Vraag 1

Heeft u kennisgenomen van de berichten over computers die nog werken op basis van Windows XP, in het bijzonder bij Nederlandse gemeenten?1

Ja.

Vraag 2

Heeft u inzicht in het aantal computers bij gemeenten, provincies, waterschappen en het Rijk die nog werken op basis van Windows XP? Zo ja, om hoeveel pc’s gaat het? Zo nee, wilt u de omvang van het probleem onderzoeken?

Dat inzicht heb ik gedeeltelijk. Overheidsorganisaties bij het Rijk, gemeenten, provincies en waterschappen zijn en blijven zelf verantwoordelijk voor de wijze waarop zij passend invulling geven aan hun ICT- vervangingsbeleid. In interbestuurlijk verband heb ik mijn partners in het openbaar bestuur (te weten het Rijk, provincies, gemeenten en waterschappen) meermaals aangesproken op de beëindiging van de ondersteuning van Windows XP, Office 2003 en Exchange en is de urgentie ervan erkend. Het up to date houden van computersystemen is natuurlijk ook onderdeel van de Baseline in de verplichtende zelfregulering en de toetsen die daarop zijn of worden ingericht ter controle. Ook is het onderliggend onderdeel van de verantwoording bij het in control statement dat moet worden afgegeven.
Bij de Rijksoverheid ging het begin maart om 34.000 tot 40.000 werkplekken bij de verschillende ministeries en departementen.

Vraag 3

Klopt het dat 2 op de 5 gemeenten nog computers hebben die Windows XP gebruiken en dat sommige gemeenten nog een jaar lang gebruik zullen maken van Windows XP? Zo nee, wat klopt daar niet aan?

Er zijn gemeenten die nog gebruik zullen maken van computers die draaien op Windows XP, Office 2003 en Exchange na 8 april aanstaande. Dit aantal vermindert, omdat de uitfasering bij gemeenten gaande is. De Informatiebeveiligingsdienst (IBD) heeft gemeenten geïnformeerd over de migratie van Windows XP, Office 2003 en Exchange en wijst gemeenten op haar verantwoordelijkheid passend invulling te geven aan de adviezen die zij samen met het NCSC uitbrengt.

Vraag 4

Welke risico’s brengt het voortdurend gebruik van Windows XP met zich mee voor de dataveiligheid van betrokken overheidsinstellingen? Hoe worden deze risico’s beperkt?

Vanaf 8 april aanstaande staakt Microsoft de ondersteuning van Windows XP,Office 2003 en Exchange waarna er geen nieuwe beveiligingsupdates voor zullen worden uitgebracht. Het voortdurend gebruik van Windows XP, Office 2003 en Exchange brengt beveiligingsrisico’s met zich mee, met name op PC’s met een directe toegang tot het Internet. Deze PC’s zullen kwetsbaar worden voor aanvallen van buitenaf (zoals virussen waardoor een aanvaller toegang kan verkrijgen tot informatie op betreffende PC) en na besmetting kunnen aanhoudende aanvallen zich voordoen op het interne kantoornetwerk van een overheidsinstelling. Het risico van deze aanvallen in organisaties wordt aanzienlijk beperkt door het toepassen van gelaagde beveiliging, zoals het gebruik van antivirussoftware en een firewall uitgerust met Intrusion Detection/Prevention System (IDS/IPS). Dit zal echter niet alle aanvallen kunnen tegenhouden.
Bij een aantal organisaties van de Rijksoverheid zijn middels zogeheten Customer Support Agreement (CSA) afgesloten met Microsoft, het gaat dan om beveiligingsmaatregelen genomen voor kritische beveiligingslekken. Momenteel verkennen mijn partners in het openbaar bestuur (provincies, gemeenten en waterschappen) op welke wijze een CSA- regeling ook voor de medeoverheden kan worden bewerkstelligd.
Ook heeft het NCSC in oktober 2013, door middel van het publiceren van een factsheet, alle gebruikers en beheerders van computers met Windows XP met klem geadviseerd om over te stappen naar een ander besturingssysteem. Het NCSC heeft verder geschreven dat als het op korte termijn niet mogelijk is om over te stappen op een ander besturingssysteem, het dan belangrijk is om verbindingen met de buitenwereld, via internet, tot een minimum te beperken.

Vraag 5

Worden op Windows XP draaiende computers ook nog ingezet om te communiceren met, of data te verwerken in, systemen die onder verantwoordelijkheid vallen van de Rijksoverheid, zoals de GBA, Suwinet of DigiD? Zo ja, welke risico’s brengt dit met zich mee? Zo nee, hoe wordt dit voorkomen?

Voor kritieke systemen die vallen onder de verantwoordelijkheid van de Rijksoverheid waarop Windows XP, Office 2003 en Exchange nog draait na 8 april aanstaande, geldt dat op deze computers een zogeheten Customer Support Agreement (CSA) van Microsoft is inbegrepen. Het komt erop neer dat kritieke patches nog worden bijgewerkt en dat de migratie naar een nieuw besturingssysteem zo snel als mogelijk plaatsvindt. Voor wat betreft de Basisregistratie Personen (BRP), voorheen GBA, geldt dat er geen computers in gebruik zijn die draaien op Windows XP. De koppelingen zijn op het niveau van het berichtenverkeer: een gemeente stuurt een bericht naar de BRP en de BRP stuurt een bericht terug. Voor de centrale voorziening van het Suwinet geldt eveneens dat Windows XP niet wordt toegepast in het berichtenverkeer en gegevensverwerking, evenals voor de DigiD- voorziening.
In het kader van de DigiD-assessments wordt bij organisaties die op DigiD aansluiten het patchmanagement beoordeeld, waaronder impliciet het gebruik van een actueel besturingssysteem.
Indien overheidsorganisaties gebruik maken van de Suwinet-Inkijkpagina’s in combinatie met Windows XP op de werkstations, dan is er bij deze organisaties sprake van een beveiligingsrisico en van groot belang dat deze organisaties passende maatregelen treffen. Hierop ga ik nader in bij vraag 10.

Vraag 6

Welke eisen worden er gesteld aan de computersystemen van burgers en bedrijven bij het inloggen bij DigiD of eHerkenning? Vormt het gebruik van Windows XP hier ook een potentieel risico voor de integriteit van de dataverwerking?

De gebruiksvoorwaarden van eHerkenning vereisen dat de gebruiker van het eHerkenningsmiddel (dit kan een bedrijf zijn of een overheidsorganisatie) zorg draagt voor voldoende beveiliging van de netwerkverbindingen en systemen die onder diens verantwoordelijkheid vallen en die door het bedrijf of de overheidsorganisatie worden gebruikt om in te loggen met eHerkenning. Het gebruik van Windows XP vormt hierbij een potentieel risico voor de integriteit van de dataverwerking. Zo bestaat bijvoorbeeld het risico dat malware de inloggegevens afvangt of de waarden aanpast op het formulier dat wordt ingevuld (bv. het gevraagde subsidiebedrag of het rekeningnummer waarop de subsidie dient te worden overgemaakt). De dienstverlening van eHerkenning is en blijft echter veilig: de integriteit van het berichtenverkeer kan niet worden aangetast zonder dat dit binnen eHerkenning wordt opgemerkt. Indien de gebruiker dus na 8 april 2014 gebruik blijft maken van Windows XP, voldoet de gebruiker niet meer aan de gestelde eis van voldoende beveiliging. Op de website van eHerkenning wordt geattendeerd te stoppen met het gebruik van Windows XP. Daarnaast zullen de bij eHerkenning betrokken erkende aanbieders door Logius worden gevraagd om hun klanten te wijzen op de gestelde eis van voldoende beveiliging en dat zij na 8 april hier niet meer aan voldoen indien zij Windows XP gebruiken. De bij eHerkenning betrokken erkende aanbieders maken in het operationele netwerk eHerkenning geen gebruik meer van Windows XP.
Bij DigiD worden geen eisen gesteld aan de computersystemen van eindgebruikers. Wel wordt op de website van DigiD (en ook de website van MijnOverheid.nl) geattendeerd te stoppen met het gebruik van Windows XP. Daarnaast wordt er op de DigiD website een aantal tips gegeven hoe de burger zijn computer gezond kan houden. Zie: https://www.digid.nl/veiligheid/ (onder het kopje «Houd uw computer gezond»). Het gegevensverkeer van en naar DigiD is wel beschermd omdat gebruik wordt gemaakt van zogenaamde PKI overheidscertificaten bij eindgebruiker en DigiD zelf.
DigiD zelf gebruikt geen op Windows XP draaiende computers om te communiceren of data te verwerken en vormt hierbij geen potentieel risico voor de integriteit van dataverwerking.

Vraag 7

Welke rol ziet u voor de overheid in het bevorderen van het gebruik van veilige computersystemen door burgers en bedrijven in Nederland?

Voor burgers en bedrijven in Nederland is het van groot belang dat zij -voor de veiligheid van hun persoonlijke gegevens/klantgegevens- zo spoedig mogelijk stoppen met het gebruik van Windows XP. Als burgers en bedrijven met Windows XP blijven werken, lopen ze op het internet een risico om slachtoffer te worden van cybercrime. Dat geldt bij allerlei soorten handelingen, of het nu gaat om internetbankieren, bestellen bij webwinkels, raadplegen van informatie of het doen van zaken met de overheid.
In de Nationale Cyber Security Strategie 2 (vergaderjaar 2013 – 2014, Kamerstuk 26 643, nr. 291) wordt van burgers een zekere basis-cyberhygiëne en bekwaamheid verwacht als zij ICT gebruiken, bijvoorbeeld bij het surfen op het web. Denk aan voorzichtig zijn met persoonlijke gegevens, het uitvoeren van updates, het gebruik van sterke wachtwoorden en het in evenwicht brengen van functionaliteit en cybersecurity. De overheid zet in op het vergroten van de digitale weerbaarheid van overheid, burgers en bedrijfsleven, bijvoorbeeld via het onderwijs.

Vraag 8

Sinds wanneer waren gemeenten en andere overheden op de hoogte van het beëindigen van de ondersteuning van Windows XP door Microsoft? Hoe kan het zijn dat het niet gelukt is om tijdig de betrokken systemen aan te passen, zodat ondersteunde software gebruikt wordt?

Overheidsorganisaties zijn al enkele jaren op de hoogte van de voorgenomen beëindiging van de ondersteuning van Windows XP door Microsoft op 8 april aanstaande. Veel organisaties hebben dan ook de uitfasering van Windows XP opgenomen in het meerjarige beveiligingsplan. Op 3 juli 2013 is uw Kamer over de risico’s geïnformeerd in het Cyber Security Beeld Nederland – 3 (vergaderjaar 2012 – 2013, Kamerstuk 26 643, nr. 285). De vorig jaar opgerichte IBD heeft gemeenten in oktober 2013 op de hoogte gesteld en geattendeerd op de factsheet van het NCSC hieromtrent. Ook is gemeenten, die niet voor 8 april a.s. zullen migreren, dringend geadviseerd het bij antwoord 4 genoemde advies van het NCSC op te volgen en bij vragen de helpdesk van de IBD te bellen. Vervanging van besturingssystemen op de PC’s en servers gaat niet van de ene op de andere dag. Er zit veelal samenhang met applicaties en daardoor kunnen er grote vervangingstrajecten nodig zijn. Sommige overheidsorganisaties geven daarom aan dat het niet gaat lukken om voor 8 april a.s. over te stappen naar een ander besturingssysteem.

Vraag 9

Deelt u de mening van het College bescherming persoonsgegevens (Cbp) dat gemeenten niet klaar zijn voor de grote hoeveelheid gevoelige gegevens die zij straks te verwerken krijgen? Zo nee, waardoor vindt u dat gemeenten hier wel klaar voor zijn? Zo ja, wat wordt gedaan om de gegevensbescherming te borgen en wat is de rol van het Cbp hierin?

De zorgen van het College bescherming persoonsgegevens (Cbp) begrijp ik. Er worden met de IBD/VNG en de Taskforce BID gezamenlijk stappen gezet om de informatieveiligheid bij gemeenten nader invulling te geven. Ook mijn collega’s van de bij de decentralisaties betrokken departementen zijn hier mee bezig. Zie verder ook mijn antwoord op vraag 3 van het lid Van Toorenburg met kenmerk 2014Z04940. De rol van het Cbp is hierin onafhankelijk. Het Cbp heeft de mogelijkheid handhavend op te treden indien gemeenten niet voldoen aan de vereisten van de Wbp.

Vraag 10

Deelt u de mening dat de langzame uitfasering van niet langer ondersteunde besturingssystemen een zorgelijk beeld geeft van de computerbeveiliging bij gemeenten en andere overheden? Zo nee, waarom niet? Zo ja, hoe gaat u de gehele Nederlandse overheid aansporen en ondersteunen bij het bij de tijd en veilig houden van de ICT-infrastructuur?

Er zijn overheden die gebruik maken van computers die draaien op Windows XP, ook na 8 april aanstaande. Dit aantal vermindert, omdat de uitfasering van Windows XP bij steeds meer overheden plaatsvindt. Vanuit mijn coördinerende verantwoordelijkheid voor de kwaliteit van het openbaar bestuur heb ik mijn partners in het openbaar bestuur er op aangesproken tijdig over te gaan naar een nieuwer besturingssysteem. Ook het Ministerie van Veiligheid & Justitie heeft middels de factsheet van het NCSC in oktober 2013 alle gebruikers en beheerders van computers (ook bij de overheid) met Windows XP met klem geadviseerd om over te stappen naar een ander besturingssysteem.

Vraag 1

Wat is uw reactie op het artikel «Nederlandse websites schenden massaal de privacywet», waarin wordt belicht dat Nederlandse websites massaal privacywetgeving schenden door het ongevraagd plaatsen van tracking cookies?1

De Autoriteit Consument en Markt (ACM) en het College bescherming persoonsgegevens (CBP) bevestigen dat er websites zijn die niet naar behoren informeren en/of toestemming van de gebruiker verkrijgen alvorens zij cookies plaatsen op de randapparatuur van een gebruiker en/of deze uitlezen. Dat wil echter nog niet zeggen dat er sprake is van ernstig falen bij de handhaving. Voor de handhaving is belangrijk dat de toezichthouders zo optreden dat het komt tot een blijvende gedragsverandering bij bedrijven waarop de wet van toepassing is. Van belang daarbij is ook dat bedrijven oplossingen ontwikkelen die gebruiksvriendelijk zijn. Zo moet, bijvoorbeeld, voorkomen worden dat websites gebruik maken van voor gebruikers hinderlijke cookiemuren. De ACM geeft daarbij aan dat er zichtbaar beweging is in de markt is en dat er steeds meer websites zijn die voldoen aan de wet. Ook is de verwachting dat het wetsvoorstel tot wijziging van artikel 11.7a van de Telecommunicatiewet (de «cookie»-bepaling) de markt definitief de goede kant op zal laten bewegen, waarbij aan zowel de belangen van de markt als van de consumenten recht wordt gedaan.

Vraag 2

Deelt u de mening dat de handhaving van de privacywetgeving ernstig faalt, nu blijkt dat 28 procent van de Nederlandse websites tracking cookies plaatst nog voordat de internetgebruiker expliciet toestemming heeft gegeven? Zo ja, hoe gaat u ervoor zorgen dat deze handhaving wel naar behoren gaat plaatsvinden?

Zie antwoord vraag 1.

Vraag 3

Zijn er al boetes gegeven aan bedrijven die de cookiewetgeving overtreden hebben? Zo ja, om hoeveel gevallen gaat het? Zo nee, waarom niet?

De ACM heeft nog geen boetes opgelegd en beschouwt het opleggen van boetes als een laatste middel. Op dit moment zijn de inspanningen van ACM er, zoals hiervoor aangegeven, vooral op gericht om in overleg met alle betrokkenen te komen tot gebruiksvriendelijke oplossingen en een blijvende gedragsverandering te bewerkstelligen bij de bedrijven.
Ook het CBP heeft nog geen handhavingsmaatregelen genomen. Het CBP heeft in november 2013 de resultaten van zijn onderzoek gepubliceerd naar de nieuwe privacyvoorwaarden van Google. Een van de conclusies van het CBP is dat Google met behulp van tracking cookies persoonsgegevens verwerkt, en de Wet bescherming persoonsgegevens (Wbp) overtreedt door hiervoor geen ondubbelzinnige toestemming te verkrijgen. In de zomer van 2013 heeft het CBP de resultaten van zijn onderzoek gepubliceerd naar het gebruik van cookies op Philips Smart tv's. In dat onderzoek is door het CBP geoordeeld dat de Wbp wordt overtreden door het gebruik van tracking cookies zonder voorafgaande ondubbelzinnige toestemming te verkrijgen van de tv-kijkers. In beide zaken wordt door het CBP nog bekeken of er handhavingsmaatregelen moeten worden genomen.

Vraag 4

Bent u het eens met de stelling van onderzoeker van de Universiteit van Amsterdam de heer Borgesius dat de wereld van de online marketing volstrekt intransparant is waardoor het amper te controleren is of advertentiebedrijven identificeerbare gegevens over surfgedrag verzamelen?

Ik onderken het probleem van intransparantie op de markt van online marketing. Tussen de plaatser van de advertentie (de online uitgever) en de adverteerder zijn veel partijen actief, zoals mediabureaus en advertentienetwerken, maar ook leveranciers van software voor bijvoorbeeld webstatistieken. Hierdoor is voor de internetgebruiker vaak niet duidelijk wie welke gegevens verzamelt en eventueel verder verwerkt en voor welke doeleinden dat precies plaatsvindt. Om dit voor de internetgebruiker transparant te maken is in artikel 11.7a van de Telecommunicatiewet niet alleen een toestemmingsvereiste maar ook een informatieplicht opgenomen. Deze informatieplicht houdt in dat internetgebruikers moeten worden voorzien van adequate informatie over de gegevens die worden verzameld of verder worden verwerkt, welke partijen dit doen en wat het doel van de verwerking is.

Vraag 5

Hoe kijkt u aan tegen de uitspraak van de juridische afdeling van NU.nl die stelt dat zij niet in strijd handelt met de wet, aangezien de door hen geplaatste tracking cookies pas uitgelezen worden op het moment dat de gebruiker toestemming geeft tracking cookies te accepteren? Deelt u de mening dat de doelstelling van de wetgeving is dat een tracking cookie hoe dan ook pas geplaatst mag worden nadat de internetgebruiker expliciet toestemming heeft gegeven?

Ja. Op grond van artikel 11.7a, eerste lid, van de Telecommunicatiewet mogen cookies pas worden geplaatst, nadat daarvoor toestemming is verkregen van de internetgebruiker, behoudens de in de wet opgenomen uitzonderingen. Het toestemmingsvereiste ziet zowel op het plaatsen van cookies als op het uitlezen van cookies.

Vraag 6

Bent u van mening dat de huidige wet- en regelgeving afdoende is om deze mistanden tegen te gaan? Zo nee, bent u voornemens te bevorderen dat de huidige wet- en regelgeving wordt aangescherpt?

De bestaande wetgeving is toereikend. Zo is in de Telecommunicatiewet bepaald dat (tracking)cookies pas mogen worden geplaatst als de internetgebruiker daarover afdoende is geïnformeerd en daarvoor toestemming heeft gegeven. Het onlangs aanhangig gemaakte wetsvoorstel tot aanpassing van artikel 11.7a Tw brengt hier geen verandering in. In het geval er bij het plaatsen van (tracking)cookies ook persoonsgegevens worden verwerkt dan is bovendien de Wbp van toepassing.

Vraag 1

Herinnert u zich uw toezegging naar aanleiding van de ingetrokken motie-Schouw dat u de Kamer voor kerst 2013 per brief nader zou informeren over uw plannen voor het verzamelen van reisgegevens?1 Waarom heeft de Kamer nog geen nadere informatie van u ontvangen, terwijl de Europese Commissie inmiddels wel 50 miljoen euro ter beschikking heeft gesteld aan de lidstaten?2 Wanneer kan de Kamer uw brief wel tegemoet zien?

Ja. Het verzenden van de brief duurt – in het kader van de gewenste zorgvuldigheid met de diverse nationale partners en de internationale dimensies -langer dan verwacht. Zodra hieraan is voldaan zal ik de brief naar uw Kamer sturen.

Vraag 2

Klopt het dat de Europese Commissie Nederland reeds geld heeft aangeboden voor het bouwen van een database met reisgegevens? Zo ja, heeft Nederland de door de Europese Commissie aangeboden gelden voor uitvoering van de Europese verplichting tot het bouwen van een Passenger Information Unit reeds geaccepteerd? Wanneer heeft deze acceptatie plaatsgevonden en ter hoogte van welk bedrag? Is dat bedrag afdoende voor de door u beoogde activiteiten? Zo nee, hoeveel geld moet worden bijgelegd voor de ontplooiing van de voorgenomen activiteit en is dit bedrag reeds ingeboekt in de begroting van het Ministerie van Veiligheid en Justitie?

Het klopt dat de Europese Commissie een deel van haar ISEC-fonds (Programma Prevention of and Fight against Crime) heeft gereserveerd om Nederland te faciliteren bij de eventuele bouw van een Passenger Information Unit. Net als 13 andere lidstaten heeft Nederland deze fondsen begin december 2013 geaccepteerd. Hierbij is met de Europese Commissie expliciet overeen gekomen dat deze gelden pas benut zullen worden wanneer uw Kamer instemt met het ontwikkelen van een dergelijke eenheid. Wanneer instemming van uw Kamer uit blijft, zullen de toegekende gelden, ca. 5,7 miljoen euro, geretourneerd worden.
Conform de ISEC-regeling levert Nederland een eigen bijdrage van 10% en btw. Deze eigen bijdrage is gereserveerd op de begroting van Veiligheid en Justitie voor 2014 en 2015 en hiermee is de financiering gedekt.

Vraag 3

Wat is er precies in Europees verband afgesproken en in hoeverre valt uw plan voor het bouwen van een database met de reisgegevens van Nederlanders binnen de Europese afspraken? In hoeverre is Nederland verplicht tot het bouwen van een Passenger Information Unit en waar blijkt dat uit? Wanneer zijn deze afspraken gemaakt en waarom zijn de Tweede Kamer en het Europees Parlement niet geïnformeerd?

Er bestaat op dit moment nog geen verplichting voor Europese lidstaten om een passenger information unit te bouwen. De noodzaak voor het verzamelen en gebruik van PNR-gegevens heb ik eerder uiteen gezet in – onder meer – mijn brief aan uw Kamer van 29 februari 2012.6 De call, en daarmee het nationale traject, volgt de concept PNR-richtlijn die als doel heeft de bestrijding van zware criminaliteit en terrorisme. In de brief die u van mij ontvangt ga ik nader inhoudelijk in op het voornemen.

Vraag 4

Bent u reeds aangevangen met het aanleggen van een Passenger Information Unit en de door u voorgenomen database? In welk stadium bevindt de aanleg zich en wanneer bent u voornemens deze database toegankelijk te maken voor opsporingsdiensten?

Nee.

Vraag 5

Waarom beschouwt u systemen voor het verzamelen van passagiersgegevens noodzakelijk, in de wetenschap dat het Europees Parlement het wetgevingsproces met betrekking tot de richtlijn uitwisseling PNR-gegevens juist vanwege een gebrek aan bewijs aangaande de noodzaak van dergelijke systemen heeft stopgezet?3

Zie antwoord vraag 3.

Vraag 6

Op welke wijze voorzien de afspraken tussen de lidstaten en de Europese Commissie in noodzaak, evenredigheid en gegevensbeschermingsgaranties voor het opzetten van een Europees systeem voor het verzamelen van persoonsgegevens?

Er bestaan geen afspraken tussen de Commissie en de individuele lidstaten over het opzetten van een Europees systeem voor het verzamelen van reisgegevens.4

Vraag 7

Beoogt de door u voorgenomen verzameling van reisgegevens van Nederlanders louter terrorismebestrijding? Of bent u voornemens om de reikwijdte te verbreden naar andere vormen van criminaliteit? Zo ja, op welke wijze en hoe verhoudt zich dat tot de Europese afspraken die in dit kader gemaakt zijn?

Zie antwoord vraag 3.

Vraag 8

Van wie wilt u precies de reisgegevens verzamelen, welke gegevens wilt u precies verzamelen, hoe lang gaat u die gegevens bewaren, welke rechten voorziet u daarbij voor burgers op inzage en verwijdering, welke diensten krijgen toegang tot de gegevens en in welke mate zullen gegevens geanonimiseerd zijn totdat concrete en wettelijke aanleiding bestaat om gegevens herleidbaar in te zien?

Zie beantwoording onder 7.

Vraag 9

Heeft de European Data Protection Supervisor zich reeds over de privacyvereisten van een Passenger Information Unit uitgelaten? Zo ja, kunt u de Kamer een afschrift van het advies van deze Europese privacywaakhond toesturen? Bent u nog voornemens het College bescherming persoonsgegevens te raadplegen?

Ja, de EDPS en de FRA (Fundamental Rights Agency) worden door de Europese Commissie nauw betrokken bij het ondersteunen van de lidstaten die een PIU willen bouwen. Eerder heeft de EDPS advies gegeven inzake het voorstel van de Europese Commissie van 2 februari 2011 voor een richtlijn inzake het gebruik van Passenger Name Record gegevens voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. In dit advies wordt ook ingegaan op de waarborgen voor een Passenger Information Unit. Het advies is te raadplegen op de website: www.edps.europa.eu.
Vanzelfsprekend ben ik op nationaal niveau voornemens het CBP nauw te betrekken bij de ontwikkeling van de wet en de systematiek.

Vraag 10

Kunt u deze vragen voor 1 april 2014 beantwoorden?

Vraag 1

Kent u het bericht ««Waarom zet Apple steeds ongevraagd Bluetooth aan»?1 Herinnert u zich voorts uw eerdere antwoorden op vragen over wifitracking?2

Ja.

Vraag 2

Hoe wordt uitgemaakt of op grond van artikel 8, sub f, Wet bescherming persoonsgegevens (Wbp) het verzamelen van gegevens als een gerechtvaardigd eigen belang van degene die die informatie verzamelt (bijvoorbeeld een winkelier) kan worden gezien dat opweegt tegen het belang van de bescherming van de persoonlijke levenssfeer? Wie kan die afweging maken en wie bepaalt wanneer het verzamelen van die gegevens gerechtvaardigd is?

Artikel 8, onder f, van de Wet bescherming persoonsgegevens (Wbp) geeft aan dat degene die daarop een beroep doet twee aspecten moet toetsen. In de eerste plaats moet worden vastgesteld of er een gerechtvaardigd belang van de verantwoordelijke of van een derde bestaat aan wie de gegevens worden verstrekt. Ook moet de verwerking noodzakelijk zijn voor het nagestreefde belang. Aan dit noodzakelijkheidsvereiste wordt uitsluitend voldaan als het nagestreefde belang niet anderszins of met minder ingrijpende middelen kan worden gediend. Bij een gerechtvaardigd belang kan worden gedacht aan de noodzaak voor de verantwoordelijke om de gegevens te verwerken om zijn reguliere bedrijfsactiviteiten te kunnen verrichten. In de tweede plaats moet het gerechtvaardigde belang van de verantwoordelijke of de derde worden afgewogen tegen het belang van de betrokkene en diens fundamentele rechten en vrijheden, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer. Verantwoordelijke en betrokkene kunnen immers een onderling tegengesteld belang bij de verwerking van gegevens hebben. Maar ook de aard van de gegevens en van de verwerking, de verwachtingen die betrokkenen redelijkerwijs kunnen hebben, de waarborgen die zijn getroffen bij de verwerking van deze gegevens, en andere relevante omstandigheden behoren bij de afweging te worden betrokken. Een voorbeeld van een dergelijke waarborg is het onmiddellijk en onomkeerbaar anonimiseren en aggregeren van de gegevens die met wifitracking worden verzameld (bijvoorbeeld door de identificerende kenmerken van de telefoons of andere apparaten van de betrokkenen direct te verwijderen), op zodanige wijze dat individuele gebruikers niet door de tijd heen kunnen worden herkend of onderscheiden. Hoewel artikel 8, onder f, van de Wbp een objectief geformuleerde norm is, is het in de praktijk de verantwoordelijke die de geschetste afwegingen als eerste verricht. De toezichthouder en de rechter kunnen het proces en het resultaat van die afwegingen toetsen.

Vraag 3

Deelt u de mening dat niet ieder commercieel belang achter het verzamelen van gegevens een gerechtvaardigd belang is als men het afweegt tegenover de bescherming van de persoonlijke levenssfeer? Zo ja, hoe en door wie worden uiteindelijk de grenzen bepaald? Zo nee, waarom deelt u die mening niet?

Het resultaat van de afweging zoals geschetst in antwoord op vraag 2 kan zijn dat een commercieel belang niet rechtvaardigt dat gegevens worden verzameld, of dat de afweging tussen de belangen van de verantwoordelijke of de derde enerzijds, en de belangen van de betrokkene anderzijds in het voordeel van de laatste uitvalt. Het is niet mogelijk in abstracto aan te geven hoe die belangenafweging moet worden verricht. Zoals bij het antwoord op vraag 2 is aangegeven, is een en ander primair de taak van de verantwoordelijke.

Vraag 4

Wordt er in geval van wifitracking ingevolge de artikelen 33 en 34 van de Wbp kenbaar gemaakt dat er sprake is van verwerking van persoonsgegevens? Zo ja, waar blijkt dat uit? Zo nee, wat zijn de gevolgen voor degene die die persoonsgegevens verzamelt zonder dat kenbaar te maken?

Indien door middel van wifitracking persoonsgegevens worden verzameld, gelden voor de verantwoordelijke de verplichtingen van de artikelen 33 en 34 van de Wbp. De verantwoordelijke kan op tal van manieren aan deze verplichtingen voldoen. Uitgangspunt is dat de informatie zodanig moet worden verstrekt dat de betrokkene daarover daadwerkelijk beschikt. Denkbaar is een aankondiging op het pand of object waar de wifitracker is geïnstalleerd. In aanvulling daarop zouden een voldoende duidelijke privacyverklaring op een website of een vastgestelde gedragscode ook denkbaar zijn. Wat de meest in aanmerking komende methode is, is afhankelijk van de omstandigheden in een concreet geval. Wie nalaat aan de verplichtingen van de Wbp te voldoen, stelt zich bloot aan een sanctie door het College bescherming persoonsgegevens (CBP).

Vraag 5

Heeft u inmiddels overleg gehad met het College bescherming persoonsgegevens (Cbp) over wifitracking van passanten op de openbare weg? Zo ja, wat was de uitkomst van dit overleg? Zo nee, wanneer gaat dit overleg plaatsvinden en wilt u de uitkomst daarvan met de Kamer delen?

Ik heb overlegd met het CBP. Het College geeft aan dat in het geval van wifi-tracking op de openbare weg, artikel 8 van de Wet bescherming persoonsgegevens van toepassing is, in het bijzonder onderdeel a en f. Dat betekent dat persoonsgegevens slechts mogen worden verwerkt indien de betrokkene voor de verwerking ondubbelzinnig zijn toestemming heeft verleend of als een beroep op onderdeel f mogelijk is, zoals in mijn antwoord op vraag 2 is aangegeven. Het ligt in de rede dat de voornoemde belangenafweging anders uitpakt bij gegevens die op de openbare weg zijn verzameld dan bij gegevens die zijn verzameld in de winkel, omdat betrokkenen op de openbare weg in algemene zin vaak niet adequaat zullen kunnen worden geïnformeerd over de gegevensverwerking. Het belang van de betrokkene zou dan zwaarder kunnen wegen dan dat van de winkelier, waarbij ook meespeelt dat passanten er niet op verdacht hoeven te zijn dat zij mogelijk worden gevolgd. Door het ontbreken van de benodigde informatie kunnen deze personen ook geen maatregelen nemen om het verzamelen van de gegevens te voorkomen, zoals het uitschakelen van Bluetooth en WiFi.

Vraag 6

Gelden voor het volgen van klanten via een bluetoothverbinding dezelfde regels als voor wifitracking? Is er verschil in de aard en de omvang van persoonsgegevens die verwerkt worden?

Kern van de zaak is dat wanneer door middel van het opvangen van signalen van mobiele telefoons persoonsgegevens worden verzameld en verwerkt, de relevante bepalingen uit de Wbp moeten worden nageleefd. Of er technisch gezien bij het volgen van klanten via een ingeschakelde bluetoothverbinding op dezelfde technische manier gegevens kunnen worden opgevangen als bij wifitracking is mij niet bekend.

Vraag 7

Moeten gebruikers van mobiel besturingssysteem iOS die bluetooth standaard hebben uitgeschakeld bij een update van dat systeem op de hoogte worden gesteld dat bluetooth weer ingeschakeld is? Zo ja, gebeurt dat ook en op welke wijze? Zo nee, waarom niet?

Er is geen wettelijke regel die verplicht om de gebruikers van iOS software op de hoogte te stellen van het herstel van sommige fabrieksinstellingen in hun apparatuur.

Vraag 8

Deelt u de mening dat het gewenst is dat gebruikers van iOS die bluetooth standaard hebben uitgeschakeld bij een update van iOS op de hoogte worden gesteld dat bluetooth weer ingeschakeld wordt? Zo ja, waarom? Zo nee, waarom niet?

Ik acht het primair de verantwoordelijkheid van gebruikers van alle apparaten, ook de apparaten die werken met het iOS besturingssysteem, zelf regelmatig de privacy instellingen te controleren. Bij vernieuwing of vervanging van de besturingssoftware is dat zeer aan te bevelen.

Vraag 9

Heeft iBeacon de aandacht van het Cbp? Zo ja, wat zijn de bevindingen van het Cbp? Zo nee, waarom niet?

Daar kan ik geen uitspraken over doen. Uit de door het CBP gepubliceerde jaarlijkse onderzoeksprioriteiten blijkt dat het volgen van gebruikers op internet of via draadloze verbindingen hoog op de agenda staat van het CBP. Het CBP is een onafhankelijke toezichthouder die als regel geen mededelingen doet over lopende of mogelijke onderzoeken of andere werkzaamheden.

Vraag 1

Bent u bekend met het rapport van Digital Citizens Alliance over de omzet van torrentsites?1

Ja.

Vraag 2

Kunt u aangeven hoeveel Nederlandse torrentsites er actief zijn?

Het aantal torrentsites dat zonder toestemming van rechthebbenden auteursrechtelijke beschermd materiaal aanbiedt, hierna illegale torrentsites, fluctueert. Voor het antwoord op de vraag is ervan uitgegaan dat websites die gesteld zijn in de Nederlandse taal en die door een Nederlandse hosting providers worden gehost, een Nederlandse eigenaar/beheerder hebben en dus kunnen worden aangemerkt als Nederlandse torrentsite. Uit navraag bij Stichting Brein is gebleken dat er in 2013 118 illegale torrentsites hun activiteiten hebben gestaakt na interventie van Brein. Volgens Stichting Brein gaat het jaarlijks gemiddeld om 70 Nederlandse torrentsites.

Vraag 3

Dragen deze Nederlandse torrentsites auteursrechtgelden af en betalen ze belasting?

Voor het openbaar maken van een auteursrechtelijk beschermd werk is toestemming van de rechthebbende vereist. Aan het verlenen van toestemming kunnen voorwaarden worden verbonden, zoals een financiële vergoeding. Op degene die openbaar maakt, rust de plicht om te bezien of het werk auteursrechtelijk beschermd is en zo ja, om toestemming te verkrijgen. Bij illegale torrentsites is geen toestemming verkregen voor de openbaarmaking en zal dus geen vergoeding zijn betaald. De Belastingdienst houdt toezicht op naleving van fiscale regelingen, ook wanneer partijen en personen op het internet activiteiten verrichten. Of belasting moet worden betaald, hangt af van verschillende factoren, onder andere vanuit welke plaats activiteiten worden verricht, of hiervoor een vergoeding wordt ontvangen en of er duurzaam wordt deelgenomen aan het maatschappelijk verkeer.

Vraag 4

Kunt u inschatten wat de financiële schade is die de sector oploopt door het gratis aanbieden van content?

De schattingen van de schade die wordt veroorzaakt door het zonder toestemming aanbieden van auteursrechtelijke werken lopen sterk uiteen. De hoogte van de schade hangt af van de omstandigheden van het geval. Het is in eerste instantie aan de rechthebbende om de omvang van de schade vast te stellen. De vaststelling en de onderbouwing daarvan kan in laatste instantie door de rechter worden beoordeeld.

Vraag 5

Bent u bereid om adverteerders op sites die illegaal aanbieden aan te spreken op het feit dat ze illegale verdienmodellen ondersteunen?

Stichting Brein benadert sinds enige tijd actief Nederlandse bedrijven en organisaties waarvan advertenties verschijnen op sites waarop illegaal aanbod is te vinden. Brein meldt dat de respons veelal positief is. Adverteerders kunnen van het illegale aanbod onbewust zijn omdat voor de verkoop van advertentieruimte gebruik wordt gemaakt van tussenpersonen. Bona fide adverteerders willen doorgaans niet geassocieerd worden met illegaal aanbod en worden door de aanpak van Brein gestimuleerd om maatregelen te treffen.

Vraag 1

Kent u de brief van de Vereniging Facilitaire Sectie AFN aan de Europees Commissaris voor de digitale agenda over de nog steeds niet opgeloste problematiek van draadloze microfoons in de audiovisuele industrie?1

Ja.

Vraag 2

Is het waar dat op termijn het risico dreigt dat door een andere spectrumindeling draadloze microfoons in de audiovisuele industrie mogelijk onbruikbaar worden, dan wel last van storingen zullen krijgen? Op welke manier zullen de gedupeerden hiervoor gecompenseerd worden?

Door de populariteit van smartphones, tablets en de toename van mobiel videoverkeer is er steeds meer frequentieruimte nodig voor mobiele communicatie. Deze ruimte wordt gevonden door een deel van de huidige TV-omroepband die primair wordt gebruikt voor digitale ethertelevisie, de UHF-band2, te bestemmen voor mobiel breedband. Behalve voor digitale ethertelevisie wordt de UHF-band – met een zogenaamde secundaire status – ook gebruikt voor aan omroep gerelateerde toepassingen, zoals draadloze microfoons. Een eerste deel van de UHF-band dat de bestemming mobiele communicatie heeft gekregen, is de zogenaamde 800 MHz band (790 – 862 MHz). Deze band is in de multibandveiling van eind 2012 verdeeld en is sinds 1 januari 2013 bestemd voor mobiele toepassingen (4G, LTE).
Vooruitlopend op deze bestemmingswijziging was eerst een oplossing nodig voor het verlies aan spectrum voor draadloze microfoons. De techniek die wordt gebruikt voor mobiel breedband leent zich namelijk niet voor medegebruik door draadloze microfoons.
Voor het vinden van oplossingen is intensief en op reguliere basis overleg gevoerd met de vereniging PMSE (Programme Making and Special Events). De PMSE vertegenwoordigt de brede groep van producenten en gebruikers van draadloze microfoons. Dit overleg heeft geleid tot voor de sector bruikbare alternatieven en oplossingen binnen de UHF-band, die inmiddels zijn opgenomen in het Nationale Frequentieplan. Daarnaast is de zeer diverse gebruikersgroep (denk aan gebruikers van draadloze microfoons op podia, in fitnessruimten, in kerken, op braderieën, e.d.) en de sector (vakhandel, professionele gebruikers en verhuurders van apparatuur) via de landelijke dagbladen, de vakpers en de website van het Agentschap Telecom op de hoogte gebracht van dit besluit, de gevolgen en de alternatieven, zodat hier tijdig op ingespeeld kon worden. De meeste gebruikers kunnen bijvoorbeeld hun apparatuur eenvoudig naar alternatieve frequenties omschakelen. Voorts is een ruime overgangsperiode van drie jaar (tot eind 2015) ingevoerd, die gebruikers van draadloze microfoons voldoende tijd geven hun apparatuur af te schrijven en te vervangen. Door deze maatregelen zijn in mijn ogen aanvullende voorzieningen in de vorm van bijvoorbeeld compensatie niet nodig. Deze aanpak – samen met de sector optrekken en zoeken naar oplossingen – zal ik ook toepassen in de besluitvorming over de bestemming van de 700 MHz.

Vraag 3

Is het waar dat met name internationale uitzendingen, zoals de European MTV Awards, hierdoor verstoord zouden kunnen worden waardoor dergelijke uitzendingen steeds minder vanuit Nederland zullen worden uitgezonden?

Inmiddels wordt op mondiaal en op Europees niveau de discussie gevoerd om ook de 700 MHz (694 – 790 MHz) te bestemmen voor mobiel breedband. Besluitvorming over de (her)bestemming van de 700 MHz is in voorbereiding in de Wereld Radio Conferentie 2015 (WRC 2015) van de International Telecommunications Union (ITU) en in het Radio Spectrum Beleidsprogramma van de Europese Unie. In de mondiale en Europese discussie heeft Nederland nadrukkelijk aandacht gevraagd voor de positie van de omroepgerelateerde toepassingen. Net als in het geval van de 800 MHz zal ook hier gekeken moeten worden naar de mogelijkheden die alternatieve frequenties en technologische vernieuwingen kunnen bieden.
Bij de 700 MHz wordt de uitdaging wel groter, omdat de resterende frequentieruimte in de UHF-band nu zoveel afneemt dat bij het vinden van oplossingen ook andere frequentiebanden in beschouwing moeten worden genomen. Aangezien de daadwerkelijke behoefte aan spectrum voor zowel breedbandige communicatie als voor draadloze microfoons per land verschilt, acht Nederland een flexibele benadering nodig bij de toewijzing van aanvullende banden. Deze aanvullende banden zijn namelijk al in gebruik voor andere radiotoepassingen en kunnen deels ook een oplossing bieden voor de behoefte aan frequentieruimte voor draadloze microfoons. De flexibele benadering houdt in dat (in Europa) verschillende banden voor breedbandige mobiele communicatie zullen worden aangewezen, maar dat het daadwerkelijke gebruik hiervan afhankelijk van de behoefte aan de lidstaten zelf wordt overgelaten.
Zoals al eerder gesteld is de UHF-band primair in gebruik voor digitale ethertelevisie. De huidige vergunningen zijn in handen van Digitenne en de publieke omroep en lopen 31 januari 2017 af. In de ons omringende landen lopen deze vergunningen tot 2020 – 2025. Ik laat thans verkennen in hoeverre er na afloop van de huidige vergunningen in Nederland belangstelling is voor (her)uitgifte ten behoeve van digitale ethertelevisie.
Eventuele verstoring van internationale uitzendingen is nu niet aan de orde. In de toekomstige besluitvorming zal rekening moeten worden gehouden met de positie van omroepgerelateerde toepassingen en er zal de komende jaren – net als bij de 800 MHz – in overleg met de sector en in afstemming met de ons omringende landen gezocht worden naar alternatieven voor deze toepassingen. Rekening houdend met de huidige vergunningstermijnen is hiervoor in mijn ogen tijd genoeg. Een actieve inbreng vanuit de sector zelf, zowel op nationaal, Europees als op internationaal niveau kan zeker helpen bij het vinden en tijdig implementeren van goed werkende alternatieven. Ik nodig de sector daartoe ook van harte uit.

Vraag 4

Welke oplossing kunt u voor de problematiek met draadloze microfoons bieden? Welke oplossing kunt u bij de Europees Commissaris voor de digitale agenda bepleiten? Op welke termijn kunt u meer duidelijkheid geven over mogelijke oplossingen?

Zie antwoord vraag 3.

Vraag 1

Herinnert u zich de eerdere schriftelijke vragen van de leden Oosenbrug en Mei Li Vos over bovenstaand onderwerp en de antwoorden van de staatssecretaris van Veiligheid en Justitie (ontvangen op 20 februari 2014) daarop?1

Ja.

Vraag 2

Zijn de regels uit de Telecommunicatiewet en onderliggende regelgeving daarbij betreffende de bescherming van persoonsgegevens ook van toepassing op de gegevens die Samsung van gebruikers van smart-televisies verzamelt en verder gebruikt? Zo ja, welke concrete bepalingen betreft dit en leeft Samsung die na? Zo nee, waarom niet?

Wanneer iemand door middel van een internetverbinding toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de smart-televisie, of wanneer iemand gegevens wenst op te slaan in de smart-televisieontvangers's, al dan niet in de vorm van cookies, kan dat in beginsel worden aangemerkt als het verkrijgen van toegang tot of opslaan van gegevens in de randapparatuur van een gebruiker in de zin van artikel 11.7a van de Telecommunicatiewet (verder Tw).
Dat brengt met zich mee dat toestemming van de gebruiker is vereist voor de toegang tot of de opslag van gegevens in de randapparatuur van de gebruiker, tenzij een van de uitzonderingen op die regel van toepassing is. Daarbij dient degene die deze handelingen verricht de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens (Wbp), in ieder geval omtrent de doeleinden waarvoor de toegang tot en de plaatsing van gegevens dienen. Of Samsung deze bepaling naleeft staat niet ter beoordeling aan mij, maar aan beide onafhankelijke toezichthouders, Autoriteit consument en markt (ACM) en het College bescherming persoonsgegevens (CBP). Voor zover mij bekend, heeft geen van beide toezichthouders onderzoek gedaan naar het gedrag van Samsung. Ik zal deze casus bij hen onder de aandacht te brengen.

Vraag 3

Is artikel 11.7a van de Telecommunicatiewet («cookie»-artikel) ook van toepassing op de verzameling van gegevens door Samsung? Zo ja, leeft Samsung deze wettelijke bepaling na? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Acht u het mogelijk en wenselijk om op grond van de Telecommunicatiewet nadere regels te stellen aan de wijze waarop fabrikanten van smart-televisies gegevens van consumenten vergaren, verwerken en ter beschikking aan derden stellen en daarbij de bescherming van de persoonlijke levenssfeer boven commerciële belangen te laten prevaleren? Zo ja, op welke wijze gaat u dit bewerkstelligen? Zo nee, waarom niet?

Nee, ik acht het niet noodzakelijk om nadere regels te stellen op grond van de Tw ten aanzien van de (verdere) verwerking van gegevens die verkregen worden via smart-televisieontvangers. De bestaande wetgeving is toereikend. De wetgever heeft in de Tw en de Wbp reeds een algemene afweging van de betrokken belangen verricht, die in concrete gevallen door de betrokken toezichthouders nader moet worden vormgegeven. Overigens is het Europeesrechtelijk niet toegestaan specifieke producteisen in Nederlandse regelgeving vast te stellen.

Vraag 5

Acht u het mogelijk en wenselijk dat de regelgeving zodanig wordt aangepast dat consumenten enkel via «opt-in» toestemming kunnen geven voor het verzamelen van gegevens uit smart-televisies? Zo ja, hoe gaat u dat bewerkstelligen? Zo nee, waarom niet?

De bestaande regelgeving vereist dat al. Er is in artikel 11.7a Tw reeds sprake van een opt-in. Voordat toegang tot gegevens wordt verkregen, of de plaatsing en ontvangst van gegevens een feit is, moet er toestemming zijn verkregen. De voorwaarden waaronder en de wijze waarop de toestemming wordt verkregen moeten voldoen aan de eisen die voortvloeien uit de Tw en de Wbp. Het komt erop neer dat de gebruiker de toestemming door middel van een actieve handeling moet verlenen.

Vraag 6

Deelt u de mening dat consumenten, die geen toestemming geven voor gegevensverzameling via smart-televisies hun toestel gewoon moeten kunnen blijven gebruiken? Zo ja, kan de regelgeving zodanig worden aangepast dat voor consumenten die deze toestemming niet geven slechts de toegang tot die functies of diensten kan worden ontzegd die zonder die gegevens niet mogelijk zijn? Zo nee, waarom niet?

Een consument moet, als hem bij het gebruik van de smart-televisiefunctie om toestemming wordt gevraagd, zijn televisietoestel gewoon kunnen blijven gebruiken om televisie te kijken ook als hij de gevraagde toestemming niet verleent. Zoals hierboven bij de beantwoording van de vragen 2, 3, 4 en 5 al is aangegeven, is er geen noodzaak om specifieke regelgeving voor smart-televisieontvangers voor te stellen.

Vraag 7

Acht u het mogelijk dat met de gegevens, die Samsung verzamelt, direct dan wel indirect «gevoelige» persoonsgegevens, zoals bedoeld in artikel 16 van de Wet bescherming persoonsgegevens worden verzameld? Zo ja, mag Samsung dan nog steeds de gegevens verzamelen en verder gebruiken op de manier waarop het dat nu doet? Zo nee, waar blijkt het tegendeel uit?

Ik kan geen uitspraken doen over de aard van de persoonsgegevens die door Samsung zijn of worden verzameld. Het is niet aan mij, maar aan de door de wetgever ingestelde toezichthouders om daar eventueel onderzoek naar te doen.

Vraag 8

Ziet u vanuit het belang van consumentenvoorlichting en -bescherming lacunes in wet- of regelgeving als het gaat om smart-televisies? Zo ja, welke lacunes betreffen dit? Zo nee, waarom niet en hebt u hierover met de Autoriteit Consument en Markt overleg gehad of gaat u dat overleg nog voeren?

Zoals bij de beantwoording van de vragen 2 tot en met 6 is aangegeven, is de regelgeving adequaat. De door de wetgever ingestelde toezichthouders zijn onafhankelijk. Het is aan hen te beoordelen of nader onderzoek of nadere voorlichting nodig zijn.

Vraag 1

Hebt u kennisgenomen van de resultaten van de door het CDA Zaltbommel georganiseerde enquête inzake de GSM-bereikbaarheid in de dorpen van de gemeente Zaltbommel1

Ja

Vraag 2

Vindt u het acceptabel dat inwoners van de gemeente Zaltbommel verstoken kunnen blijven van directe informatie bij een noodsituatie (NL-Alert, Burgernet en Amber Alert)? Zo ja, waarom? Zo nee, wat gaat u hieraan doen?

Ik vind het van belang dat burgers in Nederland bij een noodsituatie directe informatie kunnen ontvangen. Dat kan langs meerdere wegen: NL-Alert, het waarschuwings- en alarmeringssysteem (de sirene), calamiteitenzenders, www.crisis.nl en sociale media. NL-Alert wordt ontvangen via de telefoon. Als deze niet in verbinding staat met het telefoonnetwerk kan geen NL-Alertbericht worden ontvangen. Burgers kunnen dan ook langs andere alerteringswegen worden geïnformeerd.
AMBER Alert en Burgernet worden niet ingezet in geval een incident of een levensbedreigende situatie voor de ontvanger van het bericht, maar om de politie te helpen bij de opsporingstaak. Burgers melden zich zelf aan voor deze diensten. Ook voor deze diensten geldt dat burgers naast het verstuurde bericht naar de mobiele telefoon op andere wijzen bereikt kunnen worden (met name via email en de website).

Vraag 3

Deelt u de constatering dat door slechte GSM-ontvangst in de Gemeente Zaltbommel de veiligheid, zoals inzetbaarheid van Automatische externe defibrillatoren en de bereikbaarheid van alarmnummer 112, in het geding is?

De bereikbaarheid van alarmnummer 112 is adequaat geregeld. Indien een telefoon buiten bereik van het eigen netwerk raakt, zal de mobiele telefoon namelijk bij een noodoproep naar 112 automatisch contact zoeken via een van de andere netwerken. De providers zijn wettelijk verplicht ook deze 112-oproepen af te handelen.
Voor de inzetbaarheid van Automatische externe defibrillatoren (AED) worden de burgerhulpverleners via een sms van de meldkamer ambulancezorg geïnformeerd over een te reanimeren slachtoffer. Daar is sprake van afhankelijkheid ten opzichte van de eigen telefoonprovider. Een aantal van de kasten waarin AED’s zich bevinden kunnen ofwel automatisch op afstand worden geopend, danwel via het meezenden van een code in de sms naar de burgerhulpverlener. Met het oog daarop raad ik de daarvoor verantwoordelijke organisaties aan te onderzoeken of in het te voorziene inzetgebied voldoende mobiele dekking is. In voorkomende gevallen kan dan uitgeweken worden naar een andere provider die in het inzetgebied wel voldoende dekking biedt.

Vraag 4

Deelt u de waarneming dat het onaanvaardbaar is dat hulpdiensten belemmerd worden tijdens hun werk, zoals blijkt uit de antwoorden van respondenten van de enquête?

Ik vind het inderdaad belangrijk dat hulpdiensten hun werk goed kunnen verrichten. Voor de communicatie van hulpdiensten is het C2000-netwerk beschikbaar.

Vraag 5

Bent u bereid om met betrokken partijen in gesprek te gaan om de zeer slechte GSM-ontvangst in de gemeente Zaltbommel op korte termijn te verbeteren nu het college van burgemeester en wethouders van Zaltbommel heeft aangegeven dat de beïnvloedingsmogelijkheden zijn uitgeput?

Ik acht een gesprek niet nodig. Ik verwacht dat de verdere verdichting van de nieuwe netwerken voor 4G – de standaard voor snelle mobiele internet en telefoniediensten – welke plaatsvindt op relatief lage frequenties met een betere doordringing in gebouwen, voor een betere (inhuis)dekking gaat zorgen, waardoor de ontvangst op de mobiele telefoons ook in het buitengebied zal verbeteren.
De minister van Economische Zaken heeft richting uw Kamer tijdens het algemeen overleg Telecom van 30 januari jl. aangegeven dat de Kamer in de tweede helft van dit jaar wordt geïnformeerd over de stand van zaken van de dekking van breedband in het buitengebied en de uitrol van de 4G-netwerken.

Vraag 6

Welke oplossingsrichtingen zijn volgens u mogelijk?

Zie antwoord vraag 5.

Vraag 1

Kent u het bericht «Britse wedkantoren azen op Nederlandse onlinegokmarkt»?1

Ja.

Vraag 2

Is het waar dat de net gestarte brancheclub van kansspelbedrijven Speel Verantwoord mede op verzoek van de overheid is opgericht en dat de regering het prettig vindt om, zeker met de komst van de buitenlandse partijen, één aanspreekpunt te hebben? Zo ja, heeft u dat verzoek gedaan, waarom hebt u dat verzoek gedaan en aan wie hebt u dat verzoek gericht? Zo nee, wat is er niet waar aan het gestelde?

Nee, Speel Verantwoord is niet op verzoek van de overheid opgericht. De online sector heeft laten weten al enige tijd na te denken over een brancheorganisatie. Een brede brancheorganisatie kan wel meerwaarde hebben. Het is eenvoudiger een dialoog te voeren met de sector over de totstandkoming van wet- en regelgeving, in plaats van met individuele aanbieders. Ook in Nederland bestaan al brancheorganisaties, bijvoorbeeld de VAN (speelhallen en exploitanten speelautomaten) en de DAGP (speelautomaten ontwikkelaars).

Vraag 3

Heeft u dan wel de Kansspelautoriteit al contacten met partijen die mogelijk in aanmerking komen voor een vergunning voor het te zijner tijd aanbieden van online-kansspelen? Zo ja, waar bestaan die contacten uit? Zo ja, deelt u de mening dat die contacten niet de schijn mogen wekken dat een van die partijen meer kansen op een online-vergunning gaat maken dan een andere partij?

Zoals gebruikelijk bij wetgevingstrajecten, is bij de totstandkoming van het wetsvoorstel kansspelen op afstand overleg gevoerd met diverse stakeholders. Zo is overleg gevoerd met huidige vergunninghouders, verslavingszorg, banken, internet service providers, en ambtenaren van Europese landen waar kansspelen op afstand al gereguleerd zijn. Daarnaast is ook overleg gevoerd met aanbieders van online kansspelen. Dit is nodig omdat zij kennis en ervaring hebben die nodig is om tot een effectieve regulering te komen. In dat licht breng ik binnenkort een werkbezoek aan de Maltese overheid, waar ik onder andere spreek met de verantwoordelijk bewindspersoon en de Maltese kansspelautoriteit. Ook zal ik spreken met enkele van hun vergunninghouders.
Aangezien de kansspelautoriteit op grond van de wet vergunningen zal verstrekken en toezicht zal gaan houden op deze aanbieders is ook de kansspelautoriteit betrokken bij de totstandkoming van het wetsvoorstel.
Aan de betrokkenheid bij de totstandkoming van het wetsvoorstel kan een potentiële aanvrager echter geen enkel recht ontlenen als straks ook in Nederland een vergunningstelsel voor kansspelen op afstand wordt ingericht. Dat was ook een van de redenen waarom de kansspelautoriteit «op afstand» van de overheid is geplaatst. Alle aanbieders die te zijner tijd in aanmerking willen komen voor een vergunning zullen aan dezelfde strikte voorwaarden moeten voldoen.

Vraag 4

Deelt u de mening dat, in lijn met uw uitleg van de motie-Bouwmeester c.s. (Kamerstuk 32 264, nr. 19) dat aanbieders die persisteren in het aanbieden van online kansspelen gericht op Nederland, te zijner tijd uitgesloten zullen worden van een vergunning, hiertoe ook bedrijven behoren die illegale Nederlandse onlinecasino’s overnemen of over gaan nemen? Zo ja, waarom? Zo ja, bieden of boden Oranje Casino en Kroon Casino online kansspelen gericht op de Nederlandse markt aan? Zo ja, wat zegt dat over de kansen van het Zweedse Betsson om tezijner tijd eventueel in aanmerking te komen voor een vergunning? Zo nee, waarom niet? Zo nee, betekent dit dat illegale casino’s via overnames, fusies en dergelijke als het ware onder de werking van de genoemde motie kunnen uitkomen?

Als staatssecretaris draag ik de stelselverantwoordelijkheid voor de kansspelen. Zoals ik uw Kamer bij brief van 4 mei 20122 heb geïnformeerd, ben ik voornemens aanbieders die persisteren in het aanbieden van kansspelen gericht op Nederland uit te sluiten van een vergunning voor kansspelen in Nederland.
Het is echter aan de kansspelautoriteit om toe te zien op de naleving van de Wet op de kansspelen en onderliggende regelgeving, alsmede om het verbod op kansspelen waarvoor geen vergunning is verleend te handhaven. De kansspelautoriteit heeft mij laten weten voortdurend onderzoek te doen naar websites waarvan het spelaanbod mede op Nederland is gericht. Daarbij wordt bezien of deze sites al dan niet voldoen aan de door de kansspelautoriteit gestelde prioriteringscriteria. Om lopende onderzoeken niet te verstoren, doet de kansspelautoriteit geen mededelingen over individuele zaken of aanbieders.
De kansspelautoriteit zal te zijner tijd, wanneer een vergunningstelsel voor kansspelen op afstand is ingericht, ieder bedrijf dat een vergunning aanvraagt toetsen aan allerlei strikte eisen, waaronder een betrouwbaarheidstoets. Deze betrouwbaarheidstoets is vergaand. De betrouwbaarheid van de aanbieder en van degenen die zijn beleid (mede) bepalen moet buiten twijfel staan om een verantwoorde deelname aan kansspelen mogelijk te maken. De betrouwbaarheid van een aanbieder wordt derhalve mede bepaald door de betrouwbaarheid van de bij zijn organisatie betrokken personen. Het feit dat bedrijven onlangs zijn overgenomen of in de toekomst worden overgenomen beïnvloedt deze beoordeling niet.

Vraag 1

Heeft u wel eens mobiel getelefoneerd in de Rotterdamse metrotunnel? Zo ja, hoe was uw bereik?

Neen.

Vraag 2

Herkent u het beeld dat in het artikel «Providers en prorail kunnen telefoonbereik in spoortunnel verbeteren» wordt geschetst, dat dekking prima mogelijk is als ProRail gaat samenwerken met mobiele providers?1

Ik vind het belangrijk dat ook in spoortunnels goed telefoonverkeer mogelijk is. Goed overleg tussen ProRail en de telecom-providers is daarom van belang. ProRail is beheerder van de spoortunnels die onderdeel uitmaken van de landelijke hoofdspoorweginfrastructuur. Op grond van de Spoorwegwet is ProRail daarbij vergunningverlener voor verschillende maatregelen die in deze spoortunnels genomen moeten worden om ervoor te zorgen dat de publieke netwerken van de telecom-providers hierin adequaat functioneren. Het initiatief voor het indienen van een vergunning-aanvraag ligt bij de telecom-providers. Alvorens een vergunning te verlenen toetst ProRail of de in de vergunning-aanvraag opgenomen maatregelen acceptabel zijn vanuit de optiek van spoorveiligheid, beschikbaarheid en mogelijke interferenties met het GSM-R(ail)-netwerk van ProRail. ProRail heeft mij geïnformeerd dat er momenteel verschillende vergunning-aanvragen in behandeling zijn en dat hierover reeds constructief overleg met de betreffende telecom-providers plaatsvindt.

Vraag 3

Bent u bereid om met lagere overheden in overleg te gaan om knelpunten – denk aan de metro's in Rotterdam en Amsterdam – in beeld te krijgen en het gsm-bereik daar te verbeteren?

Ik ben bereid om mijn reguliere contacten met decentrale overheden te benutten om hun aandacht te vragen voor mogelijke knelpunten ten aanzien van de telefonische bereikbaarheid in tunnels. Daarbij wijs ik er wel op dat de genoemde metro-netwerken geen onderdeel uitmaken van de landelijke hoofdspoorweginfrastructuur waarvan ProRail beheerder is. De verantwoordelijkheid hiervoor ligt primair bij de betreffende gemeentes en hun vervoerbedrijven.

Vraag 4

Bent u bereid met ProRail en de telecomproviders in overleg te gaan over de vraag of verbetering van het gsm-bereik in treintunnels mogelijk is?

ProRail heeft mij geïnformeerd dat er momenteel verschillende vergunning-aanvragen in behandeling zijn en dat hierover constructief overleg plaatsvindt. Zoals in het antwoord op vraag 2 aangegeven ligt het initiatief voor maatregelen voor verbetering van het GSM-bereik in treintunnels in beginsel bij de telecom-providers en toetst ProRail of de in de vergunning-aanvraag opgenomen maatregelen acceptabel zijn vanuit de optiek van spoorveiligheid, beschikbaarheid en mogelijke interferenties met het GSM-R(ail)-netwerk. Wanneer dat nodig is zal ik ProRail wijzen op het maatschappelijk belang van een voortvarende aanpak bij de behandeling van deze vergunning-aanvragen en zal ik ProRail vragen mij over de voortgang hiervan op de hoogte te houden.

Vraag 5

Wie draagt zorg voor een goed mobiel bereik in nieuwe spoortunnels, zoals de nieuwe spoortunnel bij Delft?

Zie het antwoord op vraag 2.

Vraag 1

Bent u bekend met het artikel «Vodafone takes a stand on privacy with plan to disclose wiretapping demands», waarin wordt gemeld dat Vodafone regeringen in 25 landen heeft verzocht om meer openheid?1

Ja.

Vraag 2

Heeft Vodafone ook een dergelijk verzoek aan de Nederlandse regering gedaan?

Ik heb over dit onderwerp een brief van Vodafone ontvangen, evenals overigens de Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie. Deze brief bevat geen verzoek aan mij om (meer) gegevens te publiceren, maar een aankondiging dat Vodafone zelf voornemens is om in zijn duurzaamheidsverslag jaarlijks geaggregeerde informatie op te nemen over het aantal tapbevelen en vorderingen tot gegevensverstrekking die door de overheid zijn gedaan. Vodafone vraagt of ik de analyse deel dat een dergelijke publicatie in Nederland niet is verboden. Daarbij verwijst Vodafone onder andere naar de antwoorden die de Staatssecretaris van Veiligheid en Justitie heeft gegeven op schriftelijke vragen van leden van uw Kamer naar aanleiding van een soortgelijk verzoek van Bits of Freedom.2 De Staatssecretaris schrijft daarin kort gezegd dat de verstrekking van geaggregeerde informatie de belangen van opsporing en vervolging ernstig in de weg kan staan. Een dergelijke verstrekking kan namelijk inzicht geven in de werkwijzen van de politie en het openbaar ministerie en kwaadwillenden zouden op basis hiervan hun werkwijze kunnen aanpassen. De geheimhoudingsplicht voor providers in de Telecomwet strekt zich evenwel niet uit tot het verstrekken van geaggregeerde informatie, waardoor de overheid alleen een dringend appèl kan doen op providers om dit soort informatie niet te verstrekken. Ik herhaal dat van de aanbieders mag worden verwacht dat ze de belangen van de overheid in deze niet zullen doorkruisen.

Vraag 3

Indien het antwoord op vraag twee bevestigend is, bent u dan van plan om positief gevolg te geven aan dit verzoek om meer transparantie? Zo nee, waarom niet?

Zoals in het voorgaande antwoord gemeld heeft Vodafone mij niet gevraagd om meer gegevens te publiceren dan ik al doe. Ik rapporteer jaarlijks aan uw Kamer over het aantal taps, uitgesplitst naar telefonie en internet, en de vorderingen van gegevens, waaronder de verkeersgegevens ten aanzien van telefonie, dat door Justitie wordt gedaan. Ik meen dat met dit jaarlijkse overzicht een voldoende mate van transparantie wordt betracht.

Vraag 4

Indien Nederland zich conformeert aan meer openheid en transparantie met betrekking tot aantallen taps en verstrekte verkeersgegevens, op welke manier en ten opzichte van welke aanvragen en overheidsdiensten wilt u hier dan invulling aan geven?

Zie antwoord vraag 3.

Vraag 1

Kent u het bericht «Wifi-tracking: winkels volgen je voetsporen»?1

Ja.

Vraag 2

Is het winkeliers toegestaan via wifi, bluetooth of op andere wijze gegevens (bijv. mac-adressen) van telefoons en andere apparaten van personen, die in hun winkel lopen, te verzamelen? Zo ja, waarom? Zo nee, waarom niet?

Eigenaren van winkels zijn vrij in het vaststellen van voorwaarden waaronder het publiek gerechtigd is de winkel te betreden, zo lang die voorwaarden redelijk zijn. Tegen deze achtergrond moet ook de verzameling van gegevens door middel van WiFi trackers worden gezien. Op grond van artikel 8, onder f, van de Wet bescherming persoonsgegevens (Wbp) kan de eigenaar van de winkel het verzamelen van deze gegevens aanmerken als een gerechtvaardigd eigen belang, wanneer dit belang opweegt tegen het belang of de fundamentele rechten en vrijheden van de betrokkene, waaronder het belang bij de bescherming van de persoonlijke levenssfeer. Indien het belang van de winkeleigenaar is gelegen in het vaststellen van het aantal bezoekers en het vaststellen van hun verplaatsingsgedrag in de winkel, zonder dat in combinatie daarmee andere persoonsgegevens worden verwerkt, is voorstelbaar dat dit belang in concreto als redelijk kan worden aangemerkt. Daarbij geldt overigens dat ingevolge de artikelen 33 en 34 van de Wbp kenbaarheid aan de verwerking van persoonsgegevens moet worden gegeven.
Dit alles kan anders liggen wanneer ook de gegevens van passanten op de openbare weg worden verwerkt. In dat geval ontbreekt de mogelijkheid om voorwaarden te stellen aan toegang tot en verblijf in een winkel en is voor de rechtvaardiging van de verzameling van persoonsgegevens toestemming vereist. De Minister van Economische Zaken heeft tijdens het algemeen overleg met uw Kamer op 12 februari j.l. aangegeven dit vraagstuk te zullen bespreken met het College bescherming persoonsgegevens (CBP).

Vraag 3

Is het winkeliers toegestaan via wifi, bluetooth of op andere wijze gegevens (bijv. mac-adressen) van telefoons en andere apparaten van personen, die op straat langs hun winkel lopen, te verzamelen? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat het onwenselijk is dat winkeliers door middel van wifi-tracking bijhouden en opslaan wie op straat langs hun winkel loopt zonder deze te betreden? Zo ja, wat gaat u daar aan doen? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Deelt u de mening dat winkels duidelijk aan klanten kenbaar moeten maken dat zij mac-adressen of andere identificerende kenmerken verzamelen van hun klanten? Welke vorm moet deze notificatie volgens u hebben? Wat adviseert het College bescherming persoonsgegevens (Cbp)?

Ik verwijs naar mijn antwoord op de vragen 2 tot en met 4. De kennisgeving dat er gegevens worden verzameld moet voldoende duidelijk zijn. Er is geen vaste vorm voorgeschreven.

Vraag 6

Bent u bereid het Cbp te vragen onderzoek te doen naar en advies uit te brengen over wifi-tracking door winkels? Zo nee, waarom niet?

Zoals aangegeven in mijn antwoord op de vragen 2, 3 en 4 zal de Minister van Economische Zaken dit vraagstuk bespreken met het CBP.

Vraag 1

Herinnert u zich eerdere vragen over de inzet van de Kansspelautoriteit tegen gokverslaving?1

Ja.

Vraag 2

Kent u de website http://www.oranjecasino.com/cp.html ? Voldoet deze website aan de bepalingen uit de Wet op de kansspelen (waaronder de vergunningplicht voor op de Nederlandse markt gerichte kansspelen) of andere wet- of regelgeving dan wel het beleid van de Kansspelautoriteit (Ksa) ten aanzien van buitenlandse online goksites gericht op de Nederlandse markt? Zo ja, waarom? Zo nee, waarom niet?

Het is aan de kansspelautoriteit (ksa) om toe te zien op de naleving van de Wet op de kansspelen en onderliggende regelgeving, alsmede om het verbod op kansspelen waarvoor geen vergunning is verleend te handhaven. De ksa heeft mij desgevraagd laten weten voortdurend onderzoek te doen naar websites waarvan het spelaanbod mede op Nederland is gericht. Daarbij wordt bezien of deze sites al dan niet voldoen aan de door de ksa gestelde prioriteringscriteria. Om lopende onderzoeken niet te verstoren, doet de ksa geen mededelingen over individuele zaken of aanbieders.

Vraag 3

Kent u de website www.poldercasino.com/ ? Voldoet deze website aan de bepalingen uit de Wet op de kansspelen (waaronder de vergunningplicht voor op de Nederlandse markt gerichte kansspelen) of andere wet- of regelgeving dan wel het beleid van de Ksa ten aanzien van buitenlandse online goksites gericht op de Nederlandse markt? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Kent u de website www.hollandonlinecasino.nl ? Voldoet deze website aan de bepalingen uit de Wet op de kansspelen (waaronder de vergunningplicht voor op de Nederlandse markt gerichte kansspelen) of andere wet- of regelgeving dan wel het beleid van de Ksa ten aanzien van buitenlandse online goksites gericht op de Nederlandse markt? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Kent u de website www.onlinecasinoinformatie.nl ? Voldoet deze website aan de bepalingen uit de Wet op de kansspelen (waaronder de vergunningplicht voor op de Nederlandse markt gerichte kansspelen) of andere wet- of regelgeving dan wel het beleid van de Ksa ten aanzien van buitenlandse online goksites gericht op de Nederlandse markt? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 6

Deze laatstgenoemde website staat naar eigen zeggen in contact met de Ksa; klopt dit? Zo ja, waaruit bestaat dat contact? Deelt u de mening dat door de bewering dat er sprake is van contact met de Ksa, ten onrechte de schijn wordt gewekt dat er sprake is van een legale website? Zo ja, wat gaat de Ksa daar tegen doen?

De ksa heeft mij desgevraagd bericht dat in voorkomende gevallen, en in het kader van onderzoeken als bedoeld in het antwoord op de vragen 2 t/m 5, in contact wordt getreden met desbetreffende aanbieders van online kansspelen. Naar mijn mening wordt louter door het feit dat dergelijke contacten bestaan, niet de schijn gewekt dat sprake is van een legale website.

Vraag 7

Kent u de websites www.deonlinecasinos.nl/ , http://www.casinoxl.nl/ en andere gelijkaardige websites? Is het toegestaan om met een website Nederlandse online gokkers gericht door te geleiden naar sites waar online gegokt kan worden? Zo ja, waarom? Acht u dit een lacune in de wet die gedicht moet worden? Zo nee, waarom niet en wat kan en gaat de Ksa daar tegen doen?

Het plaatsen van hyperlinks of het doorverwijzen van bezoekers van dergelijke sites naar kansspelsites waarop wel gegokt kan worden, kan onder omstandigheden worden beschouwd als het «bevorderen van de deelname aan kansspelen waarvoor geen vergunning is verleend». Artikel 1 eerste lid, aanhef en onder b, van de Wok bevat een onvoorwaardelijk verbod daartoe. Vooralsnog is derhalve geen sprake van een lacune in de Wok die moet worden gedicht. Het is aan de ksa om te bepalen of zij tegen dergelijke activiteiten optreedt.

Vraag 8

Op de website van Ksa staat vermeld dat, omdat de Ksa als taak heeft illegale kansspelen tegen te gaan, zij bezig is illegale kansspelwebsites aan te pakken; het aanbod is echter zo enorm groot dat zij prioriteiten moet stellen2; betekent het moeten stellen van prioriteiten dat de Ksa in de praktijk niet bij machte is om alle illegale kansspelwebsites die zij of anderen aantreffen, aan te pakken? Zo nee, wat betekent het dan wel?

De ksa heeft mij laten weten zich genoodzaakt te zien, gelet op de honderdduizenden websites die (ook) in Nederland toegankelijk zijn voor deelname aan kansspelen, prioriteiten te stellen in haar handhavingsactiviteiten. Dat betekent dat het uitgangspunt is dat handhavende activiteiten in eerste instantie worden gericht op aanbieders waarvan het aanbod onmiskenbaar op Nederland is gericht. De aandacht van de ksa richt zich dan ook primair op aanbieders die aan één of meer van de prioriteringscriteria voldoen, waaronder aanbieders die reclame maken via radio, televisie of in geprinte media gericht op de Nederlandse markt, kansspelwebsites die eindigen op de extensie.nl of kansspelwebsites die in het Nederlands zijn te raadplegen. Het feit dat aanbieders niet aan de prioriteringscriteria voldoen, betekent echter niet dat deze aanbieders per definitie vrijgesteld zijn van handhavend optreden van de ksa.
Naast een directe aanpak van illegale kansspelwebsites beoogt de ksa ook barrières op te werpen om een effectieve bedrijfsvoering van die aanbieders zoveel mogelijk te bemoeilijken. Zo zijn er afspraken gemaakt met sociale media Facebook en Hyves, om reclames van deze aanbieders te verwijderen. Daarnaast is een convenant in voorbereiding tussen de ksa en financiële dienstverleners, dat het mogelijk maakt om het betalingsverkeer naar de aanbieder van illegale kansspelen te blokkeren. Ook voert de ksa op dit moment gesprekken met meerdere reclamepartijen (voor radio, tv, printmedia en online media) om tot een samenwerking te komen om reclame voor illegale kansspelen zoveel mogelijk uit te bannen.

Vraag 9

Deelt u de mening dat zolang de Ksa geen mogelijkheden heeft om een opgelegde boete bij buitenlandse illegale aanbieders te verhalen, handhaving niet alleen minder effectief, maar op dit moment in feite illusoir is? Zo ja, welke aanvullende bevoegdheden om de effectiviteit van de handhaving van de Ksa verder te kunnen versterken, wilt u in het wetsvoorstel kansspelen op afstand opnemen? Zo nee, waarom niet?

Momenteel is het inderdaad niet altijd gemakkelijk om aan in het buitenland gevestigde aanbieders opgelegde boetes aldaar te verhalen. Mede daarom voorziet het wetsvoorstel kansspelen op afstand in enkele aanvullende handhavingsmogelijkheden voor de ksa, waarmee de mogelijkheden tot aanpak van illegale online kansspelen worden vergroot. Een daarvan is de bevoegdheid voor de ksa om partijen die illegale kansspelen op afstand bevorderen of daartoe middelen verschaffen, zoals betaaldienstverleners en internet-dienstverleners, een bindende aanwijzing te geven om die dienstverlening te staken. Daarnaast worden Memoranda of Understanding afgesloten met kansspeltoezichthouders in andere landen, waarmee de handhavingsmogelijkheden in het buitenland worden versterkt.

Vraag 1

Kent u de berichten «Samsung weet alles wat je doet op je smart tv» en «CBP: persoonsgegevens via smart tv’s verzameld in strijd met wet»?1 2

Ja.

Vraag 2

Is het waar dat het kijkgedrag door smart tv’s mag worden bijgehouden als de consument de algemene voorwaarden heeft geaccepteerd? Zo nee, wanneer mag dat dan wel?

Op grond van artikel 8 van de Wet bescherming persoonsgegevens (Wbp) mogen persoonsgegevens slechts worden verwerkt indien dat gerechtvaardigd wordt door een van de in die bepaling genoemde gronden. Wanneer de producenten van smart tv-ontvangers gegevens willen verzamelen over het kijkgedrag van de kopers van de ontvangers, en die gegevens als persoonsgegevens kunnen worden aangemerkt, zal dat volgens de Wbp moeten berusten op ondubbelzinnige toestemming van de betrokkene, op de noodzaak de gegevens te verwerken voor de uitvoering van een overeenkomst waarbij de betrokken consument partij is, of op een gerechtvaardigd belang van de producent of een derde aan wie de gegevens worden verstrekt, en een afweging van dit belang tegen het belang van de betrokkene leidt tot vaststelling dat eerstgenoemd belang prevaleert. Of de gebruiksvoorwaarden die de producenten van de ontvangers hanteren voor de aansluiting van de ontvanger op internet moeten worden gekwalificeerd als een overeenkomst of een vorm van toestemming is niet eenduidig vast te stellen. Dat zal per merk kunnen verschillen. Niettemin moet worden aangenomen dat het verzamelen van persoonsgegevens op één van deze twee gronden gerechtvaardigd lijkt.

Vraag 3

Worden consumenten door fabrikanten van smart-tv’s expliciet op de hoogte gesteld dat zij met het instemmen met de algemene voorwaarden toestemming geven voor het bijhouden van hun kijkgedrag? Zo ja, waar blijkt dat uit? Zo nee, deelt u de mening dat dat vanuit het oogpunt van privacybescherming wel noodzakelijk is?

Op grond van artikel 33 van de Wbp behoort de producent voorafgaand aan de verkrijging van persoonsgegevens bij de consument deze in te lichten over diens identiteit, de doeleinden van de gegevensverwerking en de nodige nadere informatie. Een aantal producenten van smart tv-ontvangers geeft die inlichtingen via websites of vergelijkbare middelen. Of alle producenten van smart tv-ontvangers dit voorschrift naleven onttrekt zich aan mijn waarneming.

Vraag 4

Deelt u de mening dat het voor het afwijzen van het bijhouden van kijkgedrag niet genoeg is dat consumenten eenvoudig de optie kunnen uitschakelen in de menu-instellingen op hun smart tv, maar dat er sprake zou moeten zijn van opt-in in plaats van opt-out? Zo ja, waarom? Zo nee, waarom niet?

Neen. Waar het om gaat is dat het vragen en geven van toestemming door de consument om persoonsgegevens te verzamelen moet voldoen aan de eisen die de Wbp stelt. Toestemming moet vrij gegeven worden, specifiek zijn gericht op een of meer concreet aan te wijzen verwerkingen en op toereikende informatie berusten. Het is primair aan de producenten van ontvangers te bepalen hoe zij die toestemming willen vragen. Daarnaast mag ook van consumenten verwacht worden dat zij zichzelf goed informeren over het gebruik dat anderen van hun persoonsgegevens maken bij de aankoop van producten of diensten die met internet verbonden zijn, respectievelijk via internet worden aangeboden.

Vraag 5

Weten consumenten die een smart tv van Samsung installeren dat zij met het instemmen met de algemene voorwaarden er tevens toestemming voor geven dat hun persoonsgegevens gebruikt worden voor marketingdoeleinden, het organiseren van loterijen, promotionele acties en dat deze gegevens verstrekt kunnen worden aan andere partijen dan Samsung zelf? Zo ja, weten zij dat of hadden zij het kunnen weten? Zo nee, waarom niet?

Samsung Electronics Benelux B.V. heeft mij laten weten dat consumenten die in Nederland een Samsung smart tv-ontvanger aanschaffen worden geïnformeerd over de verzameling en het gebruik van hun persoonlijke gegevens, met inbegrip van de keuzes die ze binnen het gehanteerde privacybeleid hebben. Ik heb van Samsung Electronics Benelux B.V. begrepen dat het gebruik van persoonsgegevens voor marketingdoeleinden, het tonen van advertenties en reclamemateriaal en de deelname aan wedstrijden en loterijen alleen plaatsvindt wanneer de consument daartoe expliciet een keuze maakt in het installatiemenu van de ontvanger. Ik begrijp uit de door Samsung gehanteerde algemene voorwaarden bovendien dat op het recht van verzet bij het gebruik van persoonsgegevens voor directmarketingdoeleinden wordt gewezen.

Vraag 6

Wordt een koper van een smart tv die de algemene voorwaarden dan wel de privacyvoorwaarden van zijn tv niet accepteert belemmerd in het volledige gebruik van die tv? Zo ja, in welke mate en was dit de consument ten tijde van de aankoop van die tv duidelijk? Zo nee, waar blijkt dat uit?

De Wbp stelt aan toestemming voor de verwerking van persoonsgegevens onder meer de eis dat die toestemming berust op informatie. Wanneer aan die eis wordt voldaan, behoort de consument voldoende kennis te hebben over draagwijdte van zijn instemmende of afwijzende beslissing. In de context van de aankoop van een smart tv-ontvanger behoort de consument voldoende te worden ingelicht over de consequenties voor het gebruik van ontvanger wanneer hij toestemming verleent of weigert. Van Samsung Electronics Benelux B.V. heb ik begrepen dat op de verpakking van de ontvanger een in algemene termen gestelde waarschuwing in het Engels staat die erop neerkomt dat sommige functies van de ontvanger niet kunnen worden gebruikt zonder uitdrukkelijke toestemming voor het gebruik van persoonsgegevens. Ik begrijp echter ook dat het verbinden van een Samsung ontvanger met internet zonder dat enig persoonsgegeven wordt verwerkt niet mogelijk is. Ik kan niet beoordelen of alle smart tv ontvangers die in Nederland worden verkocht op dezelfde manier persoonsgegevens verwerken.

Vraag 7

Handelt Samsung, mede gezien de bij vraag één genoemde eerdere uitspraak van het College bescherming persoonsgegevens over het verzamelen van persoonsgegevens door smart-tv’s, in strijd met de wet? Zo ja, op welke wijze? Zo nee, wat is het verschil met die eerdere zaak?

Het toezicht op de naleving van de Wbp berust bij het College bescherming persoonsgegevens (Cbp). Het Cbp is in deze taak volstrekt onafhankelijk. Het past mij daarom niet zelf een uitspraak te doen over de rechtmatigheid van het verzamelen van persoonsgegevens door Samsung.

Vraag 1

Bent u bekend met het bericht «Landelijk schakelpunt zet stap naar ketenzorg»?1

Ja, ik ben bekend met dit artikel.

Vraag 2

Wat is uw reactie op de uitbreiding van het uitwisselen van medische gegevens via het Landelijk Schakelpunt (LSP) met ketenzorg voor diabetes, cardiologie, astma en COPD, alsmede gegevens betreffende de ouderenzorg, GGZ en 2e lijn?

Ik hecht belang aan goede en veilige (elektronische) informatie-uitwisseling in de zorg. Als zorgaanbieders snel over de juiste informatie kunnen beschikken over hun patiënt en de patiënt op zijn beurt niet meerdere malen hetzelfde verhaal hoeft te vertellen dan draagt dat bij aan de efficiency en kwaliteit van zorg. Ook het principe van ketenzorg, waarbij zorgaanbieders samenwerken rond de zorg van een patiënt met een complexe hulpvraag, ondersteun ik van harte. Efficiënte informatie-uitwisseling tussen de verschillende zorgverleners rond die patiënt is een essentiële voorwaarde voor multidisciplinaire samenwerking.
Uiteraard is het daarbij van groot belang dat de gegevensuitwisseling veilig gebeurt met respect voor de privacy van de patiënt.
Uit de informatie van de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ), de beheerder van het landelijk schakelpunt (LSP), blijkt dat met de ondertekening van een convenant in november 2013 door partijen die een adviserende of toetsende rol (gaan) vervullen (o.m. de patiëntenfederatie NPCF en het Nederlands Huisartsengenootschap) en partijen die als bijvoorbeeld opdrachtgever, beoogd gebruiker of financier belang hebben bij het programma rond ketenzorg (o.m. Nictiz, ZN, HIS-leveranciers) een eerste stap is gezet in de richting van informatie-uitwisseling in de ketenzorg.

Vraag 3

Vindt u het wenselijk dat hele groepen zorgverleners, zoals diëtisten, podotherapeuten en pedicures, voortaan ook medische dossiers kunnen inkijken?

Op basis van de huidige wet- en regelgeving (Wet bescherming persoonsgegevens (WBP) en Wet op de geneeskundige behandelingsovereenkomst (WGBO) gelden er regels die een veilige uitwisseling van (medische) patiëntgegevens tussen zorgverleners moeten waarborgen. Dit geldt vanzelfsprekend ook als gegevens worden uitgewisseld in het kader van ketenzorg.
Het is de verantwoordelijkheid van de beheerder van een elektronische uitwisselingssysteem om ervoor te zorgen dat gegevensuitwisseling plaatsvindt conform deze wet- en regelgeving en te borgen dat (medische) gegevens uitsluitend voor inzage beschikbaar zijn voor die hulpverleners die daar op grond van de geldende wet- en regelgeving recht toe hebben.

Vraag 4

Wat betekent deze uitbreiding voor de veiligheid van de medische gegevens en de privacy van de patiënten?

De VZVZ geeft aan dat de plannen rond ketenzorg worden getoetst op veiligheid en privacy, om actuele medische informatie beschikbaar te hebben in een behandelrelatie.
Het CBP is de toezichthouder en kan indien nodig handhavend optreden.

Vraag 5

Wordt patiënten apart om toestemming gevraagd voor deze uitbreiding?

Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) moet elke zorgaanbieder toestemming vragen aan de patiënt of hij/zij gegevens beschikbaar mag stellen. Ik heb begrepen dat de VZVZ de reikwijdte van de toestemmingsvraag in overleg met de betrokken partijen blijvend zal toetsen.

Vraag 6

Wat vindt het College Bescherming Persoonsgegevens van deze uitbreiding?

Het College bescherming persoonsgegevens (CBP) heeft tot taak toe te zien op de verwerking van persoonsgegevens. Als het CBP – al dan niet na een wijziging in een elektronische uitwisselingssysteem – hiertoe aanleiding ziet, zal het CBP handhavend op kunnen treden.

Vraag 7

In hoeverre is Nictiz betrokken bij deze uitbreiding? Kunt u dit specificeren?

Om de informatie-uitwisseling van zorgaanbieders die mensen met een chronische ziekte helpen te verbeteren, ontwikkelt Nictiz samen met veld partijen informatiestandaarden. Deze informatiestandaarden beschrijven de informatiebehoefte van dit specifieke deel van het zorgveld, sluiten aan bij de zorgstandaarden en zijn vrij beschikbaar voor veldpartijen om toe te passen. Nictiz werkt samen met het Kwaliteitsinstituut en veldpartijen aan de ontwikkeling van informatiestandaarden, zoals beschreven in mijn eHealth brief van 12 juni 2013.
Nictiz heeft in september 2013 een informatiestandaard opgeleverd voor chronisch zieken (met een accent op cardiometabole aandoeningen) Deze standaard is tot stand gekomen in samenwerking met een veelheid van partijen waaronder de Nierstichting, Nederlands Huisartsen Genootschap en Diabetesvereniging Nederland. Nictiz geeft aan dat er behoefte was aan deze standaard omdat bij de behandeling van chronisch zieken meerdere zorgverleners zijn betrokken en een optimale uitwisseling van medische gegevens belangrijk is voor de kwaliteit van het zorgproces.
De VZVZ heeft – als één van de beheerders van een elektronisch uitwisselingssysteem – besloten deze informatiestandaard te gaan toepassen en is hiertoe een samenwerking aangegaan met een aantal veldpartijen. VZVZ heeft onder andere Nictiz gevraagd hierbij te adviseren. Dit past in de opdracht van Nictiz om het veld te ondersteunen om interoperabiliteit tussen zorgverleners en hun systemen te bevorderen – zoals Nictiz ook andere partijen dan VZVZ adviseert bij interoperabiliteit. VZVZ is geheel zelf verantwoordelijk voor de implementatie, en de afspraken met de leveranciers en de zorgomgevingen om die implementatie te realiseren – zowel financieel als inhoudelijk.

Vraag 8

Vindt u het passend dat zorgaanbieders voor de uitbreiding naar ketenzorg een geldelijke beloning krijgen?

Ik kan mij voorstellen dat zorgverzekeraars zorgverleners tegemoet willen komen in een deel van de kosten die zij maken voor aansluiting op en gebruik van het LSP.
Het eerdergenoemde convenant biedt zorgverzekeraars de mogelijkheid afspraken te maken over een tegemoetkoming in die kosten. ZN geeft aan dat zorgverzekeraars in het verlengde van de bestaande regelingen voor huisartsen en apothekers, kunnen bekijken of een tegemoetkoming in de kosten opportuun is. Dit om zorgvuldige informatie-uitwisseling via gebruik van het LSP te bevorderen in het belang van de cliënt. Dit is ook de reden dat zorgverzekeraars middelen ter beschikking stellen om pilots rond ketenzorg uit te voeren.
Verder laat ZN weten dat pas als sprake is van een geslaagde implementatie en bij aantoonbare extra kosten voor een zorgaanbieder een nog nader te bepalen tegemoetkoming in de kosten ter beschikking zal worden gesteld.
Het is niet de bedoeling van zorgverzekeraars om aansluiting bij het LSP verplicht op te leggen aan zorgverleners die dit niet wensen. Wel willen zorgverzekeraars voorkomen dat financiële overwegingen een drempel voor gebruik van het LSP zouden vormen.

Vraag 9

Hoe gaat u voorkomen dat zorgverzekeraars informatie-uitwisseling via het LSP als voorwaarde in hun contracten opnemen?

Zoals ik eerder aan uw Kamer heb gemeld, verwijzen zorgverzekeraars bij het vaststellen van contracten naar de kwaliteitseisen van de beroepsgroep. Alleen als de beroepsgroep heeft aangegeven dat elektronische gegevensuitwisseling via het LSP als kwaliteitseis wordt gezien, zullen de zorgverzekeraars dit als zodanig in hun contracten opnemen. Het is dus de beroepsgroep zelf die beslist of aansluiting op het LSP als kwaliteitseis voor de beroepsgroep zal gelden.

Vraag 10

Deelt u de mening dat dit een ongewenste doorstart van het LSP is en zo ja, wanneer gaat u daar een einde aan maken?

Nee, die mening deel ik niet.

Vraag 1

Deelt u de opvatting dat het ARGO II systeem, dat gebruikt wordt of gaat worden door de Algemene Inlichtingen- en Veiligheidsdienst (AVID) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), onderdeel is van een proces van «datamining»?

Nee. ARGO II vervangt ARGO I, het huidige verwerkingssysteem van SIGINT (Signals Intelligence – verbindingsinlichtingen) van de MIVD. Het betreft de verwerking van dergelijke inlichtingen, niet het vergaren ervan. Deze worden verwerkt binnen de kaders van de Wet op de inlichtingen- en veiligheidsdiensten 2002. ARGO II vereenvoudigt het zoeken voor de analist. De geautomatiseerde verwerking met ARGO II voorkomt dat de analist zelf veel data moet bekijken. Zo kan het onderzoek zich richten op data die voor het onderzoek van de MIVD en de AIVD relevant zijn.

Vraag 2

Herinnert u zich de volgende uitspraken van de minister van Binnenlandse Zaken en Koninkrijksrelaties tijdens een algemeen overleg in de Tweede Kamer van 15 september 2010, in reactie op de vraag van het lid Van Raak over datamining: «Ik ben het met de heer Van Raak eens. Het ongericht exploiteren van enorme databestanden is niet zinvol.» En «We doen het dus niet»?1

Ja.

Vraag 3

Hoe rijmt u deze uitspraak van de minister van Binnenlandse Zaken en Koninkrijksrelaties met de uitspraak van het hoofd van de MIVD tijdens een openbare briefing in de Tweede Kamer van 18 december 2013 dat het ministerie van Defensie op dat moment al lang bezig was (sinds 2009) met de voorbereidingen voor de aanbesteding van ARGO II?

De beide uitspraken zijn goed met elkaar te rijmen. De AIVD en de MIVD verwerken informatie binnen de kaders die de Wet op de inlichtingen- en veiligheidsdiensten 2002 stelt. Ook met ARGO II worden databestanden niet ongericht geëxploiteerd.

Vraag 1

Kan de regering toelichten waarom de aanleg van internet in Caribisch Nederland twee keer duurder is dan begroot in 2008? Kan de regering toelichten waarom er zo slecht begroot is?1

De uiteindelijke kosten liggen met € 8,9 mln. hoger dan de begrote aanlegkosten ($ 8,8 mln. / € 6,4 mln.), er is geen sprake van een verdubbeling van het budget.
BZK heeft naast de aanlegkosten tevens middelen beschikbaar gesteld voor de zekerstelling van de kabel (snelle reparatie bij bijvoorbeeld kabelbreuken) en het operationeel werkend opleveren van de kabelinfrastructuur. Zonder deze investeringen zou de kabel er wel liggen maar zou deze nog niet of nauwelijks kunnen worden gebruikt. Daarbij zou het kapitaalvernietiging zijn indien de kabel in de toekomst door schade niet meer bruikbaar zou zijn. De structurele beheer- en ontwikkelingskosten van de zeekabel worden in de exploitatie van Saba Statia Cable System (SSCS) B.V. gedekt.
Met de extra middelen is onder meer een dubbele aanlanding gerealiseerd op ieder eiland om zo de betrouwbaarheid van het systeem (extra redundantie) te vergroten. Verder is geïnvesteerd in een betere bescherming van de kabel. Ook is de route van de kabel gewijzigd om de impact op het milieu te minimaliseren. Met deze middelen zijn eveneens reserveonderdelen aangeschaft. Verder zijn enkele noodzakelijke aanpassingen bekostigd in de infrastructuur op de eilanden zelf om de lokale verbindingen tussen de zeekabel en betrokken operators tot stand te brengen.
In de begroting van BZK van 2011, 2012 en 2013 zijn de uitgaven aan de zeekabel opgenomen. De uitgaven aan de zeekabel zijn ten laste gekomen van begrotingsartikel 2.2 (bevorderen autonomie) van Hoofdstuk IV Koninkrijksrelaties.
Ook bent u middels de jaarverslagen van BZK over 2011, 2012 en 2013 hierover geïnformeerd. Met mijn brief van 9 december 2013 (kenmerk 2013–0000741393) heb ik u meer specifiek geïnformeerd over de uitgaven aan de zeekabel en de projecten en investeringen die zijn gedaan.

Vraag 2

Waarom heeft Nederland, in afwijking met de afspraken uit 2008, aanvullende werkzaamheden c.q. uitgaven voor zijn rekening genomen? Is de Kamer hierover geïnformeerd c.q. om toestemming gevraagd? Uit welke stukken blijkt dat?

Zie antwoord vraag 1.

Vraag 3

Is de regering van mening dat een verdubbeling van het beschikbare budget een wel erg grote overschrijding is? Zo nee, waarom niet? Zo ja, waarom heeft de regering dit budget dan toch verdubbeld?

Zie antwoord vraag 1.

Vraag 4

Hoeveel bestaande internetaansluitingen profiteren van deze investering van € 8,9 mln? Hoeveel nieuwe aansluitingen verwacht de regering in de komende vijf jaar?

Allereerst dient te worden gezegd dat het doel van de zeekabel is om de eilanden als geheel een betere breedbandige aansluiting te geven tot het internet. Daarbij wordt een strategische en fundamentele impuls gegeven aan de maatschappelijke, sociale en economische ontwikkeling van Saba en Sint Eustatius.
Het betreffen geografisch gezien redelijk geïsoleerde eilanden, waar de inwoners beperkte mogelijkheden hebben om kennis en informatie te delen/verwerven of (online) economische activiteiten te ontwikkelen. Verdere ontsluiting kan in deze situatie verbetering brengen. Daarnaast is er sprake van ligging in de orkaanzone die goede en betrouwbare telecommunicatie cruciaal maakt voor hulpverlening in noodsituaties.
Het verder brengen van het voordeel van de zeekabel naar de burgers en bedrijven op de eilanden is een zakelijke afweging en ligt primair bij de lokale aanbieders zelf. In theorie zouden in totaal 2.000 tot 2.500 internetaansluitingen op beide eilanden van de zeekabel kunnen profiteren. Met de voorgenomen infrastructurele verbeteringen en mogelijke ontwikkelingen op dit terrein (vast en mogelijk ook mobiel) kan het aantal aansluitingen de komende jaren toenemen. Over het aantal aansluitingen kan echter (nog) niets worden gezegd.
Daarnaast is internettoegang slechts een deel van het potentieel dat de kabel te bieden heeft. Het gaat ook om het vergroten van de betrouwbaarheid van andere communicatie-middelen zoals vaste en mobiele telefonie en televisie. Ook wordt de zeekabel door de rijksoverheid zelf gebruikt bij het uitvoeren van haar taken op de eilanden. Een goed voorbeeld hiervan is de recent gehouden hurricane exercise (oefening) onder regie van Defensie.

Vraag 5

Welke jaarlijkse exploitatiekosten verwacht de minister van Binnenlandse Zaken en Koninkrijksrelaties als 100% aandeelhouder van staatsbedrijf Saba Statia Cable System (SSCS BV) te maken? Welke opbrengsten staan daar tegenover?

De exploitatiekosten worden gefinancierd met de opbrengsten van de kabel. Een deel van het kabelsysteem is reeds operationeel. Hiervoor worden inmiddels operationele kosten gemaakt. Deze kosten worden momenteel via de administratie van de Rijksdienst Caribisch Nederland (RCN) verrekend. Inschatting van deze kosten over 2013 is circa € 365.000. De geplande inkomsten zijn de vergoedingen van de gebruikers van de kabel en die zijn geraamd op eveneens € 365.000 over 2013. De administratie hiervan wordt overgedragen aan de SSCS BV.
De SSCS B.V. heeft geen winstoogmerk. Op basis van de kosten zullen jaarlijks de verrekentarieven voor IP transit (gebruik van de kabel) worden aangepast. Het voorziene kostenniveau tot en met 2015 wordt gedekt met de geplande inkomsten uit het leveren van IP transit aan de gebruikers.

Vraag 6

Is de regering van mening dat alle inwoners van het Koninkrijk recht hebben op toegang tot breedbandinternet, onafhankelijk van hun woonplaats? Zo ja, is de regering dan bereid financieel bij te dragen aan de aanleg van een breedbandinternetverbinding van minimaal 1,5 Mb in de buitengebieden van Nederland, waar zo’n 167.000 huishoudens nog niet zijn aangesloten? Zo nee, waarom niet?

De regering acht het belang van toegang tot breedbandverbindingen vanuit economisch en maatschappelijk oogpunt groot voor Nederland. Nederland heeft een goede uitgangspositie voor de ontwikkeling naar (super) snelle breedbandtoegang.
In uw vraag legt u echter een relatie tussen de situatie in de Nederlandse buitengebieden en de bijzondere positie (met eigen wet- en regelgeving) van de eilanden. Deze zaken zijn op een aantal essentiële punten niet te vergelijken en dienen separaat van elkaar te worden bezien.
Voor de Nederlandse buitengebieden geldt in de praktijk dat iedereen reeds toegang heeft tot basisbreedband van gemiddeld 10 Mb, via de vaste infrastructuur, draadloos via mobiele netwerken maar ook via de satelliet. Provincies en gemeenten hebben een taak om toegang tot snellere netwerken te stimuleren in hun regio. Dat doen ze ook. Uitgebreider wordt op de situatie in de buitengebieden ingegaan in de brief over breedband van 16/12/13 (Tweede Kamer, vergaderjaar 2013–2014, 32 637, nr. 97).
De inwoners van Saba en Sint Eustatius kunnen in de praktijk door het Besluit opgedragen diensten voor vaste telefonie op dit moment via de vaste infrastructuur beschikken over een internetaansluiting van 1Mb (dit was zonder de zeekabel 512 kb). De lokale aanbieders werken reeds zelf aan het verbeteren van hun vaste infrastructuur waardoor de internetsnelheden kunnen toenemen. Daarmee kan de VN doelstelling van 1.5 Mb op termijn worden gehaald.
De zeekabel biedt een opmaat voor het behalen van voorgenomen resultaten zoals goede, breedbandige internetverbinding en continuïteit. Zoals bij het antwoord op vraag 4 aangegeven ligt het verder brengen van het voordeel van de zeekabel naar de eindgebruikers (aansluitingen van huishoudens) bij de lokale aanbieders zelf. De regering is dan ook niet van plan financieel bij te dragen aan de aanleg van breedbandinternetverbindingen. Wel is de regering bereid mee te denken over oplossingen om eventuele knelpunten in de (deels nog sterk verouderde) netwerken op te lossen.

Vraag 7

Heeft de minister van Binnenlandse Zaken en Koninkrijksrelaties overleg gevoerd met de minister van Economische Zaken over het «gratis» aansluiten van Caribisch Nederland op breedbandinternet? Zo ja, wanneer in de afgelopen 6 jaar is dat gebeurd? Welke besluiten zijn in deze tijd genomen en waarom?

Er is geen sprake van gratis aansluiten van Caribisch Nederland op breedbandinternet. Voor het gebruik van de capaciteit van de zeekabel wordt gewoon betaald door de telecomaanbieders en (uiteindelijk ook) de eindgebruikers.
In de startfase van het project (2009) is op ambtelijk niveau tussen BZK en EZ besproken dat de prioriteit ligt bij het ontsluiten van de eilanden op het internationale netwerk. Over het verder brengen van het potentieel van de zeekabel naar de huishoudens zijn geen afspraken gemaakt daar dat een primaire verantwoordelijkheid is van de lokale operators (concessiehouders).

Vraag 8

Waarom is het aangaan van een nieuwe deelneming niet conform de Comptabiliteitswet door de minister van Binnenlandse Zaken en Koninkrijksrelaties aan het parlement voorgelegd? Kan deze minister toezeggen dit alsnog conform de normale procedure te doen?

De aandelen zouden in de eerste instantie kort na de aanleg van de kabel en de oprichting van de BV worden overgedragen aan de openbare lichamen. Materieel zou er dan geen sprake zijn van het (doen) oprichten door de staat. Inmiddels is gebleken dat de overdracht van de aandelen aan de openbare lichamen vertraging heeft opgelopen. Daardoor is ten onrechte artikel 34 CW niet juist toegepast. Met mijn brief van 9 december jl. heb ik beoogd zoveel mogelijk, zij het achteraf, aan te sluiten bij de normale procedure van artikel 34.

Vraag 9

Waarom is of wordt in dit geval gekozen voor een deelneming, hoewel het kabinet zelf vindt dat het aandeelhouderschap niet het eerst aangewezen instrument is om publieke belangen te borgen?

De wet- en regelgeving die op de eilanden geldt is door de internationale aard van de zeekabel niet van toepassing. Daarbij is gebleken dat bestaande lokale (markt)partijen op dit moment nog onvoldoende in staat zijn een internationale zeekabel te beheren en exploiteren.
Het belang van de kabel voor de openbare lichamen, de rijksoverheid en de burgers van de eilanden is dusdanig groot dat ik een verantwoorde overdracht van de aandelen aan de openbare lichamen Saba en Sint Eustatius tot mijn verantwoordelijkheid reken. Tijdens het aandeelhouderschap van de Staat zullen de toekomstige aandeelhouders (zijnde de eilandgebieden Saba en St Eustatius) worden getraind en opgeleid in het beheer en exploitatie van de onderneming. Op basis van concrete (publieke) doelstellingen zoals internetpenetratie en betaalbaarheid van breedbandverbindingen conform de ITU2015 targets zal het tempo van overdracht nader worden vastgesteld.
Verder is de dienstverlening van RCN in belangrijke mate afhankelijk van het goed functioneren van de telecommunicatie infrastructuur.
Tot slot worden de structurele beheer- en ontwikkelingskosten van de zeekabel zoals eerder beschreven, in de exploitatie van SSCS B.V. gedekt.

Vraag 10

Waarom kunnen de publieke belangen in dit geval niet op andere manieren, zoals via wet- en regelgeving, geborgd worden?

Zie antwoord vraag 9.

Vraag 11

Welke aantoonbaar dwingende redenen zijn er in dit geval voor het participeren in een vennootschap nu, niet alleen in het recent bekend gemaakte staatsdeelnemingenbeleid, maar ook in het staatsdeelnemingenbeleid van 2007, de lijn is dat er aantoonbaar dwingende redenen moeten zijn om de staat risicodragend te laten participeren in vennootschappen?

Naast het ontsluiten van Saba en Sint Eustatius op de internationale zeekabel infrastructuur gebruikt de rijksoverheid de zeekabel zelf ook voor de uitoefening van haar taken op de eilanden. Momenteel wordt in overleg met eilanden en de overige gebruikers zoals Defensie de beheersorganisatie vormgegeven. Pas nadat is gebleken dat de zeekabel zowel in financiële als technische zin in voldoende mate stabiel opereert, zal een overdracht van de verantwoordelijkheden aan de orde zijn. Daarnaast moet, zoals eerder vermeld bij antwoord 10, aan een aantal voorwaarden worden voldaan alvorens de overdracht plaatsvindt. Het onderbrengen van de zeekabel infrastructuur in een separate entiteit vergroot de transparantie en vergemakkelijkt de toekomstige (al dan niet) gefaseerde overdracht van de verantwoordelijkheid middels het overdragen van de aandelen in deze entiteit. In de nadere uitwerking wordt aangesloten bij de Nota Deelnemingenbeleid.

Vraag 12

In hoeverre is in dit geval de volgende passage uit het staatsdeelnemingenbeleid van het kabinet van toepassing: «Een staatsdeelneming moet als vennootschap in staat zijn om een rendement te behalen op zijn producten of diensten, passend bij de risico's die met de ondernemingsactiviteiten gepaard gaan en waarbij de (financiële) continuïteit van de onderneming wordt gewaarborgd. Dit wil zeggen dat een zodanig rendement wordt behaald waarbij de onderneming zijn waarde behoudt, kan blijven investeren en zich zelfstandig kan financieren tegen acceptabele rente en voorwaarden. Als aan deze voorwaarde niet kan worden voldaan ligt het onderbrengen van de activiteiten in de vennootschapsvorm niet voor de hand.»? Hoe moet dit gezien worden in relatie tot het feit dat SSCS BV geen winstoogmerk heeft?

De tarieven die de SSCS B.V. hanteert zijn kosten-georienteerd. Hierbij zal een opslag worden gehanteerd om de continuiteit van de zeekabel infrastructuur en de entiteit te waarborgen. Halfjaarlijks kunnen de gebruikertarieven worden aangepast aan de kostenontwikkeling. Geen winstoogmerk houdt voor de SSCS entiteit in dat er geen surplus naast de door de aandeelhouders vereiste opslag zal worden gehanteerd. Hierbij zal in de nadere uitwerking worden aangesloten bij de Nota Deelnemingenbeleid, waarin het aspect rendement nader is gedefinieerd.

Vraag 13

Is de regering bereid deze vragen tijdig te beantwoorden, en uiterlijk één week voor het notaoverleg over het nieuwe staatsdeelnemingenbeleid op 3 februari 2014?

Ja

Vraag 1

Bent u bekend met de «Uniforme Veiligheidsregels Particulieren» voor online betalingsverkeer van de Nederlandse Vereniging van Banken?1

Ja.

Vraag 2

Hoe staat u tegenover de uniforme regels zoals geformuleerd door de Nederlandse Vereniging van Banken (NVB) en de Consumentenbond?

Het is een goed initiatief van de NVB en de Consumentenbond om gezamenlijk tot uniforme regels te komen zodat alle banken op dezelfde wijze omgaan met het afhandelen van fraude met internetbankieren. Als consumenten schade lijden, maar deze de veiligheidsregels hebben nageleefd, dan kunnen zij er in ieder geval op rekenen dat zij het bedrag dat zonder toestemming van de rekening is gehaald, vergoed krijgen.

Vraag 3

Wat is de juridische status van de door de NVB en de Consumentenbond overeengekomen voorwaarden? Deelt u de mening dat het wenselijk is dat banken eenduidige, uniforme voorwaarden overeen zijn gekomen? Op welke wijze worden deze uniforme voorwaarden onder de aandacht gebracht?

De Uniforme Veiligheidsregels Particulieren betreffen onderlinge afspraken tussen de NVB en de Consumentenbond.
Ik deel de mening dat het wenselijk is dat banken eenduidige, uniforme regels overeen zijn gekomen. De uniforme regels dragen bij aan duidelijkheid voor consumenten.
De uniforme veiligheidsregels zijn op 21 november jongstleden in de najaarsvergadering van het Maatschappelijk Overleg Betalingsverkeer gepresenteerd en op 23 november jongstleden publiekelijk geïntroduceerd in het consumenten Tv-programma Kassa! Ook hebben de banken de uniforme veiligheidsregels op hun websites gepubliceerd en zijn de regels te raadplegen op de website www.veiligbankieren.nl . Deze laatste website wordt door Nederlandse banken gebruikt om klanten voor te lichten op het gebied van fraude en veiligheid.

Vraag 4

Vindt u dat er bij het niet naleven van de uniforme regels per definitie sprake is van «grove nalatigheid» van de klant? Deelt u de mening dat een bank op basis van het niet naleven van een beperkt onderdeel van deze regels niet kan besluiten de klant aansprakelijk te stellen voor de volledige schade?

De rechter gaat over wat uiteindelijk moet worden begrepen onder «grof nalatig handelen» van de consument in de zin van artikel 7:529 van het Burgerlijk Wetboek (hierna: BW). Het niet naleven van een beperkt onderdeel van de uniforme regels betekent daarom niet per definitie dat de consument aansprakelijk kan worden gesteld voor de schade.

Vraag 5

Hoe beoordeelt u de overeengekomen regels in het licht van de artikelen 7:524 en 7:529 BW waarbij een bank de consument altijd moet vergoeden bij schade tenzij er sprake is van opzet of grove nalatigheid? Herinnert u zich de antwoorden op eerdere vragen Aanhangsels Handelingen, vergaderjaar 2012–2013, nr. 672 en 984? Deelt u de mening dat het niet naleven van de uniforme regels de bank niet ontslaat van de bewijslast om aan te tonen dat de consument opzettelijk of grof nalatig handelde?

Uit de artikelen 7:524 en 7:529 BW volgt dat de bewijslast voor opzettelijk handelen of grove nalatigheid van de consument op de bank rust. Onderlinge afspraken tussen de Consumentenbond en de NVB zijn niet van invloed op deze wettelijke bewijslastverdeling.
Zoals hierboven vermeld heeft de rechter het laatste woord over de uitleg van de wet- en regelgeving. Als de bank het standpunt van de consument – volgens deze ten onrechte – afwijst, kan de consument het geschil voorleggen aan Kifid (Klachtinstituut Financiële Dienstverlening) of de rechter om zijn gelijk te halen.

Vraag 6

In de motie Nijboer-Merkies (Kamerstuk 27 863, nr. 47) wordt de regering verzocht «in overleg met de sector er zorg voor te dragen dat er eenduidige en transparante vergoedingsnormen worden ontwikkeld waarbij de verantwoordelijkheid voor vergoeding bij schade door online fraude niet verder wordt verschoven in de richting van de consument»; deelt u de mening dat deze motie nog niet volledig is uitgevoerd? Bent u bereid het gesprek met de sector en de Consumentenbond verder te voeren om te komen tot eenduidige en transparante vergoedingsnormen?

Mede op mijn aandringen is in het Maatschappelijk Overleg Betalingsverkeer (MOB) onderzocht in welke mate de verschillende veiligheidsnormen, waaraan de klant zich bij internet- (en mobiel) bankieren dient te houden, qua inhoud en formulering beter op elkaar konden worden afgestemd. Dit heeft geresulteerd in de uniforme veiligheidsregels voor particulieren. Als consumenten de veiligheidsregels naleven dan kunnen zij er, zo heb ik van de NVB begrepen, op rekenen dat het bedrag dat zonder hun toestemming van hun rekening is gehaald vergoed wordt.
Zoals hierboven vermeld zijn dergelijke afspraken niet van invloed op de wettelijke bewijslastverdeling. Het is mogelijk dat de banken de uniforme veiligheidsregels opnemen in hun contractsvoorwaarden. Blijkens artikel 7:529, tweede lid, BW draagt de consument alle verliezen die uit niet-toegestane betalingstransacties voortvloeien, indien deze zich hebben voorgedaan doordat de consument opzettelijk of met grove nalatigheid een of meer van de veiligheidsregels niet is nagekomen. Ook in dit geval rust de bewijslast voor opzettelijk handelen of grove nalatigheid van de consument nog steeds op de bank.
De Veiligheidsregels zullen jaarlijks worden geëvalueerd door de NVB en Consumentenbond en waar nodig aangepast. Andere partijen van het Maatschappelijk Overleg Betalingsverkeer kunnen ook de vinger aan de pols houden of het door de banken bij fraudegevallen hanteren van de vijf Veiligheidsregels ordentelijk verloopt.

Vraag 7

Deelt u de zorgen dat vele vormen van fraude bij online bankieren zoals phishing buiten deze nieuwe regels lijken te vallen? Is het aannemelijk dat klanten daardoor in veel gevallen van fraude alsnog zijn aangewezen op het «coulancebeleid» van de afzonderlijke banken, zodat er geen duidelijkheid is over de vergoedingen voor opgelopen schade? Deelt u de mening dat deze onzekerheid onwenselijk is en het vertrouwen in het online betalingsverkeer kan ondermijnen?

In de Uniforme veiligheidsregels die door NVB en Consumentenbond zijn gepresenteerd is opgenomen dat een klant zijn of haar eigen beveiligingscodes geheim moet houden. In de toelichting op dit punt is door NVB en Consumentenbond ondermeer opgenomen dat klanten hun codes niet per email of telefonisch moeten verstrekken aan een persoon die beweert een medewerker van een bank te zijn. Dit punt refereert mijns inziens aan het voorkomen van schade door phishing.
Indien klanten door phishing gedupeerd raken, is het aan de rechter om uit te maken of die klanten daarvoor zelf aansprakelijk gehouden kunnen worden of niet. Daarbij neemt een rechter telkens alle omstandigheden van het specifieke geval in acht. De rechter toetst daarbij aan de algemeen geldende norm dat een gedupeerde niet opzettelijk gefraudeerd mag hebben of grof nalatig mag zijn geweest met betrekking tot de voorwaarden die verbonden waren aan de uitgifte of het gebruik van het betaalinstrument. Ik ben niet van mening dat hierdoor het vertrouwen in het online betalingsverkeer wordt ondermijnd; het is nu eenmaal niet mogelijk om in regelgeving tot in detail te voorzien in alle mogelijke situaties.
Overigens trachten banken schade als gevolg van phishing te voorkomen door regelmatig voorlichtingscampagnes te voeren en hun klanten over vormen van phishing actief te informeren.

Vraag 8

Deelt u de mening dat het verschuiven van verantwoordelijkheid van bank naar klant kan leiden tot het ondermijnen van het vertrouwen in het betalingsverkeer? In hoeverre kunnen de uniforme regels tot een dergelijke onwenselijke verschuiving van verantwoordelijkheid leiden?

Zie antwoord vraag 6.

Vraag 9

Kunt u bevestigen dat banken niet voornemens zijn een eigen risico te vragen van 150 euro bij fraude met internetbankieren, zoals onlangs in de media werd gesuggereerd?

Van de NVB heb ik begrepen dat de banken in Nederland in de praktijk bij fraude met internetbankieren geen eigen risico van 150 euro hanteren. Er zijn mij momenteel geen signalen bekend dat banken dit beleid van plan zijn te wijzigen.

Vraag 10

Er is een aantal gevallen bekend (zie bijvoorbeeld een aantal uitzendingen van het VARA-programma Kassa) van gedupeerden van phishing en malware door criminelen die door banken niet worden gecompenseerd; bent u bereid om u ervoor in te zetten dat de gedupeerden van phishing en malware die nog niet door banken zijn gecompenseerd alsnog door banken tegemoet worden gekomen voor de geleden schade?

Op Europees niveau is besloten om, indien een klant opzettelijk heeft gefraudeerd of grof nalatig is geweest, de schade die daaruit ontstaan is door de klant zelf te laten dragen. Deze regel komt mij niet onredelijk voor. Of in een concrete situatie sprake is van grove nalatigheid of grove schuld aan de zijde van de gedupeerde, is niet aan mij om te bepalen maar aan de rechter. Indien sprake is van grove schuld aan de zijde van de gedupeerde zijn banken niet wettelijk verplicht om de schade van een gedupeerde te vergoeden. Vergoedt een bank desalniettemin (een deel van) de schade uit coulance, dan is dit een eigen en vrijwillige keuze van die bank.

Vraag 1

Heeft u kennisgenomen van het bericht van Bits of Freedom over onduidelijkheid voor internetbedrijven of het publiceren van informatie over ontvangen gegevensvorderingen strafbaar is?1

Ja.

Vraag 2

Is het correct dat u een eerder verzoek van deze burgerrechtenbeweging om helderheid te krijgen over dit onderwerp niet inhoudelijk heeft beantwoord? Zo ja, waarom is er geen inhoudelijk antwoord gegeven? Zo nee, wat is dan de gang van zaken?

De betreffende brief is, mede doordat deze niet aan mij geadresseerd was maar persoonlijk aan een medewerker van mijn departement, niet in het werkproces voor burgerbrieven terechtgekomen. Dit werkproces zorgt ervoor dat brieven van burgers of private organisaties die aan mij of aan de Minister zijn gericht tijdig en inhoudelijk worden beantwoord. Met mijn antwoord op uw vragen 4, 5 en 6 geef ik de informatie die ook in de brief van Bits of Freedom was gevraagd.

Vraag 3

Deelt u de mening dat het voor internetdienstverleners van belang is verantwoording af te leggen aan hun klanten over de wijze waarop met gegevensvorderingen omgegaan wordt en daarbij geaggregeerde gegevens te verstrekken die niet tot individuele zaken herleidbaar zijn?

Ik deel de mening dat bedrijven zoals internetdienstverleners aan hun klanten duidelijk moeten maken welke gegevens zij van hen bewaren en wat zij met die gegevens doen. Wij spraken daar ook tijdens de afgelopen begrotingsbehandeling over en over de verbeteringen die de nieuwe Europese privacyverordening in dit opzicht kan brengen. Het moet voor burgers duidelijk zijn wat het geven of intrekken van toestemming aan een bedrijf om persoonsgegevens te verwerken voor consequenties heeft. Onderdeel van dat verhaal kan wat mij betreft ook zijn dat internetdienstverleners hun klanten wijzen op de mogelijkheid dat de door hen verstrekte gegevens gevorderd worden ten behoeve van strafrechtelijke onderzoeken. Voor het overbrengen van die boodschap is het naar mijn mening evenwel niet nodig om aantallen vorderingen te rapporteren. Ik verwijs hiervoor verder naar mijn antwoord op vragen 4, 5 en 6.

Vraag 4

Bent u nog steeds2 van mening dat het publiceren van informatie over gegevensvorderingen niet in het belang van de opsporing is? Lopen bedrijven die zulke gegevens publiceren risico op vervolging? Zo ja, op welke gronden kan deze vervolging plaatsvinden?

De geheimhoudingsplicht voor providers in de Telecomwet ziet alleen op individuele bevragingen, niet op het verstrekken van geaggregeerde informatie. Het Openbaar Ministerie heeft mij evenwel laten weten nog steeds van oordeel te zijn dat ook de verstrekking van geaggregeerde informatie de belangen van opsporing en vervolging ernstig in de weg kan staan. Met inachtneming van de eigen verantwoordelijkheid van de aanbieders kan de overheid niet anders dan een dringend appèl op de aanbieders doen om dit soort informatie niet te verstrekken. Van de aanbieders mag worden verwacht dat ze de belangen van de overheid in deze niet zullen doorkruisen.

Vraag 5

Hoe beoordeelt u de uitgebrachte transparantierapporten van onder andere Leaseweb, Google, RIPE NCC, XS4ALL en Facebook op hun rechtmatigheid?

Zie antwoord vraag 4.

Vraag 6

Kunt u aan internetdienstverleners helderheid bieden over de ruimte die ze hebben om informatie over gegevensvorderingen openbaar te maken en de juridische grenzen die ze hierbij hebben te eerbiedigen?

Zie antwoord vraag 4.

Vraag 1

Heeft u kennisgenomen van het bericht «Rabobank overweegt proces tegen Staat om geheimhouding»?1

Ja.

Vraag 2

Deelt u de mening dat het voor een optimale werking van het Nationaal Cyber Security Centrum (NCSC) van zeer groot belang is dat deelnemende partijen zonder onnodige belemmeringen informatie delen over de beveiliging van hun IT-systemen? Zo ja, bent u van mening dat op dit moment al onbelemmerd data gedeeld kunnen worden?

Ik ben bekend met de signalen van diverse private partijen binnen de vitale sectoren en de daaruit blijkende beelden over de mogelijkheden en onmogelijkheden van het op vertrouwelijke wijze delen van informatie over ICT-incidenten en -kwetsbaarheden met het NCSC. Dit neem ik uiteraard serieus, aangezien het delen van informatie met het NCSC door de overheid en vitale private partijen van groot belang is voor het NCSC om zijn taken, waaronder die van centraal informatieknooppunt, goed te kunnen vervullen.
Op dit moment wordt reeds informatie over incidenten en kwetsbaarheden gedeeld. Deze kennisdeling is van groot belang om de impact van incidenten bij getroffenen en andere vitale partijen zo veel mogelijk te beperken.
Bij deze gewenste en verder te bestendigen informatiedeling acht ik het van belang dat er een zorgvuldige balans bestaat tussen enerzijds het zoveel als binnen de kaders van de wet mogelijk waarborgen van de vertrouwelijkheid van aangeleverde gegevens en anderzijds het belang van het kunnen blijven informeren van de samenleving over ict-kwetsbaarheden en incidenten.
Met het oog hierop zal ik uw Kamer voor het einde van het jaar informeren over de wijze waarop erin zal kunnen worden voorzien dat bovengenoemde vertrouwelijkheid ten aanzien van door vitale private partijen, zoals bijvoorbeeld banken, met het NCSC gedeelde informatie, in het licht van de toepasselijkheid van de Wet openbaarheid van bestuur, voldoende gewaarborgd zal zijn.

Vraag 3

Kende u de signalen van de Rabobank, dat zij van openbaarmaking via de Wet openbaarheid van bestuur (Wob) van de gegevens die zij met het NCSC deelt als reëel risico ziet? Zo ja, heeft u ook van andere bedrijven dergelijke signalen ontvangen?

Zie antwoord vraag 2.

Vraag 4

Welk effect heeft de dreiging van openbaarmaking via de Wob, naar uw inschatting, op de bereidheid van partijen om informatie te delen?

Zie antwoord vraag 2.

Vraag 5

In hoeverre kan het NCSC zekerheid bieden aan de deelnemers over de vertrouwelijkheid van gedeelde informatie, op basis artikel 10.1, leden b en c van de Wob?

Met bovengenoemde brief aan uw Kamer zal ik duidelijkheid verschaffen over de toepassing die inzake de met het NCSC gedeelde informatie aan bepaalde uitzonderingsgronden in de Wet openbaarheid van bestuur, waaronder die in artikel 10, eerste lid, onder b en c, zal worden gegeven. Hierdoor zal naar mijn oordeel ook helder worden dat hiermee de vertrouwelijkheid van die gedeelde informatie in afdoende mate zal zijn geborgd, dit teneinde de gewenste balans te vinden om daarbinnen de publiek-private informatiedeling te bestendigen. Voor een proefproces zie ik gelet daarop geen aanleiding.

Vraag 6

Denkt u dat een proefproces van de Rabobank de helderheid kan vergroten over de vertrouwelijkheid van de gedeelde gegevens? Ziet u hierin aanleiding om een proefproces te faciliteren?

Zie antwoord vraag 5.

Vraag 7

Als de dreiging van openbaarheid in de toekomst het delen van informatie met het NCSC blijft belemmeren, bent u dan bereid om te onderzoeken of specifiek de gelijkwaardige publiek-private samenwerking een andere juridische samenwerkingsvorm behoeft?

Ik heb er vertrouwen in dat gelet op het bovenstaande geen sprake meer zal zijn van genoemde belemmering als het gaat om het delen van informatie en het borgen van de gelijkwaardige] publiek-private samenwerking. Daarmee is het overgaan tot een verkenning van een alternatieve samenwerkingsvorm voorbarig.