeten zijn van de dierenwelzijnstoets? Bent u het eens met de stelling dat, indien het «niet in uw bevoegdheid ligt om de dierpresentaties in China te toetsen», de dierenwelzijnstoets met betrekking tot Hainan Ocean Paradise onvolledig en ontoereikend is? Zo nee, waarom niet?2

Ik deel de opvatting dat bij de overdracht het dierenwelzijn voorop moet staan.
Ten aanzien van het houden van dierpresentaties ben ik van mening dat die een educatief doel moeten dienen, zoals ook is bepaald in artikel 4.10, tweede lid, van het Besluit. Het educatieve doel van dierpresentaties wordt bij Nederlandse dierentuinen beoordeeld. Educatie maakt geen onderdeel uit van de toetsing op grond van 4.11 van het Besluit, omdat dit artikel specifiek ziet op het houden, huisvesten en verzorgen van dieren in de ontvangende dierentuinen, en niet op het tentoonstellen. Dat het niet in mijn bevoegdheid ligt om vanuit Nederland de dierpresentaties in China te inspecteren en daarop te handhaven, maakt niet dat de beoordeling op grond van 4.11 van het Besluit Houders van dieren ontoereikend is. Die wordt volledig uitgevoerd.

Vraag 8

Hoeveel verdient het Dolfinarium aan de verkoop van de acht dolfijnen, twee walrussen en twee zeeleeuwen aan het Chinese pretpark Hainan Ocean Paradise? Kunt u de verkoopprijs van elk dier aangeven?

Het Dolfinarium ontvangt een onkostenvergoeding voor de overdracht van de twaalf dieren, onder meer voor de kosten van voer, verzorging, medicatie en het transport. De hoogte daarvan is onbekend en valt onder geheimhoudingsclausules in de afspraken tussen het Dolfinarium en Hainan Ocean Paradise.

Vraag 9

Is het voor Hainan Ocean Paradise toegestaan de aangekochte dolfijnen, zeeleeuwen en walrussen door te verkopen aan een ander pretpark? Zo ja, erkent u dan dat hier een lacune in de Nederlandse wetgeving bestaat omdat alleen de dierenwelzijnsnormen bij de tussenhandelaar worden gecontroleerd?

Een eventuele overdracht van dieren van een Chinese dierentuin naar een derde partij in een ander land, is een aangelegenheid van die betrokken landen. Ik heb daarbij geen bevoegdheden en geen rechtsmacht en kan die evenmin met een wijziging van het Nederlands recht creëren. Ik ben enkel bevoegd om een Nederlandse dierentuin verplichtingen op te leggen en daarop te handhaven. Artikel 4.11 van het Besluit Houders ziet dan ook enkel op de huidige overdracht naar Hainan Ocean Paradise. Uit de gegevens die Dolfinarium heeft overgelegd blijkt overigens niet dat de Chinese dierentuin het voornemen heeft om de dieren door te verkopen.

Vraag 10

Hoe kan het dat het Dolfinarium dieren verkoopt «om de resterende dieren meer bewegingsvrijheid te geven», terwijl de directeur van het Dolfinarium heeft aangegeven niet uit te sluiten om weer actief te gaan fokken?3 4 Waarom is het voor het Dolfinarium toegestaan om te fokken met dolfijnen als de dieren geen onderdeel zijn van het Europese instandhoudingsprogramma European Endangered Species Programme (EEP)?5

Zoals ik in mijn antwoorden op uw eerdere Kamervragen reeds heb ik aangegeven (Aanhangsel Handelingen, vergaderjaar 2021–2022, nr. 77), vind ik het onwenselijk als het Dolfinarium met de overgebleven dieren zou fokken. Daarnaast vind ik dat, wanneer Dolfinarium toch met dieren fokt, dit moet bijdragen aan de instandhouding van de diersoort. Zo draagt het Europees instandhoudingsprogramma EEP bij aan zorg voor een gezonde en genetisch gevarieerde populatie van verschillende diersoorten binnen Europese diersoorten en zorgt het ervoor dat er niet meer dieren geboren worden dan noodzakelijk voor het programma.
Het Dolfinarium fokt momenteel niet met de dieren in de dierentuin en daartoe bestaat ook de komende jaren niet het voornemen. De dierentuin heeft mij verzekerd dat, mochten zij in een later stadium toch opnieuw willen gaan fokken met de dieren, het Dolfinarium zich opnieuw aansluit bij het EEP.

Vraag 11

Deelt u de mening dat het niet deel uit maken van het Europese instandhoudingsprogramma EEP, de verkoop van dieren (zogenaamd om leefruimte te maken) en de aankondiging van het weer actief willen fokken met dolfijnen de suggestie wekt dat het Dolfinarium dolfijnen wil gaan fokken voor de verkoop? Zo niet, waarom niet?

Hierbij verwijs ik naar het antwoord op de vorige vraag.

Vraag 12

Kunt u deze vragen vóór 31 oktober beantwoorden, in verband met de rechtszaak tegen RVO, inzake het Dolfinarium aangespannen door House of Animals en Sea Shepherd?

Het is mij vanwege de vereiste zorgvuldigheid en afstemming niet gelukt uw vragen eerder dan heden te beantwoorden. Overigens wordt de door Sea Shepherd ingestelde beroepszaak op 6 januari 2022 door de rechtbank op zitting behandeld.

Vraag 1

Heeft de grootschalige storing impact gehad op de bedrijfsvoering van de Nederlandse overheid (op de verschillende lagen)? Zo ja, op welke manier? Heeft de Nederlandse overheid daarbij schade geleden?

Facebook, Whatsapp en Instagram zijn voornamelijk berichtenplatforms. Voor de rijksoverheid is de Gedragsregeling Digitale Werkomgeving van toepassing, waarin staat dat dergelijke berichtenapps alleen gebruikt mogen worden voor informele zaken, zoals een interessant artikel delen, een hulpvraag stellen of sparren met collega’s. Er is geen standaard voor berichtenapps vastgesteld, waardoor een dergelijke storing niet direct leidt tot een belemmering in de bedrijfsvoering.
Voor zover mij bekend heeft de storing niet geleid tot belemmering van de bedrijfsvoering bij gemeenten, waterschappen en provincies. Overheidsorganisaties zijn zelf verantwoordelijk voor hun bedrijfsvoering en de beveiliging van informatie en informatiesystemen, zij hanteren daarbij vergelijkbare gedragsregelingen als bij de rijksoverheid.

Vraag 2

Heeft het demissionaire kabinet berichten van Nederlandse burgers, bedrijven en organisaties gehad, die last hebben ervaren van de storing? Zo ja, hoeveel? Wat was de inhoud van deze berichten? Welk algemeen beeld kan hieruit worden afgeleid?

Er zijn op dit moment geen signalen bekend over dergelijke aan het kabinet gerichte berichten. In algemene zin kan worden gesteld dat Nederlandse burgers, bedrijven en organisaties hinder en/of ongemak zullen hebben ervaren als gevolg van deze storing, die optrad als gevolg van een menselijke fout. Het betrof immers uitval van diensten die door Nederlandse burgers en bedrijven veel gebruikt worden, waaronder sociale-media platforms Facebook en Instagram en berichtendiensten WhatsApp en Facebook Messenger.
Hoewel het een grote communicatiestoring betrof in termen van gebruikersuren (duur uitval * getroffen gebruikers), lijkt in dit geval de maatschappelijke en economische schade in Nederland mee te vallen.
Het betrof uitval van diensten die door Nederlandse burgers en bedrijven veel gebruikt worden, waaronder sociale-media platforms Facebook en Instagram en berichtendiensten WhatsApp en Facebook Messenger. Vanzelfsprekend zullen burgers en organisaties die meer gebruik maken van Facebook-diensten meer hinder hebben ondervonden.
Zo lijkt een deel van de gebruikers zonder grote problemen te zijn uitgeweken naar alternatieve diensten. Diverse andere sociale-media platforms en berichtendiensten gaven aan dat het gebruik van hun diensten tijdens en na de storing is toegenomen. Voor zover organisaties en bedrijven tijdelijk verminderd bereikbaar waren, is de verwachting dat dienstverlening over het algemeen op een later moment alsnog heeft kunnen plaatsvinden.

Vraag 3

Hoe is het demissionaire kabinet voornemens in de (recente) toekomst om te gaan met zulke grootschalige digitale storingen?

Het is in eerste instantie primair aan Facebook zelf om de benodigde technische en organisatorische maatregelen te treffen om een storing als deze te voorkomen, of wanneer deze zich toch voordoet, zo snel mogelijk te verhelpen.
Parallel daaraan hebben gebruikers een eigen verantwoordelijkheid om voor zichzelf na te gaan in hoeverre het voor hen verantwoord is om van één dienst of één bedrijf afhankelijk te zijn en zo nodig alternatieven te verkennen en te gebruiken.
Voor zover het de storing van de berichtendiensten WhatsApp en Facebook Messenger betreft: deze diensten zijn zogeheten nummeronafhankelijke interpersoonlijke communicatiediensten. Zij vallen daarmee onder de verbrede definitie van een elektronische communicatiedienst zoals gedefinieerd in het wetsvoorstel tot wijziging van de telecommunicatiewet ter implementatie van Richtlijn 2018/1972 (de Telecomcode) (Kamerstuk 35 865, nr. 2) zoals deze op dit moment bij uw Kamer voorligt. Dat betekent dat na inwerkingtreding van bovenvermelde wijziging van de telecommunicatiewet (TW) de aanbieders van deze diensten straks ook een meldplicht van incidenten (TW art. 11.a2) en een zorgplicht (treffen van passende beveiligingsmaatregelen onder meer om, als het gaat om dergelijke storingen, in bepaalde mate bestand te zijn tegen acties die de beschikbaarheid van de dienst in gevaar brengen, (TW art. 11.a1) opgelegd krijgen, zoals dat nu al geldt voor aanbieders van traditionele elektronische communicatiediensten als spraaktelefonie en berichtenverkeer (SMS). Agentschap Telecom is hiervoor de aangewezen toezichthouder.
Op Europees niveau wordt gewerkt aan een herziening van de richtlijn (2016/1148) ter bevordering van de beveiliging van netwerk- en informatiesystemen, NIB2. De huidige richtlijn is in Nederland geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Op grond van de huidige NIB-richtlijn is de Ierse toezichthouder exclusief bevoegd om toe te zien op Facebook-clouddiensten daar de Europese vestiging van het bedrijf in Ierland is gevestigd. Met betrekking tot het herzieningsvoorstel1 heeft de Europese Commissie voorgesteld om in deze herziening ook sociale media op te nemen. Over deze richtlijn wordt momenteel onderhandeld.
In het ECASEC2-overleg van ENISA3 en de Europese toezichthouders die toezien op de telecomveiligheid worden ook incidenten en te nemen maatregelen besproken. Dit gebeurt nu voor de meer traditionele elektronische communicatiediensten en zal naar verwachting straks ook gaan gelden voor de interpersoonlijke communicatiediensten. Hierdoor kunnen vroegtijdig trends en ontwikkelingen in incidenten worden gesignaleerd. Dat kan er bijvoorbeeld toe leiden dat de toezichthouders bij het uitoefenen van het toezicht op de zorgplicht extra aandacht gaan besteden aan de bepaalde oorzaken van incidenten. ENISA publiceert jaarlijks4 de grote incidenten die nationale toezichthouders doormelden aan ENISA.
Ter voorbereiding op een digitale crisis is er het Nationaal Crisisplan Digitaal.5 Het plan is een leidraad om op hoofdlijnen snel inzicht en overzicht te krijgen in de bestaande afspraken op nationaal niveau over de beheersing van incidenten in het digitale domein met aanzienlijke maatschappelijke gevolgen. Het plan sluit daarmee aan op het Nationaal Handboek Crisisbesluitvorming. In dit geval is er geen aanleiding geweest om op te schalen binnen de nationale crisisstructuur.

Vraag 4

Is het demissionaire kabinet voornemens tijdens de Europese wetgevingsonderhandelingen inzake de Digital Services Act, de Digital Markets Act en de Artificial-Intelligence-verordeningen, en direct al bij de komende Europese top, het belang van het vernieuwen en updaten van de Border Gateway Protocol aan te kaarten? Zo ja, hoe gaat het demissionaire kabinet dit aanpakken? Zo niet, waarom niet?

Deze casus heeft geen invloed op de Nederlandse positie in de onderhandelingen aangaande de Europese wetsvoorstellen voor een Digital Services Act, een Digital Markets Act en een AI Act, omdat de casus buiten de reikwijdtes van deze voorstellen valt. Wel ziet het kabinet het belang van het doorontwikkelen van internetstandaarden zoals het Border Gateway Protocol (BGP).
Facebook heeft na afloop van de storing verklaard dat deze veroorzaakt is door een menselijke fout in de BGP-configuratie van het Facebook-netwerk die niet tijdig is opgemerkt.6 Het BGP is het belangrijkste routeringsprotocol van het internet. Het zorgt ervoor dat zogenaamde Autonome Systemen (AS) elkaar kunnen vinden op het internet. Het BGP zorgt voor de koppeling tussen verschillende AS-netwerken. In dit geval heeft Facebook, door een interne (menselijke) fout, abusievelijk alle routes tussen haar netwerk en de rest van het wereldwijde Internet opgeheven, waardoor de Facebook-servers voor de rest van het Internet niet meer bereikbaar waren. Het BGP-protocol heeft in deze correct gefunctioneerd.
Het BGP wordt ontwikkeld onder de vlag van de Internet Engineering Task Force (IETF). De doorontwikkeling van een dergelijke essentiële standaard is complex en vereist een wereldwijde consensus tussen betrokken en deskundige partijen. De IETF is een grote, open, internationale gemeenschap van netwerkontwerpers, -operators, -leveranciers en -onderzoekers die zich bezighoudt met de evolutie van de internetarchitectuur en de soepele werking van het internet. Om bij deze casus te blijven, ook Facebook neemt deel aan de IETF. Nederland staat voor het multi-stakeholder model van internet governance, waarvan de IETF een goed voorbeeld is. Het kabinet ziet naar aanleiding van deze casus geen noodzaak de werkwijze van de IETF ter discussie stellen.
Wel laat ik de ontwikkelingen rond dergelijke standaardisatievraagstukken volgen en duiden. Agentschap Telecom voert daartoe op dit moment een onderzoek uit naar de belangrijkste vraagstukken rond technische internetstandaardisatie.

Vraag 5

Deelt het demissionaire kabinet de mening dat dit incident wederom aantoont hoe groot de afhankelijkheid van slechts enkele tech-grootmachten op dit moment is en dat deze buitenproportionele afhankelijkheid, middels Europese wetgeving, noodzakelijkerwijs en spoedig ingeperkt dient te worden ter bescherming van Europese burgers en bedrijfsleven? Zo ja, hoe gaat het demissionaire kabinet dit aanpakken? Zo niet, waarom deelt het demissionaire kabinet deze mening niet?

Het kabinet heeft al een tijd zorgen over de afhankelijkheid van een aantal grote platforms waar ondernemers en consumenten nauwelijks meer omheen kunnen. Vandaar dat het kabinet sinds 2019 pleit voor aanvullende regelgeving om met de macht van deze poortwachters om te gaan (Kamerstuk 27 879, nr. 71 en Kamerstuk 35 134, nr. 13). Dit heeft zijn vruchten afgeworpen. De Europese Commissie heeft in december 2020 een voorstel gedaan voor de Digital Markets Act (DMA) waarmee zij dit soort problematiek wil aanpakken. Dit voorstel is voor een groot deel in lijn met de Nederlandse inzet voor de DMA, die in februari per BNC-fiche naar uw Kamer is verzonden (Kamerstuk 22 112, nr. 3049). Ook is deze inzet tijdens de Technische Briefing over de DMA met de Commissie Digitale Zaken van eind september toegelicht. De onderhandelingen in de Raad over het voorstel lopen in een ambitieus tempo door. Er wordt gestreefd naar het aannemen van een algemene oriëntatie in de Raad voor Concurrentievermogen eind november.

Vraag 6

Welke maatregelen gaat het demissionaire kabinet treffen naar aanleiding van de grootschalige storing?

In de beantwoording van vragen 3, 4 en 5 is de inzet van het kabinet uiteengezet.

Vraag 1

Bent u bekend met de berichten «Bedrijfsleven start eigen alarmsysteem tegen hackers: «overheid te traag» & «Informatie over op handen zijnde hacks wordt grotendeels weggeooid»»?1, 2

Ja.

Vraag 2

Hoe beoordeelt u de ontwikkelingen vanuit het bedrijfsleven waar men «niet meer wil wachten op de overheid» en zelf aan de slag gaat om een alarmsysteem dat waarschuwt voor aanstaande of bezig zijnde hacks?

Het is een positieve ontwikkeling dat private initiatieven op het gebied van cybersecurity, zoals het «alarmsysteem», zich ontwikkelen. Het initiatief past binnen de ambitie die het kabinet heeft om te komen tot een Landelijk Dekkend Stelsel (LDS) van cybersecurity samenwerkingsverbanden zoals omschreven staat in de Nederlandse Cybersecurity Agenda (NCSA).3 Om in Nederland op nationaal niveau voldoende slagkracht te kunnen organiseren tegen de toenemende digitale dreiging is publiek-private samenwerking noodzakelijk. De overheid stimuleert de totstandkoming van samenwerkingsverbanden zodat tussen hen informatie over digitale dreigingen en incidenten, die relevant is voor de verschillende doelgroepen, efficiënter en effectiever wordt gedeeld. Alle organisaties blijven zelf primair verantwoordelijk voor hun digitale veiligheid en het is van belang dat zij die verantwoordelijkheid ook nemen ongeacht of zij wel of niet een vitale aanbieder zijn of deel uitmaken van (rijks)overheid.

Vraag 3

Begrijpt u dat beide berichten waarover vragen worden gesteld een zekere samenhang lijken te hebben?

Ja.

Vraag 4

Kunt u aangeven of het Digital Trust Center (DTC) duurzaam is geborgd voor de toekomst? Heeft het Digital Trust Center haar waarde al bewezen? Zo nee, waarom (nog) niet?

Ja, het DTC is duurzaam geborgd. Het DTC is najaar 2019 geëvalueerd door onderzoeksbureau Kwink. De evaluatie is 18 februari 2020 aan de Tweede Kamer aangeboden.4 Deze evaluatie gaf een positief beeld van de resultaten en het doelbereik van DTC. Op basis van deze evaluatie is besloten het DTC een vast onderdeel te laten worden van het Ministerie van EZK en hiervoor structureel budget beschikbaar te stellen. Per brief van 16 december 2020 bent u over de voortgang van de implementatie van de aanbevelingen geïnformeerd.5 De aanbevelingen van het onderzoeksbureau zijn overgenomen. Dit heeft onder meer geleid tot uitbreiding van de diensten van het DTC, zoals het daadwerkelijk notificeren van individuele bedrijven indien de overheid informatie heeft over concrete kwetsbaarheden. Deze zomer is hiermee gestart, waarbij waar aangewezen zo veel mogelijk wordt samengewerkt met het Nationaal Cyber Security Centrum (NCSC).
Tevens heeft de Minister van Economische Zaken en Klimaat een wetsvoorstel in voorbereiding, dat de juridische basis van het DTC nader regelt. Hiermee ontstaan er nog meer mogelijkheden voor het DTC om informatie over digitale dreigingen en incidenten aan het Nederlandse niet-vitale bedrijfsleven te doen toekomen, ook als dit persoonsgegevens zoals IP-adressen bevat.

Vraag 5

Deelt u de signalen vanuit de praktijk dat het Nationaal Cyber Security Centrum (NCSC) de urgentie en het tempo volledig onderschat en daarmee in bepaalde gevallen niet van meerwaarde lijkt te zijn? Hoe gaat u dat verbeteren?

Het tempo in het digitale domein ligt hoog: digitale ontwikkelingen en dreigingen volgen elkaar in rap tempo op. De ernst en urgentie van de toename van digitale aanvallen wordt dan ook onderschreven in het Cyber Security Beeld Nederland (CSBN).6 Wij delen daarom niet het perspectief dat het NCSC de urgentie en het tempo onderschat. Het is echter een constante uitdaging om deze digitale aanvallen het hoofd te bieden. Daar is de inzet vanuit onze ministeries ook volop op gericht.

Vraag 6

Op welke vlakken zorgt de Algemene verordening gegevensbescherming (AVG) voor knelpunten? Welke grondslagen zijn er nodig, bijvoorbeeld in de Wet Beveiliging Netwerk- en Informatiesystemen (WBNI), om gegevens als IP-adressen te kunnen delen?

De Wet beveiliging netwerk- en informatiesystemen (Wbni) regelt de taken en bevoegdheden die het NCSC namens de Minister van Justitie en Veiligheid op het terrein van cybersecurity uitvoert. Primair heeft het NCSC tot taak om vitale aanbieders en aanbieders die onderdeel zijn van de rijksoverheid te informeren en adviseren over digitale dreigingen en incidenten, en daartoe analyses en technisch onderzoek te verrichten. Het NCSC kan bij die analyses en dat technisch onderzoek ook informatie over digitale dreigingen of incidenten verkrijgen die andere aanbieders aangaat. Het NCSC kan die informatie, waaronder ook persoonsgegevens met inachtneming van de AVG, verstrekken aan krachtens de Wbni aangewezen schakelorganisaties, die andere aanbieders in hun doelgroep hebben. Gebleken is echter dat verstrekking van die informatie aan deze schakelorganisaties vanwege een leemte in de Wbni niet altijd mogelijk is en dat relevante dreigings- en incidentinformatie daardoor niet altijd voor die andere aanbieders beschikbaar komt. Om die reden is er deze zomer een voorstel tot wijziging van de Wbni in consultatie gebracht, dat ertoe strekt het NCSC de bevoegdheid te bieden om in ruimere zin dreigings- of incidentinformatie met of ten behoeve van andere aanbieders te delen. Daartoe regelt dit wetsvoorstel dat schakelorganisaties, die krachtens de Wbni zijn aangewezen als OKTT (organisatie die objectief kenbaar tot taak heeft om organisaties of het publiek te informeren over dreigingen en incidenten), in ruimere zin dreigings- en incidentinformatie, waaronder ook persoonsgegevens, verstrekt kunnen krijgen, zodat zij op basis daarvan andere aanbieders in hun doelgroep beter kunnen informeren en adviseren. Daarnaast regelt het wetsvoorstel dat in bepaalde gevallen het NCSC individuele andere aanbieders voor hen relevante dreigingsinformatie, met inbegrip van persoonsgegevens, kan verstrekken. Hiervan is sprake als er geen schakelorganisatie (zoals een OKTT of computercrisisteam) is die de aanbieder van de informatie kan voorzien én de informatie gaat over een dreiging of incident met (potentiële) aanzienlijke gevolgen voor de continuïteit van de dienstverlening van de aanbieder. Naast dit wetsvoorstel is er, zoals hierboven aangegeven, een wetsvoorstel in voorbereiding dat de juridische basis van het DTC nader regelt.

Vraag 7

Welke stappen worden er gezet om het NCSC meer mogelijkheden te geven wanneer het gaat om niet-vitale onderdelen in de samenleving? Wordt er ook gekeken om de WBNI een ruimer bereik te geven?

Zoals in het antwoord op vraag 6 is vermeld is een wetsvoorstel tot wijziging van de Wbni opgesteld en in consultatie gebracht, dat ertoe strekt het NCSC de bevoegdheid te bieden om in ruimere zin dreigings- en incidentinformatie aan of ten behoeve van aanbieders, die geen vitale aanbieder zijn en evenmin deel uitmaken van de rijksoverheid, te verstrekken.
Daarnaast is het Digital Trust Center (DTC) in juni gestart met het proactief informeren van individuele niet-vitale bedrijven over digitale dreigingen, zoals toegelicht in de brief aan uw Kamer over dit onderwerp op 2 juni jl.7 Het DTC doet dit in eerste instantie nog op beperkte schaal in geval van ernstige dreigingen bij het niet-vitale bedrijfsleven.
In november 2021 start het DTC met het notificeren van bedrijven die deel uitmaken van een pilot. Deze pilot maakt het mogelijk voor DTC concrete dreigingsinformatie waar de overheid over beschikt te matchen met bedrijven die hun technische gegevens hebben doorgegeven aan het DTC. Er zijn 62 bedrijven uit negen sectoren geselecteerd, van groot tot klein, die deel kunnen gaan uitmaken van deze pilot. De pilot zal duidelijk maken of en hoe deze nieuwe dienst van het DTC verder kan worden opgeschaald en ook kan worden geautomatiseerd.
Het demissionaire kabinet zet daarnaast stappen om het cybersecuritystelsel door te ontwikkelen en te versterken, op korte termijn onder meer door middel van het genoemde wetsvoorstel tot wijziging van de Wbni. Op de lange termijn adviseren wij een volgend kabinet om een nieuwe integrale cyberstrategie te formuleren en het cybersecuritystelsel door te ontwikkelen, daarbij rekening houdend met de aankomende herziening van de netwerk- en informatiebeveiliging richtlijn (NIB-richtlijn). Onze digitale weerbaarheid zal immers de nodige aandacht en investeringen blijven vragen.

Vraag 8

Acht u het een meerwaarde dat er ook een private partij komt waar tevens meldingen van hacks en/of kwetsbaarheden kunnen worden gedaan?

Zie het antwoord op vraag 2.

Vraag 9

Kunt u aangeven waar er bij het NCSC behoefte aan is en in hoeverre u kunt zorgen dat het NCSC deze bevoegdheden, middelen en/of grondslagen ook krijgt? Welke obstakels liggen er in de weg?

In onder meer bovengenoemd CSBN valt te lezen dat de digitale dreiging alleen maar toeneemt, net als onze afhankelijkheid van digitale systemen. Om ervoor te zorgen dat de bij de overheid, meer in het bijzonder het NCSC, voorhanden zijnde informatie inzake digitale dreigingen en incidenten zo veel als mogelijk ter beschikking komt van organisaties waarvoor die informatie relevant is, is er zoals hierboven vermeld een wetsvoorstel tot wijziging van de Wbni in procedure gebracht. Daarnaast is het van belang dat met het oog op een zo optimaal mogelijk functionerend cybersecuritystelsel voortdurend door alle partijen in dat stelsel, waaronder het NCSC, nagedacht wordt over nodige doorontwikkelingen van dat stelsel. De Cyber Security Raad (CSR) schat in dat voor de benodigde verdere ontwikkeling van het gehele stelsel een totaal aan investeringen nodig is van ca. 833 miljoen euro, bestaande uit investeringen in de overheid, waaronder ook het NCSC en het DTC, en investeringen door private organisaties via bijvoorbeeld een fonds voor vitale aanbieders. Het is aan een volgend kabinet om invulling te geven aan de inzet van de rijksoverheid in dit verband.

Vraag 10

Bent u bekend met signalen dat er vanwege veel te stringente wettelijke beperkingen het NCSC genoodzaakt is om buiten de wet om te werken? Acht u dat acceptabel?

Wij zijn bekend met deze signalen en deze situatie is onwenselijk. Informatie over digitale dreigingen en incidenten kan vanuit het NCSC vanwege een leemte in de wet momenteel niet altijd worden verstrekt aan of ten behoeve van aanbieders, die geen vitale aanbieder zijn of deel uitmaken van de rijksoverheid. Daarom is, zoals hierboven ook vermeld, een wetsvoorstel tot wijziging van de Wbni opgesteld en in consultatie gebracht dat ertoe strekt dat het NCSC in ruimere zin de bevoegdheid heeft om genoemde informatie aan die andere aanbieders of hun schakelorganisaties te verstrekken. Daarnaast wordt voortdurend gewerkt aan de doorontwikkeling van het LDS. Daarvan deel uitmakende schakelorganisaties kunnen ook krachtens de Wbni als bijvoorbeeld OKTT worden aangewezen, en zo in bredere zin dreigings- en incidentinformatie verstrekt krijgen vanuit het NCSC ten behoeve van hun doelgroepen.

Vraag 11

Kunt u aangeven waarom het NCSC niet de mogelijkheden heeft om het internet te scannen om te kijken welke partijen er gevaar lopen voor bepaalde software of kwetsbaarheden? Welke mogelijkheden ziet u om ervoor te zorgen dat dit wel gaat gebeuren?

Het NCSC voert zoals vermeld technisch onderzoek uit ten behoeve van het informeren en adviseren van organisaties die deel uitmaken van de rijksoverheid en vitale aanbieders over voor hen relevante dreigingen en incidenten. In het kader van deze taakuitoefening scant het NCSC ook op kwetsbaarheden voor zover dit mogelijk is zonder daarbij de netwerk- en informatiesystemen van organisaties binnen te dringen. Voor zover scannen naar kwetsbaarheden het zonder toestemming binnendringen van een netwerk- of informatiesystemen inhoudt, beschikt het NCSC niet over de daartoe benodigde wettelijke bevoegdheid.

Vraag 12

Kunt u een overzicht geven van alle initiatieven die er thans lopen om de cyberveiligheid bij (mkb-)bedrijven te vergroten? Wat is het bereik hiervan?

Eind 2020 heeft het DTC in samenwerking met leden van het CIO Platform Nederland de «Cybersecurity Wegwijzer» gelanceerd. Er zijn voor bedrijven veel cybersecurityinitiatieven in Nederland die zich ten doel stellen om een hoog niveau van cyberweerbaarheid in de keten, branche of regio te bereiken. De «Cybersecurity Wegwijzer» maakt het landschap aan dergelijke cybersecurity initiatieven in Nederland inzichtelijk.8 Deze wegwijzer is met name relevant voor intermediaire organisaties. Tot nu zijn er 2.000 unieke bezoekers geweest. Daarnaast is er sprake van een sterke toename van het aantal bezoeken van de website van het DTC, naar verwachting zullen er dit eind van het jaar meer dan 200.000 bezoeken zijn. De website biedt bezoekers relevante informatie en tools om hun eigen weerbaarheid te verhogen. Ook het aantal op het DTC aangesloten samenwerkingsverbanden op het gebied van cybersecurity neemt sterk toe. Op dit moment zijn er 37 samenwerkingsverbanden van niet-vitale bedrijven, regionaal en/of sectoraal, aangesloten bij het DTC, en het aantal neemt verder toe. Hiermee wordt het mogelijk nog meer bedrijven, vaak mkb, vanuit het DTC bij te staan om de cyberweerbaarheid te vergroten van de deelnemers van deze samenwerkingsverbanden. Ook zorgt de interactie in dit nieuwe netwerk ervoor dat de leercurve van ieder samenwerkingsverband sneller doorlopen wordt. Naast de hiervoor genoemde initiatieven wordt door het DTC waar aangewezen zo veel als mogelijk samengewerkt met het NCSC, alsook met de Kamers van Koophandel, VNO-NCW/MKB-Nederland en een aantal gemeenten om zo nog meer bedrijven cyberbewust en -bekwaam te maken. De Minister van Economische Zaken en Klimaat zal uw Kamer begin 2022 een overzicht geven van de door het DTC bereikte resultaten en de concrete plannen voor 2022 en verder.
Een concreet voorbeeld van de initiatieven die lopen om de cyberveiligheid bij (mkb-)bedrijven te vergroten is de Citydeal «Lokale weerbaarheid Cybercrime», die op 28 oktober 2020 is ondertekend. In de City Deal «Lokale weerbaarheid Cybercrime» gaan gemeenten, ministeries (JenV, BZK en EZK/DTC), veiligheidsorganisaties en kennisinstellingen samen aan de slag om de cyberweerbaarheid te verhogen van burgers en bedrijven. De City Deal ondersteunt regionale samenwerkingsverbanden Veiligheid, gemeenten en Platforms Veilig Ondernemen en activeert hen om burgers en mkb-ondernemers bewust te maken van hun kwetsbaarheid en hun weerbaarheid tegen cybercrime te vergroten.
Een van de pijlers binnen de Citydeal is het versterken van de cyberweerbaarheid in het mkb. Het afgelopen jaar zijn binnen deze pijler projecten uitgevoerd gericht op het versterken van de cyberweerbaarheid van agrariërs, het inzetten van studenten om bedrijven te helpen, digitale ambassadeurs en een website met handelingskader. In de tweede fase van de Citydeal ligt de focus op het landelijk verspreiden van de resultaten uit de eerste fase en op nieuwe innovatieve projecten.
Daarnaast subsidieert JenV het project Samen Digitaal Veilig van MKB-Nederland. Met dit project wil MKB-Nederland, via een groot aantal branche- en ondernemersverenigingen, ondernemers helpen digitaal veiliger te worden.
De basis is een brancheaanpak, waarin met de branches wordt ingezet op een vorm van zelfregulering met een groeicurve. Door dat centraal te organiseren, worden bedrijven efficiënt en laagdrempelig stap voor stap veiliger.

Vraag 13

Bent u bereid om een evaluatie te laten uitvoeren over het functioneren van de instanties als het NCSC en het DTC in relatie tot relevante stakeholders.

Tijdens ISIDOOR2021, Nederlands grootste nationale cyber-crisisoefening, werd er geoefend met het Nationaal Crisisplan Digitaal. Het COT Instituut voor Veiligheids- en Crisismanagement heeft het evaluatierapport van ISIDOOR2021 afgerond en deze is met uw Kamer gedeeld.9 Het is belangrijk om lering te trekken uit deze lessen, ook met betrekking tot het NCSC, het DTC en daarmee in relatie staande andere partijen in het LDS.
Naast de evaluatie van ISIDOOR2021 is een evaluatie van de werking van het gehele LDS, waaronder deelname daaraan door het NCSC en het DTC, naar mijn mening ook waardevol. Het stelsel is echter sterk aan verandering onderhevig waardoor het eerst zinvol is om een evaluatie in gang te zetten als onder meer informatiedeling tussen het NCSC en het DTC verder op gang is gekomen en bovengenoemde pilot voor het vanuit het DTC notificeren van bedrijven gestart is en de resultaten van de eerdere pilot van het DTC hiervan opgetekend kunnen worden. Ook is het van belang om te kunnen bepalen of en in welke zin de herziening van de NIB-richtlijn, over het ontwerp waarvan de EU-onderhandelingen nog gaande zijn, en in vervolg daarop de implementatie daarvan gevolgen zal hebben voor de informatie-uitwisseling tussen organisaties die deel uitmaken van het LDS.

Vraag 1

Bent u bekend met het bericht «PBL: Verduurzaming Nederlandse industrie valt duurder uit door Europese plannen»?1

Ja.

Vraag 2

Klopt het dat de Europese koers voor verduurzaming van de Nederlandse industrie middels groene waterstof, duurder is dan de ingezette Nederlandse koers met CO2-opslag en blauwe waterstof?

Groene waterstof blijft op de korte termijn zeer waarschijnlijk duurder dan CO2-opslag en blauwe waterstof. De 50% hernieuwbare waterstofverplichting vanuit het RED-voorstel (Renewable Energy Directive) van de Europese Commissie voor het jaar 2030 kan daarmee de verduurzaming van de industrie op de korte termijn duurder maken. Het kabinet laat momenteel onderzoek doen naar de consequenties én de kansen van het voorgestelde doel voor de Nederlandse industrie. Over de uitkomsten van dit lopende onderzoek informeer ik u eind dit jaar met de toegezegde Kamerbrief over waterstof.

Vraag 3

Kunt u aangeven wat de additionele kosten zouden zijn voor de overheid en voor onze bedrijven bij deze voorgestelde Europese norm omtrent het gebruik van groene waterstof in 2030?

Nee, de exacte additionele kosten van de verplichting uit het RED-voorstel zijn nog lastig te bepalen. Dit hangt af van meerdere factoren waaronder de uiteindelijke precieze hoogte en definitie van de verplichting en kostenreducties van hernieuwbare waterstofproductie de komende jaren.

Vraag 4

Kunt u toelichten welke aanvullende stappen er door Nederland gezet moeten worden om te kunnen voldoen aan de Europese norm die voorstelt dat 50 procent van het waterstof gebruik in de industrie groene waterstof moet zijn?

Naar verwachting kan er een vergelijkbare normeringssystematiek worden ontwikkeld zoals nu vanuit de huidige RED voor het wegvervoer geldt. Het regelgevend kader zal hiervoor ontwikkeld moeten worden zodat deze verplichting naar verwachting vanaf 2025 een afzetmarkt voor groene waterstof toepassing in de industrie kan creëren. Deze marktvraag is nodig om de binnenlandse productie en import van hernieuwbare waterstof op te schalen. Om het doel volledig met binnenlandse productie te behalen zou naar schatting een verdubbeling nodig zijn ten opzichte van de huidige elektrolysedoelen voor 2030 (3–4 Gigawatt, GW) en een minstens evenredige uitbreiding van de productiecapaciteit voor hernieuwbare elektriciteit. Voor de stimulering van hernieuwbare waterstofproductie in Nederland wordt een waterstof opschalingsinstrument ontwikkeld om de onrendabele top te overbruggen. Groene waterstof kan ook (deels) geïmporteerd worden. Geïmporteerde groene waterstof mag worden meegeteld voor het doel van de importerende lidstaat, zolang deze waterstof voldoet aan alle voorwaarden uit de richtlijn voor hernieuwbare energie (RED) en onderliggende gedelegeerde handelingen. Om import mogelijk te maken werkt het Kabinet aan een importstrategie van hernieuwbare waterstof vanuit locaties waar de productiekosten laag zijn. Nederland heeft al met een aantal landen een verklaring over samenwerking ondertekend, zoals Portugal, Chili, Uruguay, en zeer recentelijk ook aangegeven met Namibië en Canada op dit vlak te gaan samenwerken.

Vraag 5

Hoe sluit deze verplichting aan op de afspraken in het Klimaatakkoord? Hoe past dit bij de investeringen die het kabinet bekend heeft gemaakt voor technieken zoals Carbon Capture and Storage (CCS)?

Het klimaatakkoord en de kabinetsvisie waterstof voorzien een belangrijke rol voor duurzame waterstof in de industrie en het behalen van de klimaatdoelstellingen voor 2030. Het waterstofbeleid is gericht op het vergroten van het aanbod hernieuwbare waterstof en het ondersteunen van blauwe waterstof waar dat bijdraagt aan kosteneffectieve CO2-reductie. Met betrekking tot hernieuwbare waterstof is in het klimaatakkoord en de kabinetsvisie waterstof de ambitie aangegeven van 500 Megawatt (MW) elektrolysecapaciteit in 2025 en 3–4 GW in 2030. Het PBL schat in dat het dubbele van de beoogde capaciteit in 2030 nodig is voor het voorgestelde RED-doel al laat het daarbij import buiten beschouwing. Naar verwachting zal het groene waterstof doel beperkt effect hebben op de hoeveelheid toegepaste CCS in 2030. Dit omdat de hoeveelheid groene waterstof in 2030 zelfs met dit nieuwe doel nog steeds beperkt is ten opzichte van de totale noodzakelijke reductie in 2030 en de nationale klimaatopgave aangescherpt wordt naar aanleiding van het Fit-for-55-pakket wat extra inzet van CCS vraagt.

Vraag 6

In hoeverre blijft er bij de voorgestelde norm ruimte voor de huidige Nederlandse inzet op blauwe waterstof, nu en na 2030? In hoeverre kan blauwe waterstof, binnen en buiten de industrie, worden toegepast voor verduurzaming?

Vaak zijn hernieuwbare en blauwe waterstof alternatieven voor verduurzaming van industriële processen, daar zal het voorgestelde RED-doel de ruimte voor alternatieven beperken. In sommige gevallen is hernieuwbare waterstof geen oplossing voor verduurzaming en blijven alternatieven als CCS voorlopig nodig, zoals bij het gebruik van industriële restgassen voor de productie van waterstof. In welke mate het voorgestelde doel de ruimte voor blauwe waterstof beperkt hangt sterk af van de uiteindelijke hoogte van het doel en de nationale invulling van het gehele EU-klimaatpakket. Buiten de industrie blijft blauwe waterstof ook een optie voor verduurzaming, zolang deze bijdraagt aan kosteneffectieve CO2-reductie.

Vraag 7

Kunt u toelichten hoe het importeren en exporteren van verscheidene vormen van waterstof zich verhoudt tot de voorgestelde norm van de Europese Commissie?

Voor het voorgestelde doel beoogt de Commissie alle hernieuwbare waterstof mee te tellen in de sector en lidstaat waar het gebruikt wordt. Geïmporteerde waterstof mag worden meegeteld voor het doel van de importerende lidstaat, zolang deze waterstof voldoet aan alle voorwaarden uit de richtlijn voor hernieuwbare energie (RED) en onderliggende gedelegeerde handelingen.

Vraag 8

Deelt u de mening dat deze norm tot hogere kosten zal leiden en dat de uitvoerbaarheid ervan twijfelachtig is gezien de huidige (beperkte) productie van groene waterstof?

Dat een hoger gebruik van hernieuwbare waterstof leidt tot hogere kosten voor de verduurzaming van de industrie op korte termijn acht ik zeer waarschijnlijk. Naar de technische haalbaarheid wordt nu onderzoek gedaan. De mate van uitdaging zal afhangen van de precieze hoogte en definitie van het RED-doel, alsmede de het toekomstige aanbod van waterstof dat geïmporteerd kan worden.

Vraag 1

Kent u het bericht over mensen in kapotte huizen langs het Stieltjeskanaal, die niet weten waar ze terecht kunnen met hun schade?1 Wat is daarop uw reactie?

Ja, ik heb het artikel gelezen. Deze mensen bevinden zich in een vervelende situatie, waarbij het belangrijk is dat helder is wat hun handelingsperspectief is.

Vraag 2

Waar kunnen gedupeerden als de mensen uit het bericht naar toe, als de Nederlandse Aardolie Maatschappij en de gemeente ze niet helpen?

Om te bepalen wie aansprakelijk is voor funderingsschade is het noodzakelijk de oorzaak van de ontstane schade te kennen. De eigenaar-bewoner is verantwoordelijk voor het onderhoud aan zijn woning en daarmee ook de fundering. De eigenaar-bewoner staat zelf aan de lat als het bijvoorbeeld veroudering of slechte aanleg van de fundering betreft. Is de schade veroorzaakt door ingrijpen van anderen, bijvoorbeeld door mijnbouw, aanleg van infrastructuur in de omgeving of anderszins dan moeten mensen met schade zich wenden tot degene die de schade heeft veroorzaakt en hiervoor aansprakelijk kan worden gehouden. Indien men verwacht dat deze schade het gevolg is van mijnbouw (zoutwinning of de olie- of gaswinning uit de kleine velden) dan kan men zich melden bij de Commissie Mijnbouwschade2. De Commissie zal deze schade onderzoeken en eventueel een schadebedrag toekennen. Is de aanleg van infrastructuur de oorzaak, dan kunnen mensen zich wenden tot het betreffende overheidsorgaan dat verantwoordelijk is voor de aanleg.
Over funderingsproblematiek als gevolg van bodemdaling in veenweidegebieden heeft de Minister van Binnenlandse Zaken en Koninkrijksrelaties u eerder geïnformeerd3. De gemeente of de provincie kan een adviserende en ook ondersteunende rol spelen. Een voorbeeld hiervan is het loket dat momenteel door de gemeente Emmen wordt ingericht. Het loket registreert meldingen van inwoners met schade door bodemdaling, adviseert en is bezig om verder te onderzoeken wat er vanuit de gemeente kan worden gedaan.
Voor eigenaar-bewoners die zelf verantwoordelijk zijn voor het funderingsherstel maar onvoldoende financiële middelen hebben is het Fonds Duurzaam Funderingsherstel4 ingericht door het Rijk. Dit fonds biedt een vangnet voor mensen die om uiteenlopende redenen geen lening voor funderingsherstel kunnen krijgen bij een bank. Eigenaren kunnen tot op heden gebruik maken van deze faciliteit als hun gemeente een samenwerkingsovereenkomst heeft afgesloten met het fonds.
Het door het Kenniscentrum Aanpak Funderingsproblematiek (KCAF)5 ingestelde landelijke funderingsloket biedt ook ondersteuning en advies voor woningeigenaren die te maken krijgen met funderingsproblematiek en de aanpak daarvan.

Vraag 3

Hoeveel mensen uit dit gebied hebben schade gemeld bij het Instituut Mijnbouwschade? Hoe zijn deze meldingen afgehandeld?

Ik heb dit nagevraagd bij het IMG. Het IMG heeft uit dit gebied in totaal tien meldingen ontvangen (status 4 november 2021). Acht meldingen zijn afgewezen omdat het geen mijnbouwschade betrof. Twee schademeldingen zijn nog in behandeling.

Vraag 4

Hoe kunnen omwonenden van deze olie- en gaswinningslocaties bewijzen dat de schade door mijnbouwactiviteiten komt? Hoe kunnen ze bewijzen dat de schade ergens anders door komt?

Bewoners in buurtschap Stieltjeskanaal die vermoeden dat de schade is veroorzaakt door bodembeweging als gevolg van de gas- of oliewinning uit een klein veld kunnen dit melden bij de Commissie Mijnbouwschade6. De commissie zal de schademelding onderzoeken en adviseren of de schade veroorzaakt is door bodembeweging als gevolg van olie-en gaswinning en de gedupeerde bewoner recht heeft op een vergoeding voor die schade. Indien het mijnbouwschade betreft dan stelt de commissie in dat advies ook het schadebedrag en een vergoeding vast. Het mijnbouwbedrijf betaalt deze vergoeding vervolgens aan de bewoner.
Om te bewijzen dat de schade ergens anders door komt is onderzoek nodig. Hierbij kunnen betrokken overheden mogelijk helpen, zoals in de buurgemeente Emmen het geval is.

Vraag 5

Wat weet u van de buurgemeente Emmen die met getroffen inwoners en organisaties op zoek ging naar de oorzaak van bodemdaling? Is daar iets uit gekomen? Zo ja, wat?

In de naburige gemeente Emmen bevinden zich ook schademeldingen. De gemeente Emmen, de provincie Drenthe en het Waterschap Vechtstromen hebben een opdracht gegeven aan Fugro om een onderzoek7 te doen naar een selectie van deze schademeldingen. Uit het onderzoek is gebleken dat de schade aan de onderzochte woningen wordt veroorzaakt door bodemdaling en of verbouwingen en of bouwkundige gebreken.
De bodemdaling wordt op haar beurt veroorzaakt door een combinatie van veenoxidatie en zetting (samendrukken) van diepere lagen in de bodem. Daarbij spelen druk op de bodem (bijvoorbeeld door gewicht van bouwwerken), lage grondwaterstanden en langdurige droogte door klimaatverandering een belangrijke rol. De olie- of gaswinning aldaar heeft enkele millimeters bodemdaling veroorzaakt, maar dit kan volgens de onderzoekers niet geleid hebben tot schade.
De onderzoekers gaven ook aan, dat er bij woningen met bestaande spanning in de constructie, mede schade kan ontstaan of verergeren door trillingen als gevolg van het langsrijdende verkeer.

Vraag 6

Krijgen de inwoners van Emmen, Zandpol, Erica en Nieuw-Amsterdam hun schade vergoed? Zo ja, op welke wijze en wie compenseert de schade?

Zoals aangegeven in antwoord 2 is een eventuele schadevergoeding per casus afhankelijk van de precieze oorzaak van de schade en of daarvoor een partij kan worden aangesproken. Mensen die het niet eens zijn met de conclusie van de aangesproken partij kunnen zich wenden tot de rechter.

Vraag 7

Kunt u zich voorstellen dat, wanneer je huis in de stutten staat en je nergens terecht kunt, dit de gezondheid van mensen aantast?

Ja, dit is een onwenselijke situatie. Ik kan mij goed voorstellen dat dit in sommige gevallen een flink effect kan hebben.
De verantwoordelijkheid voor de aanpak van funderingsherstel ligt in beginsel bij de eigenaar van de woning of het gebouw. Gezien de problematiek is het in eerste instantie aan de lokale en regionale bestuurders om een oplossing te vinden. Mijn ministerie heeft contact gezocht met de betrokken partijen. De gemeente Emmen heeft goede stappen gezet met het organiseren van onderzoek en het inrichten van het loket. Ik heb begrepen dat de Provincie Drenthe, waterschap Vechtstromen en het waterschap Hunze en Aa’s ook zijn aangehaakt. Ik juich het initiatief van deze partijen om huiseigenaren te helpen bij het zoeken naar oplossingen voor de problematiek toe.
De betrokken ministeries zien ook dat deze problemen op meerdere plekken in het land voorkomen. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een Rijksprogramma aanpak funderingsproblematiek uitgevoerd door de Rijksdienst Voor Ondernemend Nederland (RVO). Dit programma zet in op kennisontwikkeling en -deling en biedt ondersteuning aan gemeenten om te komen tot een lokale aanpak. Daarnaast is er het Kennis Centrum Aanpak Funderingsproblematiek, dat een funderingsloket heeft en voorlichting geeft aan eigenaar-bewoners. Ook is er het eerdergenoemde Fonds Duurzaam Funderingsherstel ingericht voor eigenaren die financieel niet in staat zijn tot herstel. Het fonds is toegankelijk voor inwoners van de bij dat fonds aangesloten gemeenten.

Vraag 8

Wat gaat u doen om gedupeerden te helpen?

Zie antwoord vraag 7.

Vraag 1

Bent u bekend met het bericht ««Hoe China met de Nederlandse politie meekijkt»»?1

Ja.

Vraag 2

Klopt het dat de Nederlandse politie drones van het Chinese bedrijf Da Jiang Innovations (DJI) inzet? Zo ja, voor welke taken precies? Waarom is er gekozen voor drones van dit bedrijf?

Ja. De politie heeft bij de aanschaf van de drones, via een security check, een bewuste afweging gemaakt om de drones niet voor gevoelige operaties, maar alleen voor reguliere processen in te zetten. Dat wil zeggen: wel voor forensische opsporing, verkeersongevallenanalyse en openbare orde en veiligheid, maar niet operaties waarbij vertrouwelijke informatie wordt verwerkt.
De politie besteedt structureel aandacht aan de bescherming en beveiliging van gegevens en veilige inkoop. De drones zijn aangeschaft via wettelijk voorgeschreven inkoopprocedures op grond van de Aanbestedingswet 2012. De Aanbestedingswet 2012 biedt een aantal wettelijke gronden om een inschrijver uit te sluiten. Gezien het doel van de inzet van de drones was er geen reden om een beroep te doen op een van de uitsluitingsgronden. De Aanbestedingswet schrijft voor dat als er meerdere partijen zijn die voldoen aan de gestelde eisen, er moet worden gekozen voor de biedende partij met de beste prijs-kwaliteitverhouding.

Vraag 3

Is de aanschaf en het gebruik van drones van Da Jiang Innovations door de politie voorafgegaan door een risico- en veiligheidsanalyse? Zo ja, zijn daarbij (digitale) veiligheids- en privacyexperts geraadpleegd over het verzamelen van persoonsgegevens? Zo nee, waarom niet?

Zoals gezegd heeft de politie bij de aanschaf van de drones een security check uitgevoerd. Daarnaast is tijdens de projectfase een gegevensbeschermingseffectbeoordeling (GEB) gedaan. Uit deze beoordeling is niet gebleken dat er sprake is van verwerking van gegevens met een hoog risico. Er wordt alleen beeldmateriaal vastgelegd, dat versleuteld wordt verzonden. Niet kan worden uitgesloten dat deze beelden, ondanks de vastgelegde schriftelijke afspraken met de leverancier, toch bij DJI en/of Chinese overheid terecht komen, omdat DJI ook (naast de politie zelf) in het bezit is van de sleutel. Om deze reden heeft de politie mitigerende maatregelen genomen. Zo worden voor operaties waar vertrouwelijkheid gegevens worden verwerkt geen DJI-producten ingezet, maar andere vormen van luchtsteun.

Vraag 4

Klopt het dat de Nederlandse inlichtingendiensten hebben geconstateerd dat China een offensief cyberprogramma heeft tegen de Nederlandse nationale belangen? Hoe beoordeelt u het gebruik van drones van Da Jiang Innovations in dat licht? Deelt u de mening dat het onwenselijk is om voor politiewerk afhankelijk te zijn van Chinese hardware/IT-producten?

In openbare stukken zoals de jaarverslagen van de AIVD en de MIVD en het Dreigingsbeeld Statelijke Actoren (2021) geven de inlichtingen- en veiligheidsdiensten en de NCTV aan dat China één van de staten is waarvan is onderkend dat ze een offensief cyberprogramma hebben dat gericht is tegen Nederlandse belangen. De Chinese overheid gebruikt cyberoperaties om inlichtingen te verzamelen ter ondersteuning van haar economische, militaire en politieke doelstellingen.
In het algemeen geldt dat het afhangt van het inzetdoel of het gebruik van een bepaalde technologie veilig (genoeg) is en of eventuele risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt. Uitgangspunt is dat genomen maatregelen proportioneel zijn. Dit vergt een gedetailleerde analyse van de te beschermen belangen, de dreiging en de (huidige) weerbaarheid. De politie en Rijswaterstaat hebben beide een dergelijke analyse gemaakt voordat tot de aanschaf van de drones is over gegaan. Daarnaast is door de politie de afweging gemaakt de drones niet in te zetten voor processen waarbij het gaat om vertrouwelijke informatie.

Vraag 5

Klopt het dat Chinese bedrijven volgens de Chinese wet verplicht zijn om data af te staan aan hun overheid? Deelt u de mening dat het uit veiligheidsoogpunt zeer onwenselijk is dat er door de Nederlandse overheid IT-producten worden afgenomen bij een bedrijf dat data deelt met de Chinese overheid?

In algemene zin kan worden gesteld dat de Chinese overheid nauw betrokken is bij het Chinese bedrijfsleven, zowel via staatsbedrijven als private bedrijven. China kent daarnaast wetgeving die (buitenlandse) bedrijven dwingt om gegevens te delen met de overheid. Dit wordt ook beschreven in de beleidsnotitie «Nederland-China: een nieuwe balans».2
Zoals in het Dreigingsbeeld Statelijke Actoren (DBSA)3 beschreven, is een toenemende afhankelijkheid van buitenlandse technologie een gegeven, aangezien geen land beschikt over alle kennis en productiemiddelen om technologisch onafhankelijk te opereren. Wel bestaat het risico dat met technologische toeleveringen de digitale spionage- en sabotagemogelijkheden toenemen.
Om de weerbaarheid tegen deze dreiging te vergroten werkt de Minister van Justitie en Veiligheid samen met partners binnen en buiten de overheid aan de aanpak statelijke dreigingen, waarover uw Kamer op 3 februari jl. de laatste stand van zaken heeft ontvangen.4 Bij elke casus moet worden bezien hoe risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt. Uitgangspunt is dat maatregelen die hiertoe genomen worden proportioneel zijn. Dit vergt een gedetailleerde analyse van de te beschermen belangen, de dreiging en de (huidige) weerbaarheid.
Als hulpmiddel bij het uitvoeren van een dergelijke risicoanalyse en het nemen van eventuele mitigerende maatrelen is eind 2018 instrumentarium ontwikkeld dat organisaties helpt bij het meewegen van nationale veiligheidsrisico’s bij de inkoop- en aanbesteding van producten en diensten. Het instrumentarium is ter beschikking gesteld binnen de rijksoverheid en medeoverheden, alsmede aan organisaties die onderdeel zijn van de vitale processen. Behoeftestellende partijen zijn zelf verantwoordelijk voor de toepassing van dit instrumentarium en het meewegen van nationale veiligheidsrisico’s.
De DJI-drones die Rijkswaterstaat op dit moment gebruikt zijn in 2017 aangeschaft ten behoeve van een pilot. Het genoemde instrumentarium was toen nog niet beschikbaar. Voor de politie geldt dat toen de inkoop startte, dit instrumentarium nog niet was geïmplementeerd in de inkoopprocedures. Ook achteraf gezien – wanneer het genoemde instrumentarium wel zou zijn gebruikt – zou de uitkomst van het inkoopproces niet anders zijn geweest. Rijkswaterstaat en de politie verwerken immers geen vertrouwelijke gegevens met de DJI-drones.
Rijkswaterstaat en de politie maken voor de lopende en toekomstige aanbestedingen met een mogelijk risico voor de nationale veiligheid wel gebruik van het instrumentarium.

Vraag 6

Wordt er bij het inzetten van drones van Da Jiang Innovations door de politie gebruikgemaakt van eigen software of gebruikt de politie DJI-bedrijfssoftware? Bent u op de hoogte van de veiligheidsrisico’s van het gebruik van DJI-software? Gebruikt de politie speciale overheidsdrones?

De politie gebruikt de besturingssoftware van DJI, maar er wordt geen gebruik gemaakt van de DJI-besturingsapp. De politie gebruikt geen speciale overheidsdrones. Voor het overige verwijs ik naar het antwoord op vragen 5 en 7.

Vraag 7

Bent u bereid om preventieve maatregelen te nemen die de risico’s op Chinese spionage beperken? Bent u bereid hiervoor onderzoek te laten doen naar het gebruik door de politie van drones van Da Jiang Innovations? Zo nee, waarom niet?

Zoals ook in de beantwoording van vraag 5 omschreven, bestaat het risico dat met technologische toeleveringen digitale spionage- en sabotagemogelijkheden toenemen.
Risico’s voor de nationale veiligheid kunnen met name ontstaan wanneer deze technologie de Nederlandse vitale infrastructuur raakt, of wanneer deze technologie raakt aan gevoelige kennis en informatie. Zoals gezegd is dit in het geval van de politie niet het geval. Een aanvullend risico kan ontstaan als er betrokkenheid is van leveranciers uit bepaalde landen die via nationale wet- en regelgeving gedwongen kunnen worden tot medewerking aan inlichtingenactiviteiten. De risico’s voor de nationale veiligheid worden verder vergroot als het landen betreft die een offensief cyberprogramma voeren tegen de Nederlandse belangen en wanneer (technische) mogelijkheden om risico’s te adresseren niet voorhanden zijn.
Bij elke casus moet worden bezien hoe eventuele risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt. Uitgangspunt is dat maatregelen die hiertoe genomen worden proportioneel zijn. Dit vergt een gedetailleerde analyse van de te beschermen belangen, de dreiging en de (huidige) weerbaarheid.
Ik zie, gezien de stappen die de politie al heeft gezet, geen aanleiding om een onderzoek in te stellen.

Vraag 8

Hoe beschouwt u het feit dat Defensie vanwege veiligheidsrisico’s reeds geen gebruik meer maakt van DJI-drones? Hoe beschouwt u in dat licht het gebruik van DJI-producten door de politie?

Het hangt af van het inzetdoel of een bepaald type drone veilig (genoeg) is. Het uitgangspunt is dat eventuele risico’s per casus in kaart moeten worden gebracht. Defensie heeft besloten om geen gebruik meer te maken van Chinese drones voor operationele taken, maar wel voor luchtopnames van trainingen of evenementen. Defensie heeft daarin haar eigen afweging gemaakt.
Bij de aanschaf van de drones heeft de politie, via een security check, een bewuste afweging gemaakt om drones niet voor gevoelige operaties, maar alleen voor reguliere processen in te zetten. Dat wil zeggen: wel voor forensische opsporing, verkeersongevallenanalyse en openbare orde en veiligheid, maar niet operaties waarbij vertrouwelijke informatie wordt verwerkt.

Vraag 9

Bent u bekend met het feit dat drones van DJI sinds 2020 niet meer gebruikt worden door de Verenigde Staten vanwege veiligheidszorgen en dat Japan dit overweegt? Hoe beoordeelt u dit? Heeft u hierover contact gehad met de VS en Japan? Zo nee, bent u bereid hierover contact op te nemen?

Nederland is eind 2020 door de VS geïnformeerd dat DJI op de entity list van het Bureau of Industrial Security van het Department of Commerce is geplaatst. In de publiekelijk beschikbare listing geven de VS aan dat zij DJI zien als een mogelijk risico voor de Amerikaanse buitenlandse politieke belangen.5 Hierbij wijzen zij op de rol van o.a. DJI bij het mogelijk maken van mensenrechtenschendingen in China door hoogtechnologische surveillance en het exporteren van deze technologie naar derde landen waar repressieve regimes aan de macht zijn.
Japan verbiedt geen producten van specifieke landen of bedrijven maar heeft aanbestedingsrichtlijnen opgesteld voor gebruik van IT-producten door overheidsinstanties. Wanneer deze worden ingezet voor publieke veiligheid en orde, kritieke infrastructuur en het uitvoeren van reddingsacties, dient de Japanse overheid mogelijke risico’s in kaart te brengen. Sinds april 2021 vallen drones ook binnen deze richtlijnen. Nadien zijn drones die als «hoog risico» worden aangemerkt zo snel mogelijk vervangen. Ook worden maatregelen getroffen om dataveiligheid van drones te garanderen.
Nederland ziet het gebruik van Chinese technologie niet als absoluut risico. Het inzetdoel van de technologie en de mogelijkheid om mitigerende maatregelen te treffen zijn bepalend of het verantwoord is om gebruik te maken van een bepaalde technologie.

Vraag 10

Is er binnen de NAVO of de EU gesproken over de veiligheid van het gebruik van deze drones? Gebruiken NAVO-bondgenoten en EU-lidstaten deze drones voor politie-, militaire of andere doeleinden?

Overwegingen rondom de veiligheid van het gebruik van dit type drones is een nationale aangelegenheid waarover in NAVO-verband niet wordt gesproken. Ook in EU-verband is niet gesproken over het gebruik van dit type drones. Het is het kabinet niet bekend welke andere NAVO-bondgenoten en EU-lidstaten deze drones gebruiken. NAVO zelf beschikt in ieder geval niet over dit type drones.

Vraag 11

Zijn er Europese landen die drones van een bedrijf uit een EU-lidstaat of OESO-land inzetten voor vergelijkbare taken als waar de Nederlandse politie de DJI-drones voor inzet? Zo ja, kunt u aangeven welke landen dit zijn en uit welke landen de bedrijven komen die ook drones in deze categorie produceren?

Het is het kabinet niet bekend welke drones er in andere Europese landen worden gebruikt.

Vraag 12

Hoe beoordeelt u het risico dat China de data van drones gebruikt voor het analyseren van Nederlandse (vitale) infrastructuur? Deelt u de inschatting van experts dat deze informatie zeer interessant is voor China?

Zoals gezegd worden de drones door de politie niet ingezet bij processen waarbij het gaat om vertrouwelijke informatie of vitale infrastructuur.
Om de weerbaarheid tegen deze dreiging te vergroten werkt de Minister van Justitie en Veiligheid samen met partners binnen en buiten de overheid aan de aanpak statelijke dreigingen, waarover uw Kamer op 3 februari jl. de laatste stand van zaken heeft ontvangen.6
Zoals ook in mijn antwoord op vraag 4 gegeven moet bij elke casus worden bezien hoe eventuele risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt. Uitgangspunt is dat maatregelen die hiertoe genomen worden proportioneel zijn. Dit vergt een gedetailleerde analyse van de te beschermen belangen, de dreiging en de (huidige) weerbaarheid. Verder verwijs ik u graag naar het antwoord op vraag 7.

Vraag 13

Ziet u een gevaar van het gebruik van DJI-drones voor bijvoorbeeld Oeigoeren in Nederland, gezien het feit dat China gezichtsherkenningssoftware gebruikt om Oeigoeren te onderdrukken en ook de diaspora in Nederland onder druk zet?

Er zijn voor zover mij bekend momenteel geen aanwijzingen dat China de DJI-drones kan en zal gebruiken om bepaalde minderheidsgroepen in Nederland te monitoren. Mocht dit in de (nabije) toekomst wel het geval zijn, dan is er naar het oordeel van het kabinet sprake van ongewenste buitenlandse inmenging en heeft het kabinet verschillende instrumenten tot haar beschikking, zoals uiteengezet in de brief van 16 maart 2018 over de aanpak ongewenste buitenlandse inmenging.7
De politie kan tijdens demonstraties DJI-drones inzetten ten behoeve van de handhaving van de openbare orde en veiligheid. Tot op heden heeft de politie drones ingezet tijdens Coronaprotesten, Black Lives Matter-demonstraties, boerenprotesten en het Woonprotest in Rotterdam. In het kader van de mitigerende maatregelen rondom het gebruik van Chinese drones heeft de korpsleiding van de politie besloten om bij bijvoorbeeld demonstraties voor de rechten van Oeigoeren andere luchtsteunmiddelen te gebruiken, bijvoorbeeld een helikopter of een militaire drone.

Vraag 14

Heeft u in algemene zin diplomatiek contact met China over de dataveiligheid van Chinese technologie voor Nederlandse gebruikers? Zo ja, wat is hierbij de Nederlandse inzet?

Ja, Nederland spreekt in verschillende verbanden, waaronder binnen de VN, met China over dataveiligheid. Centraal hierbij staat de bescherming van privacy, zoals de naleving van de Algemene Verordening Gegevensbescherming (AVG), bescherming van mensenrechten en het tegengaan van ongepaste toegang van overheden tot datagegevens. Zoals aangegeven in de notitie «Nederland-China: Een nieuwe balans» staat het kabinet achter striktere handhaving en sterker uitdragen van bestaande standaarden en normen, zoals de Europese regelgeving op het gebied van data, privacy en productveiligheid. Wat Nederland betreft dient China zich eveneens aan deze afspraken te conformeren.

Vraag 1

Klopt het dat de politie gebruikmaakt van drones van het Chinese merk Da Jiang Innovations? (DJI)1

Ja.

Vraag 2

Wat zijn de overwegingen geweest om te kiezen voor deze drones?

De politie heeft de drones aangeschaft via wettelijk voorgeschreven inkoopprocedures op grond van de Aanbestedingswet 2012. In een aanbesteding wordt getoetst of op een inschrijver de wettelijke uitsluitingsgronden van de Aanbestedingswet van toepassing zijn. De Aanbestedingswet 2012 biedt geen basis om producten van het bedrijf DJI uit te sluiten. Ook op de Nederlandse leverancier waren/zijn geen uitsluitingsgronden van toepassing. De Aanbestedingswet schrijft voor dat als er meerdere partijen zijn die voldoen aan de gestelde eisen, er moet worden gekozen voor de biedende partij met de beste prijs-kwaliteitverhouding.

Vraag 3

Klopt het dat het Ministerie van Defensie deze drones niet gebruikt, omdat ze deze te riskant vinden? Zo ja, wat zijn de overwegingen van Defensie?

Bij de aanschaf van een systeem beoordeelt Defensie de wijze waarop dit systeem zal worden ingezet. Indien daar vertrouwelijke en/of gerubriceerde informatie bij wordt vergaard geldt het Defensie Beveiligingsbeleid. Daarin is beschreven hoe deze informatie dient te worden behandeld. Dat betekent dat er beveiligingsmaatregelen worden geïmplementeerd om risico’s te mitigeren. De zwaarte van deze maatregelen is gekoppeld aan het niveau van het te beschermen belang en de risico’s in en rondom het systeem. Dat kan betekenen dat voor de behandeling van vertrouwelijke en/of gerubriceerde informatie bepaalde systemen niet mogen worden ingezet als de risico’s te groot worden ingeschat.
In algemene zin kan worden gezegd dat Chinese dronefabrikanten een risico kunnen vormen omdat hun data op servers in China kunnen staan waarvan de beveiliging lastig is vast te stellen. De beheerders van die data kunnen bijvoorbeeld verplicht worden om data te leveren aan de overheid. Daarom is gebruik van dergelijke drones voor Defensie meestal niet mogelijk bij operationeel optreden. Dit sluit niet uit dat deze drones gebruikt worden voor andere doeleinden binnen Defensie, bijvoorbeeld voor het maken van luchtopnames van trainingen of evenementen. Voor operationele doeleinden beschikt Defensie over militaire drones die voldoen aan de gestelde beveiligingseisen.

Vraag 4

Klopt het dat de politie toegeeft dat er niet uitgesloten kan worden dat dronedata op Chinese servers belanden? Zo ja, waarom worden er dan alsnog extra van deze drones aangeschaft?

De politie heeft de berichten, die er vanaf het begin waren, waarin hiervan melding werd gemaakt niet kunnen verifiëren. De politie heeft hierop besloten de DJI-drones alleen in te zetten tijdens reguliere operaties. Dit zijn operaties waarbij geen vertrouwelijke informatie wordt verwerkt.

Vraag 5

Is er onderzoek gedaan door ICT-experts of de app die bij de drones hoort, toegang kan geven tot de telefoons van de agenten die hem gebruiken? Zo nee, waarom niet?

Een dergelijk onderzoek is niet aan de orde omdat de politie geen gebruik maakt van een app voor de bediening van DJI-drones. Voor de bediening van drones maakt de politie gebruikt de van zogeheten Smart Controllers van DJI. Deze Smart Controllers zijn stand-alone en bevatten de complete bediening inclusief een beeldscherm. Op deze Smart Controller staat de besturingssoftware om het toestel te besturen.

Vraag 6

Bent u bereid nader te onderzoeken of er politiedata gelekt zijn naar de Chinese fabrikant? Zo nee, waarom niet?

Ik zie, gezien de stappen die de politie al heeft gezet op dit gebied (zoals benoemd in antwoord 4 en 5), geen aanleiding om een nader onderzoek in te stellen. Er is tot op heden geen blijk geweest van een datalek. De politie is overigens verplicht ieder datalek direct te melden bij de Autoriteit Persoonsgegevens.

Vraag 7

Zijn er afspraken tussen de politie en DJI? Zo ja, kunnen die openbaar worden gemaakt?

De politie heeft alleen contact met DJI voor de instelling van het geofencingsysteem. Dit systeem zorgt ervoor dat de drones niet kunnen opstijgen in de zogenaamde no-fly zones (gebieden waar niet mag worden gevlogen met drones). De politie heeft ontheffing voor veel no-fly zones. DJI heeft op verzoek van de politie deze instellingen aangepast.
Naar aanleiding van de Europese aanbesteding is er een raamovereenkomst gesloten met een Nederlandse leverancier die de DJI-drones conform deze overeenkomst levert aan de politie. In deze raamovereenkomst zijn de diverse (contract)afspraken vastgelegd, waaronder afspraken over data-security.

Vraag 8

Was u en/of de politie op de hoogte van de vele datalekken en onderzoeken rondom DJI? Zo nee, hoe kan dit?

De politie was op de hoogte van de berichten waarin werd gesproken over de mogelijkheid dat data weglekken naar Chinese servers. De politie heeft deze berichten echter niet kunnen verifiëren. Verder verwijs ik u naar het antwoord op vraag 4.

Vraag 9

Waarom vaart de politie op eigen expertise als het gaat om dataverzameling via externe leveranciers? Waarom is die expertise niet ingezet bij de technologie van kentekenscanners die ook aan gezichtsherkenning bleken te doen?

De politie besteedt structureel aandacht aan de bescherming en beveiliging van gegevens en veilige inkoop. Zo wordt een risico- en veiligheidsanalyse uitgevoerd door de informatiemanagement-functionaris en wordt indien van toepassing een gegevensbeschermingseffectbeoordeling (GEB) uitgevoerd. Ook is in dit geval een security check uitgevoerd voor aanschaf van de drones.
Ten aanzien van het tweede deel van de vraag: de ANPR-camera’s van de politie zijn niet uitgerust met gezichtsherkenningstechnologie.

Vraag 10

Kunt u een overzicht geven van welke overheidsinstanties nog meer gebruikmaken van technologie van dit bedrijf en voor wat voor werkzaamheden?

Een dergelijk overzicht is niet beschikbaar. Er is tot op heden geen aanleiding geweest om dat te inventariseren.

Vraag 11

Waarom zijn er geen Rijksbrede afspraken over het gebruik van technologie geproduceerd door bedrijven uit andere landen? Bent u bereid alsnog met Rijksbreed beleid hiervoor te komen? Zo nee, waarom niet?

Eind 2018 is instrumentarium ontwikkeld dat organisaties helpt bij het meewegen van nationale veiligheidsrisico’s bij de inkoop- en aanbesteding van producten en diensten. Dit dient als hulpmiddel bij het uitvoeren van een risicoanalyse en het nemen van eventuele mitigerende maatregelen. Het instrumentarium is ter beschikking gesteld binnen de rijksoverheid en medeoverheden, alsmede aan organisaties die onderdeel zijn van de vitale processen. Behoeftestellende partijen zijn zelf verantwoordelijk voor de toepassing van dit instrumentarium en het meewegen van nationale veiligheidsrisico’s. Op dit moment zie ik geen reden tot aanscherping van het staande beleid.

Vraag 12

Begrijpt u het advies van hoogleraar Oerlemans dat het nu de tijd is om goed na te denken over overheidsbevoegdheden op het gebied van cybersecurity en na te denken over wat hij checks and balances noemt? In hoeverre is dat al gebeurd in de afgelopen jaren, in integrale zin?2

Ja, dat is een begrijpelijk advies. Het nadenken over overheidsbevoegdheden en de «checks and balances» daaromtrent is een continu proces. In dit kader wijs ik graag op de Kamerbrief «Uitkomsten verkenning wettelijke bevoegdheden digitale weerbaarheid en beleidsreacties WODC-rapporten» van 3 februari 2021.3 Hierin wordt onder andere ingegaan op het Nederlandse cybersecuritystelsel en interventiemogelijkheden van de overheid in geval van digitale dreigingen en incidenten. Deze brief illustreert dat er binnen het kabinet continue aandacht is voor het vraagstuk rond overheidsbevoegdheden op gebied van cybersecurity. Dit is een proces dat nooit af is, en ik deel dan ook de visie van hoogleraar Oerlemans dat dit ook in het nieuwe kabinet continue aandacht vereist. Dit betreft overigens een ander vraagstuk dan het inkoopvraagstuk dat in de voorgaande vragen centraal staat.

Vraag 13

Denkt u dat als dit grondig was gedaan er niet met spoed een wetsvoorstel gemaakt moest worden voor de NCTV? Zo nee, waarom niet?

Het wetsvoorstel waar dhr. Oerlemans in het artikel aan refereert betreft het voorstel voor een Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid. Dit wetsvoorstel, dat op 9 november jl. aan uw Kamer is gestuurd, beoogt de juridische grondslag voor specifieke analyse- en coördinatiewerkzaamheden te verankeren die de NCTV namens de Minister van Justitie en Veiligheid uitvoert op het terrein van de nationale veiligheid en terrorismebestrijding en waarbij de verwerking van persoonsgegevens noodzakelijk wordt geacht. Ik heb daar in de brieven van 13 april 20214 en 21 mei 20215 uitvoerig aandacht aan besteed. Dit wetsvoorstel bevat geen specifieke overheidsbevoegdheden op het gebied van cybersecurity.

Vraag 1

Bent u bekend met het bericht «ArcelorMittal ondertekent intentieverklaring met de Belgische en Vlaamse regering ter ondersteuning van een investering van 1,1 miljard euro in decarbonisatietechnologieën in de toonaangevende vestiging in Gent» en «1 miljard voor groenere staalproductie ArcelorMittal in Gent»?1

Ja.

Vraag 2

Kunt u beschrijven in hoeverre de plannen van ArcelorMittal overeenkomen met die van Tata Steel IJmuiden? Zijn de plannen vergelijkbaar?

De plannen van ArcelorMittal komen grotendeels overeen met de decarbonisatieroute, die Tata Steel in IJmuiden kortgeleden heeft gepresenteerd. Beide bedrijven zetten in op Direct Reduced Iron (DRI) met aardgas, en later met waterstof, in combinatie met elektrische ovens.

Vraag 3

Kunt u beschrijven op welke wijze de overheid deelneemt in dit project? Kunt u de constructie toelichten waarmee zowel ArcelorMittal als de Vlaamse overheid 700 miljoen euro investeren in het klimaatneutraal maken van het bedrijf? Hoe werkt het vehikel van de joint venture Finocas waar beide partijen in investeren?

ArcelorMittal en de Vlaamse overheid werken samen in de joint venture Finocas (50% Vlaamse overheid en 50% ArcelorMittal Belgium). Finocas bestaat sinds de jaren 70 en is in het leven geroepen na de staalcrisis om innovatief onderzoek in de staalindustrie te ondersteunen, zonder dat er sprake is van het bieden van directe steun aan een individueel bedrijf. In een intentieverklaring voor de investering in de DRI-installatie hebben zowel de Vlaamse overheid als ArcelorMittal zich gecommitteerd elk 350 miljoen euro in Finocas te investeren om vervolgens via Finocas de verduurzaming te realiseren. De beoogde investering vindt dus via deze joint venture plaats, meer in het bijzonder via een investering door de participatiemaatschappij die als volle dochter onder Finocas hangt. De investering door deze participatiemaatschappij is in de vorm van risicodragend vermogen of eigen vermogen en daarmee deelt Finocas (indirect) in de commerciële risico’s verbonden aan de bouw en exploitatie van de DRI-installatie en is zelfs – afhankelijk van de exacte uitwerking – mede-eigenaar van de DRI-installatie. De Europese Commissie zal de financiële steun van Vlaanderen aan het project van ArcelorMittal via Finocas nog moeten goedkeuren. Zoals ik ook toelicht in de beantwoording van vraag 5 en 6, zal ik de ontwikkelingen nauwgezet volgen en meenemen bij de beoordeling of een gelijksoortige constructie nodig en effectief is in de Nederlandse situatie.

Vraag 4

Is het ook in IJmuiden mogelijk om fossiele koolstof te vervangen door circulaire en afvalkoolstof?

Bij de staalfabriek in IJmuiden wordt onderzoek gedaan naar de mogelijkheid van inzet van bio koolstof op basis van houtafval. Dit onderzoek is op dit moment nog niet in een stadium dat deze alternatieve koolstof nu al ingezet kan worden in bestaande productiefaciliteiten.

Vraag 5

In hoeverre kunnen staatssteunregels vanuit de Europese Commissie nog roet in het eten gooien voor deze deal?

Deze kans bestaat. Zoals is aangeven in de nieuwsartikelen over de investering in groen staal door ArcelorMittal moet de Europese Commissie de financiële steun nog goedkeuren. Begin volgend jaar verwacht ArcelorMittal uitsluitsel over de Europese steun. In hoeverre de investering binnen de bestaande staatssteunregels valt zullen we derhalve moeten afwachten. Ik zal deze ontwikkelingen blijven volgen.

Vraag 6

Kunt u schetsen op welke manieren de Nederlandse staat deel zou kunnen nemen aan of een belang zou kunnen nemen in de verduurzaming van Tata Steel IJmuiden?

Deelneming van de Nederlandse Staat in Tata Steel Nederland is op dit moment niet aan de orde. Wij onderzoeken of bij de door Tata Steel Nederland uit te werken plannen, naast de te investeren middelen van het bedrijf zelf, ook passende overheidssteun noodzakelijk, mogelijk en wenselijk is om de verduurzaming van het bedrijf vorm te geven. De vorm waarin die steun kan worden verstrekt, is afhankelijk van wat Tata Steel Nederland nodig heeft om te verduurzamen. Met andere woorden het is nu aan Tata Steel Nederland om de randvoorwaardelijkheden en specifieke behoefte precies te definiëren voor de DRI route om vast te kunnen stellen op welke manier en in welke vorm de Staat steun zou kunnen geven.

Vraag 7

Is er in het geval van Tata Steel IJmuiden sprake van publieke belangen die geborgd moeten worden door het Rijk? Welke instrumenten acht de Minister daarvoor het meest geschikt? Welke rol kan een overheidsbelang, eventueel via een staats- of beleidsdeelneming, daarin een rol spelen?

De publieke belangen rondom Tata Steel (o.a. de verduurzaming in de brede zin van het woord van het bedrijf en de economische belangen van de werkgelegenheid in de omgeving) zijn, zoals vaak aangegeven, groot en hebben mijn permanente aandacht. Waar en hoe de rol van de overheid ligt en welke instrumenten toepasbaar zijn hangt in sterke mate af van de concrete investeringsplannen van Tata Steel Nederland. Over de in te zetten instrumenten kan ik momenteel dus geen uitspraken doen, dat hangt van de investering af. Daarbij zullen randvoorwaarden, zoals uitvoerbaarheid, doelmatigheid en staatssteunregels in acht genomen moeten worden. Conform de Expressions of Principles2 van begin 2021, een op inspanningen gerichte overeenkomst tussen het Ministerie van Economische zaken en Klimaat en Tata Steel Nederland, worden er niet op voorhand financiële toezeggingen gedaan. Wel wordt erkenning gegeven aan het feit dat Tata Steel Nederland en de Staat in gesprek blijven om te bekijken of het huidig instrumentarium passend is om de verduurzaming van de industrie te ondersteunen. Ook zijn in de Kamerdebatten op 9 en 16 september 2021 over de toekomst van Tata Steel Nederland3 moties aangenomen, waarin ik toezeg de mogelijke steunopties voor de Direct-to-DRI route van het bedrijf in kaart te brengen. Dit betekent echter niet dat resultaat direct gereed is.
Tata Steel Nederland zal, ten behoeve van de inventarisatie van mogelijke publieke financiële ondersteuning, inzicht moeten geven in de business case, het pad naar de DRI route moeten kwantificeren en aan moeten geven welke investeringen, infrastructuur en eventuele subsidies benodigd zijn. Zonder deze informatie is het niet mogelijk als Rijk te inventariseren welke steunopties of instrumenten en in welke grootte, beschikbaar, mogelijk en wenselijk zijn. Hierover zijn en blijven we de komende periode in gesprek met Tata Steel Nederland. Over de stand van zaken wordt u voor het einde van het jaar middels een kamerbrief geïnformeerd.

Vraag 8

Kunt u beschrijven waarop de deal met SSAB destijds is vastgelopen? Acht u het mogelijk dat met de keuze van Tata Steel IJmuiden voor de waterstofroute SSAB alsnog bereid zou zijn tot een overname? Bent u bereid deze gesprekken op gang te helpen?

Volgens SSAB bleken de bedrijfsspecifieke kenmerken van Tata Steel Nederland niet goed aan te sluiten bij de interne strategie van SSAB. Dat had niet zozeer te maken met de mate van duurzaamheid van de productielocatie in IJmuiden, maar met de meest efficiënte route naar verdere verduurzaming die past in IJmuiden. Die paste niet in de duurzaamheidsstrategie van SSAB waardoor de overname van Tata Steel Nederland financieel niet goed verantwoord kon worden.
Zowel TSN als SSAB zijn particuliere bedrijven en zelf verantwoordelijk voor hun overname- en acquisitiebeleid. Ik kan niet uitsluiten dat SSAB hernieuwde interesse toont voor Tata Steel Nederland, maar het is geen taak van de Minister van Economische Zaken en Klimaat om potentiële kopers voor Tata Steel Nederland te zoeken.

Vraag 1

Wat is uw reactie op het oordeel van de Autoriteit Consument & Markt (ACM) dat producent Samsung zich tussen januari 2013 en december 2018 op ongeoorloofde wijze schuldig heeft gemaakt aan opdrijving van online verkoopprijzen van televisies1?

Het afstemmen van verkoopprijzen van leveranciers met detailhandelaren is ingevolge artikel 6 van de Mededingingswet verboden (verticale prijsbinding). De ACM houdt toezicht op de naleving van de mededingingswet. Het opleggen van een boete van een overtreding van de mededingingsregels kan daar een gevolg van zijn.

Vraag 2

Deelt u de opvatting dat consumenten hiermee jarenlang financieel zijn benadeeld? Zo nee, waarom niet?

Ja, voor zover dit consumenten betreft die een televisie hebben aangeschaft bij een partij die door Samsung beïnvloed is de verkoopprijs aan te passen.

Vraag 3

Kunt u concretiseren waar door de ACM opgelegde boetes -die de schatkist van het Rijk invloeien- de afgelopen jaren aan zijn besteed, of belanden deze per definitie op de grote hoop?

De EZK-begroting kent een taakstellende raming voor de boete-ontvangsten van ACM van € 30,2 mln. per jaar. Deze ontvangsten vormen daarmee een regulier onderdeel van de EZK-begroting; daarom is er geen specifieke besteding aan te wijzen. Afwijkingen ten opzichte van de raming worden daarom opgevangen binnen de gehele EZK-begroting.

Vraag 4

Indien dat laatste het geval is, bent u het dan eens dat er in de praktijk feitelijk geen relatie is tussen de bestrafte overtreding en de besteding van de daarvoor opgelegde boete? Zo nee, waarom niet?

Om perverse prikkels te voorkomen worden boete-ontvangsten niet gebruikt om gericht beleid in hetzelfde domein te financieren. Daarnaast kent de Rijksbegroting een scheiding tussen reguliere uitgaven en ontvangsten van ministeries en belastinginkomsten. Een boeteopbrengst kan daarom niet worden gebruikt voor een verlaging van belastingen.
Als een bedrijf de wet overtreedt, kan dit leiden tot schade bij consumenten. Deze consumenten kunnen zowel individueel als collectief een privaatrechtelijke vordering tot schadevergoeding indienen bij de burgerlijke rechter. Sinds 1 januari 2020 bestaat in Nederland de Wet afwikkeling massaschade in collectieve actie (WAMCA).2 De WAMCA stelt belangengroepen in staat om voor een groep gedupeerden een collectieve vordering tot schadevergoeding in te dienen. Met de WAMCA hebben consumenten(organisaties) een effectief en efficiënt instrument in handen om schadeveroorzakende bedrijven in rechte aan te spreken.
Toezichthouders als de ACM hebben daarnaast de mogelijkheid om bij overtredingen bestuursrechtelijke sancties op te leggen, waaronder een boete. Een bestuursrechtelijke sanctie heeft een punitief karakter en is gericht op het voorkomen van dergelijke gedragingen in de toekomst.
De hierboven geschetste mechanismen vervullen beide een eigen functie en vullen elkaar aan. Ik ben van mening dat consumenten in Nederland over goede mogelijkheden beschikken om schadevergoeding te vorderen en op deze manier genoegdoening te krijgen. Het ligt dan ook niet voor de hand om bestuursrechtelijke boetes (ook) voor dit doel in te zetten.

Vraag 5

Deelt u de mening dat een directer verband tussen overtreding en besteding van de boete meer recht zou doen aan het principe van compensatie van de benadeelde consumenten? Zo nee, waarom niet?

Zie antwoord vraag 4.

Vraag 6

Bent u het eens dat boetes die door de ACM worden opgelegd in dat kader zoveel mogelijk zouden moeten terugvloeien naar de benadeelde consumentengroep, bijvoorbeeld in de vorm van gerichte btw- of accijnsverlagingen? Zo nee, waarom niet?

Zie antwoord vraag 4.

Vraag 7

Zo ja, op welke wijze gaat u hier invulling aan geven?

Zie antwoord vraag 4.

Vraag 1

Kunt u een uitgebreide toelichting geven op de vraag waarom u van mening bent dat de nieuwe Wet toekomst accountancysector en de Audit Quality Indicators nodig zijn?

Een goede wettelijke accountantscontrole is zeer belangrijk voor het maatschappelijke verkeer. De Autoriteit Financiële Markten (AFM) constateerde eind 2018 in een rapport dat als gevolg van kwetsbaarheden in de structuur van de accountancysector de kwaliteit van de wettelijke controles zou kunnen achterblijven bij het maatschappelijk wenselijke kwaliteitsniveau. Bovendien had de Monitoring Commissie Accountancy (MCA) eerder dat jaar haar twijfels geuit over de diepgang en snelheid van het ingezette veranderproces in de accountancysector. Tegen deze achtergrond stelde ik met ingang van 1 januari 2019 de Commissie toekomst accountancysector (Cta) in, die op 15 januari 2020 haar eindrapport uitbracht. De bevindingen van de Cta waren genuanceerd en kritisch. De Cta zag dat er een (positieve) cultuurverandering was ingezet in de sector, maar dat deze verder geborgd moet worden. Volgens haar is echter ook sprake van een structureel probleem met de kwaliteit van wettelijke controles, uitgaande van de resultaten van de beoordelingen door de toezichthouder en de kwaliteitstoetsers. De commissie noemt dit zorgelijk. Zowel de Cta als MCA adviseerde om verschillende verbetermaatregelen door te voeren.
De rapporten van zowel de AFM, Cta als MCA hebben, tezamen met de gesprekken die ik over deze rapporten gevoerd heb, mij ervan overtuigd dat er inderdaad maatregelen nodig zijn voor een duurzame verhoging van de kwaliteit van de accountancysector. Namens het kabinet heb ik dan ook in mijn reactie op de rapporten1 aangekondigd dat ik het overgrote deel van de aanbevelingen van zowel Cta als MCA wil overnemen. Hierdoor ontstaat een pakket aan maatregelen dat is gericht op de hele keten, waaronder de accountantsorganisatie, de gecontroleerde entiteiten en de toezichthouder. Het wetsvoorstel «wet toekomst accountancysector» is een uitwerking van een deel van de voorgestelde maatregelen en is als zodanig in het belang van het duurzaam verhogen van de kwaliteit van een wettelijke controle in Nederland.
Als onderdeel van het totaalpakket aan maatregelen, is het ontwikkelen van meer inzicht in de sector van groot belang. De Cta heeft geconstateerd dat een juist en integraal beeld van de kwaliteit van wettelijke controles op verschillende niveaus, op basis van eenduidige standaarden (indicatoren), ontbreekt en zij beveelt daarom aan om hier audit quality indicators voor te ontwikkelen. Ik steun dit idee. Deze data geven alle belanghebbenden inzicht in de sector en biedt een basis om het debat over de sector in de toekomst meer gefundeerd te voeren. Daarnaast ondersteunt deze informatie publieke en private organisaties bij het selecteren van een accountantsorganisatie en het geeft de sector een verdere prikkel om te investeren in factoren die kwaliteit beïnvloeden.

Vraag 2

Herkent u de vraagtekens van de accountantssector bij de Audit Quality Indicators en de zorgelijke signalen over de onrust tussen verschillende type accountantsstromingen binnen de Koninklijke Nederlandse Beroepsgroep van Accountants (NBA)? Zo ja, kunt u toelichten wat u met deze zorgelijke signalen heeft gedaan? Zo nee, waarom niet?

Momenteel ben ik de consultatiereacties op het wetsvoorstel toekomst accountancysector aan het bestuderen. Uit eerdere gesprekken over de verankering van de audit quality indicators in de wet en na een eerste lezing van de reacties, herken ik het beeld dat er zorgen zijn over de pragmatische invulling van de audit quality indicators. Mijn beeld is tegelijkertijd dat de wens voor transparantie en inzicht onverminderd aanwezig is en dat accountantsorganisaties ook bereid zijn om hieraan mee te werken, maar dat er nog wel zorgen zijn over hoe dit efficiënt kan worden vormgegeven.
Ik heb de Kwartiermakers toekomst accountancysector gevraagd om een voorstel te doen over welke audit quality indicators de accountantsorganisaties dienen te rapporteren aan de maatschappij. Daarbij heb ik de kwartiermakers ook gevraagd oog te hebben voor de lasten die dit voor zowel kleine als grote accountantskantoren met zich mee brengt en aandacht te hebben voor de vergelijkbaarheid van een indicator van een kleine accountantsorganisatie met die van een grote accountantsorganisatie. De kwartiermakers hebben hier expliciet naar gekeken en hebben voorafgaand aan hun consultatie verschillende kleine en grote accountantsorganisaties benaderd met de vraag of de data voor de voorgestelde audit quality indicators nu of op afzienbare termijn opgeleverd konden worden. De inschatting van de kwartiermakers is op basis hiervan dat dit mogelijk is. Ik wacht het definitieve voorstel van de kwartiermakers toekomst accountancysector af.
Ik heb signalen ontvangen over ontevredenheid bij een klein deel van de MKB-accountants over de mate waarin zij binnen de NBA worden vertegenwoordigd en bediend. Mijn ministerie heeft een actieve rol gespeeld om verschillende stromingen tot een constructieve samenwerking binnen de NBA te bewegen. Hiertoe is verschillende keren met partijen gesproken. Mijn indruk is dat er nu door de NBA, in nauwe samenwerking met verschillende vertegenwoordigers van de MKB-accountants, serieuze inspanningen worden geleverd om de MKB-accountant binnen de beroepsorganisatie een volwaardige rol te geven (zie ook de antwoorden op de vragen 12 en 13).

Vraag 3

Klopt het dat de Commissie toekomst accountancysector (Cta) de aanbeveling heeft gedaan om te komen tot Audit Quality Indicators (AQI’s) die meer inzicht moeten geven in de kwaliteit van een jaarrekeningencontrole door accountants?

Ja. De Commissie toekomst accountancysector heeft onder andere de volgende aanbevelingen gedaan:
Aanbeveling 1: Om de kwaliteit van wettelijke controles beter inzichtelijk te maken dienen op korte termijn uniforme Audit Quality Indicators te worden vastgesteld die beoordeeld worden door de toezichthouder. Deze indicatoren dienen gezamenlijk representatief te zijn voor de drie niveaus van kwaliteit.
Aanbeveling 2: Accountantsorganisaties dienen aan de hand van deze indicatoren periodiek over de kwaliteit van de uitgevoerde wettelijke controles te rapporteren. Deze rapportages worden op één openbaar toegankelijke locatie bijeengebracht om vergelijking van accountantsorganisaties te vergemakkelijken.

Vraag 4

Op welke manier dragen de AQI’s bij aan een kwalitatief betere controle van jaarrekeningen door accountants? En wat is het effect van AQI’s voor zowel accountants als cliënten in regeldruk, kosten en relevantie?

De audit quality indicators zijn bedoeld om de gebruiker van de jaarrekening inzicht te geven in factoren die de kwaliteit van een wettelijke controle beïnvloeden. Het primaire doel is dus transparantie, zodat eenieder weloverwogen keuzes kan maken, gebruikers onderbouwd het gesprek kunnen aangaan met hun accountant en wetenschappelijk onderzoek gestimuleerd wordt.
De lasten die met het invoeren van de audit quality indicators gepaard gaan bestaan voor accountantsorganisaties uit het rapporteren over de audit quality indicators en wellicht het aanpassen van IT-systemen om de benodigde data te genereren. Daarnaast zullen er kosten zijn voor de NBA om eventuele vragen van accountantsorganisaties over de audit quality indicators te beantwoorden, de data te ontsluiten en publiekelijk toegankelijk te maken, alsmede om periodiek te evalueren of de set van audit quality indicators aanpassing behoeft. Tot slot zal de AFM nog kosten moeten maken om te verifiëren of de accountantsorganisaties de audit quality indicatoren tijdig en volledig hebben aangeleverd.

Vraag 5

Welk achterliggend doel hebben de AQI’s en hoe wordt het behalen van dit doel geëvalueerd?

Zoals aangegeven bij vraag 4 gaat het primair om het bieden van transparantie aan de gebruikers van de jaarrekening.
In het wetsvoorstel toekomst accountancysector heb ik een proces ingericht om de audit quality indicators met enige regelmaat te laten evalueren en waar nodig bij te stellen.

Vraag 6

Op welke manier houdt u, gezien de omstandigheid dat met de inwerkingtreding van de AQI’s per 1 januari 2023 accountants (ook accountantsorganisaties werkzaam voor het MKB) met kwantitatieve data jaarlijks nader inzicht zouden moeten geven in de kwaliteit van jaarrekeningencontroles, in de regelgeving rekening met ook Europese richtlijnen, denk bijvoorbeeld aan de richtlijn 2013/34/EU1 die voorschrijft dat «kleine en middelgrote ondernemingen een centrale plaats in de economie van de Unie innemen (…) en het «denk eerst klein»-principe in het hele beleid, van regelgeving tot dienstverlening te verankeren»? Waarom kiest u ervoor de AQI’s te laten gelden voor alle accountants, ongeacht werkveld, en kiest u er niet voor de MKB-account uit te zonderen van de AQI’s?

Ook binnen het MKB is er een behoefte aan inzicht in de accountantscontrole. Om aan deze wens te voldoen ben ik voornemens om de verplichting te laten gelden voor alle wettelijke controles. Dat neemt niet weg dat het ook voor accountants die werkzaam zijn in het MKB-segment om een proportionele last moet gaan. Daarom heb ik de kwartiermakers gevraagd oog te hebben voor de lasten die dit voor zowel kleine als grote accountantskantoren met zich mee brengt en aandacht te hebben voor de vergelijkbaarheid van een indicator van een kleine accountantsorganisatie met die van een grote accountantsorganisatie. De kwartiermakers hebben mij toegezegd hier expliciet naar te hebben gekeken en zullen ze dit wederom meenemen bij het opstellen van het definitieve voorstel.

Vraag 7

Heeft u, gezien de omstandigheid dat de AQI’s een significante impact hebben op MKB-accountants en MKB-ondernemers, een MKB-toets laten uitvoeren? Zo ja, kunt u de uitkomsten daarvan met de Kamer delen? Zo nee, waarom niet en bent u bereid deze alsnog uit te voeren?

Ik heb gekeken naar wat de lasten van het wetsvoorstel toekomst accountancysector voor de sector zijn, en daarnaast naar wat de baten zijn voor de maatschappij, zoals ook uiteengezet in antwoord op vraag 4. Ik heb geen specifieke MKB-toets uitgevoerd. Wel hebben de kwartiermakers verschillende accountantsorganisaties die actief zijn op het MKB-segment bevraagd over de mogelijkheden om de data voor de voor de voorgestelde audit quality indicators aan te leveren. De kwartiermakers zijn van oordeel dat dit mogelijk is.
Op basis van de consultatiereacties op het wetsvoorstel zal ik opnieuw naar de regeldruk van de voorstellen kijken en bezien of alsnog een MKB-toets nodig is.

Vraag 8

Deelt u, inzoomend op AQI 3 «Fraude en continuïteit», de mening dat het rapporteren van problemen over continuïteit en fraude alleen iets zegt over de constateringen door de accountant, maar niet over de kwaliteit van de controle of het voorkomen van fraude? Want worden accountants op deze manier niet negatief geprikkeld om maar zo vaak mogelijk iets te zeggen over continuïteitsproblemen bij cliënten om zo maar hoger in de «kwaliteitslijstjes» te komen? Hoe kan een klein MKB-kantoor, dat minder cliënten bedient dan de «big 4» ooit als kwalitatief voldoende in de lijsten komen, gezien het feit dat significant minder cliënten logischerwijs ook leidt tot minder signalen?

Bij de audit quality indicator komt een algemene toelichting te staan waarin geduid wordt hoe een gebruiker van de jaarrekening een dergelijke audit quality indicator moet interpreteren. Daarin wordt onder andere uitgelegd dat alleen de getallen van een individuele audit quality indicator niet direct iets zeggen over de kwaliteit van de controle, maar dat deze in het licht van de kengetallen (waaronder de sectoren waar de accountantsorganisatie actief zijn) en de uitkomsten van de andere audit quality indicators moet worden bezien. Bovendien wordt ook elke individuele audit quality indicator van een toelichting voorzien, waarin bijvoorbeeld kan worden aangegeven dat «een hoger aantal» niet per definitie gelijk staat aan een «hogere kwaliteit». Een dergelijk uitleg en duiding dienen daarbij ook om perverse prikkels tegen te gaan. Voor wat betreft een verdere inhoudelijke reactie op individuele audit quality indicators wacht ik eerst het definitieve voorstel van de kwartiermakers af. Daarbij heb ik de kwartiermakers gewezen op uw vragen en hen verzocht om hier rekening mee te houden bij het opstellen van het definitieve voorstel.

Vraag 9

Kunt u uiteenzetten hoe de rolverdeling is tussen de NBA en het ministerie? Klopt het dat de NBA een wettelijke grondslag heeft en daarmee onder verantwoordelijkheid van de Minister van Financiën valt?

De NBA is een zogenoemde publiekrechtelijke beroepsorganisatie. Eenieder die zich in Nederland in het maatschappelijk verkeer «accountant» (Registeraccountant of Accountant-Administratieconsulent) wil noemen is verplicht lid te zijn van de NBA en in het accountantsregister ingeschreven te zijn. Binnen het kader van de Wet op het accountantsberoep is de NBA bevoegd verordeningen en nadere regelingen vast te stellen die voor haar leden bindend zijn. Deze regels dienen een goede beroepsuitoefening door accountants en om zorg te dragen voor «de eer van de stand» van de accountants. Voorts behartigt de NBA de gemeenschappelijke belangen van accountants. De uitoefening van haar regelgevende bevoegdheden is een verantwoordelijkheid van de NBA zelf. Reeds vastgestelde verordeningen of andere besluiten van de NBA kunnen bij koninklijk besluit worden vernietigd. Behalve het recht op inlichtingen heeft de Minister van Financiën geen andere bevoegdheden jegens de NBA.

Vraag 10

Hoeveel accountants bij OOB- en niet-OOB-kantoren zijn er in Nederland werkzaam (OOB = organisatie van openbaar belang)? En hoeveel accountants controleren de niet-OOB-branche (MKB) en hoeveel de OOB-branche?

Volgens het AFM-register hebben 264 accountantsorganisaties een vergunning voor het kunnen verrichten van wettelijke controles. Van zes vergunninghouders strekt de vergunning ook tot het mogen verrichten van wettelijke controles van oob’s. Voorts staan 1.823 accountants bij de AFM geregistreerd als externe accountant. Hiermee zijn zij bevoegd de controleverklaring te ondertekenen. 671 daarvan zijn werkzaam voor accountantsorganisaties met een oob-vergunning. Daarmee staat echter niet vast dat al die 671 externe accountants ook daadwerkelijk oob-controles uitvoeren. De accountantsorganisaties waarvoor zij werkzaam zijn voeren immers ook vele niet-oob-controles uit. Bij accountantsorganisaties zijn ook accountants werkzaam die niet als externe accountant bij de AFM staan geregistreerd. Zij zijn weliswaar niet tekeningsbevoegd, maar kunnen wel participeren in de controleteams van externe accountants. Tot slot zijn er ook accountantskantoren zonder AFM-vergunning. De accountants van die kantoren mogen geen wettelijke controles uitvoeren in de zin van de Wta, maar wel zogenoemde vrijwillige controles.

Vraag 11

Hoeveel accountants werkzaam in de OOB-branche en hoeveel werkzaam in niet-OOB-branche zijn lid van de NBA?

In 2020 had de NBA 22.186 leden. Alleen zij mogen zich in het maatschappelijk verkeer rechtmatig «accountant» noemen. 2178 van die accountants zijn werkzaam bij oob-accountantsorganisaties.

Vraag 12

Kunt u overzichtelijk weergeven of de verdeling werkzame accountants OOB en niet-OOB (zie vraag 11) ook representatief terugkomt in het bestuur en de diverse werkgroepen en stuurgroepen binnen de NBA? Kunt u daarbij tevens ingaan op de wenselijkheid van de representativiteit van accountants werkzaam in de OOB-branche en niet-OOB-branche binnen de werkgroepen en stuurgroepen van de NBA en datgene wat u kunt doen om de representativiteit in stand te houden dan wel te bevorderen?

Mijn beeld is dat ook de NBA hecht aan representativiteit binnen haar organisatie. Het huidige bestuur bestaat uit zeven leden: vier Registeraccountants, twee Accountant-Administratieconsulenten en één niet-accountant. Twee van de bestuursleden zijn partner in een accountantsorganisatie met oob-vergunning. De overige bestuursleden zijn werkzaam voor kleinere accountantskantoren of niet-accountantskantoren (zoals publieke instellingen of de consultancypraktijk). Het is mij niet bekend hoeveel accountants in de diverse NBA-gremia (mede) werkzaamheden als oob-accountant verrichten. Wel is mij bekend dat in de 25 gremia die (mede) relevant zijn voor het werk van mkb-accountant 45% van de zetels door mkb-accountants worden bezet. Het voorgaande leidt bij mij niet tot de conclusie dat representativiteit thans een probleem binnen de NBA is. Om het belang van representativiteit te onderstrepen wordt in het wetsvoorstel toekomst accountancy een bepaling opgenomen op basis waarvan de NBA bij de uitoefening van haar taken rekening dient te houden met de verschillen in de aard van de werkzaamheden van accountants. Ook blijft artikel 16, zesde lid, van de Wet op het accountantsberoep in stand, op basis waarvan het bestuur van de NBA moet bevorderen dat het bestuur een evenwichtige afspiegeling van het accountantsberoep vormt.

Vraag 13

Bent u, gezien het feit dat het wetsvoorstel Toekomst accountancysector er onder andere toe strekt de NBA als beroepsorganisatie de mogelijkheid te bieden een nieuwe organisatiestructuur in te stellen, van mening dat de verschillende «bloedgroepen» representatief terugkomen binnen de NBA en in de voorgestelde stap naar een nieuwe governancestructuur? Zo ja, kunt u een toelichting geven met onderbouwing waar u dit op heeft gebaseerd? Zo nee, waarom niet?

De NBA streeft naar een nieuwe organisatiestructuur waarin vakinhoudelijke ontwikkeling en kwaliteitsbevordering centraal staan. Het staat voor mij voorop dat alle «bloedgroepen» van accountants hiervan moeten kunnen profiteren. Om die reden wordt in het Wetsvoorstel toekomst accountancy bepaald dat de NBA bij de uitoefening zijn taken rekening houdt met de aard van de werkzaamheden van de verschillende soorten accountants. Dit betekent dus ook dat de NBA die verschillende soorten accountants bij zijn besluitvorming en activiteiten zal moeten betrekken. Zoals uit het voorgaande antwoord blijkt heb ik niet de indruk dat hierbij tekort wordt gedaan aan representativiteit.

Vraag 14

Bent u op de hoogte dat, naast de Wet toekomst accountancysector en de AQI’s, de NBA zelf ook meent dat de accountantscontrole moet worden aangepast en een consultatie heeft lopen om de controlestandaarden dusdanig aan te passen dat accountants worden verplicht om in de controleverklaring altijd over fraude en continuïteit te rapporteren2? Zo ja, welke invloed heeft u (of het ministerie) op deze consultatie gehad? Zo nee, graag een toelichting waarom niet, gezien de rolverdeling tussen het ministerie en de NBA?

Ik ben hiervan op de hoogte. Fraude en continuïteit zijn thema’s die langer de aandacht van de NBA hebben. Ook de Cta heeft zich hier specifiek over uitgesproken. Voor deze onderwerpen moet, aldus de Cta, een grotere en meer herkenbare positie in de accountantscontrole komen en er moet meer aandacht voor zijn in de (permanente) educatie. Ook beveelt de Cta aan dat bij de controle van middelgrote en grote entiteiten in verschillende fasen standaard forensische expertise aanwezig moet zijn in het controleteam. Ik heb dan ook de kwartiermakers gevraagd om te bezien hoe aan deze aanbeveling gevolg kan worden gegeven. De kwartiermakers hebben vervolgens over dit onderwerp onder andere contact gehad met de NBA, waarvan verslag is gedaan aan mij in de voortgangsrapportages van de kwartiermakers. Ik steun de NBA verder in hun werk op dit punt, omdat rapportage over fraude en continuiteit de relevantie van de controleverklaring voor het maatschappelijk verkeer vergroot. Zij dient ook een goede beroepsuitoefening van accountants (zie vraag 9) en past dus binnen de autonome taken van de NBA.

Vraag 15

Kunt u in een uitgebreide toelichting ingaan op de wenselijkheid van zo een aparte aanpassing van de controlestandaarden door de NBA? Waarom is in geval van deze verordening gekozen voor het doen ontbreken van een wettelijke basis?

Vraag 16

Klopt het dat de informatie onder AQI 3 «continuïteit en fraude» op portefeuilleniveau moet worden aangeleverd en de informatie onder de nieuwe NBA-regelgeving «Verplichte rapportering over fraude en continuïteit in de controleverklaring» straks op individueel klantniveau? Zo ja, in hoeverre mag informatie op individueel klantniveau in openbare controleverklaringen worden opgenomen en acht u dit wenselijk? Zo nee, graag een toelichting.

Vraag 17

Kunt u reflecteren op de juridische ruimte voor een MKB-accountant om op individueel klantniveau uitspraken te doen over de continuïteit van een MKB-cliënt? In hoeverre is het wenselijk, ook met het oog op veiligheid en privacy van de cliënt (in dit geval een MKB-ondernemer), dat een MKB-accountant uitspraken doet in een openbaar in te zien document over de financiële situatie van een cliënt als gevolg van de plicht om uitspraken te doen over de continuïteit van een onderneming, mede gezien het feit dat er bij kleine ondernemingen vaak een samenhang bestaat tussen de persoonlijke financiële situatie van een ondernemer en de financiële situatie van een onderneming?

Vraag 18

Bent u bereid om in overleg te treden met de NBA om te praten over de wenselijkheid, of beter gezegd; de onwenselijkheid, van de aanvullende verplichte rapportering over fraude en continuïteit in de controleverklaring en de gevolgen die dit gaat hebben voor de privacy risico’s bij kleine gecontroleerde organisaties waar opmerkingen van accountants mogelijk herleidbaar kunnen zijn naar individuen? Zo ja, kunt u de Kamer een terugkoppeling geven over dit gesprek? Zo nee, waarom niet?

Vraag 1

Bent u tevreden met de manier waarop de inzameling van kleine statiegeldflesjes momenteel is georganiseerd?

Ja, ik ben tevreden met de huidige stand van zaken. Producenten zijn verantwoordelijk voor de organisatie van het statiegeldsysteem. Producenten hebben een uitvoeringsorganisatie opgericht: Statiegeld Nederland. Een statiegeldsysteem georganiseerd door Statiegeld Nederland is op 1 juli jl. van start gegaan. Er zijn op dit moment circa 4500 locaties bij met name supermarkten, waar flessen met statiegeldmachines worden ingenomen. Daarnaast zijn er 2500 plaatsen met name bij tankstations en interne cateringlocaties waar kunststof flessen handmatig worden ingenomen. Aanvullend worden bij kleinere horecagelegenheden, sportverenigingen en scholen, kunststof flessen op andere wijze ingezameld, veelal met behulp van bakken. In veel gevallen wordt het statiegeld dan gedoneerd aan de betreffende vereniging of aan een goed doel. Statiegeld Nederland en de NS verwachten dat begin 2022 ook de innamepunten met statiegeldmachines op grote NS-stations gereed zijn. Het streven is dit in de loop van 2022 uit te breiden naar de 50 grootste NS-stations.
Het Ministerie van IenW heeft de voorbije periode een aantal vragen en signalen over het statiegeldsysteem ontvangen. Met name ondernemers stellen vragen over de wettelijke verplichtingen die zij hebben. Verschillende consumenten troffen kunststof flessen zonder statiegeld in de schappen aan. Dit betrof de verkoop van oude voorraden flessen. Deze oude voorraden zijn inmiddels uitverkocht. Ook ontving het ministerie vragen over kunststof flessen die zijn geplet of kunststof flessen waarvan het etiket ontbreekt. Deze flessen worden niet door een statiegeldmachine herkend. Daarnaast waren er vragen van zowel consumenten als ondernemers over de uitzondering voor flessen voor sap en zuivel en waren er twijfels over de hoogte van het bedrag van 0,15 euro. Tot slot zijn er door het ministerie signalen ontvangen over met name waterfabrikanten die overstappen op het verpakken van water in drankenkartons en een signaal over een producent die een herbruikbare fles gebruikt en deze zonder statiegeld op de markt brengt. Deze signalen zijn doorgegeven aan de Inspectie voor Leefomgeving en Transport (ILT). Ik zal, zoals toegezegd, de verschuivingen in de markt nauwlettend volgen en indien nodig aanvullende beleidsmaatregelen nemen.
De door het ministerie ontvangen signalen geven geen aanleiding om te concluderen dat het statiegeldsysteem niet goed loopt. Uiteraard houd ik een vinger aan de pols. Doel van het statiegeldsysteem is minimaal 90% van de kunststof flessen in te nemen en daarmee het aandeel van kunststof flessen in het zwerfafval te laten afnemen. Uit cijfers van onder andere de Zwerfinator blijkt dat nu al een substantiële daling van het aantal kunststof flessen in het zwerfafval zichtbaar is. Het statiegeldsysteem wordt in 2024 geëvalueerd.

Vraag 2

Wat vindt u ervan dat iemand die een 0,5 liter statiegeldflesje koopt bij bijvoorbeeld een benzinestation of een Kiosk op een NS-station daar geen statiegeld terug kan krijgen?

Mensen kunnen op dit moment hun statiegeld terugkrijgen bij statiegeldmachines in supermarkten. Begin 2022 verwachten Statiegeld Nederland en de NS dat ook de innamepunten op grote NS-stations gereed zijn. Het streven is dit in de loop van 2022 uit te breiden naar de 50 grootste NS-stations. Volgens Statiegeld Nederland is de installatie van innamepunten op NS-stations mede als gevolg van de coronacrisis vertraagd. Ik vind dat begrijpelijk. Grote benzinestations zamelen veelal handmatig in, waarbij consumenten hun flesje aan de kassa kunnen inleveren.

Vraag 3

Wat vindt u ervan dat iemand die een 0,5 liter statiegeldflesje koopt bij een sportkantine daar geen statiegeld terug kan krijgen?

Veel sportkantines zamelen kunststof flessen in waarbij de opbrengst ten goede komt aan de vereniging. Deze inzameling ondersteunt sportverenigingen en maakt ook de jeugd bewust van de meerwaarde van goede afvalinzameling en de circulaire economie. Ik merk veel positieve energie rond deze inname, zie bijvoorbeeld het Jeugdjournaal van 11 september jl.1 Ik juich deze ontwikkeling van harte toe.

Vraag 4

Wat vindt u ervan dat iemand die een 0,5 liter statiegeldflesje koopt bij een bioscoop daar geen statiegeld terug kan krijgen?

Veel horecagelegenheden, waaronder ook bioscopen, verkopen relatief gezien weinig kunststof flessen. Voor deze locaties zou een statiegeldmachine onrendabel zijn ten opzichte van de hoeveelheid kunststof flessen. Inzameling die daar plaatsvindt geschiedt via bakken. Het statiegeld wordt dan in veel gevallen gedoneerd aan een goed doel. Handmatige inzameling aan de kassa, met piekmomenten voor en na de voorstelling, is zowel vanuit het perspectief van de consument als de ondernemer weinig aantrekkelijk. Mensen kunnen er uiteraard altijd voor kiezen hun flesje mee te nemen om hun statiegeld terug te krijgen bij statiegeldmachines in supermarkten. Ik heb geen signalen ontvangen dat consumenten die in een bioscoop water of frisdrank uit een eenmalige kunststof fles consumeren, het als een probleem ervaren dat zij het statiegeld niet ter plaatse retour kunnen ontvangen.

Vraag 5

Wat vindt u ervan dat iemand die een 0,5 liter statiegeldflesje koopt bij een pretpark daar geen statiegeld terug kan krijgen?

Van verschillende grote pretparken is bekend dat zij op een paar plaatsen in het park een statiegeldmachine hebben en op andere plaatsen de inzameling laten lopen via bakken. Daarbij gelden de overwegingen als genoemd in het antwoord op vraag 4. Ik heb geen signalen ontvangen dat consumenten die in een pretpark water of frisdrank uit een eenmalige kunststof fles consumeren, het als een probleem ervaren als zij het statiegeld niet overal ter plaatse retour kunnen ontvangen.

Vraag 6

Kunt u bevestigen dat in allerlei winkels kunststof drankverpakkingen verkocht worden waarop geen statiegeld zit (voornamelijk in winkels georiënteerd op de verkoop van buitenlandse producten)?

Nee. Ik heb geen signalen ontvangen dat dit gebeurt. Mochten er in de toekomst wel signalen binnenkomen dat dit gebeurt, dan kan de ILT hierop richting de importerende partij handhavend optreden.

Vraag 7

Deelt u de mening dat de bovenstaande voorbeelden illustreren dat de manier waarop het statiegeld- en inzamelsysteem voor kleine plastic statiegeldflesjes is opgezet bijzonder onvolledig en onsuccesvol is? Zo nee, waarom niet?

Nee, zoals ik ook in mijn voorgaande antwoorden heb aangegeven deel ik die mening niet.

Vraag 8

Kunt u zich herinneren dat uw voorganger meermaals heeft toegezegd dat flesjes ingeleverd zouden moeten kunnen worden bij benzinestations en NS-stations? Kunt u bevestigen dat dit ook zo verwoord staat op de website van de rijksoverheid («Inleveren kan in supermarkten, op treinstations, bij tankstations langs de weg en via cateraars»1)? Hoe is dat te rijmen met de situatie zoals die nu is?

Ja. In het antwoord op vraag 1 tot en met 5 ben ik nader ingegaan op de huidige situatie bij verschillende locaties.

Vraag 9

Wat is naar uw mening een innamepunt? Waarom is dit niet gedefinieerd in de wet?

Een innamepunt is naar mijn mening een punt waar statiegeldflessen ingenomen worden. In de regelgeving komt dit begrip niet voor. De regelgeving maakt producenten verantwoordelijk voor het opzetten van een statiegeldsysteem en voor het aantoonbaar inzamelen van minimaal 90% van de kunststof flessen. Om dit te kunnen halen is een fijnmazig systeem van inzamelpunten nodig. Producenten zijn vrij om de inname van flessen zelf in te richten. Dat is in de nota van toelichting op het Besluit maatregelen kunststof drankflessen uitgebreid toegelicht.

Vraag 10

Hoe definieert u het begrip statiegeld? Heeft een item met statiegeld (zoals een flesje van 0,5 liter) naar uw mening enige waarde wanneer het in de praktijk moeilijk of onmogelijk is deze waarde te verzilveren?

Het begrip statiegeld is in de regelgeving niet nader gedefinieerd. In het algemeen spraakgebruik is statiegeld een klein bedrag dat wordt geheven bij aankoop van een product en dat wordt terugbetaald als de koper de verpakking van dat product na gebruik weer inlevert. Naar mijn mening heeft een statiegeldfles een financiële waarde van 15 cent. Ik heb geen signalen ontvangen dat consumenten het als een probleem ervaren als zij het statiegeld niet overal ter plaatse retour ontvangen. Signalen die het ministerie ontvangt hebben betrekking op kunststof flessen die zijn geplet of kunststof flessen waarvan het etiket ontbreekt.

Vraag 11

Wat is naar uw oordeel de precieze rechtsbasis op basis waarvan verkopers sinds 1 juli 2021 wettelijk verplicht zijn statiegeld in rekening te brengen?

Er is geen rechtsbasis die de verkoper verplicht statiegeld in rekening te brengen. Het is de producent die water of frisdrank in een kunststof fles met een inhoud van 3 liter of minder in Nederland in de handel brengt, die in Artikel 12, eerste lid, van het Besluit beheer verpakkingen 2014 hiertoe wordt verplicht. Het tweede lid verplicht de producent om de fles na gebruik met terugbetaling van het statiegeld in te nemen. In de Regeling beheer verpakkingen is het statiegeldbedrag vastgesteld op minimaal 15 cent. De verplichtingen zijn dus gericht aan de producent. De verkoper heeft op basis van de statiegeldregelgeving geen verplichting statiegeld in rekening te brengen, tenzij deze verkoper ook de producent is, zoals bij de eigen merkproducten in supermarkten. In de toelichting bij het Besluit is de werking van het statiegeldstelsel uitgebreid beschreven.

Vraag 12

Welke prestatie wordt er in consumentenrechtelijke zin door de verkoper geleverd, waarvoor deze statiegeld rekent? Welke vermelding zetten zij op de bon?

De verkoper verkoopt een flesje met water of frisdrank, die na gebruik kan worden ingeleverd bij een innamepunt van Statiegeld Nederland, waarbij het statiegeld wordt geretourneerd. De consument kan er zelf voor kiezen zijn kunststof flessen eventueel in te leveren in een inzamelbak en daarmee zijn betaalde statiegeld te doneren aan een goed doel. De verkoper kent op basis van de statiegeldregelgeving geen verplichting statiegeld in rekening te brengen, tenzij de verkoper tevens de producent is van het flesje met water of frisdrank. Verkopers vermelden statiegeld afzonderlijk op de bon, omdat over statiegeld geen btw behoeft te worden berekend. Ook dit is het gevolg van het feit dat er door de verkoper geen prestatie of dienst wordt geleverd.3 Wel staat het iedere verkoper vrij om kunststof flessen in te nemen en daarbij statiegeld uit te keren. De consument weet bij aankoop waar het flesje na gebruik kan worden ingeleverd en in welke situatie hij statiegeld terugkrijgt of kan doneren. Ook staat op de flessen duidelijk vermeld dat het statiegeldflessen betreft. Ik heb geen signalen ontvangen dat consumenten problemen ervaren om hun statiegeld retour te krijgen, dan wel dat dit tot discussie tussen de consument en verkoper leidt.

Vraag 13

Erkent u dat u de afgelopen jaren veelvuldig bent gewaarschuwd voor dit probleem (van te weinig statiegeldteruggavepunten) door zowel maatschappelijke organisaties als verschillende fracties in de Tweede Kamer?

Er is in de Kamer in voorbereiding op het invoeren van statiegeld veelvuldig gesproken over de inrichting van het statiegeldsysteem en dan met name het al dan niet opnemen van een innameverplichting voor verkooppunten. Geuite zorg daarbij is geweest dat er op te weinig plaatsen kunststof flessen zouden worden ingenomen en er daarmee een statiegeldsysteem zou ontstaan dat niet leidt tot het halen van de gestelde doelen. Er is in reactie uitgebreid gemotiveerd waarom ervoor is gekozen om in de regelgeving geen innameverplichting voor verkooppunten op te nemen. Producenten zijn verantwoordelijk om 90% van de kunststofflessen in te nemen. Er is op dit moment geen aanleiding voor mij om te veronderstellen dat er te weinig innamepunten zijn en dat de producenten hun verplichtingen niet nakomen. Mocht echter blijken dat niet aan de verplichtingen wordt voldaan, dan wordt naleving van de verplichtingen via het handhavingsinstrumentarium afgedwongen.
Er wordt nu aandacht gevraagd voor een vermeend tekort aan «statiegeldteruggavepunten». Die term en de bijbehorende zorg dat consumenten die in een pretpark of bioscoop water of frisdrank uit een eenmalige kunststof fles consumeren, hun statiegeld ter plaatse retour moeten kunnen ontvangen, is zover ik heb kunnen nagaan, niet eerder in de Kamer aan de orde geweest. Ook hebben, voor zover ik heb kunnen nagaan, noch milieuorganisaties, noch consumentenorganisaties dit consumentenbelang eerder als zwaarwegend onder de aandacht gebracht.

Vraag 14

Waarom heeft u besloten die kritiek te negeren?

Zie het antwoord op vraag 13. Het kabinet heeft besloten tot invoering van statiegeld op kunststof flessen en heeft dit besluit uitgebreid gemotiveerd. Er is geen reden deze onderbouwing nu in twijfel te trekken.

Vraag 15

Wat vindt u van de trend waarbij verkooppunten «inzamelbakken» neerzetten waar consumenten wél hun flesjes kunnen inleveren maar daarvoor níet de vergoeding krijgen waar ze recht op hebben?

In het antwoord op vraag 1 tot en met 5 ben ik ingegaan op de verschillende locaties waar wordt ingezameld via inzamelbakken. Het is aan de consumenten om te kiezen of zij hun statiegeldfles in een inzamelbak achterlaten. In veel gevallen komt de opbrengst van de verzamelbakken ten goede aan een goed doel of aan de inzamelende vereniging. Ik heb geen signalen ontvangen dat consumenten problemen ervaren als zij het statiegeld retour willen krijgen. Ik zie geen reden om het systeem als oneerlijk of onwenselijk te beschouwen.

Vraag 16

Vindt u het eerlijk wanneer consumenten het statiegeld betalen en de verkooppunten de teruggave incasseren?

Zie het antwoord op vraag 15.

Vraag 17

Wanneer een verkooppunt zich meldt bij Statiegeld Nederland als vrijwillig innamepunt, is deze dan verplicht om de opbrengst te schenken aan een goed doel of kan er ook voor gekozen worden de opbrengst in eigen zak te steken?

Producenten keren statiegeld uit aan innamepunten in ruil voor ingezamelde kunststof flessen. De regelgeving heeft geen betrekking op de relatie tussen Statiegeld Nederland en verkooppunten. Op de relatie tussen verkooppunt en consument ben ik ingegaan in het antwoord op de vragen 11 en 12.

Vraag 18

Indien de opbrengst in eigen zak gestoken kan worden, acht u dat dan wenselijk?

Zie het antwoord op vraag 15.

Vraag 19

Deelt u de mening dat een effectief en rechtvaardig statiegeldsysteem er zowel in slaagt om voldoende flesjes in te zamelen als erin slaagt om consumenten die het statiegeld betaald hebben dat geld terug te laten krijgen bij het inleveren van het statiegeldflesje?

Statiegeld is ingevoerd ten behoeve van het milieu en de circulaire economie. Belangrijkste doel van het statiegeldsysteem is dat minimaal 90% van de flessen retour komen, zodat deze kunststof flessen hoogwaardig kunnen worden gerecycled en dat zwerfafval wordt voorkomen. Daarvoor is een door producenten georganiseerd fijnmazig systeem van innamepunten in combinatie met de financiële prikkel van statiegeld nodig. De consument garanderen dat hij overal ter plaatse zijn statiegeld terug kan krijgen behoort niet tot de hoofddoelen van het statiegeldbeleid en is ook niet op die wijze in de regelgeving vastgelegd. De stelling van de Partij voor de Dieren dat dit consumentenbelang gelijk gesteld moet worden aan het milieubelang, deel ik niet. Ik heb geen signalen ontvangen dat consumenten problemen ervaren als zij het statiegeld retour willen krijgen.

Vraag 20

Slaagt het huidige systeem daar naar uw mening in?

Producenten zijn verantwoordelijk om minimaal 90% van de kunststof flessen in te zamelen. Er is op dit moment geen aanleiding voor mij om te veronderstellen dat er te weinig innamepunten zijn en dat de producenten hun verplichtingen niet nakomen. Mocht echter blijken dat niet aan de verplichtingen wordt voldaan, dan wordt naleving van de verplichtingen via het handhavingsinstrumentarium afgedwongen.

Vraag 21

Hoe denkt u dat dit systeem gaat functioneren wanneer ook blikjes onder de statiegeldregeling gaan vallen?

De regelgeving voor het statiegeldsysteem op blikjes is op hoofdlijnen gelijk aan de regelgeving voor kunststof flessen. Ook voor blikjes zijn producenten verantwoordelijk voor het organiseren van een innamesysteem. Het is aan producenten om de inname van blikjes nader vorm te geven. Ik ben daar recent in antwoorden op vragen van het lid Bouchallikh (Kamerstukken II, 2020/21, 3858) nader op ingegaan.

Vraag 22

Bent u ermee bekend dat in de in Nederland geldende Verordening van het Productschap Dranken, die heeft gegolden tussen 2003 en 2015, niet alleen voor producenten/importeurs een statiegeldverplichting was opgenomen, maar ook voor verkooppunten?

Ja, daar ben ik mee bekend. De productschappen zijn in 2015 opgeheven. De verordening is sindsdien niet meer van kracht. De kaders voor het huidige statiegeldsysteem zijn, door middel van het Besluit maatregelen voor kunststof drankflessen, opgenomen in het Besluit beheer verpakkingen 2014.

Vraag 23

Bent u bereid terug te komen op uw beslissing om producenten en importeurs als enige verantwoordelijk te maken voor de uitvoering van het statiegeldsysteem? Bent u bereid om verkopers ook verantwoordelijk te maken voor de inzameling met bijbehorende restitutie?

Het statiegeldsysteem wordt in 2024 geëvalueerd. Ik zie op dit moment geen aanleiding om de verantwoordelijkheidsverdeling in de regelgeving aan te passen.

Vraag 24

Welke maatregelen gaat u nemen om ervoor te zorgen dat iedereen die statiegeld op een flesje betaalt, dit ook op een laagdrempelige wijze kan terugkrijgen?

Ik heb geen signalen ontvangen dat consumenten problemen ervaren om hun statiegeld retour te krijgen.

Vraag 25

Bent u bereid om bemenste verkooppunten ook verplichte innamepunten te laten zijn? Zo nee, waarom niet?

Zie het antwoord op vraag 23.

Vraag 26

Kunt u de verschillen beschrijven tussen het Nederlandse en het Duitse inzamelsysteem? Welke lessen zijn er te leren van het Duitse systeem (specifiek aangaande de teruggavepunten) wanneer men het wenselijk acht dat diegene die het statiegeld betaalt dat ook eenvoudig terug kan krijgen?

In Duitsland is er een innameplicht voor verkooppunten. Ook met een innameplicht voor verkooppunten leert de ervaring dat 90% van de flessen via de supermarkten binnenkomt. Kleinere verkooppunten nemen de flessen handmatig in. In de praktijk is dit ook in Duitsland een klein deel. Voor zover hier op dit moment een les uit valt te leren, zou het kunnen zijn dat een innameplicht voor verkooppunten geen wezenlijk verschil met zich meebrengt voor de effectiviteit waarmee flessen worden ingezameld en een statiegeldsysteem milieudoelen bereikt. Ik ben niet bekend met analyses van wanneer men het daar wenselijk acht statiegeld terug te krijgen. Verplichte handmatige inzameling aan de kassa is mijns inziens zowel vanuit het perspectief van de consument als de ondernemer weinig aantrekkelijk en geen reëel eindbeeld om in Nederland een statiegeldsysteem op in te richten.

Vraag 27

Bent u bekend met het bericht dat Duitsland statiegeld gaat uitbreiden naar sappen, wijn en melk?2 Hoe kan het dan dat in een recent onderzoek (Kamerstuk 2021D29225) praktische bezwaren werden aangevoerd om overwegend negatief te adviseren over uitbreiding van het Nederlandse statiegeldsysteem met deze dranken?

Duitsland breidt zijn statiegeldsysteem uit naar alle kunststof flessen en metalen drankblikjes. Voor kunststof flessen betekent dit in de praktijk dat de uitzondering voor sappen per 2022 komt te vervallen en die voor zuivelproducten in 2024. De hoeveelheid bier en wijn die in kunststof flessen verkocht wordt, is verwaarloosbaar klein. In Duitsland is de bestaande uitzondering voor sappen in de regelgeving breder geformuleerd dan die in de Nederlandse situatie. Deze Duitse uitzondering komt dus te vervallen. Het statiegeldsysteem voor drankblikjes, zoals dat in Nederland vanaf 31 december 2022 van kracht wordt, geldt direct voor alle blikjes ongeacht hun inhoud en is daarmee gelijk aan het nieuwe Duitse systeem. De Duitse uitbreiding heeft dus geen betrekking op andere drankverpakkingen zoals glazen wijnflessen, drankenkartons en melkflacons. Ook in deze reikwijdte verschillen het Nederlandse en Duitse systeem dus niet. Het aangehaalde recente onderzoek van de Wageningen Universiteit, in opdracht van IenW, ging wel in op alle drankverpakkingen en op de vraag of de recyclebaarheid van deze verpakkingen toeneemt als statiegeld wordt ingevoerd. Het statiegeldsysteem wordt in 2024 geëvalueerd. Daarin kunnen de conclusies van de Wageningen Universiteit, alsmede de Duitse ervaringen worden betrokken.

Vraag 28

Bent u bekend met de oproep van sappenproducent Innocent (onderdeel van Coca-Cola) om sapverpakkingen ook op te nemen in het statiegeldsysteem? Wat is uw reactie op die oproep?3

Ja, daar ben ik mee bekend. Het staat een producent die sap in een fles in de handel brengt, vrij om de door hem verkochte flessen via een statiegeldsysteem in te nemen.
Producenten van sappen kennen op basis van de regelgeving geen statiegeldverplichting, maar dat is mijns inziens geenszins een beperking om een systeem uit te rollen.

Vraag 1

Bent u bekend met de problemen bij het Chinese vastgoedbedrijf Evergrande?1

Ja.

Vraag 2

Kloppen de berichten dat Evergrande een deadline voor het voldoen van USD 83,5 miljoen aan schuldeisers heeft laten verlopen? Wat betekent het voor Evergrande als het niet snel aan haar verplichtingen kan voldoen?

Ik heb geen redenen om te twijfelen aan de berichtgeving omtrent de gemiste rentebetaling. Vrijdag 22 oktober is bekend geworden dat Evergrande deze specifieke rentebetaling alsnog heeft overgemaakt, wel lopen er momenteel respijtperiodes voor andere rentebetalingen. Indien deze rentebetalingen 30 dagen uitblijven, dan wordt het vastgoedconcern als failliet aangemerkt. Hierna kunnen verschillende juridische geschillen tussen Evergrande en binnen- en buitenlandse schuldeisers starten. Het is nog onduidelijk of het zover zal komen. Er zijn zoals doorgaans in het geval van grote problemen bij bedrijven alternatieve scenario’s denkbaar, waaronder herstructurering van schulden en het afstoten of verkopen van bedrijfsonderdelen en activa. De huidige verwachting van analisten is dat er geen sprake zal zijn van een grote herkapitalisatie of bail-out door de regering, maar dat de overheid via gedecentraliseerde of indirecte maatregelen het bedrijf en de sector zal steunen.

Vraag 3

In hoeverre zijn Nederlandse banken, pensioenfondsen en andere financiële instellingen blootgesteld aan Evergrande? Heeft er directe of indirecte financiering plaatsgevonden door Nederlandse instellingen?

Navraag bij DNB wijst uit dat directe uitzettingen van Nederlandse banken (en EU-banken in het algemeen) op Evergrande beperkt zijn. Impact op de financiële stabiliteit kan dus vooral voortkomen uit turbulentie op de financiële markten, indien de onrust escaleert en andere bedrijven en markten geraakt worden. De omvang van directe blootstellingen bij de Nederlandse banken en pensioenfondsen geeft echter geen aanleiding voor directe zorgen met betrekking tot financiële instellingen.
Zoals hierboven beschreven zijn er als gevolg van directe blootstellingen op Evergrande geen gevolgen te verwachten voor de pensioenen in Nederland. Uiteraard bestaat er meer onzekerheid mocht een eventueel omvallen van Evergrande leiden tot omvangrijke repercussies of besmetting binnen de Chinese economie, de rest van Azië of in bijvoorbeeld het bredere internationale financiële systeem. In dat geval is de financiële wereld zo verweven dat een effect op de investeringen en rendementen van pensioenfondsen mogelijk is. Dit kan, zoals alle negatieve effecten op de investeringen en rendementen van pensioenfondsen, in het uiterste geval consequenties hebben voor de dekkingsgraden en de pensioenen.

Vraag 4

Wat zijn de verwachte gevolgen van het omvallen van Evergrande voor gepensioneerden en andere indirect betrokkenen?

Zie antwoord vraag 3.

Vraag 5

Is er een risicoanalyse beschikbaar van de consequenties van een deconfiture van Evergrande voor de Europese en Nederlandse economie en bent u bereid deze te delen?

De daadwerkelijke impact op de Nederlandse economie is afhankelijk van de ontwikkelingen rondom Evergrande en wat de uiteindelijke impact daarvan is op de Chinese economie.2 Hierover is op dit moment nog veel onzeker en de uiteindelijke impact op de Chinese economie is mede afhankelijk van factoren als de respons van de Chinese autoriteiten en het potentieel dat andere Chinese (vastgoed)bedrijven in de problemen komen.
DNB heeft al wel in 20153 een scenario-analyse uitgevoerd waarin een situatie is gesimuleerd die een indicatie geeft van de impact van een groeivertraging van de Chinese economie op de Nederlandse economie (zie ook vraag 11).
Zoals verder uitgewerkt in de beantwoording van vragen 7 en 11, zou het omvallen van Evergrande potentieel grote gevolgen kunnen hebben voor de financiële stabiliteit en economische groei van China. In dat kader wordt in de Miljoenennota door middel van de schokproef overheidsfinanciën periodiek een overzicht gepresenteerd van verschillende scenario’s voor een mondiale of Europese crisis en de gevolgen hiervan voor de Nederlandse economie en de overheidsfinanciën. In de laatste schokproef van 2020 heeft het CPB de gevolgen van drie scenario’s doorgerekend: een (mondiale) financiële crisis, een Europese schuldencrisis en een mondiale economische crisis. De resultaten van deze schokproef zijn aan de Kamer verstuurd met de Miljoenennota 2020. Het CPB heeft tevens een nadere toelichting van de scenario’s en de methodiek gepubliceerd.4
Ten slotte bleek uit de meest recente stresstest (2021) van de ECB/EBA dat de Nederlandse banken, zelfs in het zwaarste scenario (-3,7% BBP krimp), voldoende kapitaal konden houden om aan de minimale kapitaalseisen e blijven voldoen. Zowel de kapitaalseisen- als kapitaalniveaus zijn in 2021 overigens vele male hoger dan in 2007.

Vraag 6

Welke acties onderneemt De Nederlandsche Bank (DNB) op dit moment vanwege zijn functie als waakhond van de financiële stabiliteit om de risico’s met betrekking tot Evergrande voor de Nederlandse economie te beperken?

DNB monitort de situatie op de mondiale financiële markten en de blootstellingen van Nederlandse financiële instellingen op de onder druk staande partijen continu. Zoals hiervoor is toegelicht, is de inschatting momenteel dat de blootstellingen minimaal zijn en dat de directe effecten op de instellingen en de financiële stabiliteit beperkt zijn. Tweede-orde effecten, zoals een trager groeiende Chinese en mondiale economie of turbulentie op financiële markten, zorgen mogelijk wel voor risico’s. Momenteel beperkt besmetting van Evergrande zich echter tot enkele (risicovolle) Chinese vastgoedbedrijven en blijven brede uitstralingseffecten vooralsnog uit.

Vraag 7

Wat betekent de mogelijke ondergang van Evergrande voor de Chinese economie?

Hierover bestaat veel onzekerheid. Analisten verwachten dat de Chinese overheid zal ingrijpen om een ordelijk faillissement of een herstart te waarborgen. Daarnaast probeert de Chinese centrale bank via liquiditeitsinjecties stabiliteit op de financiële markten te behouden en daarmee ervoor te zorgen dat de interbancaire condities stabiel blijven.
Een ondergang van Evergrande kan potentieel leiden tot verdere vertraging in de Chinese vastgoedsector, met name in het scenario waar herstructurering en/of een ordelijk faillissement uitblijft. Dit kan op verschillende manieren doorwerken op de economie. Zo kan er een daling in bouwactiviteiten plaatsvinden als gevolg van lagere verkopen van grond en vastgoed en wantrouwen richting de vastgoedsector. Daarnaast kan een vermindering van de inkomsten uit grondverkopen zorgen voor een daling in de lokale begrotingsuitgaven, aangezien inkomsten uit de verkoop van grond ook een belangrijke bron van financiering is voor lokale overheden. Ook kunnen andere partijen, zoals grondstoffen leveranciers die afhankelijk zijn van de bouw, in de problemen komen. Tot slot kunnen dalende huizenprijzen leiden tot een welvaartseffect waardoor de particuliere consumptie afneemt. Al deze effecten kunnen op hun beurt weer gevolgen hebben voor bijv. financiële instellingen en tweede orde effecten genereren. Zie ook het antwoord op vraag 8.

Vraag 8

Zijn er aanwijzingen dat er ook bij andere vastgoedbedrijven in China problemen zijn? In hoeverre is er sprake van een systeemrisico indien er meer bedrijven als Evergrande in de problemen geraken?

Enkele Chinese vastgoedbedrijven hebben recent betalingen gemist5 en de prijsvorming in de handel in obligaties van deze bedrijven wordt gekenmerkt door een hoge volatiliteit. Daarnaast kampt de Chinese onroerendgoedsector met hoge schuldposities, wat tot kwetsbaarheden bij andere vastgoedpartijen kan leiden. Internationale financiële instellingen zoals het IMF bepleiten dan ook al een aantal jaren de noodzaak om dergelijke schulden en daarmee gepaard gaande risico’s te beperken. De Centrale bank van China (PBoC) heeft vorig jaar de prudentiële regelgeving aangescherpt omtrent de schuld die vastgoedondernemingen aan mogen gaan (het zogenoemde «red lines for real estate» beleid). Evergrande, het vastgoedbedrijf met de grootste uitstaande schuld, is de eerste partij die de gevolgen van dit beleid ondervindt. Inmiddels zijn ook de Chinese vastgoedconcerns Sinic en Fantasia in financiële problemen gekomen.6
In algemene zin geldt dat spoedige signalering ten aanzien van herstructurering van de schuld van Evergrande en/of ordelijke afwikkeling door de Chinese autoriteiten zou bijdragen aan het vertrouwen in de Chinese vastgoedsector en het Chinese financiële stelsel. Zoals ik ook heb aangegeven in mijn beantwoording op de vragen van de leden Heinen en Brekelmans zouden in geval van een onordentelijk faillissement de risico’s voor de Chinese financiële markten potentieel groot zijn. Aangezien Evergrande ca. usd 300 mld. aan schulden heeft uitstaan bij naar verluidt ca. 130 banken en 120 niet-banken zou een dergelijk scenario ook bredere implicaties hebben voor het Chinese financiële stelsel. Daarbij zijn herzieningen van kredietratings, krappere financieringscondities en vertrouwenseffecten van zowel binnenlandse als buitenlandse beleggers denkbaar, alsook neerwaartse bewegingen van marktwaarderingen bij banken, vastgoedbedrijven en grondstoffen.
In het algemeen is de betrokkenheid van buitenlandse investeerders in de Chinese vastgoedmarkt en het financiële systeem klein. Door deze beperkte financiële blootstelling zullen directe verliezen van buitenlandse bedrijven op Chinese uitzettingen beperkt zijn. De doorwerking van schokken in de Chinese economie loopt waarschijnlijk eerder via handelskanalen. Gezien de prominente rol van de Chinese economie voor de internationale handel, kan een financiële en mogelijk economische dip gevolgen hebben voor de mondiale economie en als zodanig het eurogebied. Daarnaast kunnen indirecte effecten van een vastgoedcrisis en een daaropvolgende economische dip impact hebben op grondstofprijzen. Om deze redenen moeten de ontwikkelingen in China nauwlettend gevolgd worden. Onder meer binnen de FSB werkt Nederland samen met andere landen (waaronder China) om risico’s voor het internationale financiële stelsel te beheersen.

Vraag 9

Klopt het dat de vastgoedsector voor 22 procent verantwoordelijk is voor de economische groei in China? In hoeverre acht u dit houdbaar? Wat betekent dit voor de blootstelling van Chinese financiële instellingen aan deze sector?

Met circa. 29% van het Bruto Binnenlands Product is de vastgoedsector een belangrijke pijler van de Chinese economie.7 Beleggingen in de vastgoedsector bedragen 13% van het BBP (versus minder dan 5% in bijvoorbeeld de VS). De huizenbouw groeide met dubbele cijfers de afgelopen twintig jaar. Dit heeft prijzen en schulden opgedreven en ook is de hypotheekschuld toegenomen van 10% van het BBP voor de financiële crisis tot 33% in 2021. Of de Chinese situatie houdbaar is, is een vraag die al langere tijd wordt gesteld en geanalyseerd door onder meer risicocomité»s en denktanks. Relevante indicatoren, zoals private schuld ten opzichte van BBP en divergentie in groeiontwikkeling tussen deze twee, duiden al enige tijd op risico’s. De afgelopen vijftien jaar hebben er desondanks geen neerwaartse schokken plaatsgevonden. In hoeverre de huidige problemen bij vastgoedconcerns daar verandering in gaan brengen is op dit moment nog onduidelijk.

Vraag 10

Heeft u voldoende beeld van de economische situatie in China om adequaat te kunnen ingrijpen indien zich systeemrisico’s aldaar ophopen?

Het kabinet volgt de economische situatie in China op de voet, onder andere via het Nederlandse diplomatieke netwerk in China en door het raadplegen van experts zoals DNB. Tevens verrichten diverse internationale organisaties, zoals het IMF, periodiek analyses van de Chinese economie en de belangrijkste financieel-economische risico’s. Onder meer binnen de FSB werkt Nederland samen met andere landen (waaronder China) om risico’s voor het internationale financiële stelsel te beheersen.

Vraag 11

Wat zijn de gevolgen van een mogelijke langdurige afkoeling van de Chinese economie voor de Europese economie en de Nederlandse in het bijzonder? In hoeverre kan een structurele daling van de Chinese potentiële groei bijdragen aan lagere economische groei in Nederland?

De afgelopen decennia is de Chinese economie sterk gegroeid. De laatste jaren loopt dit groeitempo geleidelijk terug. De verwachting is dat de Chinese economie de komende jaren verder zal afkoelen als gevolg van een geleidelijke transitie van het huidige groeimodel, dat gebaseerd was op export en investeringen, naar groei die meer gedreven wordt door binnenlandse consumptie, technologie en de dienstensector. De mate waarin de Chinese economie afkoelt en het tempo waarin dit zal plaatsvinden is echter onzeker. Het effect op de eurozone en Nederland hangt af van de mate en snelheid van de groeivertraging, alsmede de mate van onzekerheid die daarmee gepaard gaat. Dit is mede afhankelijk van de respons van de Chinese autoriteiten.
De ECB heeft in 2018 drie scenario’s voor de ontwikkeling van de Chinese economie uitgewerkt en de impact op de eurozone bekeken.8 In alle scenario’s vertraagt de groei van de Chinese economie. Een scenario met een geleidelijke vertraging van de groei is het basisscenario in deze ECB-studie. In een tweede scenario met een snellere groeivertraging in China komt het Chinese BBP na 3 jaar 3,3% lager uit, wat het BBP in de eurozone met 0,3% zou drukken over 3 jaar. De doorwerking op de eurozone in dit scenario loopt vooral via het handelskanaal. Grondstofexporteurs worden zwaarder getroffen door de groeivertraging, maar de lagere grondstofprijzen dempen de terugval in de eurozone. Het derde scenario in de ECB-studie omvat een meer abrupte terugval van de Chinese economie, wat gepaard gaat met krappere financiële condities en hogere risicopremies. In dit scenario is echter niet noodzakelijkerwijs sprake van een langdurige afkoeling van de Chinese economie.
DNB heeft in 2015 tevens een scenario-analyse uitgevoerd waarin een situatie is gesimuleerd die een indicatie geeft van de impact van een groeivertraging van de Chinese economie op specifiek de Nederlandse economie. In dit scenario wordt gerekend met een gemiddeld 3,5%-punt lagere jaarlijkse groei van de binnenlandse vraag in China, wat leidt tot 1%-punt lagere Chinese bbp-groei per jaar. Naast het handelskanaal zijn in dit scenario ook internationale vertrouwenseffecten op financiële markten en toenemende risico’s in opkomende economieën meegenomen. Een hogere risicopremie remt investeringen en een lagere wisselkoers voor opkomende economieën verslechtert de prijsconcurrentiepositie van Nederland. Voor Nederland vertaalt dit zich mede in een lagere groei van de relevante wereldhandel, waardoor de Nederlandse bbp-groei in het eerste en tweede jaar na de schok resp. 0,7%-punt en 0,5%-punt lager uitvalt. De effecten van dit scenario op de Nederlandse economie zijn ogenschijnlijk groot – hoger dan het hierboven genoemde tweede ECB-scenario, waarbij de ECB impact echter een gemiddelde is van 27 lidstaten, veelal met minder open economieën -. Daarbij moet wel de kanttekening geplaatst worden dat de precieze uitwerking van een mogelijke deconfiture van Evergrande, de gevolgen op de Chinese economie en uiteindelijke gevolgen op de Nederlandse economie op het moment van schrijven afhankelijk zijn van vele economische factoren, en dat de omvang van de transmissiekanalen sinds 2015 veranderd kan zijn.

Vraag 12

In hoeverre zijn de Europese, en in het bijzonder de Nederlandse, economieën verweven met de Chinese markt? Kunt u een risicoanalyse naar de Kamer sturen met betrekking tot de kwetsbaarheid van Europese financiële markten in relatie tot China?

De Nederlandse economie is een open economie en daardoor sterk verbonden met het buitenland. Hierdoor profiteert Nederland van groei buiten de landsgrenzen, maar heeft het omgekeerd ook last van internationale onzekerheden. Met China heeft Nederland belangrijke banden op het gebied van handel. Zo is China de negende bestemming voor Nederlandse goederen en is China het tweede land van herkomst voor de import van goederen, aldus een studie van het CBS.9 Nederland is voor China een belangrijke toegangspoort naar Europese markten, met name dankzij de Rotterdamse haven.
In het algemeen is de directe betrokkenheid van buitenlandse investeerders in de Chinese vastgoedmarkt en het financiële systeem klein. De totale financiële blootstelling van de rest van de wereld aan de Chinese economie betreft minder dan de helft van het Chinese BBP (ter vergelijking: Nederland heeft verplichtingen naar de rest van de wereld ter grootte van vijf keer het Nederlandse BBP). Een studie van de ECB uit 201810 stelt dat claims van Europese banken op China en Hong Kong ultimo 2016, na correctie voor interbancaire claims, slechts 1,5% van de totale uitzettingen bedroegen. Desondanks kan er sprake zijn van bredere gevolgen van een Chinese groeivertraging voor Europese financiële markten bijvoorbeeld als dit leidt tot een hogere onzekerheid over de mondiale groei.
Diverse instellingen hebben de afgelopen jaren inventarisaties gemaakt van de risico’s van een Chinese groeivertraging en de spillovers hiervan voor Nederland en Europa via het handelskanaal en het financiële kanaal. In het antwoord op vragen 5 en 11 heb ik een beschrijving gegeven van studies van DNB en de ECB die de gevolgen voor de Nederlandse en Europese economie hebben ingeschat op basis van scenario’s. Uit deze studies blijkt dat de spillovers via het financiële kanaal mede afhankelijk zijn van de mate waarin een Chinese groeivertraging gepaard gaat met mondiale vertrouwenseffecten. In het algemeen geldt dat zulke vertrouwenseffecten uitstraling hebben op de waardering van effecten en schuldpapier door verminderde vraag naar deze titels. Deze effecten doen zich vermoedelijk in eerste instantie voor bij Chinese partijen met hoge schuldniveaus, wat zich echter door kan vertalen naar andere opkomende economieën of risicovolle marktsegmenten via een hogere risk premiumvoor het aanhouden of verstrekken van financiering. Daarnaast is het denkbaar dat kredietratings omlaag worden bijgesteld vanwege negatieve financieel-economische prognoses voor bedrijven, wat een verder stuwend effect kan hebben op risk premia.

Vraag 13

In hoeverre hebben u, de toezichthouders en Nederlandse financiële instellingen maatregelen getroffen om de risico’s ten aanzien van een afkoelende economie in China te beperken, sinds de waarschuwingen dat Evergrande mogelijk niet aan haar verplichtingen kan voldoen werden afgegeven in augustus?

Zoals aangegeven in antwoord op vraag 6 monitort DNB de situatie op de mondiale financiële markten en de blootstellingen van Nederlandse financiële instellingen op onder druk staande instellingen continu. Momenteel is de inschatting dat de blootstellingen minimaal zijn en dat de directe effecten op de instellingen en de financiële stabiliteit beperkt zijn.
Sinds de financiële crisis van 2008–2009 zijn in Europa en Nederland stappen gezet om de financiële sector weerbaarder te maken, zo is de kapitalisatie van banken bijvoorbeeld sterk verbeterd. Dit heeft de uitgangspositie van deze sector verbeterd en maakt dat zij eventuele impact van crises beter kunnen opvangen.

Vraag 1

Waarom geeft u geen antwoord op mijn eerdere vraag hoeveel gesprekken de Permanente Vertegenwoordiging van Nederland bij de Europese Unie in 2019–2021 heeft gevoerd met belanghebbenden inzake IMVO-wetgeving, opgesplitst naar bedrijfsleven en maatschappelijk middenveld?1

Het Ministerie van Buitenlandse Zaken heeft frequent contact met stakeholders zoals bedrijven en maatschappelijke organisaties over diverse onderwerpen, waaronder IMVO. Sinds de aankondiging van Eurocommissaris Reynders in april 2020 om een wetgevend initiatief op het gebied van duurzaam ondernemingsbestuur te zullen ontwikkelen, waar gepaste zorgvuldigheid onderdeel van uitmaakt, is de aandacht voor IMVO-wetgeving onder stakeholders toegenomen.
Zoals aangegeven in mijn antwoord op de motie van Dijk (Kamerstuk 35 663, nr. 19) en in reactie op uw eerdere vragen (Aanhangsel Handelingen, vergaderjaar 2020–2021, nr. 3857) is de Permanente Vertegenwoordiging beschikbaar voor contacten met belanghebbenden zoals maatschappelijke organisaties, kennisinstellingen en het bedrijfsleven over IMVO, wanneer zij daartoe het initiatief nemen. De Permanente Vertegenwoordiging wordt tevens door het departement in Den Haag geïnformeerd over inhoud van gesprekken die stakeholders in Den Haag voeren met de verschillende ministeries. Zo wordt de Permanente Vertegenwoordiging bijvoorbeeld op de hoogte gehouden van de opbrengst van stakeholderconsultaties die zijn georganiseerd in het kader van de evaluatie, vernieuwing en uitwerking van het IMVO-beleid. Informatie over deze stakeholderconsultaties is overigens ook toegankelijk gemaakt via www.rijksoverheid.nl.2
Sinds 2019 hebben zich in ieder geval één individueel bedrijf en één coalitie van bedrijven gemeld bij de Permanente Vertegenwoordiging met het verzoek om specifiek over IMVO-wetgeving, gerelateerd aan het aangekondigde Commissievoorstel van Eurocommissaris Reynders, te spreken. Beide spraken zich overigens uit vóór IMVO-wetgeving. Ook is over dit onderwerp gesproken met ten minste één coalitie van maatschappelijke organisaties. Daarnaast is het mogelijk dat het onderwerp IMVO-wetgeving zijdelings ter sprake wordt gebracht in gesprekken over andere onderwerpen. In hoeveel gesprekken dit het geval is geweest, is niet na te gaan.
Ook besteedt de Permanente Vertegenwoordiging zelf aandacht aan het onderwerp IMVO, zoals tijdens een evenement in het kader van International Chocolate Day, op 13 september jl., dat in samenwerking met de Nederlandse ambassade in België werd georganiseerd. Hier waren belanghebbenden uit zowel de publieke als private sector aanwezig.
Het is verder ondoenlijk om het aantal gesprekken over IMVO, of andere gerelateerde onderwerpen, te kwantificeren per belanghebbende.

Vraag 2

Kunt u concrete aantallen noemen, in lijn met mijn motie (Kamerstuk 35 663, nr. 19), om de gesprekken met de publieke en private lobby meer in balans te brengen?

Zie antwoord vraag 1.

Vraag 3

Kunt u tevens het aantal gesprekken benoemen van de DG’s van Buitenlandse Zaken en de Minister zelf die over IMVO-wetgeving zijn gevoerd, uitgesplitst naar maatschappelijk middenveld en het bedrijfsleven, alsmede het aantal afwijzingen tussen 2019 en 2021?

Uitgangspunt van het Ministerie van Buitenlandse Zaken is dat contact wordt onderhouden met alle stakeholders en dat een verzoek om contact in principe op geëigend niveau wordt ingewilligd. Op basis van dit uitgangspunt vond en vindt frequent contact plaats met belanghebbenden uit het bedrijfsleven en maatschappelijk middenveld over diverse onderwerpen, ook in de periode 2019–2021. Vaak waren gesprekken specifiek aan IMVO gewijd, geregeld waren ook andere onderwerpen geagendeerd of kwam IMVO zijdelings aan de orde. Hierdoor is het lastig om het aantal gesprekken waar IMVO-wetgeving aan de orde is geweest exact te kwantificeren. Wel kan ik hieronder een beeld geven van de aard en frequentie van de bedoelde contacten.
Zoals eerder aangegeven in reactie op de schriftelijke vragen van het lid Van Dijk (Aanhangsel Handelingen, vergaderjaar 2020–2021, nr. 3857) zijn in het project «IMVO-maatregelen in perspectief» zes bijeenkomsten georganiseerd waarbij het bedrijfsleven en maatschappelijk middenveld gezamenlijk aansloten in de periode november 2019 tot en met oktober 2020. Vier van de zes bijeenkomsten vonden plaats in het bijzijn van of onder de leiding van de directeur-generaal Buitenlandse Economische Betrekkingen van het Ministerie van Buitenlandse Zaken. Een overzicht van de bijeenkomsten, inclusief gespreksverslagen, die plaats hebben gevonden in het kader van de vernieuwing van het IMVO-beleid is te vinden op de webpagina.3
Van november 2020 tot op heden zijn bij de uitwerking van de nieuwe IMVO-beleidsnota (Kamerstuk 26 485, nr. 337) op werkniveau stakeholderbijeenkomsten georganiseerd en gesprekken gevoerd. Bij de bijeenkomsten over een nieuwe vorm van sectorale samenwerking en de bouwstenen voor IMVO-wetgeving waren belanghebbenden uit het bedrijfsleven alsmede maatschappelijk middenveld in gelijke mate aanwezig. Voor de bouwstenen is tevens een consultatie met juridische experts uitgevoerd. Daarnaast vindt op werkniveau jaarlijks een aantal bijeenkomsten plaats binnen de Structurele Multi-stakeholderdialoog over IMVO, die gezamenlijk wordt gedragen door MVO Platform, VNO-NCW/MKB Nederland en het Ministerie van Buitenlandse Zaken. De dialoog heeft als doel om de kwaliteit en implementatie van het IMVO-beleid te verbeteren. Buiten de formele consultaties en dialogen om hebben met name maatschappelijke organisaties zich gemeld om hun standpunten over IMVO-wetgeving naar voren te brengen.
Zoals eerder aangegeven in reactie op de schriftelijke vragen van het lid Van Dijk (Aanhangsel Handelingen, vergaderjaar 2020–2021, nr. 3857) heeft mijn voorganger in de periode tussen 2019 en 2021 het IMVO-beleid en het belang van IMVO bij bedrijven zelf onder de aandacht gebracht, bijvoorbeeld tijdens bedrijfsbezoeken en handelsmissies, als ook in gesprekken met werkgeversorganisaties en verschillende sectoren. Bij het ondertekenen van de convenanten in de periode 2019–2021 sprak mijn voorganger met vertegenwoordigers van onder meer bedrijven, ngo’s en vakbonden.
Op 15 september jl. maakte ik in afzonderlijke bijeenkomsten kennis met MVO Platform en VNO-NCW/MKB Nederland als koepelorganisaties van respectievelijk het maatschappelijk middenveld en het bedrijfsleven. IMVO-wetgeving was bij deze bijeenkomsten een belangrijk gespreksonderwerp. Bovendien heb ik eind september contact gehad met SER-voorzitter Mariëtte Hamer, voorzitter van VNO-NCW Ingrid Thijssen en FNV-voorzitter Tuur Elzinga. Daarnaast heb ik, evenals mijn ambtsvoorganger, frequent contact met het Nederlandse bedrijfsleven. Hierbij staat steevast IMVO geagendeerd. Voorbeelden van zulke ontmoetingen zijn mijn kennismakingsgesprekken met Heineken, Friesland Campina, Rabobank, Shell, Unilever en MVO Nederland in september en oktober jl. In de komende periode zal ik ook andere bedrijven spreken. Uiteraard zal ik ook met hen spreken over IMVO en IMVO-wetgeving.4

Vraag 4

Wilt u met mij voorkomen dat WOB-verzoeken moeten worden ingediend om een concreet antwoord te krijgen op deze vragen?

Met bovenstaande uiteenzetting heb ik een zo concreet mogelijk beeld geschetst van de aard en frequentie van contacten met stakeholders op het gebied van IMVO.

Vraag 5

Deelt u de mening dat VNO-NCW zich richting de Europese Commissie, bijvoorbeeld in de consultatie in februari van dit jaar, expliciet niet uitspreekt als voorstander van MVO-wetgeving? Waarom ziet het kabinet dit niet als «concrete aanwijzing voor een andere opstelling van VNO-NCW in Europa»?2

VNO-NCW heeft zich in de SER-adviezen «Samen naar duurzame ketenimpact» en «Effectieve Europese gepaste zorgvuldigheidswetgeving voor duurzame ketens» (Kamerstuk 26 485, nr. 376) uitgesproken voor Europese IMVO wetgeving. Deze adviezen staan aan de basis van de bouwstenen voor IMVO-wetgeving die op 5 november jl. zijn gedeeld met uw Kamer (Kamerstuk 26 485, nr. 377). VNO-NCW heeft deze visie herhaald tijdens een rondetafelgesprek over IMVO, georganiseerd door uw Kamer op 29 september jl.
VNO-NCW heeft zich in de publieke consultatie6 van het aanstaande initiatief op het gebied van duurzaam ondernemingsbestuur (sustainable corporate governance) positief uitgelaten over IMVO-wetgeving. VNO-NCW stelde in de consultatie dat introductie van een wettelijk EU-kader instrumenteel kan zijn, op voorwaarde dat het nauwkeurig is opgesteld en geen onwerkbare of disproportionele verantwoordelijkheden voor bedrijven, met name het MKB, met zich meeneemt.

Vraag 6

Vindt u het aanvaardbaar dat het kabinet zonder stemming in het parlement kan besluiten een aangenomen wet niet uit te voeren? Kan het aan de Kamer verzenden van een beleidsnota de democratische aanname van een wet ongedaan maken of meerjarig uitstel daarvan legitimeren?3

Ik maak graag van deze gelegenheid gebruik om de indruk weg te nemen dat het kabinet de Wet Zorgplicht Kinderarbeid (WZK) niet uitvoert. In oktober 2020 heeft het kabinet nieuw IMVO-beleid gepresenteerd. Het kernelement van het nieuwe beleid is brede IMVO-wetgeving, die bij voorkeur op EU-niveau wordt ingevoerd. De inzet van het kabinet is om de WZK op te laten gaan in brede IMVO-wetgeving op EU-niveau, die zich in tegenstelling tot de WZK niet beperkt tot één risico maar alle thema’s van de OESO-richtlijnen beslaat. Mijn voorganger heeft hierover met uw Kamer uitvoerig van gedachten gewisseld, onder meer tijdens het notaoverleg op 8 december 2020.
In de begeleidende brief bij de IMVO-beleidsnota (Kamerstuk 26 485, nr. 337) heeft het kabinet aangegeven tevens door te zullen gaan met de uitwerking van de openstaande vraagstukken van de WZK. Deze openstaande vraagstukken overlappen een op een met de bouwstenen die nodig zijn voor de inrichting van brede IMVO-wetgeving. Deze bouwstenen zijn op 5 november jl. gedeeld met uw Kamer (Kamerstuk26 485, nr. 337). Daarnaast heeft mijn voorganger laten onderzoeken welke regeldruk voortvloeit uit zowel de WZK als uit brede IMVO-wetgeving (Kamerstuk 26 485, nr. 373). Dit onderzoek is immers ook nodig voor de uitwerking van de openstaande vraagstukken van de WZK. De uitkomst van dit onderzoek is betrokken bij het opstellen van de bouwstenen.
Als brede IMVO-wetgeving op EU-niveau gerealiseerd wordt zoals beoogd, zal de WZK, zoals gezegd, daarin opgaan. Mocht een uitvoerbaar en effectief Europees voorstel niet tijdig van de grond komen, dan kunnen de bouwstenen gebruikt worden voor de invoering van nationale dwingende maatregelen. Mijn voorganger heeft tijdens het WGO Jaarverslag en Slotwet BuHa-OS 2020 aangegeven dat een nieuw kabinet het voortouw bij deze beslissing moet nemen.

Vraag 7

Waarom heeft u de Eerste Kamer – conform uw toezegging – niet geïnformeerd over uw besluit om de Wet Zorgplicht Kinderarbeid op de lange baan te schuiven?

De Wet Zorgplicht Kinderarbeid is niet op de lange baan geschoven. Tijdens de behandeling van het wetsvoorstel Vaststelling van de begrotingsstaat van Buitenlandse Handel en Ontwikkelingssamenwerking voor het jaar 2021 is de Eerste Kamer geïnformeerd over het nieuwe IMVO-beleid.
Mijn voorganger heeft daarnaast het tijdpad van de Europese en nationale wetgevingsvoorstellen op het terrein van IMVO met de Eerste Kamer gedeeld middels de geannoteerde agenda voor de RBZ Handel van 20 mei jl.
De bouwstenen voor IMVO-wetgeving zijn op 5 november jl. ook gedeeld met de Eerste Kamer.

Vraag 1

Bent u ermee bekend dat het internationale bedrijf Primark af wil van vervuilende wegwerpmode? Hoe oordeelt u over de voorgenomen stappen?1 2

Ik heb kennisgenomen van de aankondiging dat Primark af wil van de vervuilende wegwerpmode en ik juich het toe dat het bedrijf stappen zet om dichter bij een circulaire textielketen te komen.

Vraag 2

Hoe classificeert u wegwerpmode en aan welke voorwaarden moet kleding voldoen om niet onder de classificatie wegwerpmode te vallen?

In 2020 is in opdracht van IenW onderzoek3 gedaan naar het zogenaamde fast fashion-fenomeen, dat zich kenmerkt door een hoge mate van kledingconsumptie, en snelle afdanking, oftewel «wegwerpkleding». De conclusie van dit onderzoek was dat het ingewikkeld is om tot een eenduidige definitie van fast fashion te komen, omdat zowel bij goedkope als dure kleding als bij verschillende typen kleding bepaalde kenmerken van fast fashion te zien zijn.
Wel heeft het fenomeen fast fashion bepaalde kenmerken en kleding zonder deze kenmerken zal dus niet onder de classificatie wegwerpmode vallen. De fast fashion kenmerken zijn als volgt: kleding wordt zo kostenefficiënt mogelijk geproduceerd, er is een hoge omloopsnelheid (er zijn meerdere modetrends per seizoen), productie vindt plaats in lagelonenlanden en er is vaak sprake van milieuonvriendelijke productie. De onderzoekers stellen dat het «systeem» (kledingbranches en verdienmodellen van bedrijven) dit gedrag en deze cultuur faciliteert en versterkt. Zo ontstaat er een steeds groter groeiende druk op de kostprijs, de kwaliteit en de keten.

Vraag 3

Hoe oordeelt u over het feit dat pas in 2030 alle werknemers in de toeleveringsketen van Primark een leefbaar loon ontvangen? Welke rol heeft Nederland in het zorgen dat binnen zo’n keten werknemers een leefbaar loon ontvangen?

Ik vind het positief dat Primark openlijk het streven uit om in 2030 leefbare lonen te realiseren in de gehele toeleveringsketen. De ervaring van bijvoorbeeld Nederlandse bedrijven in het Convenant Duurzame Kleding en Textiel (CKT) wijst uit dat het realiseren van leefbare lonen een complexe en langdurige aangelegenheid is. Het kost bijvoorbeeld tijd om de kloof tussen bestaande en leefbare lonen in kaart te brengen, om veranderingen in inkooppraktijken door te voeren en om producerende fabrieken te ondersteunen bij de veranderingen die daar – veelal in lage- en middeninkomenslanden – nodig zijn. Het is van belang dat Primark heldere, concrete doelen stelt voor de tussenstappen die nodig zijn om in 2030 leefbare lonen te realiseren. Dat ontbreekt nu nog. Daarnaast is het van belang dat Primark de voortgang monitort en daar transparant over communiceert, zodat de voortgang extern verifieerbaar is.
Nederland werkt op verschillende manieren aan het realiseren van leefbare lonen voor werknemers in internationale waardeketens en aan randvoorwaarden die daarvoor nodig zijn, zoals sociale dialoog, veranderen van inkooppraktijken, verhogen van arbeidsproductiviteit, en verbeterd beleid en regelgeving (zowel internationaal als in productielanden). Daartoe werkt Nederland in multi-stakeholderverband samen met bedrijven, zoals bijvoorbeeld in het CKT. Uitvoeringspartners zoals IDH en RVO werken in projecten met bedrijven om tot een leefbaar loon te komen en Nederland werkt met vakbonden aan versterking van de sociale dialoog. Nederland financiert een project van de ILO waarbij het een aantal landen (waaronder India en Ethiopië) adviseert en technische assistentie verleent om de behoeften van arbeiders te kwantificeren door middel van benchmarks en te integreren in de methodiek waarmee lonen worden vastgesteld. Tot slot agendeert Nederland leefbaar loon bij internationale organisaties zoals de EU en de ILO en bij overheden in productielanden om tot verbeterd beleid en regelgeving te komen.

Vraag 4

Hoe passen de toezeggingen van Primark binnen de doelstellingen rondom circulaire economie en het beleidsprogramma circulair textiel 2020–2025? En op welke manier gaan de doelstellingen in het beleidsprogramma verder dan de genoemde toezeggingen?

Het Rijk streeft naar een oplopend aandeel gerecycled of duurzaam materiaal in op de Nederlandse markt gebrachte textielproducten. Dit moet in 2030 vijftig procent zijn. Ook streeft het Rijk naar een oplopend aandeel van ingezameld textiel dat wordt hergebruikt en gerecycled. Ook hier is het doel vijfitg procent in 2030. Primark heeft op deze gebieden geen doelen gesteld. Wel heeft Primark aangegeven dat al hun kleding in 2027 te recyclen moet zijn en dat hun kleding langer meegaat (dertig in plaats van vijf wasbeurten). Deze doelen van Primark zouden kunnen leiden tot meer en/of kwalitatief beter aanbod van ingezameld textiel en recyclaat voor nieuwe producten, en kunnen dus bijdragen aan het behalen van de doelstellingen van het beleidsprogramma circulair textiel. En dat is hard nodig, want de Vereniging Herwinning Textiel constateert dat de kwaliteit van ingezameld textiel onder druk staat door de opkomst van fast fashion.
Het kabinet streeft naar een halvering van de ecologische voetafdruk (uitstoot, watergebruik, chemicaliën en microplastics) van de textielketen in 2035. Primark wil in 2030 de CO2-voetafdruk halveren. De doelstelling van Primark heeft dus een ambitieuzere tijdlijn en kan daarmee een bijdrage leveren aan deze doelstelling uit het beleidsprogramma circulair textiel, maar richt zich enkel op één vorm van uitstoot (CO2).

Vraag 5

Kunt u aangeven welke stappen naar aanleiding van het beleidsprogramma circulair textiel 2020–2025 zijn gezet? Zijn er gesprekken gevoerd met de sector? Welke stappen overweegt u om verder gestalte te geven aan het beleidsprogramma circulair textiel?

In april 2020 is het beleidsprogramma circulair textiel 2020–20254 uitgebracht. Dit programma is in samenspraak met de sector opgesteld en er is periodiek overleg met de partijen uit de textielsector om de voortgang van het circulaire textielbeleid te bespreken en de maatregelen verder uit te werken. In mei 2021 is een voortgangsrapportage opgesteld en aan uw Kamer gezonden5; uw Kamer zal zoals toegezegd jaarlijks worden geïnformeerd over de voortgang. Belangrijke stappen die zijn gezet sinds het uitbrengen van het beleidsprogramma zijn de contouren van de UPV voor textiel, het starten met het monitoren van de beleidsdoelstellingen, het sluiten van de Denim Deal en het lanceren van een campagne gericht op consumenten. De UPV wordt momenteel uitgewerkt in een AMvB en zal dit najaar in internetconsultatie gaan. Er komt een Europese textielstrategie, waarop Nederland inbreng heeft geleverd.

Vraag 6

Hoe passen de genoemde plannen binnen het voornemen om voor textiel een uitgebreide producentenverantwoordelijkheid (UPV) in te voeren, wat betekent dat de producent (degene die het product op de Nederlandse markt brengt) verantwoordelijk wordt gemaakt voor zijn product gedurende de hele levenscyclus van het product, inclusief de afdankfase?

In de algemene maatregel van bestuur waarmee de uitgebreide producentenverantwoordelijkheid (UPV) voor textiel wordt ingevoerd, zijn doelen voor hergebruik- en recycling opgenomen. Het kabinet streeft ernaar dat de UPV voor textiel per 2023 gaat gelden. De UPV heeft betrekking op alle producenten en importeurs van textiel in Nederland, en dus ook op Primark.

Vraag 7

Op welke manier worden andere grote internationale kledingfabrikanten die in Nederland afzet hebben, gestimuleerd om stappen te zetten richting een circulaire textielketen?

De UPV gaat gelden voor alle producenten en importeurs die textiel op de Nederlandse markt brengen. Daarnaast zijn er partijen die uit eigen beweging stappen zetten richting een circulaire textielketen zoals bijvoorbeeld is gebeurd in de Denim Deal. Daarnaast zet het kabinet in op Europese regelgeving.

Vraag 8

Hoe staan de genoemde stappen in verhouding tot stappen die het Nederlandse midden- en klein bedrijf (mkb) maakt richting een circulaire textielketen?

Het mkb is geen homogene groep. Binnen het mkb zijn er koplopers die hun hele keten transparant maken en duurzaamheid en circulariteit als unique selling point nemen en zich daarmee onderscheiden van de mainstream bedrijven. Zij kunnen vaak sneller schakelen dan grote bedrijven en gaan verder dan regelgeving vereist. Ook zien we dat het mkb in bedrijfskleding vaak hoge kwaliteit levert, de retourlogistiek op orde heeft en een transparantere keten heeft. Maar er zijn ook middenmoters en achterblijvers die meer zullen moeten doen om aan komende regelgeving te voldoen.

Vraag 9

Bent u het eens dat het zeer positief is dat het betreffende bedrijf stappen wil ondernemen in het verduurzamen van hun keten, maar dat dit nog niet voldoende is om tot een circulaire keten te komen? Zo ja, wat zijn de benodigde vervolgstappen? Zo nee, waarom niet?

Ik vind het zeer positief dat Primark wil verduurzamen en circulair wil worden. Daarbij zou het wel goed zijn als het bedrijf concrete, meetbare doelen stelt en transparant over de voortgang en resultaten communiceert. Ook omvat circulariteit veel aspecten die nog niet allen in de bekendgemaakte doelen van Primark zijn opgenomen. Denk aan ontwerp voor langdurig gebruik, recycling of hergebruik, de toepassing van gerecycled en duurzaam materiaal, de ecologische voetafdruk van de toeleveringsketen, inzameling, recycling en hergebruik, goede arbeidsomstandigheden en transparantie in de keten. Het kabinet is in gesprek met partijen uit de keten om gezamenlijk stappen te zetten op al deze aspecten en moedigt bedrijven ook aan zelf doelen te stellen.

Vraag 1

Bent u bekend met het onderzoek van de DMCR en de provincie Zuid-Holland over het gebrek aan cybersecurity bij bedrijven die werken met gevaarlijke stoffen?1

Ja.

Vraag 2

Kunt u zich vinden in de bevindingen van het onderzoek van de DMCR en de provincie Zuid-Holland? Zo nee, welke bevindingen deelt u niet?

DCMR heeft Fox-IT gevraagd een cybervolwassenheidsbeeld vast te stellen voor de bedrijven die vallen onder het toepassingsbereik van het Besluit risico’s zware ongevallen 2015 (Brzo-bedrijven) in Zuid-Holland en Zeeland. Fox-IT heeft dat gedaan met diepte-interviews en self-assessments. Het geaggregeerde eindresultaat geeft een beeld van het implementatieniveau op een 5-punts schaal.
De bevindingen van het onderzoek geven een beeld van de situatie bij de bedrijven die deel uitmaakten van het onderzoek van DCMR.
Op basis van dat beeld kunnen wij ons vinden in de constatering dat er aanleiding is om de aandacht voor cybersecurity bij Brzo-bedrijven te vergroten.

Vraag 3

Hoe kan het dat bij een groot deel van de bedrijven er onvoldoende aandacht is voor cybersecurity?

De digitalisering van de maatschappij en van bedrijfsprocessen in het bijzonder heeft een grote vlucht genomen. De digitale kwetsbaarheid neemt daarmee ook in de breedte van de hele maatschappij toe. Berichtgeving in de media over hacks bij bedrijven en andere organisaties dragen bij aan bewustwording over de noodzaak van een adequate digitale weerbaarheid en het daartoe treffen van de noodzakelijke beveiligingsmaatregelen.
Dit is een ontwikkelproces waarbij niet alle bedrijven al even ver zijn. Een bedrijf is primair zelf verantwoordelijk voor een veilige bedrijfsvoering en dus ook voor het treffen van adequate maatregelen met betrekking tot cybersecurity.
Zoals het Cybersecuritybeeld Nederland 2021 laat zien is ook het midden- en kleinbedrijf (mkb) steeds vaker slachtoffer van ransomware-aanvallen. De digitalisering is door deze bedrijven omarmd, maar dat geldt vaak nog niet voor het treffen van de noodzakelijke cybersecuritymaatregelen. De onderzoeksgroep van DCMR valt grotendeels in deze doelgroep. Mogelijke factoren voor onvoldoende aandacht aan cybersecurity zijn bijvoorbeeld een tekort aan relevante kennis over het onderwerp of het gebrek aan prioriteit in aandacht of financiële ruimte zolang digitale incidenten nog niet het primaire proces hebben geraakt.
Voor een bedrijf waar gewerkt wordt met gevaarlijke stoffen, kan het grote gevolgen hebben als dat bedrijf de cybersecurity niet goed op orde heeft en het doelwit wordt van digitale aanvallen. Het is dus zeker van belang dat deze bedrijven adequate maatregelen treffen ter beveiliging van hun netwerk- en informatiesystemen. Het is daarom goed dat DCMR samen met het bevoegd gezag als bedoeld in het Besluit risico’s zware ongevallen 2015 (Brzo), de provincies Zuid-Holland en Zeeland, heeft onderzocht hoe het staat met de digitale weerbaarheid bij de risicovolle bedrijven in het eigen werkgebied.
De aandacht voor cybersecurity is de afgelopen jaren toegenomen maar is nog niet bij alle bedrijven op het gewenste niveau zoals ook uit het onderzoek van DCMR blijkt. Daarom is het van belang dat bedrijven hier mee aan de slag gaan. Zie verder het antwoord op vragen 5 en 6.

Vraag 4

Bent u het met ermee eens dat bedrijven die werken met gevaarlijke stoffen juist extra goed beveiligd moeten zijn op het digitale vlak?

Zie antwoord vraag 3.

Vraag 5

Wat doet u om de cybersecurity van deze bedrijven te vergroten?

Zoals eerder gesteld is een bedrijf primair zelf verantwoordelijk voor een veilige bedrijfsvoering en dus ook voor het treffen van adequate maatregelen met betrekking tot cybersecurity. Vanuit omgevingsveiligheid zijn de provincies bevoegd gezag voor de Brzo-bedrijven. De Staatssecretaris van IenW is systeemverantwoordelijk voor de regelgeving Brzo (omgevingsveiligheid).
Daarnaast is er beleidsverantwoordelijkheid in het kader van bescherming van vitale processen/sectoren. De vakdepartementen kennen vanuit dit kader een beleidsverantwoordelijkheid voor aanbieders binnen deze groep bedrijven die binnen hun beleidsdomein vallen. In het geval van de olievoorziening is de Minister van EZK beleidsverantwoordelijk. De Staatssecretaris van IenW is binnen de vitale sectoren beleidsverantwoordelijk voor de «Grootschalige productie/verwerking en/of opslag van (petro)chemische stoffen» (chemiesector).
Mede naar aanleiding van de uitkomsten van het onderzoek werken het Rijk, de provincies als bevoegd gezag voor de Brzo-bedrijven en het bedrijfsleven samen om een aantal activiteiten uit te voeren om de aandacht voor cybersecurity bij deze bedrijven te versterken. De primaire focus ligt daarbij op het werken aan de bewustwording bij alle partijen, kennis opbouwen bij en delen met bedrijven en de betrokken overheidsdiensten.
Het Ministerie van Economische Zaken en Klimaat (EZK) is verantwoordelijk voor het vitale proces olievoorziening waarbinnen een deel van de onderzochte bedrijven actief is. Op dit moment onderzoekt het Ministerie van EZK of en welke van deze bedrijven, voor zover zij zich bezighouden met het beheer van oliepijpleidingen en/of met productie, opslag, transport, raffinage of behandeling van olie, bij ministerieel besluit aangewezen zullen worden als aanbieders van essentiële diensten (AED) krachtens de Wet beveiliging netwerk- en informatiesystemen (Wbni). Aangewezen bedrijven onder de Wbni hebben de plicht om beveiligingsmaatregelen te treffen met betrekking tot hun netwerk- en informatiesystemen en de plicht tot het melden van digitale incidenten met aanzienlijke gevolgen voor hun vitale dienstverlening. Het Ministerie van EZK heeft een bijbehorende toezichthouder, voor onder Wbni geschaarde partijen.
Voor zover het gaat om bedrijven binnen de onderzochte groep die als vitale aanbieder zijn of worden aangewezen geldt dat het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en Veiligheid tot taak heeft om deze aanbieders te informeren en adviseren over dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen. Daarnaast verleent het NCSC, waar nodig, ook op andere wijze bijstand aan deze aanbieders bij het treffen van maatregelen om de continuïteit van hun diensten te waarborgen of te herstellen. Ook verricht het NCSC analyses en technisch onderzoek ten behoeve van hiervoor beschreven dienstverlening.
De Staatssecretaris van IenW en de provincies maken in het Bestuurlijk Omgevingsberaad bestuurlijke afspraken over een versterkingsactie cybersecurity bij (Brzo)-bedrijven. Deze afspraken richten zich o.a. op het opbouwen van cybersecurity-kennis en het delen van deze kennis met bedrijven en betrokken overheidsdiensten.
Daarnaast geldt voor de onderzochte bedrijven die geen vitale aanbieder zijn binnen een vitaal proces dat zij terecht kunnen bij het Digital Trust Center (DTC), onderdeel van het Ministerie van Economische Zaken en Klimaat. Het DTC adviseert en informeert circa 1,8 miljoen niet-vitale bedrijven in Nederland over hoe zij hun digitale weerbaarheid kunnen verbeteren en jaagt de ontwikkeling van publiek-private samenwerkingsverbanden in Nederland aan, die ook deel kunnen gaan uitmaken van het zogenaamde Landelijk Dekkend Stelsel van cybersecurity samenwerkingsverbanden. Deze zomer is door het DTC begonnen met het proactief informeren van individuele bedrijven over digitale dreigingen.2 Daarbij gaat het bijvoorbeeld om een beveiligingslek in bepaalde (bedrijfs)software of andere acute kwetsbaarheden. Dit gebeurt nu nog op kleine schaal. Op de langere termijn werkt het DTC toe naar een systeem dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen. Het DTC biedt ook tools aan, zoals de cybersecurity basisscan voor bedrijven, om te kijken of de basisveiligheid op orde is.
Tot slot benoemen we graag dat ook in publiek-private setting cybersecurity verder wordt opgepakt. Zo werkt stichting FERM vanuit het vanuit het Port Cyber Resilience Programma aan het verhogen van het bewustzijn met betrekking tot cyberrisico’s in de haven Rotterdam. Hierbij wordt nauw samengewerkt met onder andere het Digital Trust Center, de (zeehaven) politie, douane en DCMR.

Vraag 6

Doet u voldoende om de cybersecurity van deze bedrijven te verbeteren? Zo ja, hoe verklaart u de bevindingen in dit onderzoek dan? Zo nee, wat gaat u meer doen om de cybersecurity van deze bedrijven te verbeteren?

Zie antwoord vraag 5.

Vraag 1

Welke datum heeft u als doel gesteld om de inschrijvingen voor de Europese aanbesteding van de fotografiediensten te openen?1

Volgens de huidige planning wordt de aanbesteding eind oktober/begin november gepubliceerd. Op grond van de huidige planning worden de inschrijvingen in december verwacht en geopend. Deze planning is echter nog niet definitief.

Vraag 2

Hoeveel van de aanbesteedde 39 fotografen hebben aangegeven dat zij last hadden van de administratieve lasten binnen de huidige wijze van aanbesteden?

Een aanzienlijk deel van de 39 fotografen in de huidige raamovereenkomst, grofweg één derde, heeft in communicatie met het Ministerie van Algemene Zaken (mondeling en/of schriftelijk) aangegeven last te hebben van de administratieve verplichtingen in de huidige raamovereenkomst en/of heeft aangegeven de aanbestedingsprocedure zelf als (zeer) belastend te hebben ervaren.

Vraag 3

Waarop baseert u de stelling dat de betrokken fotografen de administratieve lasten zo bezwaarlijk vinden dat zij liever via een bureau zouden willen werken?

In de beantwoording van de eerdere Kamervragen over deze aanbesteding heb ik toegelicht dat het aanbesteden aan individuele fotografen voor hen heeft geleid tot veel administratieve lasten en dat dit, naast de juridische houdbaarheid, een rol heeft gespeeld bij de keuze voor een nieuwe opzet.

Vraag 4

Wat zijn de opties om binnen de huidige manier van aanbesteden de administratieve lasten te verlichten?

Ik ga er vanuit dat met de «huidige manier van aanbesteden» wordt bedoeld de manier van aanbesteden die heeft geleid tot de huidige raamovereenkomst met 39 fotografen.
Binnen die manier van aanbesteden is het niet mogelijk om de administratieve lasten voor fotografen genoemd in het antwoord op de kamervragen 3, 4, 6, 7 en 9 d.d. 9 juni 2021 (kenmerk 2021Z10261) substantieel te verminderen. Bij die opzet zullen individuele fotografen immers altijd de last van het zelfstandig doorlopen van een Europese aanbesteding dragen en zelf geconfronteerd worden met inkoopprocessen en -systemen van afzonderlijke rijksorganisaties. In de nieuwe opzet worden deze lasten door het bureau gedragen, omdat het bureau er tussen zit. Dit geldt eveneens voor bepaalde administratieve lasten bij de uitvoering van opdrachten in verband met portretrecht en AVG en onder meer het gemetadateerd aanleveren van foto’s, die door het bureau zullen worden gedragen.
Voor de goede orde wijs ik nog op dat het Ministerie van Algemene Zaken, als aanbestedende dienst, de wettelijk plicht heeft de administratieve lasten bij het tot stand komen van aanbestedingsplichtige overeenkomsten (zoals de onderhavige raamovereenkomst) zo veel mogelijk te beperken, zie artikel 1.6 Aanbestedingswet 2012.

Vraag 5

Kunt u een indicatie geven van het verschil tussen het huidige gehanteerde tarief voor fotografen en het te verwachten toekomstige tarief dat bij de fotografen terecht komt?

Het uurtarief in de nieuwe raamovereenkomst zal naar alle waarschijnlijkheid € 109 bedragen, voor elk uur dat een fotograaf op locatie foto’s neemt. Dit is inclusief tijd die wordt besteed aan nabewerking, die niet apart in rekening mag worden gebracht.
In de huidige raamovereenkomst bedraagt het uurtarief € 117. Dat is inclusief nabewerking, maar ook inclusief overige taken die in de nieuwe situatie door het bureau worden uitgevoerd, zoals planning, administratie, gehele metadatering en aanlevering.

Vraag 6

Stelt u een maximum aan het deel van het tarief dat naar het tussenbureau zal gaan in plaats van naar de fotografen?

Het uurtarief genoemd in het antwoord op vraag 5 komt volledig ten goede aan de ingezette fotograaf. Het bureau mag per opdracht een vaste vergoeding in rekening brengen bij de opdrachtgever, die volledig ten goede komt aan het bureau. Deze vergoeding aan het bureau staat los van het tarief dat volledig aan de fotograaf toekomt.

Vraag 7

Op welke manier wilt u een redelijk uurtarief garanderen?

Het uurtarief wordt voorgeschreven in de aanbesteding en kan niet door het bureau worden gewijzigd.

Vraag 8

Ziet u aanbestedingen via grote bureaus door de rijksoverheid (bijvoorbeeld bij tolken) als een succes? Zo ja, wat zijn de succescriteria? Zo nee, welke lessen zijn daaruit te trekken in de aanbesteding van de fotografieopdrachten?

In verschillende branches wordt aanbesteed via (bemiddelings)bureaus, denk (naast de door u bedoelde aanbesteding voor tolk- en vertaaldiensten) bijvoorbeeld ook aan aanbestedingen voor inhuur van personeel via intermediairs en aanbestedingen via brokers voor ict-producten. Vanwege uiteenlopende kenmerken van deze markten/branches en de zeer verschillende eisen en wensen vanuit de aanbestedende diensten, zijn hieruit geen algemene succescriteria te formuleren of lessen te trekken voor de onderhavige aanbesteding. Voor elke dienst die moet worden aanbesteed vindt een eigenstandige afweging plaats op basis van informatie over de markt en de eisen en wensen van deelnemende opdrachtgevers.

Vraag 9

Wie van de betrokken partijen heeft er voordeel van de nieuwe wijze van aanbesteden? Kunt u dat per betrokken partij toelichten?

De nieuwe wijze van aanbesteden heeft voordelen voor zowel fotografen als opdrachtgevers. Fotografen krijgen te maken met minder administratieve lasten (zie ook het antwoord op vraag 3) en kunnen gedurende de looptijd van de raamovereenkomst toetreden tot de poule. Opdrachtgevers worden door het bureau ondersteund in de keuze voor de best passende fotograaf en worden onder andere ontlast met betrekking tot correcte toepassing van de AVG, het portretrecht en intellectuele eigendomsrechten.

Vraag 10

Deelt u de mening dat een aanbesteding via één groot bureau ervoor kan zorgen dat dit bureau marktmacht naar zich toe kan trekken ten opzichte van de fotografen en daardoor de prijs kan bepalen?

Nee. Zie ook het antwoord op vraag 5 en 6.

Vraag 11

Op welke wijze kunt u garanderen dat de opdracht ook echt open staat voor het midden- en kleinbedrijf en collectieven van fotografen en niet als natuurlijk bij de grootste speler van Nederland terecht komt?

De aanbesteding is zo ingericht dat het voor een brede kring aan fotografen mogelijk zal zijn fotografieopdrachten te verwerven via de poule. Daarnaast is het voor collectieven van fotografen mogelijk de rol van bureau te vervullen, mits deze collectieven aan bepaalde eisen en wensen voldoen. Deze eisen en wensen zullen worden gepubliceerd in de aanbestedingsstukken. Er worden in de aanbesteding geen ervaringseisen gesteld aan het bureau die deelname aan de aanbesteding door nieuwe collectieven of bureaus onmogelijk maken.

Vraag 12

Welke eisen mag en moet het bureau wat u betreft aan de poule van fotografen stellen om wel of niet in te stappen?

De eisen die het bureau kan stellen aan fotografen zullen proportioneel en laagdrempelig zijn. In ieder geval moeten de fotografen die willen toetreden tot de poule voldoende ervaring hebben met fotografieopdrachten vergelijkbaar met de typen/soorten fotografieopdrachten die onderdeel uitmaken van deze raamovereenkomst. Deze eisen worden in de aanbestedingsstukken nader toegelicht.

Vraag 13

Kunt u voorbeelden geven van de kwaliteits- en selectiecriteria die u wilt gaan stellen voor de poule van fotografen? Zijn deze criteria anders dan u zou stellen bij het ongeclusterd aanbesteden van de fotografieopdrachten?

Bij het selecteren van fotografen voor de poule moet het bureau (naast het voldoen aan bepaalde eisen door de fotografen, zie antwoord op vraag 12) in ieder geval rekening houden met de gewenste geografische spreidingen en de kwaliteit van het portfolio van de fotograaf. Op hoofdlijnen zouden dit ook criteria zijn die door de aanbestedende dienst zouden worden meegewogen indien sprake zou zijn van het rechtstreeks aanbesteden aan individuele fotografen. Deze criteria worden gepubliceerd in de aanbestedingsstukken.

Vraag 14

Kunt u nader toelichten wat u bedoelt met «in het licht van de juridische houdbaarheid van deze wijze van aanbesteden is gekozen voor een nieuwe opzet?» Welke elementen van de oude wijze van aanbesteden zouden eventueel juridisch niet houdbaar zijn?

Indien sprake is van een raamovereenkomst met meerdere partijen dient in uitgangspunt nadere concurrentiestelling plaats te vinden (een zogenaamde «mini-competitie», oftewel: een mini-aanbesteding) voor het verstrekken van concrete opdrachten (art. 2.143 lid 2 en 2.47 lid 2 Aanbestedingswet 2012). De huidige raamovereenkomst voor fotografiediensten betreft een raamovereenkomst met meerdere partijen/fotografen, maar gaat uit van het verstrekken van opdrachten zonder nadere concurrentiestelling, omdat nadere concurrentiestelling per fotografieopdracht onmogelijk zou zijn vanwege de doorlooptijd en de onevenredige lasten daarvan voor zowel fotografen als opdrachtgevers. AZ wenst deze wijze van aanbesteden niet te herhalen, omdat deze op gespannen voet staat met de aanbestedingsregels. Ook lijkt het Ministerie Algemene Zaken met die manier van aanbesteden niet optimaal invulling te geven aan de verplichting op grond van artikel 1.6 Aanbestedingswet 2012 om als aanbestedende dienst de administratieve lasten zo veel mogelijk te beperken (zie ook het antwoord op vraag 4).

Vraag 15

Heeft er interdepartementaal overleg plaatsgevonden over het op deze manier aanbesteden van fotografieopdrachten en wat zijn daarbij de adviezen en inbreng geweest van de andere departementen?

Er heeft interdepartementaal overleg plaatsgevonden – onder andere in de Voorlichtingsraad en op individuele basis – met toekomstige gebruikers van de nieuwe raamovereenkomst. Hun adviezen en inbreng richtten zich met name op het realiseren van geografische spreiding in de poule, het beschermen van de positie van de fotograaf en het borgen van diversiteit in de poule. Deze adviezen en inbreng zijn meegenomen in de aanbesteding.

Vraag 1

Bent u bekend met het bericht «Litouwen adviseert consument geen Xiaomi-telefoons meer te kopen»?1

Ja.

Vraag 2

Hoe beoordeelt u het zorgelijke feit dat overheidsinstanties in Litouwen consumenten adviseren om geen smartphones van het Chinese merk Xiaomi meer te kopen of te gebruiken in verband met de mogelijke aanwezigheid van censuursoftware?

Het Litouwse Ministerie van Defensie concludeert op basis van eigen onderzoek dat onderzochte smartphones van diverse Chinese fabrikanten kwetsbaarheden en risico’s in zich houden, waaronder de in het nieuwsartikel aangehaalde bevinding van «censuursoftware». Het gaat daarbij specifiek om een lijst van termen die in China gevoelig liggen. De Litouwse overheid concludeert dat deze lijst op Europese smartphones aanwezig is en periodiek geactualiseerd wordt, maar dat er op de in de EU verkochte smartphones geen censuur wordt toegepast.
De overheid van Litouwen verbindt aan het rapport het advies om geen telefoons van Chinese fabrikanten meer te kopen en in gebruik zijnde telefoons te vervangen. Ieder land maakt hierin een eigen afweging. Voor Nederland is er op dit moment geen aanleiding om een dergelijk zwaarwegend advies af te geven. Wel ziet het kabinet dat het daadwerkelijk toepassen van dergelijke software inbreuk kan maken op de grondrechten van gebruikers, zie hiervoor het antwoord op vraag 6.

Vraag 3

Zijn deze signalen bekend bij het Nationaal Cyber Security Centrum (NCSC)? Zo ja, welke actie is hierop tot heden genomen?

Ja, de signalen zijn bekend bij het NCSC. Het NCSC informeert en adviseert zijn doelgroep waar relevant over cybersecurityrisico’s.

Vraag 4

Hoeveel Xiaomi telefoons zijn in Nederland in gebruik? Maken Nederlandse overheidsinstanties gebruik van Xiaomi telefoons? Zo ja, welke?

Voor het gebruik van Xiaomi-telefoons in Nederland zijn mij geen exacte cijfers bekend. Wel is er een indicatie te geven op basis van openbare marktgegevens. Uit een analyse van Europese markt voor smartphones door het bedrijf Strategy Analytics valt af te leiden dat de verkoop van Xiaomi-telefoons in Europa al enige tijd een stijgende lijn vertoont.2
Deze stijgende lijn is ook terug te zien in cijfers over het internetgebruik door gebruikers van mobiele telefoons. Zo komt het bedrijf Statcounter tot een schatting van het marktaandeel van Xiaomi in Nederland van 4,64% in september 2021.3
Alle overheidsorganisaties zijn zelf verantwoordelijk voor hun bedrijfsvoering en de beveiliging van informatie en informatiesystemen. Ze bepalen zelf welke apparatuur ze in gebruik hebben. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties beschikt daarom niet over een totaaloverzicht van welke overheidsorganisaties welke telefoons in gebruik hebben.
Binnen de rijksoverheid wordt ten aanzien van de inkoop van telefoons via het Rijksbrede categoriemanagement samengewerkt. Wat betreft de rijksoverheid en aanpalende organisaties zijn voor zover bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties bekend sinds 2018 60 Xiaomi-telefoons aangeschaft. De telefoons worden niet gebruikt voor de eigen bedrijfsvoering maar zijn aangeschaft om te worden gebruikt als onderwerp van technisch, forensisch of opsporingsonderzoek. Organisaties maken bij het aanschaffen van apparatuur, zoals telefoons, een eigen afweging bij het afsluiten van nadere overeenkomsten, binnen de ruimte die rijksbreed afgesloten overeenkomsten hen daarvoor bieden. (Zie verder het antwoord op vraag 5).

Vraag 5

Wordt er een risicoanalyse uitgevoerd naar hardware en software die in gebruik wordt genomen door overheidsinstanties? Zo ja, is een dergelijke analyse uitgevoerd voor Xiaomi telefoons? Zo ja, wat waren de uitkomsten hiervan? Zo nee, waarom niet?

Voor de aanschaf van hard- en software, waaronder telefoons, door de overheid is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De uitgangspunten van de BIO zijn onder andere risicomanagement en de eigen verantwoordelijkheid van overheidsorganisaties. Dat betekent dat organisaties zelf risicoafwegingen uitvoeren voordat hard- en software in gebruik wordt genomen, en op grond daarvan de toepassing binnen hun eigen bedrijfsprocessen bepalen. Relevant zijn in dit verband specifiek biomaatregelen 14.1.1.1 en 15.1.1.1.4
Tevens geldt dat bij de inkoop en aanbesteding van producten en diensten binnen de rijksoverheid, zoals telefoons, (eventuele) risico’s voor de nationale veiligheid worden meegewogen. Hierbij wordt in het bijzonder gelet op mogelijke risico’s ten aanzien van de continuïteit van vitale processen, de integriteit en exclusiviteit van kennis en informatie en de ongewenste opbouw van strategische afhankelijkheden. In het kader hiervan zal in geval van gevoelige apparatuur zal bij aanschaf en implementatie daarvan rekening gehouden worden met zowel eventuele risico’s in relatie tot de leverancier, als met risico’s in verband met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om de toegang tot systemen door derden. Eind 2018 is dit ten aanzien van nationale veiligheidsrisico’s verscherpt inkoop en aanbestedingsbeleid geïmplementeerd voor de rijksoverheid.
Ter ondersteuning van dit beleid is instrumentarium ontwikkeld dat organisaties handvatten biedt bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. Behoeftestellende partijen zijn zelf verantwoordelijk voor de toepassing van dit instrumentarium en het meewegen van nationale veiligheidsrisico’s. Het instrumentarium is ter beschikking gesteld binnen de rijksoverheid en medeoverheden, alsmede aan organisaties die vitale aanbieder zijn.

Vraag 6

Deelt u de mening dat dergelijke censuursoftware een gevaar vormt voor de vrijheid van meningsuiting en de privacy van Nederlandse gebruikers van Xiaomi telefoons? Zo ja, bent u bereid om op korte termijn onderzoek te laten uitvoeren naar de mogelijke aanwezigheid van censuursoftware op Xiaomi toestellen door het Nationaal Cyber Security Centrum en het Agentschap Telecom? Zo nee, waarom niet?

Uit het Litouwse onderzoek blijkt dat de betreffende functionaliteit in de Europese Unie is uitgeschakeld. Wel stellen de onderzoekers dat de fabrikant deze functie op afstand zou kunnen activeren.
In algemene zin zou het toepassen van dergelijke software een risico kunnen vormen voor grondrechten zoals de vrijheid van meningsuiting, de vrijheid van nieuwsgaring en de privacy van Nederlandse gebruikers. Hierbij is het belangrijk om op te merken dat op de software die zich op Nederlandse smartphones bevindt, de huidige wet- en regelgeving van kracht is, zoals de Algemene Verordening Gegevensbescherming en de Algemene wet gelijke behandeling.
De betreffende toezichthouders en instanties, de Autoriteit Persoonsgegevens en het College voor de Rechten van de Mens, kunnen besluiten aanvullend onderzoek te doen wanneer zij hier aanleiding toe zien.

Vraag 7

Klopt het dat Xiaomi geen officiële winkel of webshop heeft in Nederland, maar wel online via verschillende Nederlandse websites/webwinkels te kopen is? Deelt u de mening dat als blijkt dat Nederlanders met een Xiaomi telefoon dergelijke censuursoftware hebben, het onwenselijk is dat deze telefoons in Nederland verkrijgbaar zijn? Zo ja, wat gaat u daaraan doen? Zo nee, waarom niet?

Dit is niet juist. Xiaomi heeft in Nederland een officieel verkoopkanaal via haar eigen website. Ook zijn Xiaomi-telefoons in Nederland verkrijgbaar via de mobiele operators en via zowel Nederlandse als Europese webwinkels.
Op dit moment heb ik geen aanwijzingen dat deze software in Nederland is geactiveerd. Mocht op enig moment blijken dat dit toch het geval is, dan is het aan de betreffende toezichthouders om zo nodig te handhaven.

Vraag 1

Bent u bekend met het artikel «Overheid in actie tegen betalen van losgeld aan ransomware-criminelen»?1

Ja.

Vraag 2

Klopt het dat op dit moment de mogelijkheden worden onderzocht om verzekeraars te verbieden om losgeld te vergoeden bij slachtoffers van een ransomware-aanval? Zo ja, hoe verklaart u dit verschil in beleid ten opzichte van wel en niet verzekerde bedrijven? Welke mogelijkheden worden er nog meer onderzocht om te kijken of het aantal losgeldbetalingen verminderd kan worden?

Ja, een verbod op het vergoeden van betaald losgeld aan cybercriminelen na een ransomware-aanval door verzekeraars wordt momenteel onderzocht. Hierbij worden de voor- en nadelen en de juridische mogelijkheden geïnventariseerd. Er is geen besluit over genomen. Daarnaast wordt gekeken naar hoe overheden om moeten gaan met ransomware, waaronder losgeldbetalingen. De meest wenselijke wijze van het beperken van losgeldbetalingen ligt echter in het voorkomen dat personen en organisaties überhaupt slachtoffer worden van ransomware.

Vraag 3

Bent u het ermee eens dat het betalen van losgeld bij ransomware aanvallen onwenselijk is en dat bedrijven zich tegelijkertijd soms genoodzaakt voelen losgeld te betalen op korte termijn, omdat anders de continuïteit van bedrijfsprocessen in gevaar komt? Zo ja, hoe beoordeelt u dan een algeheel verbod op het betalen van losgeld? Zo nee, waarom niet? En bent u het ermee eens dat er daarom ingezet moet worden op het dringende advies om niet te betalen? Zo nee, waarom niet?

Het dringende advies vanuit het Kabinet blijft om geen losgeld te betalen na een ransomware-aanval, aangezien dit het crimineel verdienmodel in stand houdt. De politie stelt vast dat een relevant deel van het door slachtoffers betaalde losgeld rechtstreeks wordt geïnvesteerd in nieuwe aanvalsinfrastructuren.2 Ik heb begrip voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden. Een algemeen verbod op het betalen van losgeld kan leiden tot minder losgeldbetalingen, maar kan ook grote nadelige effecten hebben. Op dit moment is er geen voornemen om losgeldbetalingen wettelijk te verbieden.

Vraag 4

Bent u het ermee eens dat ondernemers en organisaties vooral slachtoffer zijn bij een ransomware-aanval? Zo nee, waarom niet?

Ja.

Vraag 5

Bent u zich ervan bewust dat het niet betalen van losgeld kan leiden tot een situatie waarin systemen weer vanaf de grond opnieuw moeten worden opgebouwd wat vaak langer duurt en meer geld kost dan het betalen van losgeld?

Ja. Criminelen die ransomware-aanvallen uitvoeren maken een zorgvuldige calculatie bij het stellen van de losgeldeis. Indien er geen losgeld wordt betaald en er geen back-up beschikbaar is, kan dit tot gevolg hebben dat de versleutelde data verloren gaat en de ICT-infrastructuur opnieuw moet worden opgebouwd. Ook kan een aanval leiden tot openbaarmaking van gestolen informatie en gegevens. De totale kosten voor een organisatie om een ransomware-aanval te boven te komen, zoals gevolgschade of het verlies van kostbare informatie, zijn vaak groter dan het geëiste losgeldbedrag.3
Ook indien er wel losgeld wordt betaald en de sleutel door criminelen wordt verstrekt, leidt dit niet gegarandeerd tot succes. Zo kan de sleutel niet goed functioneren waardoor de toegang tot data en systemen niet wordt hersteld. Verder zal in veel gevallen de hele ICT-infrastructuur alsnog opnieuw moeten worden opgebouwd, aangezien deze als gecompromitteerd moet worden beschouwd. Omdat doorgaans na een ransomwarebesmetting de integriteit van de ICT-infrastructuur niet meer kan worden gewaarborgd en een organisatie zijn systemen dus niet meer kan vertrouwen, zal deze dus ook bij betaling vaak vervangen moeten worden. Bovendien blijven kwaadwillenden beschikken over eventuele buitgemaakte data en kan er opnieuw een losgeld geëist worden om publicatie daarvan te voorkomen.

Vraag 6

Bent u zich ervan bewust dat een algemeen verbod op het betalen van losgeld zelfs kan leiden tot het faillissement van een getroffen bedrijf? Zo ja, bent u het ermee eens dat dit een zeer onwenselijk scenario is voor getroffen bedrijven en dat een verbod op het betalen van losgeld het probleem van ransomware aanvallen op bedrijven niet oplost? Zo nee, waarom niet?

Ja. Een ransomware-aanval kan grote impact hebben op slachtoffers, maar ook op diens klanten en gebruikers. In uiterste gevallen kan dit leiden tot een faillissement. De nadelige gevolgen van een algemeen verbod op het betalen van losgeld kunnen daarom zeer groot zijn. Op dit moment is er geen voornemen om losgeldbetalingen wettelijk te verbieden. Zoals gemeld in het antwoord op vraag 2 wordt de mogelijkheid van een verbod op het vergoeden van losgeldbetalingen door verzekeraars wel onderzocht.

Vraag 7

Bent u het ermee eens dat de oplossing moet worden gezocht in ransomware aanvallen in eerste instantie voorkomen door te focussen op preventieve maatregelen en de digitale basishygiëne van bedrijven vergroten? Zo ja, welke mogelijkheden ziet u hiertoe? Zo nee, waarom niet?

De meest wenselijke wijze van het beperken van losgeldbetalingen ligt in het voorkomen dat personen en organisaties slachtoffer worden van ransomware. Preventie vormt een belangrijk onderdeel bij het tegengaan van cybercrime, waaronder ook ransomware. Het beeld is dat bij veel succesvolle ransomware-aanvallen de basismaatregelen onvoldoende getroffen zijn. Om de cyberweerbaarheid te vergroten biedt het Digital Trust Center (DTC) van het Ministerie van EZK verschillende kennisproducten aan met adviezen voor ondernemers om een besmetting met ransomware te voorkomen en adequaat te reageren als het toch gebeurt. Daarnaast biedt het DTC mogelijkheden om de cyberweerbaarheid van een bedrijf te testen middels een basisscan. Ook het NCSC biedt voor diens achterban diensten en producten aan om de cyberweerbaarheid te verhogen. Veel informatie en adviezen zijn voor het brede publiek beschikbaar op de website van het NCSC. Verder wordt in het kader van het convenant voor preventie van cybercrime met private partijen samengewerkt aan de verbreding van het gebruik van twee-factor authenticatie.4 De politie geeft aan dat dit al aanzienlijk kan helpen bij het tegengaan van ransomware. Het verhogen van de cyberweerbaarheid van burgers, bedrijven en organisaties vraagt blijvende inspanning.