Kamervragen

Alle

30 september 2013 - 18 oktober 2013

18 dagen

De onmogelijkheid om over te stappen bij glasvezel abonnementen
	Mei Li Vos (PvdA), Astrid Oosenbrug (PvdA)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. Bijlage ondershands meegezonden

Vraag 1

Bent u op de hoogte van de beperkingen die zijn gesteld aan het overstappen bij abonnementen voor internet via glasvezel?1

Ja, ik ben ervan op de hoogte dat zich soms knelpunten voordoen bij het overstappen tussen glasvezelaanbieders.
Vraag 2

Klopt het dat deze abonnementen slechts kunnen worden afgesloten als er op dat moment geen ander glasvezel abonnement is? Zo nee, wat is dan de situatie?

Ik heb begrepen dat deze knelpunten zich niet in alle gevallen voordoen en ook niet bij alle glasvezelaanbieders. Ook heb ik begrepen dat door de glasaanbieders die het betreft reeds aan verbeteringen wordt gewerkt. Desalniettemin is helaas vooralsnog sprake van operationele knelpunten waardoor het overstapproces soms niet soepel verloopt, de overstap met grote vertraging wordt uitgevoerd of wordt geannuleerd. De dienstonderbreking is in de meeste gevallen wel significant verminderd, van enkele weken naar minder dan 24 uur. De glasvezelmarkt is een relatief jonge markt, met een sterke focus op de uitrol van glasnetwerken via vraagbundeling. Keuze tussen aanbieders die via hetzelfde glasnetwerk hun diensten aanbieden is een recent fenomeen en het overstapproces bevindt zich daarom veelal nog in een pril stadium. De eerdere ervaringen met overstappen tussen DSL-aanbieders die het netwerk delen hebben laten zien dat goede afstemming in de onderlinge operationele processen nodig is om overstappen soepel te laten verlopen met minimale dienstonderbreking. Dit geldt ook voor glasvezeldiensten.
Vraag 3

Klopt het dat dit er in de praktijk op neerkomt dat abonnementen in de tijd niet meer op elkaar aansluiten? Klopt het dat er een aantal weken tussen het oude en nieuwe abonnement kan gaan zitten? Zo nee, wat is dan de situatie?

Zie antwoord vraag 2.
Vraag 4

Klopt het dat internetproviders dit met elkaar hebben afgesproken om een drempel op te werpen, zodat consumenten minder snel zullen overstappen? Zo nee, wat is dan de situatie?

Nee, er is geen sprake van een afspraak tussen de betreffende glasvezelaanbieders met als doel een overstapdrempel voor consumenten op te werpen. Overstapdrempels worden door de telecomaanbieders juist via zelfregulering opgepakt in de Taskforce Overstapdrempels van de Stichting FIST (Forum Interconnectie en Speciale Toegang). In mijn brief aan uw Kamer over diverse consumentenonderwerpen, die gelijktijdig met de beantwoording van deze vragen wordt verzonden, heb ik u geïnformeerd over de verbeteringen in de overstapservice die in 2014 zullen worden gerealiseerd met het oog op de groei van gebundelde diensten (dual, triple en quadplay). Ik roep de betreffende glasvezelaanbieders op voortvarend een gezamenlijke oplossing te realiseren voor de knelpunten die zich specifiek voordoen bij het overstappen tussen glasvezelaanbieders, zodat dit meeloopt met de overige verbeteringen in de overstapservice begin 2014. Ik heb dit aan de orde gesteld in het taskforce-overleg op 9 oktober jl. en de glasvezelaanbieders gaan hiermee in een werkgroep aan de slag.
Vraag 5

Klopt het dat dit niet is toegestaan, omdat dit in strijd is met het kartelverbod van art. 6 van de Mededingingswet, omdat het gaat om mededingingsbeperkende afspraken of gedragingen? Zo nee, wat is dan de situatie?

Het maken van onderlinge afspraken kan onder omstandigheden in strijd zijn met het kartelverbod van artikel 6 van de Mededingingswet. Of daarvan in een concrete situatie sprake is, is niet aan mij om te beoordelen. Dat kan alleen de Autoriteit Consument en Markt (ACM) besluiten. Ik verwijs voorts naar het antwoord op vraag 4.
Vraag 6

Bent u bereid de Autoriteit Consument en Markt te verzoeken een onderzoek te starten naar mededingingsbeperkende afspraken of gedragingen bij glasvezelinternet? Zo nee, waarom niet?

De ACM is op de hoogte van de signalen. Ik kan de ACM echter niet opdragen om een onderzoek te starten. De ACM is een onafhankelijke autoriteit, die zelfstandig beoordeelt of zij in de signalen voldoende aanleiding ziet om een onderzoek te starten. De ACM sluit overigens regelmatig aan bij taskforces van de stichting FIST om met aanbieders tot oplossing van operationele problemen en klachten te komen, zo ook bij de Taskforce Overstapdrempels. Ik verwijs voorts naar het antwoord op vraag 4.

30 september 2013 - 17 oktober 2013

17 dagen

Een mogelijke uitbreiding van de AMS-IX naar de Verenigde Staten
	Astrid Oosenbrug (PvdA)
	Henk Kamp (minister economische zaken) (VVD), Opstelten (minister justitie en veiligheid) (VVD)

Bronnen

1. http://nos.nl/artikel/553680-nederland-opent-deur-voor-nsa.html …

Vraag 1

Heeft u kennisgenomen van het voornemen van de Amsterdam Internet Exchange (AMS-IX) om een filiaal in de Verenigde Staten te openen?1

Ja.
Vraag 2

Kunt u inzicht geven in de risico’s van uitbreiding naar de Verenigde Staten voor de bescherming van gegevens die over de AMS-IX uitgewisseld worden? Op welke wijze kan de Amerikaanse overheid haar Patriot en FISA wetgeving hierbij gebruiken?

Indien een bedrijf activiteiten op het grondgebied van de VS uitvoert, dan vallen deze activiteiten onder de Amerikaanse wetgeving, waaronder de Patriot Act en de Foreign Intelligence and Surveillance Act. Op basis van deze Amerikaanse wetgeving kan de aanbieder, na tussenkomst van een Amerikaanse rechter, verplicht worden mee te werken aan verzoeken van de Amerikaanse autoriteiten. De reikwijdte van de Amerikaanse wetgeving en de mogelijke schendingen van de persoonlijke levenssfeer zijn onderwerp van gesprek van de gezamenlijke EU-VS-expertgroep, die naar aanleiding van de onthullingen van de heer Snowden is ingesteld. Deze groep bespreekt de bescherming van de persoonlijke levenssfeer en elektronische gegevens van burgers, met als doel inzicht in elkaars programma’s en de wijze waarop deze zijn verankerd in de rechtsstaat. De werkmaatschappij van AMS-IX, AMS-IX BV, heeft op haar website gemeld de juridische mogelijkheden en de risico’s van de uitbreiding naar de VS te verkennen. AMS-IX B.V. heeft bij diverse partijen juridisch advies ingewonnen over de toepasselijkheid van de Amerikaanse wetgeving.
Vraag 3

Ziet u ook een verschil in bescherming van persoonsgegevens in Amerika, tussen de gegevens van Amerikaanse ingezetenen en anderen? Zo ja, ziet u daarin reden om het volledig ter beschikking stellen van gegevens aan de Amerikaanse overheden te beperken?

Ja. De Amerikaanse grondwet, in het bijzonder het Vierde Amendement, is alleen van toepassing op Amerikaanse burgers. Het Vierde Amendement vereist een rechterlijke toets bij bevelen tot doorzoeking en inbeslagneming.
Op grond van artikel 76 van de Nederlandse Wet bescherming persoonsgegevens mogen persoonsgegevens alleen worden doorgegeven aan landen buiten de EU die een zogeheten passend beschermingsniveau bieden. In de overige gevallen is doorgifte alleen mogelijk op grond van een wettelijke uitzondering of een vergunning van de Minister van Veiligheid en Justitie. Nederlandse bedrijven die ook in de Verenigde Staten actief zijn, dienen er op bedacht te zijn dat in het geval van vordering van gegevens of doorgifte van gegevens, de verstrekking daarvan dient te voldoen aan de eisen die de Nederlandse Wet bescherming persoonsgegevens (Wbp) stelt aan de verstrekking van gegevens aan derde landen waar naar Europees recht geen passend niveau van gegevensbescherming bestaat. De Wbp legt de verantwoordelijkheid voor het beoordelen van de omstandigheden waaronder gegevens naar een derde land kunnen worden doorgegeven in de eerste plaats bij het bedrijf dat voor de verwerking verantwoordelijk is (art. 76 Wbp).
Vraag 4

In hoeverre ziet u een vergroting van het risico dat mensen vervolgd worden door Amerikaanse bedrijven, zoals hoogleraar informatierecht Van Eijk verwacht?

Op dit moment is er alleen sprake van instemming met de opzet van een juridische entiteit in de VS waarbij het nog niet duidelijk welke juridische vorm die entiteit zal krijgen. De Raad van Bestuur van de AMS-IX Vereniging doet nader onderzoek naar de mogelijke structuur.
Vraag 5

Is het correct dat de leden van de AMS-IX op 27 september beslissen over de wenselijkheid van uitbreiding naar de Verenigde Staten? Zo ja, wat is het vervolgtraject dat de AMS-IX zal volgen in de ontplooiing van de uitbreiding naar Amerika?

Ja. AMS-IX heeft haar leden op 27 september geraadpleegd. (zie ook de website www.ams-ix.net) Daarbij heeft een meerderheid ingestemd met de uitbreiding naar de VS. AMS-IX meldt daarbij het volgende: «Met de goedkeuring van onze leden, zal de Raad van Bestuur van de AMS-IX vereniging de formatie van een juridische entiteit in de VS verder onderzoeken. De best mogelijke structuren voor het opzetten van deze juridische entiteit zullen worden bekeken en met onze leden worden gedeeld. De structuur dient de huidige operationele activiteiten van de AMS-IX BV en de klanten en leden van de AMS-IX vereniging te beschermen tegen commerciële, juridische, financiële en technische risico’s en meest specifiek tegen interceptie activiteiten door de overheidsinstanties in de VS.» De opties voor deze juridische entiteit worden nu uitgewerkt en de leden worden hierover door AMS-IX nader geïnformeerd.
Vraag 6

Deelt u de mening dat de AMS-IX vitale infrastructuur vormt, die van nationaal belang is? Hoe is het publieke belang dat de AMS-IX dient op dit moment geborgd en ziet u reden om deze borging te versterken?

AMS-IX vormt een belangrijke schakel in de Nederlandse ICT-infrastructuur. Als grootste internetknooppunt (internet exchange) ter wereld met meer dan 600 aangesloten netwerken draagt AMS-IX bij aan een aantrekkelijker vestigingsklimaat van ICT-bedrijven in Nederland.
AMS-IX van economisch belang voor Nederland als Digital Gateway to Europe. Dit wordt onderkend in de Digitale Agenda2 van het kabinet. AMS-IX is op dit moment niet aangemerkt als vitale infrastructuur. Er zijn overigens voldoende waarborgen ingebouwd ten behoeve van de continuïteit. Momenteel wordt gewerkt aan een interdepartementale herijking van de vitale sectoren, waarbij ook de positie van AMS-IX wordt bezien.
Vraag 7

Ontplooit de AMS-IX op dit moment al andere buitenlandse activiteiten, of zijn hier plannen voor? Op welke wijze zijn deze activiteiten juridisch en technisch georganiseerd?

Ja. AMS-IX is een besloten vennootschap waarvan de vereniging AMS-IX enig aandeelhouder is. Het stemrecht binnen de vereniging berust bij de leden. Dit zijn diverse aanbieders van internetverkeer. AMS-IX is betrokken bij drie buitenlandse internet exchanges. Deze activiteiten vallen rechtsreeks onder AMS-IX BV die contracten heeft met lokale partners.
Vraag 8

Bent u bereid om het bestuur van de AMS-IX te adviseren over de manier waarop de Nederlandse belangen optimaal gediend kunnen worden door een robuuste juridische en technische constructie tussen de Nederlandse en buitenlandse vestigingen? Zo ja, op welke wijze wilt u dit doen?

Het staat Nederlandse bedrijven vrij om in het buitenland te ondernemen. Het ligt niet in de rede dat de overheid daarin adviseert. AMS-IX heeft overigens aangegeven de verdere juridische uitwerking in het buitenland verder te verkennen om te komen tot een robuuste juridische en technische constructie. Overigens heeft het ministerie van Economische Zaken direct na bekendmaking van het voornemen en de zorgen daarover contact gelegd met AMS-IX.

24 september 2013 - 17 oktober 2013

23 dagen

Het gevaar dat het Amsterdamse internetknooppunt AMS-IX gegevens moet afstaan aan de Amerikaanse geheime dienst NSA
	Ronald van Raak
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. Aanhangsel Handelingen, vergaderjaar 2012–2013, nr. 2649
2. https://tweakers.net/nieuws/91400/ams-ix-overweegt-uitbreiding-naar-v…

Vraag 1

Herinnert u zich nog uw opmerking dat de Amsterdam Information Exchange (AMS-IX) «het belangrijkste internet-knooppunt van Nederland en het op één na grootste ter wereld» is?1

Ja.
Vraag 2

Klopt het dat deze AMS-IX overweegt haar activiteiten uit te breiden naar de Verenigde Staten?2

Dit is bekend uit de mediaberichten. Inmiddels is ook bekend dat op 27 september jongstleden in een buitengewone algemene ledenvergadering van de vereniging AMS-IX een meerderheid van de leden voor de opzet van een juridische entiteit in de VS heeft gestemd. De Raad van Bestuur van de vereniging AMS-IX zal de formatie van een juridische entiteit in de VS verder onderzoeken.
Vraag 3

Deelt u de vrees dat de AMS-IX door deze uitbreiding de kans loopt onder de Amerikaanse wetgeving te vallen en gedwongen kan worden informatie af te staan aan de NSA?

Indien een bedrijf activiteiten op het grondgebied van de VS uitvoert, dan vallen deze activiteiten onder de Amerikaanse wetgeving, waaronder de Patriot Act en de Foreign Intelligence and Surveillance Act. Op basis van deze Amerikaanse wetgeving kan de aanbieder, na tussenkomst van een Amerikaanse rechter, verplicht worden mee te werken aan verzoeken van de Amerikaanse autoriteiten. De reikwijdte van de Amerikaanse wetgeving en de mogelijke schendingen van de persoonlijke levenssfeer zijn onderwerp van gesprek van de gezamenlijke EU-VS-expertgroep, die naar aanleiding van de onthullingen van de heer Snowden is ingesteld. Deze groep bespreekt de bescherming van de persoonlijke levenssfeer en elektronische gegevens van burgers, met als doel inzicht in elkaars programma’s en de wijze waarop deze zijn verankerd in de rechtsstaat.
De werkmaatschappij van AMS-IX, AMS-IX BV, heeft op haar website gemeld de juridische mogelijkheden en de risico’s van de uitbreiding naar de VS te verkennen. AMS-IX B.V. heeft bij diverse partijen juridisch advies ingewonnen over de toepasselijkheid van de Amerikaanse wetgeving.
Vraag 4

Bent u bereid het Nationaal Cyber Security Centrum advies te vragen over deze kwestie?

Nee. Het Nationaal Cyber Security Centrum is het kennis- en expertisecentrum op het gebied van cyber security, geeft invulling aan de zogeheten computer emergency response-taak en is verantwoordelijk voor de crisiscoördinatie in het geval van een cybercrisis. Adviseren over de uitbreiding van een Nederlandse rechtspersoon in de VS behoort niet tot de taken van het Nationaal Cyber Security Centrum.
Vraag 5

Kunt u verzekeren dat de AMS-IX geen activiteiten in de Verenigde Staten gaat ontplooien voordat de Kamer volledige zekerheid heeft dat gegevens van Nederlandse burgers te allen tijde veilig zijn?

Nee. Het staat Nederlandse bedrijven Vrij om zich in het buitenland te vestigen. Nederlandse bedrijven die ook in de Verenigde Staten actief zijn, dienen er op bedacht te zijn dat in het geval van vordering van gegevens of doorgifte van gegevens, de verstrekking daarvan dient te voldoen aan de eisen die de Nederlandse Wet bescherming persoonsgegevens (Wbp) stelt aan de verstrekking van gegevens aan derde landen waar naar Europees recht geen passend niveau van gegevensbescherming bestaat. De Wbp legt de verantwoordelijkheid voor het beoordelen van de omstandigheden waaronder gegevens naar een derde land kunnen worden doorgegeven in de eerste plaats bij het bedrijf dat voor de verwerking verantwoordelijk is (art. 76 Wbp).

18 september 2013 - 14 oktober 2013

26 dagen

Het bericht dat de Amerikaanse National Security Agency (NSA) via telecomaanbieders het internationaal telefoonverkeer afluistert
	Kees Verhoeven (D66), Gerard Schouw (D66)
	Henk Kamp (minister economische zaken) (VVD), Opstelten (minister justitie en veiligheid) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. http://www.standaard.be/cnt/dmf20130915_00743233

Vraag 1

Heeft u kennisgenomen van het bericht dat de Amerikaanse inlichtingendienst NSA zich sinds 2011 toegang verschaft tot telefoonverkeer dat via de Belgische telecomprovider Belgacom verloopt?1

Ja.
Vraag 2

Wat is uw reactie op het gegeven dat de Amerikaanse inlichtingendienst NSA zich toegang heeft verschaft tot een van de grootste telecombedrijven in een direct buurland?

Het bericht in De Standaard meldt onder meer dat niet zeker is wie verantwoordelijk is voor de inbreuk op de infrastructuur van het Belgische bedrijf Belgacom. Heimelijke activiteiten van statelijke actoren zijn in beginsel niet uit te sluiten.
Vraag 3

Zijn er afgelopen twee jaar vergelijkbare veiligheidsinbreuken geweest op de communicatie-infrastructuur van Nederlandse telecomaanbieders? Zo ja, wat was de aard van de inbreuk, hoe vaak heeft het zich voorgedaan en was er sprake van malware geplaatst door een buitenlandse inlichtingendienst?

Er zijn geen aanwijzingen voor een vergelijkbare inbreuk op de infrastructuur van Nederlandse aanbieders van telecommunicatiediensten. De AIVD doet onderzoek naar aanleiding van de berichten. Er zijn vooralsnog geen aanwijzingen dat Nederland een direct doelwit is van de aanval.
De inbreuk bij KPN in het voorjaar van 2012 was overigens geen activiteit van een statelijke actor. KPN heeft naar aanleiding van die inbreuk aanvullende veiligheidsmaatregelen genomen.
De AIVD heeft herhaaldelijk gewezen op de kwetsbaarheden van de Nederlandse ICT-infrastructuur en de dreiging van digitale spionage. De afhankelijkheid van de Nederlandse samenleving en de economie van ICT is aanzienlijk, en de kwetsbaarheid van de ICT is hoog. Digitale aanvallen worden daarnaast steeds complexer en geavanceerder. De impact van digitale aanvallen op de nationale veiligheid en het economisch welzijn van de samenleving kan bijzonder groot zijn.
Vraag 4

Is u bekend of Nederlandse telecomaanbieders afgelopen drie jaar een veiligheidsonderzoek hebben laten uitvoeren naar zeer geavanceerde malware op hun communicatie-infrastructuur? Zo ja, wat is daarvan de uitkomst? Zo nee, bent u in het licht van de Amerikaanse praktijken en mogelijke hacks door andere landen, voornemens om bij telecomaanbieders aan te dringen op een dergelijk onderzoek?

Private partijen, waaronder aanbieders van openbare elektronische communicatiediensten, zijn zelf verantwoordelijk voor de veiligheid van hun infrastructuur. De Telecommunicatiewet (Tw) bevat voor deze aanbieders verplichtingen voor de borging van de integriteit en de veiligheid van hun netwerken en diensten, waaronder het waarborgen van de vertrouwelijkheid van de telecommunicatie en de beschikbaarheid van de dienstverlening. Het gaat daarbij om technische en organisatorische maatregelen. De grote aanbieders zetten hiervoor structureel eigen capaciteit in.
Indien zij dat nodig achten, zetten zij hiervoor expertise van derden in. De recente berichten in de media onderstrepen het belang van deze maatregelen. Indien daar aanleiding voor is, kan de aanbieder worden verplicht bepaalde technische of organisator maatregelen te nemen of een veiligheidscontrole door een onafhankelijke deskundige te laten uitvoeren (art. 11a vijfde resp. zesde lid van de Telecommunicatiewet).
Naar aanleiding van de berichtgeving is KPN gestart met het uitvoeren van aanvullende onderzoeken.
De AIVD en het NCSC ondersteunen de vitale sectoren bij het beveiligen van hun ICT-infrastructuur. De AIVD heeft onder meer een methodiek ontwikkeld voor de analyse van kwetsbaarheden voor spionage. Digitale spionage is daarbij één van de aandachtspunten. Deze methodiek is bij de vitale sectoren onder de aandacht gebracht om hen te ondersteunen de eigen kwetsbaarheden inzichtelijk te maken.
Vraag 5

Heeft u of Nederlandse telecomaanbieders afgelopen jaren verzoeken ontvangen van de Amerikaanse inlichtingendienst NSA dan wel andere buitenlandse inlichtingendiensten, om toegang te verschaffen tot internationaal telefoonverkeer? Zo ja, wat was daarop de reactie?

Het is de regering niet bekend of buitenlandse mogendheden Nederlandse aanbieders van telecommunicatie hebben benaderd. Over contacten tussen de Nederlandse inlichtingen- en veiligheidsdiensten en buitenlandse diensten worden in het openbaar geen mededelingen gedaan.
Vraag 6

Heeft u de hacks op Europese, en Nederlandse communicatiesystemen in het bijzonder, aan de orde gesteld bij de Amerikaanse regering? Zo ja, was de uitkomst van die gesprekken? Zo nee, bent u voornemens de privacyschending van Nederlandse burgers aan de orde te stellen bij de Amerikaanse regering?

De Eurocommissarissen van Justitie en van Binnenlandse Zaken hebben naar aanleiding van mediaberichten op 14 juni jl. overleg gevoerd met de Amerikaanse minister van Justitie. Inmiddels buigt een EU-VS expertgroep zich over de bescherming van de persoonlijke levenssfeer en van elektronische gegevens van burgers, met als doel wederzijds inzicht in elkaars programma’s en de wijze waarop deze zijn verankerd in de rechtsstaat. De Nederlandse regering steunt dit initiatief. Naar verwachting voltooit de expertgroep dit najaar zijn eindrapport. Het onderwerp PRISM is besproken en marge van de JBZ-raad van 7 oktober jl.
Vraag 7

Bent u bereid de inbreuken door de VS en mogelijk ook andere landen, actief te agenderen in de eerstvolgende Raad van Justitie en Binnenlandse Zaken (JBZ-Raad) en te pleiten voor gezamenlijk Europees optreden tegen deze schendingen van privacy van Europese burgers?

Zie antwoord vraag 6.

17 september 2013 - 29 oktober 2013

42 dagen

Het bericht dat Brazilië gebruikersdata binnen de grenzen wil houden
	Sharon Gesthuizen (GL)
	Henk Kamp (minister economische zaken) (VVD), Opstelten (minister justitie en veiligheid) (VVD)

Bronnen

1. http://www.nu.nl/tech/3574527/brazilie-wil-gebruikersdata-binnen-gren…

Vraag 1

Wat is uw reactie op het artikel «Brazilië wil gebruikersdata binnen de grenzen houden,1 waarin wordt belicht dat Brazilië bedrijven, zoals Facebook en Google, ertoe wil verplichten om in Brazilië verzamelde data binnen het land op te slaan? Bent u bereid contact op te nemen met uw Braziliaanse collega om van gedachten te wisselen?

Er zijn diverse wijzen waarop de Verenigde Staten zichzelf rechtsmacht aanmeten ten aanzien van data die door bedrijven zoals Facebook en Google Inc. worden verwerkt en opgeslagen. Het is niet beslissend waar een server met de desbetreffende data zich bevindt. Het hoofdbestuur en hoofdvestiging van Google Inc. zijn gevestigd in de Verenigde Staten en alleen al daarom hebben de Verenigde Staten rechtsmacht ten aanzien van gegevens die Google Inc. en zijn dochters verwerken, ook al zijn deze gegevens opgeslagen op een server in Brazilië of bijvoorbeeld Nederland. Google Inc. is bovendien ook statutair in de Verenigde Staten gevestigd, hetgeen de Verenigde Staten ook uit dien hoofde rechtsmacht verleent.
Zelfs als het om een bedrijf zou gaan dat geen hoofdvestiging, maar slechts een nevenvestiging of bijkantoor in de Verenigde Staten heeft dan wel een op andere wijze tot stand gekomen structurele band met de Verenigde Staten heeft, kan er sprake zijn van rechtsmacht van de Verenigde Staten. Dit vloeit voort uit het feit dat de Verenigde Staten zichzelf een zeer ruime rechtsmacht aanmeten die tot extraterritoriale effecten leidt. Ik zie derhalve geen reden om contact op te nemen met de Braziliaanse autoriteiten.
Vraag 2

Bent u van mening dat een dergelijke regeling in Nederland zal bijdragen aan de bescherming van gebruiks- en gebruikersgegevens van Nederlandse burgers, ongeacht de eventuele technische beperkingen? Zo nee, waarom niet?

Nee. Ik verwijs naar mijn antwoord op vraag 1.
Vraag 3

Welke juridische mogelijkheden zijn er om buitenlandse bedrijven te verplichten zich te houden aan de Nederlandse wetgeving, wanneer zij door niet-Nederlandse autoriteiten worden gevraagd gegevens te verstrekken van Nederlandse burgers?

Wanneer een bedrijf een vestiging in Nederland heeft, of wanneer het geen vestiging in Nederland of elders in de EU heeft en wel persoonsgegevens verwerkt waarbij gebruik wordt gemaakt van geautomatiseerde middelen die zich in Nederland bevinden, is dat bedrijf gebonden aan de Wet bescherming persoonsgegevens (Wbp). Andere criteria voor het bepalen van het toepasselijk recht ontbreken. Voor de doorgifte van persoonsgegevens uit Nederland naar derde landen bieden de artikelen 76 en 77 van de Wbp diverse rechtsgrondslagen.
Vraag 4

Is het juridisch vestigen van buitenlandse bedrijven in Nederland de enige mogelijkheid om hen te verplichten zich te houden aan de Nederlandse wetgeving? Zo nee, welke andere juridische mogelijkheden ziet u?

Zie antwoord vraag 3.

16 september 2013 - 2 oktober 2013

16 dagen

De oververtegenwoordiging van Nederland bij de hosting van pornosites
	Kees van der Staaij (SGP)
	Opstelten (minister justitie en veiligheid) (VVD)

Bronnen

1. Welkom in het digitale riool, Reformatorisch Dagblad, 24 augustus 2013.

Vraag 1

Hebt u kennisgenomen van het artikel «Welkom in het digitale riool», waaruit blijkt dat er wereldwijd ongeveer 720 miljoen pornografische websites zijn, waarvan meer dan een kwart afkomstig is uit Nederland?1

Ja.
Vraag 2

Wat is naar uw mening de achtergrond van dit schrikbarend hoge aantal pornowebsites dat in Nederland gevestigd is?

Nederland heeft, zoals al in het artikel gemeld wordt, een uitstekende digitale infrastructuur en dienstverlening. Deze infrastructuur en dienstverlening leveren ons veel bedrijvigheid op, bijvoorbeeld in de vorm van (ook buitenlandse) ondernemers die ervoor kiezen om hun websites via Nederlandse hostingproviders op het internet te plaatsen. De hosting van websites met een pornografische inhoud is daarop geen uitzondering. Ik wijs er wel op dat, hoewel de hosting van dergelijke websites via Nederlandse servers kan geschieden, het daadwerkelijke aanbod (evenals de vraag) grotendeels uit het buitenland komt. Verder verwijs ik u naar de antwoorden op eerdere schriftelijke vragen van het lid Gesthuizen over dit onderwerp.2
Vraag 3

Wat vindt u ervan dat Nederland zo’n omvangrijke rol vervult op het gebied van de hosting van pornografie?

Zoals ik in antwoord op vraag 2 uiteen heb gezet brengt de grote rol van Nederland op het gebied van hosting met zich mee dat ook pornografische websites door (buitenlandse) ondernemers via Nederland worden gehost. Dat is een realiteit die ik, gezien het ontbreken van strafwaardigheid van pornografie, niet kan en mag veranderen. Ik ben ook niet van mening dat Nederland meewerkt aan het in leven houden van mensonwaardige omstandigheden. Op het moment dat wij informatie krijgen over websites waarop strafbare content wordt gehost, zoals kinderpornografie, worden maatregelen getroffen om de strafbare inhoud van Nederlandse servers te verwijderen. Afgezien van het tegengaan van dergelijke duidelijk strafbare content ben ik van mening dat geen andere acties mijnerzijds noodzakelijk zijn.
Vraag 4

In hoeverre werkt Nederland naar uw oordeel direct of indirect mee aan het in het leven houden van mensonwaardige toestanden door de hosting van pornografische websites?

Zie antwoord vraag 3.
Vraag 5

Welke maatregelen bent u voornemens te nemen om te voorkomen dat Nederland nog meer gastland van pornografische websites wordt en om te bevorderen dat het Nederlandse aandeel in de hosting van dergelijke websites sterk vermindert?

Zie antwoord vraag 3.
Vraag 6

In hoeverre is er zicht op of het materiaal dat via Nederland wordt gehost niet in strijd is met de geldende wetgeving danwel op een andere manier mensonwaardige toestanden en uitbuiting faciliteert? Op welke wijze wordt hier concreet toezicht op uitgeoefend?

In principe wordt er door Nederland geen controle uitgeoefend op de content die gehost wordt op servers die op Nederlands grondgebied staan. Dat zou ook ondoenlijk zijn. Op het moment dat er een verdenking is van een strafbaar feit zullen het OM en de politie acties ondernemen. Daarnaast bestaat er een goed functionerende «Notice and Takedown» procedure. Nederlandse hostingproviders nemen hier duidelijk hun verantwoordelijkheid voor wat betreft het verwijderen van strafbaar (kinder)pornografisch materiaal van het internet. Verder verwijs ik u naar de antwoorden op eerdere schriftelijke vragen van de leden Voordewind en Segers over dit onderwerp.3
Vraag 7

Deelt u de mening dat het te allen tijde gewenst is om kinderen te vrijwaren van de confrontatie met pornografisch materiaal, met name indien er tevens sprake is van seksueel geweld?

In wetenschappelijk onderzoek, verdragen, richtlijnen en wetten is de mogelijke schadelijkheid van pornografisch beeldmateriaal voor jongeren erkend. Het is dus inderdaad gewenst om minderjarigen hiertegen te beschermen. In de Nederlandse wet is dit tot uiting gebracht in artikel 240a van het Wetboek van Strafrecht, dat het aanbieden, verstrekken of vertonen van schadelijk beeldmateriaal voor jongeren onder de zestien jaar aan een jongere in die leeftijdsgroep strafbaar stelt. Aan de preventieve kant is een verantwoordelijkheid weggelegd voor ouders en verzorgers van minderjarigen. Er staan hen verschillende middelen en instrumenten ter beschikking om de toegang tot pornografische materiaal op een individuele computer te blokkeren of te beperken. Verder verwijs ik u naar de antwoorden op de voornoemde schriftelijke vragen van de leden Voordewind en Segers.
Vraag 8

Deelt u de mening dat het verplicht stellen van leeftijdsverificatie voor sites met pornografisch materiaal die verder gaat dan de enkele vraag of men boven de 18 jaar is, een belangrijke bijdrage kan leveren aan het terugdringen van het via in Nederland gevestigde websites verspreiden van pornografisch materiaal? Bent u bereid om tot een dergelijke verplichting te komen?

Zoals hiervoor uiteengezet ben ik niet van mening dat de Nederlandse overheid websites zou moeten terugdringen waar in principe geen strafbare content op staat. Een discussie over de wenselijkheid van strengere leeftijdsverificatie zou dan ook niet met dit oogmerk moeten worden gevoerd, maar op basis van argumenten die verband houden met de verwachte kosten en de verwachte effectiviteit van een dergelijke maatregel. Zoals de Staatssecretaris van Veiligheid en Justitie uw Kamer eerder heeft gemeld in antwoord op vragen van de leden Hilkens, Oosenbrug en Ypma is er op internet (nog) geen identificatiemiddel beschikbaar waarmee identiteit en leeftijd van een bezoeker van websites eenduidig kunnen worden vastgesteld.4
Vraag 9

Welke mogelijkheden zijn er op grond van de artikelen 240 en 240a Wetboek van Strafrecht (Sr.) om op te treden tegen het door middel van websites openlijk aanbieden van pornografisch materiaal, terwijl er geen sprake is van enige vorm van leeftijdsverificatie? In hoeverre biedt artikel 240 Sr. voldoende mogelijkheden om op te treden tegen de ongewilde confrontatie met pornografisch materiaal via internet?

Hoewel de ratio achter artikel 240a Sr. is om een onverhoedse confrontatie van jongeren met pornografische afbeeldingen te voorkomen, gaat dit artikel uit van een aanwijsbaar en individualiseerbaar slachtoffer dat jonger is dan zestien jaar. Daar is hier geen sprake van. Het gaat hier om webpagina’s die onderdeel zijn van websites die grotendeels vanuit het buitenland worden aangeboden aan het algemene publiek en die door een hosting provider in Nederland worden doorgegeven. Voorts verwijs ik naar de antwoorden op vraag 8.
Vraag 10

Welke gronden voor weigering van domeinnamen bestaan er op dit moment? Is het op basis van de huidige wet- en regelgeving mogelijk om bijvoorbeeld namen voor websites die expliciet goedkeuring suggereren van (kinder)pornografisch materiaal tegen te gaan vanwege strijdigheid met de openbare orde of de goede zeden?

In Nederland is voor het uitgeven van domeinnamen het SIDN verantwoordelijk. Op hun website www.sidn.nl is terug te vinden dat het mogelijk is om een klacht in te dienen als men van mening is dat een domeinnaam in strijd is met de openbare orde of goede zeden.
Vraag 11

Bent u bereid in het kader van de Europese discussie over onder meer netneutraliteit bij de Europese Commissie aan te dringen op steviger beleid om de beschikbaarheid van porno op het web tegen te gaan?

Zoals hiervoor uiteengezet zie ik geen taak voor de Nederlandse overheid om een beleid te voeren tegen websites waar in principe geen strafbaar materiaal op staat. Wat betreft websites waarop wel strafbare content staat, zoals kinderpornografie, maakt de Nederlandse overheid zich uiteraard sterk om een stevig beleid na te streven, zowel in nationaal als internationaal verband.

10 september 2013 - 17 oktober 2013

37 dagen

Het bericht dat de servers van Society for Worldwide Interbank Financial Telecommunication (SWIFT) mogelijk zijn afgetapt door de NSA
	Wouter Koolmees (D66), Gerard Schouw (D66)
	Opstelten (minister justitie en veiligheid) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA), Jeroen Dijsselbloem (minister financiën) (PvdA)

Bronnen

1. http://mobile.reuters.com/article/idUSBRE9870AD20130909?irpc=932 …

Vraag 1

Bent u op de hoogte van de berichten dat de National Security Agency (NSA) het systeem van SWIFT heeft afgetapt en zich daarmee toegang heeft verschaft tot informatie over internationale financiële transacties die via dit systeem internationaal door banken worden uitgewisseld?1 Zo ja, kunt u bevestigen dat de NSA deze informatie heeft afgetapt?

Ja. Ik kan de juistheid van dat bericht echter niet bevestigen.
Vraag 2

Kunt u bevestigen of uitsluiten dat de inbreuk in het SWIFT systeem ook de server van SWIFT betreft die in Nederland is geplaatst? Zo ja, bent u vooraf door de Amerikanen geïnformeerd over het aftappen van de SWIFT server op Nederlands grondgebied en kunt u in dat geval verhelderen op grond waarvan deze tap aan de orde is geweest? Zo nee, kunt u onderzoek doen hiernaar?

Ik heb uit verklaringen van SWIFT begrepen dat deze onderneming geen bewijs heeft gevonden voor de suggestie dat er ooit ongeautoriseerde toegang tot het systeem of de gegevens van SWIFT is geweest. Het is mij daarnaast bekend dat Eurocommissaris Malmström de Amerikaanse autoriteiten op 12 september jl. per brief om opheldering heeft gevraagd naar aanleiding van onder meer het door u aangehaalde nieuwsbericht.
De Nederlandse autoriteiten vervullen geen rol bij de gegevensoverdracht in het kader van het Terrorism Finance Tracking Program (TFTP). Die gegevensoverdracht aan de Verenigde Staten geschiedt op basis van de TFTP-overeenkomst tussen de Europese Unie en de Verenigde Staten uit 2010. Ik wacht de uitkomsten van het naar aanleiding van de nieuwsberichten gestarte overleg tussen de Amerikaanse autoriteiten en Eurocommissaris Malmström af. Vooralsnog zie ik geen aanleiding voor tijdelijke opschorting van de TFTP-overeenkomst.
Vraag 3

Indien u niet op de hoogte was van deze tap, welke maatregelen neemt u richting de Amerikanen om dit soort vergaande heimelijke inbreuken op (financiële) gegevens van Europese burgers een halt toe te roepen?

Zie antwoord vraag 2.
Vraag 4

Bent u voornemens deze kwestie te bespreken met Eurocommissaris Malmstrom dan wel binnen de Raad Justitie en Binnenlandse Zaken (JBZ-Raad) en/of in de aanstaande Raad Economische en Financiële Zaken (EcoFin-Raad) aan de orde te stellen?

Zie antwoord vraag 2.
Vraag 5

Wat betekent deze inbreuk naar uw mening voor het EU-VS Terrorist Finance Tracking Programme (TFTP) waarin juist de bescherming van (financiële) gegevens van EU-burgers goed geregeld zou moeten zijn? Beoordeelt u deze inbreuk zodanig dat opschorting van het TFTP hier op zijn plaats zou zijn zolang er geen helderheid is over deze kwestie?

Zie antwoord vraag 2.

27 augustus 2013 - 25 september 2013

29 dagen

Mogelijke monopolievorming bij de nationale databank OV in relatie tot de recente DDoS-aanvallen
	Carla Dik-Faber (CU)
	Wilma Mansveld (staatssecretaris infrastructuur en waterstaat) (PvdA)

Bronnen

1. DDoS = distributed denial of service. OV-Magazine, 6 september 2012, …
2. OV-Magazine, 22 maart 2013, http://www.ovmagazine.nl/nieuws/beide-ndo…
3. Treinreiziger.NL, 22 augustus 2013, http://www.treinreiziger.nl/actue…
4. Tweede Kamer, vergaderjaar 2012–2013, Aanhangsel 317, 22 oktober 2012…
5. Verslag vervoerdersoverleg SKVV 2 juli 2013
6. http://9292.nl/archief/archief-2012-en-ouder/9292-vertaalt-actuele-re…
7. Audit Business Case NDOV (bijlage bij Kamerstuk 23 645, nr.374) https…
8. Kaders voor een loket voor brongegevens reisinformatie openbaar vervoer
9. Criterium 15 en artikel 5 uit de voorbeeldlicentie in «Kaders voor een loket voor brongegevens reisinformatie openbaar vervoer»
10. 9292 open OV datalicentievoorwaarden, artikel 4.1, http://9292opendat…
11. Verslag ND-OV implementatie overleg, 17 juli 2013
12. Verslag bijeenkomst PPT standaard implementatie
13. Dynamisch Reizigers Informatie Systeem
14. Model Informatieprofiel Openbaar Vervoer

Vraag 1

Kent u de berichten «Markt krijgt drie maanden voor start loket ov-data», «Beide NDOV-loketten naar volgende ronde» en «9292 doelwit van DDoS-aanvallen»?1 2 3

Ja.
Vraag 2

Klopt het dat op dit moment formeel geen van de twee getoetste marktpartijen een Nationale Data Openbaar Vervoer-(NDOV) loket is? Herinnert u zich de door u toegezegde deadline om op 1 januari 2013 een loket te kunnen tonen?4 Waarom is deze deadline inmiddels met bijna negen maanden overschreden?

In mijn brief over de voortgang van NDOV heb gemeld dat een belangrijke informatieketen is gerealiseerd. Dit is juist vanwege het feit dat 9292OV en OpenGeo een loket voor doorgifte van OV-gegevens uitvoeren.
De beide loketten hebben zich in september gemeld. Ze zijn getoetst aan de door de overheden opgestelde criteria in de eerste helft van 2013. Beide loketten waren eind maart op het moment van toetsing operationeel. Afnemers kunnen dus sinds die tijd data halen bij beide loketten. De toetsing vond plaats na de publicatie van «kaders voor een loket voor brongegevens reisinformatie openbaar vervoer» 31 augustus 2012
De onderzoekers geven aan dat beide partijen op het moment van toetsen voldoen aan alle criteria. De toets was bedoeld om vast te kunnen stellen of marktpartijen bereid en in staat zijn om de functie van NDOV-loket te vervullen. Dat is gezien het resultaat van de toets het geval. Met de komst van de loketten is de laatste schakel ingevuld en is er een belangrijke stap gezet in de zogenaamde reisinformatieketen. Hierdoor zijn vervoerders, app bouwers en service providers beter in staat om actuele reisinformatiediensten aan te bieden aan de reizigers zodat deze een bewuste keuze kunnen maken.
Het streven is dat er per 1 januari 2014 een duurzame vorm van samenwerking tussen de partijen wordt ingericht. Dit gekozen model wordt na één jaar geëvalueerd.
Vraag 3

Bent u er van op de hoogte dat de vervoerders niet twee datastromen naar twee loketten sturen, maar dat de ene NDOV-organisatie als bron van de andere fungeert?5 Is het vervoerdersoverleg, waar ook uw ministerie aan deelnam, akkoord gegaan met deze manier van aanleveren?

Conform de bepalingen in het Besluit Personenvervoer 2000 zijn vervoerders verplicht data te leveren. In NDOV-verband is afgesproken dat zij de gegevens conform Bijlage 1 van het Publicatiedocument11 aan alle NDOV-loketten leveren.
In het overleg van overheden en vervoerders is afgesproken dat vervoerders zelf bepalen op welke wijze zij de gegevens aanleveren, zolang de gegevens maar geleverd worden en dat dit onder dezelfde condities gebeurd voor een ieder die deze gegevens wenst. Een aantal vervoerders (Arriva, Veolia, RET en HTM) heeft daarvoor afspraken gemaakt met 9292SSC (shared service center) om hen te ontzorgen bij het leveren van deze data.
Vraag 4

Deelt u de mening dat als dit distributiecentrum uitvalt, bijvoorbeeld door een DDoS-aanval, zoals die afgelopen week langere tijd plaatsvond, alle afnemers van beide loketten geen data meer ontvangen en de aansturing van dynamische reisinformatie panelen op straat uitvalt, waarvan de reiziger altijd de dupe is?

Voorop staat dat de reizigers kunnen beschikken over goede reisinformatie. Daarom spreken de overheden hun vervoerder erop aan als data niet worden geleverd aan een loket. Het is vervolgens zaak dat vervoerders dit snel oplossen.
Vraag 5

In hoeverre is het wenselijk dat de eigenaar van dit distributie centrum «9292SSC», Reisinformatiegroep B.V., naast NDOV-loket (9292opendata.org), ook «service provider» is (9292.nl), en daarmee een directe concurrent is van zowel het andere NDOV-loket als van de service providers van beide loketten? Is deze bundeling van verschillende rollen getoetst door de Autoriteit Consument en Markt (ACM)?

Zie antwoord vraag 2.
Vraag 6

Klopt het dat Reisinformatiegroep B.V. op dit moment naast het invullen van de rol van «service provider» aan consumenten ook conversiediensten tussen internationale en nationale standaarden voor de vervoerders RET en HTM verzorgt om vervolgens aan de NDOV-loketten te leveren?6 Hoe garandeert u hier de gelijke behandeling en gelijkwaardige informatiepositie van het andere loket en de overige aangesloten «service providers» bij de loketten, als 9292SSC claimt namens vervoerders op te treden? Deelt u de mening dat zij vanuit die communicatiepositie altijd in staat is om eerder strategische beslissingen te nemen en te beïnvloeden op zowel distributie- als presentatieniveau?

Zie antwoord vraag 2.
Vraag 7

Kunt u aangeven hoe u akkoord kunt gaan met centrale aanlevering voor NDOV als dit de Nederlandse reisinformatie afhankelijk maakt van het wel en wee binnen één organisatie, die voor deze taak in 2010 nog 17,2 miljoen euro nodig dacht te hebben en het advies aan u was om dit openbaar aan te besteden?7

Zie antwoord vraag 2.
Vraag 8

Is het waar dat dit distributiecentrum weigert om reisinformatie één op één en per vervoerder onafhankelijk door te leveren naar de NDOV-loketten maar de gegevens bundelt tot één nieuw product, wat vertragend werkt?

Zie antwoord vraag 2.
Vraag 9

Deelt u de mening dat Reisinformatiegroep B.V. alleen een NDOV loket kan voeren als hij zich committeert aan alle criteria van het publicatiedocument?8 Klopt het dat dit op dit moment niet het geval is?

Zie antwoord vraag 2.
Vraag 10

Kunt u aangeven waarom het criterium van een maximum van 1.000 euro aan verstrekkingskosten per jaar, dat door u is bepaald9, niet terug is te vinden in de door 9292opendata.org gehanteerde datalicentievoorwaarden, maar dat hier alleen wordt gesproken over een maximum bedrag dat door overheden en vervoerders wordt vastgesteld?10 Wat is de reden dat de vervoerders volgens de datalicentievoorwaarden van 9292 iets te zeggen hebben over de tarieven van het NDOV-loket?

Zie antwoord vraag 2.
Vraag 11

Klopt het dat het loket spoordata nog niet is gerealiseerd? Klopt het dat 9292SSC tijdens de bespreking over dit loket heeft aangegeven dat zij ook als «shared service center» reisinformatie aan derden gaat leveren wanneer zij formeel door u niet tot NDOV wordt verklaard?11 Hoe typeert u deze houding? Deelt u de mening dat spoorvervoerders gewoon op de kortst mogelijke termijn de spoordata aan beide NDOV-loketten moeten gaan aanleveren onder dezelfde voorwaarden, zodat een gelijk speelveld ontstaat?

De NDOV-loketten leveren alle OV-gegevens voor reisinformatie. Er is geen apart loket voorzien voor «spoordata».
Overheden hebben afspraken met vervoerders over de levering van data en spreken zonodig hun vervoerders op de uitvoering van deze afspraken aan. De spoorvervoerders moeten net als alle andere vervoerders hun data leveren conform de gegevens in Bijlage 1 in het Publicatiedocument van 31 augustus 2013.
Vraag 12

Klopt het dat u de Waddeneilanden buiten de scope van NDOV wilt houden, maar deze informatie wel door de vervoerders aan 9292 beschikbaar wordt gesteld? Zijn er meer openbaar vervoerdiensten die niet binnen de kaders van NDOV vallen? Hoe verhoudt dit zich tot artikel 10 van het Besluit Personenvervoer 2000?

Ik wil de Waddeneilanden niet buiten de scope van NDOV houden. Bijlage 1 van het Publicatiedocument van 31 augustus 2012 is leidend. Bij de start zijn om praktische redenen niet alle vervoerders opgenomen zoals de veerdiensten. Het is wel de intentie dat Bijlage 1 op termijn wordt aangevuld met de veerdiensten.
Vraag 13

Klopt het dat op dit moment ook OV-chipkaarttariefinformatie in het TransLinkSystems-formaat SDOA/EOD exclusief door alle vervoerders beschikbaar wordt gesteld voor de website 9292.nl, maar de volledige tariefinformatie (inclusief kortingsproducten) niet beschikbaar is en komt voor de afnemers van de loketten?12 Kunt u aangeven wat hiervan de reden is?

De OV-chipkaartdata zijn eigendom van de vervoerders. Zij kunnen bepalen of zij deze beschikbaar stellen, in welke vorm en aan wie.
In het kader van NDOV zijn alleen afspraken gemaakt over het beschikbaar stellen van het tarief reizen op saldo. Mijn ambitie is dat er in de toekomst meer informatie over tarieven beschikbaar gesteld gaat worden. Dit is echter een traject dat de overheden samen met de vervoerders doorlopen. De hiervoor te ontwikkelen standaarden worden gezamenlijk opgesteld.
Vraag 14

Deelt u de mening dat in het kader van transparante OV-chipkaarttarieven en abonnementen naar de reiziger alle ruwe informatie rond deze tarieven zo spoedig mogelijk beschikbaar moet worden gemaakt voor de NDOV loketten, zodat er nieuwe en van vervoerders onafhankelijke diensten ontstaan zoals ovchipkaartabonnement.nl? Heeft u de vervoerders hierover al aangesproken? Welke mogelijkheden heeft u om dit bij de vervoerders af te dwingen conform het besluit personenvervoer 2000, artikel 10 lid 1 sub e? Kunt u garanderen dat deze informatie binnen een maand openbaar beschikbaar is voor alle dienstverleners die daar om hebben verzocht?

Zie antwoord vraag 13.
Vraag 15

Klopt het dat GOVI (Grenzeloze Openbaar Vervoer Informatie) als de grootste leverancier van reisinformatie op DRIS-panelen13 bij de haltes sinds kort haar gegevens niet meer direct aangeleverd krijgt van vervoerders, maar gedwongen is om data af te nemen van 9292SSC?

GOVI ontving tot voor kort gegevens rechtstreeks van vervoerders en krijgt nu de gegevens van een aantal vervoerders (Arriva, Veolia, RET en HTM) via 9292SSC. 9292SSC vervult voor deze vervoerders de rol van «shared service center».
Het staat vervoerders vrij om de data zelf te leveren of om een partij te kiezen die ze ondersteunt bij de levering van data, zolang de data maar aan alle loketten geleverd worden onder dezelfde condities.
De verantwoordelijkheid voor het leveren van data en het voldoen aan de kwaliteitseisen zoals gesteld in de concessie-eisen blijft liggen bij de vervoerder.
Vraag 16

Bent u er mee bekend dat GOVI, op een klein deel van één vervoerder na, alle geplande en actuele data van alle vervoerders in Nederland kreeg? Klopt het dat GOVI tevens als kanshebber naar voren kwam in de «Audit Business Case» NDOV? Waarom heeft u niet gekozen voor uitbreiding van de functiebeschrijving van GOVI als loket van ruwe stad/streekinformatie?

GOVI krijgt van alle vervoerders actuele data, maar nog niet van alle regio’s. De audit ging over juridische, technische en financiële aspecten van de door vervoerders aangeboden businesscase. De Businesscase bleek niet haalbaar. De overheden zien bij voorkeur dat het loket in de markt ontstaat. Zij hebben de markt de kans geboden om te laten zien of ze voldoen aan de door de overheden opgestelde criteria. Bij GOVI gaat het om een overheidsloket.
Vraag 17

Bent u bereid om in de Hoofdrailnetconcessie vast te leggen dat Europese standaarden voor de uitwisseling van dienstregelingen en tariefinformatie (NeTEx) worden gebruikt, zoals ook uw doelstelling is voor de uitwisseling van reisinformatie over bus, tram en metro?

Er wordt gestreefd om zoveel mogelijk gebruik te maken van standaarden. In de nieuwe Hoofdrailnetconcessie wordt gedacht aan een verwijzing om gegevens voor reisinformatie te leveren conform Bijlage 1 van het Publicatiedocument.
Vraag 18

Wanneer zullen de data van het NDOV loket geschikt zijn om MIPOV-rapportages14 van te maken zodat er werkelijk open data in het OV ontstaan en er niet alleen reisinformatieapplicaties kunnen worden gemaakt op basis van deze data, maar ook analyse-instrumenten over bijvoorbeeld vertragingen en uitval in het OV?

NDOV gegevens zijn bestemd voor reisinformatie en niet voor managementinformatie. Managementinformatie is een zaak tussen concessieverlener en concessiehouder. Dit valt daarmee buiten de scope van NDOV.

16 augustus 2013 - 18 november 2013

94 dagen

Berichten inzake over de vijandige overname van KPN door América Móvil
	Arnold Merkies
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. NRC Handelsblad «América Móvil doet vijandig bod op KPN», vrijdag 9 a…
2. NRC Handelsblad «Nu kan KPN zichzelf echt niet meer redden», vrijdag 9 augustus 2013

Vraag 1

Wat is uw reactie op de berichten «América Móvil doet vijandig bod op KPN»1 en «Nu kan KPN zichzelf echt niet meer redden»?2

Het is aan bedrijven en aandeelhouders om te beslissen over overnames, niet aan de overheid. Een overname van KPN door América Móvil stuitte bij mij niet bij voorbaat op overwegende bezwaren. In de periode dat door betrokkenen onderhandeld werd, onderhield mij constructieve contacten met América Móvil om bindende afspraken te maken over een extra borging van publieke belangen.
Vraag 2

Bent u van mening dat diensten van publiek belang met betrekking tot kwaliteit, toegankelijkheid en leveringszekerheid voor Nederlanders beschermd moeten worden tegen een buitenlandse overname?

De beschikbaarheid van goede telecommunicatiediensten is van groot belang voor de Nederlandse samenleving. In Nederland wordt hierin voor zowel vaste als mobiele diensten voorzien door verschillende aanbieders. Het merendeel van die aanbieders is in buitenlandse handen.
De kwaliteit, toegankelijkheid en leveringszekerheid worden primair geborgd door het bestaan van effectieve concurrentie. Het wettelijke systeem en het toezicht zijn er daarom op gericht optimale voorwaarden te scheppen voor concurrentie. Daarnaast zijn er regels ter bescherming van de gebruiker en met betrekking tot de continuïteit van de dienstverlening. Ook zijn er regels met betrekking tot de universele dienstverlening. Op grond hiervan kan de telefoondienst en een basale vorm van toegang tot internet door de minister van Economische Zaken worden opgedragen aan een marktpartij. Op dit moment is de universele dienst opgedragen aan KPN. Een eventuele overname van KPN brengt hierin geen verandering. KPN blijft verplicht de universele dienst te verzorgen.
Vraag 3

Deelt u de mening dat KPN diensten van publiek belang aanbiedt? Zo neen, kunt u dit toelichten? Is het zorgen voor de kwaliteit en toegankelijkheid van het vaste en mobiele telefoonnet in Nederland, waar ook het communicatienetwerk voor de Nederlandse hulp- en veiligheidsdiensten gebruik van maakt, volgens u een dienst van publiek belang?

Ja, KPN verzorgt op basis van overeenkomsten met de Nederlandse Staat diensten met een publiek belang aan Nederlandse hulp- en veiligheidsorganisaties. Het betreft diensten als C2000, de Nood Communicatie Voorziening (NCV) en het Netherlands Armed Forces Integrated Network (NAFIN). In overeenkomsten tussen de Staat en KPN zijn afspraken gemaakt met betrekking tot de kwaliteit en toegankelijkheid van de betreffende dienstverlening. De kwaliteit en toegankelijkheid van het vaste en mobiele telefoonnet worden geborgd door effectieve concurrentie, wet- en regelgeving en toezicht.
Vraag 4

Kunt u met zekerheid stellen dat met de verkoop van KPN, inclusief het vaste netwerk, aan een buitenlandse onderneming de belangen van de Nederlandse consument gewaarborgd blijven? Zo ja, kunt u dit toelichten?

Ja. De concurrentie op de telecommunicatiemarkt zorgt voor prikkels bij bedrijven om te investeren in (blijvend) kwalitatief goede diensten tegen concurrerende prijzen. Voor elke partij die KPN (of enig andere aanbieder van telecommunicatie op de Nederlandse markt) over zou nemen, gelden voorts onverkort de wettelijke en contractuele verplichtingen die op de overgenomen partij rusten.
Vraag 5

Acht u het aannemelijk dat met de verkoop van KPN aan een buitenlandse onderneming de buitenhuisdekking van C2000 van 95% gewaarborgd blijft? Zo ja, kunt u dit toelichten?

KPN levert voor het C2000 netwerk de vaste infrastructuur en heeft daarmee slechts beperkt invloed op de buitenhuisdekking. Zoals in het antwoord op de vorige vraag is aangegeven, berusten op een partij die KPN overneemt dezelfde contractuele verplichtingen als die nu voor KPN gelden. Een overname heeft daarmee geen effect op de bestaande buitenhuisdekking.
Vraag 6

Zijn er landen waar constructies en/of wetgeving zijn gemaakt om hun strategisch belangrijke bedrijven tegen een buitenlandse overname te beschermen? Zo ja, kunt u daar een overzicht van geven?

Ja, die landen zijn er. Hieronder wordt een (niet uitputtend) beeld geschetst.
In een aantal landen heeft de overheid nog een aandelenbelang, veelal een minderheidsbelang. Dit zijn in Europa bijvoorbeeld de volgende landen:
Bedrijf
Overheidsdeelname (afgerond)
België
Belgacom
54%
Duitsland
Deutsche Telekom
32%
Frankrijk
Orange/France Telecom
28%
Zweden
TeliaSonera
37% Zweedse overheid
Finland
TeliaSonera
13% Finse overheid
Oostenrijk
Telekom Austria
28%
Bron: government ownership of public telecommunication network operators 2010. CESIfo / DICE 2012
In landen als het Verenigd Koninkrijk en Spanje heeft de overheid, net als in Nederland, geen enkel aandeel meer in de telecombedrijven.
Daarnaast kunnen sommige landen een eventuele overname tegenhouden door middel van een extra toets op een strategisch publiek belang. In 2009 zijn twee voorbeelden van een dergelijke toets nader beschreven en onderzocht, te weten het Duitse en het VK-model (TK 2009–2010, 31 350, nr. 8). Het Duitse model voorziet in de mogelijkheid om bij een aandelenbelang van meer dan 25% in een Duitse onderneming de verwerving te toetsen aan belangen van publieke orde en nationale veiligheid en deze eventueel te verbieden. Dit geldt dan alleen voor overnemende bedrijven uit niet EU landen.
Het model van het Verenigd Koninkrijk is een vorm van concentratiecontrole.
De overheid kan in beperkte gevallen interveniëren bij overnames of fusies uit hoofde van overwegingen met betrekking tot het publieke belang, zoals nationale veiligheid.
Desgevraagd hebben medewerkers van de Franse overheid meegedeeld dat er in Frankrijk specifieke reguleringsmaatregelen bestaan wat betreft buitenlandse directe investeringen. Dergelijke investeringen die van invloed kunnen zijn op publieke belangen, publieke veiligheid en defensie behoeven autorisatie vooraf van de Franse minister van Financiën. De telecombedrijven (naast Orange ook enkele andere landelijke mobiele aanbieders) worden gezien als vitale infrastructuren en vallen dus onder de autorisatie.
Vraag 7

Bent u bereid aanbieders van diensten van publiek belang te beschermen tegen een overname door buitenlandse bedrijven of beleggingsmaatschappijen? Zo neen, waarom niet? Zo ja, bent u bereid met een wetsvoorstel te komen om dit te bewerkstelligen?

Buitenlandse ondernemingen mogen actief worden in Nederland en maken ook van die mogelijkheid gebruik. Ik ben van mening dat een open investeringsklimaat een belangrijke bijdrage levert aan de Nederlandse economie. Belangrijk in dit verband is wel dat alle aanbieders, ook de aanbieders die in buitenlandse handen zijn, zich aan bestaande wet- en regelgeving, contracten en anderszins gemaakte afspraken moeten houden. Daarnaast was het in het geval van América Móvil mogelijk aanvullende bindende afspraken te maken over een extra borging van publieke belangen.
Meer structureel gezien wil het kabinet bezien of in het kader van de effectieve borging van publieke belangen, in het bijzonder de nationale veiligheid, bestaande maatregelen effectiever kunnen worden toegepast en of aanvullende voorzieningen nodig zijn bij een overname. Ik heb dit in mijn brief van 12 september jl. (Kamerstuk II 24 095, nr. 356) ook aangegeven. Dit traject loopt nog. Ik zal u over de uitkomst daarvan begin 2014 informeren.

16 augustus 2013 - 18 november 2013

94 dagen

De overname van KPN door een Mexicaans bedrijf
	Astrid Oosenbrug (PvdA)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. http://www.connexie.nl/actueel/8227/vakbonden-en-cor-tonen-bezorgdhei…
2. http://www.trouw.nl/tr/nl/4504/Economie/article/detail/3490284/2013/0…

Vraag 1

Bent u op de hoogte van de berichten over de voorgenomen overname van KPN door een Mexicaans bedrijf?1, 2

Ja, daar ben ik van op de hoogte.
Vraag 2

Wat kunnen hiervan de gevolgen zijn, op korte, middellange en lange termijn, voor de publieke belangen, waaronder de kwaliteit van de dienstverlening, de belangen van de werknemers en de samenstelling en hoogte van de investeringen?

Er zijn verschillende publieke belangen die spelen, zoals aangegeven in mijn brief van 12 september jongstleden (TK 2012–2013, 24 095, nr. 356). De door u genoemde economische belangen, zoals een kwalitatief goede dienstverlening en voldoende investeringen, worden het best geborgd in een goed werkende telecommarkt met goed presterende bedrijven. Dit komt tot stand via effectieve mededinging die geborgd wordt door wetgeving en toezicht.
De concurrentie zorgt voor prikkels bij bedrijven om te investeren in (blijvend) kwalitatief goede diensten tegen concurrerende prijzen. De belangen van de werknemers zijn geborgd conform Nederlandse wetgeving.
Vraag 3

Bent u bereid een Markt Effectentoets voor deze overname uit te voeren, waarin op de 24 door de SER geformuleerde punten alle effecten van de overname in kaart worden gebracht?

Nee. De SER adviseert een Markt Effecttoets uit te voeren in gevallen waar de introductie van marktwerking wordt overwogen. Dat is in onderhavige kwestie niet aan de orde; de privatisering van KPN en de marktwerking in de telecommunicatiesector zijn reeds lang geleden in gang gezet en gerealiseerd. Daarover zijn overigens gedegen discussies met de Tweede Kamer gevoerd, waarbij vele punten uit de door SER voorgestelde effectanalyse aan de orde zijn geweest.
Vraag 4

Klopt het dat een aantal publieke belangen in de Telecommunicatiewet is vastgelegd, zoals de universele dienstverlening, het recht op een aansluiting, de tarieven en de toegang tot het vaste net voor concurrenten, en dat met voldoende toezicht van de Autoriteit Consument en Markt (ACM) deze publieke belangen, ondanks het vele juridische getouwtrek vanuit KPN, tot op zekere hoogte gewaarborgd kunnen worden?

Ja, dat klopt.
Vraag 5

Klopt het dat het publieke belang niet gewaarborgd is voor wat betreft de investeringsbeslissing (o.a. (glasvezel)netwerk, buitenlandse overnames), omdat dit publieke belang niet goed te regelen is via wetgeving, o.a. omdat dit in strijd zou zijn met de vrijheid van kapitaalverkeer en art. 1 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM)?

De minister van Economische Zaken heeft geen inhoudelijke bemoeienis met het investeringsbeleid van een volledig privaat bedrijf als KPN dat op een concurrerende markt opereert. Investeringsbeslissingen zijn aan het bestuur en de aandeelhouders van KPN. Directe bemoeienis met het investeringsbeleid van een onderneming zonder dat de Staat substantieel deelneemt in de betreffende onderneming staat inderdaad op gespannen voet met het vrij verkeer van kapitaal en het eigendomsrecht. Zoals bij vraag 2 aangegeven zorgt de concurrentie voor afdoende prikkels bij bedrijven om te investeren in (blijvend) kwalitatief goede diensten tegen concurrerende prijzen. KPN heeft er zelf alle belang bij een krachtige speler op de Nederlandse markt te blijven.
Vraag 6

Klopt het dat KPN bijvoorbeeld zou kunnen stoppen met investeren in glasvezelkabel, middelen zou kunnen overhevelen van Nederland naar Duitsland (E-Plus) of België, of met geld van KPN andere buitenlandse telecomaanbieders zou kunnen opkopen, etc.?

Zie antwoord vraag 5.
Vraag 7

Klopt het dat KPN onderdeel wordt van een wereldwijde investeringsafweging, zoals NedCar in het recente verleden als onderdeel van Mitsubishi? Klopt het dat dit goed kan uitpakken, maar ook helemaal verkeerd kan uitpakken?

Zie antwoord vraag 5.
Vraag 8

Wanneer is het Biedingsdocument van América Móvil te verwachten? Zal daarin duidelijkheid geboden worden over de investeringsplannen en de andere publieke belangen, op korte, middellange en lange termijn? Zo nee, hoe kunt u ervoor zorgen dat deze duidelijkheid er wél komt voor de eerstvolgende aandeelhoudersvergadering?

Het Biedingdocument is 18 oktober 2013 gepubliceerd door de Autoriteit Financiële Markten. In het Biedingdocument is ook ingegaan op investeringsplannen en enkele publieke belangen.
Vraag 9

Klopt het dat er weliswaar op papier weinig verandert, maar in de praktijk natuurlijk wel; namelijk dat een min of meer onafhankelijk bedrijf met een versnipperd aandeelhouderschap, waarin de Raad van Bestuur het voor het zeggen heeft, verandert in een bedrijf dat een (afhankelijke) dochteronderneming wordt van een Mexicaans bedrijf?

Ja, die mogelijkheid bestaat bij een overname.
Vraag 10

Klopt het dat u de overname kunt tegenhouden? Zo ja, op basis van welke bepaling c.q. welke wet?

Neen, er bestaan geen wettelijke bepalingen die het mogelijk maken een dergelijke overname tegen te houden door de Staat.
Het is aan de aandeelhouders van KPN om te beslissen over een verkoop van hun aandelen. Het ministerie van Economische Zaken (EZ) heeft zich gericht op het maken van bindende afspraken met América Móvil over een extra borging van publieke belangen, naast hetgeen al wettelijk en contractueel is geborgd. De gesprekken met América Móvil liepen vanaf het eerste contact hierover, 28 augustus jl., constructief en gaven vertrouwen dat bindende afspraken gemaakt konden worden.
Meer structureel gezien wil het kabinet bezien of in het kader van de effectieve borging van publieke belangen, in het bijzonder de nationale veiligheid, bestaande maatregelen effectiever kunnen worden toegepast en of aanvullende voorzieningen nodig zijn bij een overname. Ik heb dit in mijn brief van 12 september jl. ook aangegeven. Dit traject loopt nog. Ik zal u over de uitkomst daarvan begin 2014 informeren.
Vraag 11

Klopt het dat de Stichting Preferente Aandelen B KPN de overname in de praktijk kan tegenhouden door uitgifte van preferente aandelen? Wat is uw oordeel over het wel of niet gebruik maken van dit middel?

Door het uitoefenen van haar optie op het nemen van preferente aandelen heeft de bedoelde Stichting op 29 augustus jl. een belang genomen van nagenoeg 50% van het aantal aandelen van KPN. Afgaande op het persbericht van América Móvil van 16 oktober jl. heeft deze beschermingswal er mede toe geleid dat América Móvil af zag van het bod. Het is aan het onafhankelijk oordeel van de Stichting of zij gebruik denkt te moeten maken van dit middel om de belangen van KPN en de met haar verbonden stakeholders zeker te stellen. EZ heeft geen rol in deze besluitvorming van de Stichting.
Vraag 12

Wat bedoelt de Raad van Bestuur precies, wanneer hij zegt dat «alle strategische opties die beschikbaar zijn, worden onderzocht»? Hoort daar ook het ingrijpen van de bovengenoemde stichting bij? Welke «strategische opties» nog meer?

De Raad van Bestuur van KPN respectievelijk de Centrale Ondernemingsraad van KPN zijn de aangewezen instanties om deze vragen te kunnen beantwoorden.
Vraag 13

Wat bedoelt de Centrale Ondernemingsraad precies als hij stelt ««alle invloed» te zullen aanwenden» om KPN als «zelfstandige Nederlandse onderneming» te kunnen laten bestaan?

Zie antwoord vraag 12.
Vraag 14

Klopt het dat de voorgenomen verkoop van E-Plus de trigger was voor het nu voorliggende voorgenomen bod? Is hier een verschil van mening tussen de Raad van Bestuur en zijn grootaandeelhouder América Móvil, of is de verkoop van E-Plus niet goed afgestemd tussen deze twee? Hoe vaak vindt overleg plaats tussen de heren Blok (CEO KPN) en Carlos Slim (eigenaar América Móvil)?

Het is mij niet bekend of de voorgenomen verkoop van E-Plus de trigger was voor het bod op KPN of dat de verkoop niet goed is afgestemd tussen KPN en América Móvil. Ook is mij niet bekend hoe vaak er overleg plaats vindt tussen de heren Blok en Slim. América Móvil geeft in een persbericht van 26 augustus jl. aan dat zij instemt met de verkoop van E-Plus na een verbetering van de verkoopcondities. De aandeelhouders hebben begin oktober de verkoop van E-Plus tijdens een speciaal belegde aandeelhoudersvergadering goedgekeurd.

6 augustus 2013 - 20 september 2013

45 dagen

Het afluisteren van Kamerleden
	Ronald van Raak
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. «Bedrijven zijn Britse geheime dienst ter wille», de Volkskrant, 3 augustus 2013

Vraag 1

Weet u dat leden van de Tweede Kamer gebruik maken van telecombedrijf Vodafone?

Ja.
Vraag 2

Is het waar dat de geheime diensten van Groot-Brittannië en van de Verenigde Staten via Vodafone op enigerlei wijze toegang hebben tot de telefoons van leden van de Tweede Kamer?1

Vanzelfsprekend mag Vodafone geen gegevens van gebruikers doorspelen aan derden, tenzij hieraan Nederlandse wet- en regelgeving ten grondslag ligt. Naar aanleiding van de berichtgeving zoals die in het artikel van de Volkskrant, heb ik Vodafone ter zake om informatie gevraagd. Vodafone heeft mij bevestigd dat gegevens alleen na formeel verzoek daartoe binnen de kaders van Nederlandse wet- en regelgeving aan Nederlandse opsporings- en veiligheidsdiensten worden versterkt.
Vraag 3

Kan de Tweede Kamer nog veilig gebruik maken van de diensten van Vodafone, zonder het gevaar te lopen dat informatie wordt doorgespeeld naar buitenlandse geheime diensten?

Zie antwoord vraag 2.
Vraag 4

Hoe gaat u verzekeren dat Vodafone informatie van telefoongesprekken van Nederlandse kamerleden niet doorspeelt aan buitenlandse geheime diensten?

Zie antwoord vraag 2.
Vraag 5

Wanneer gaat u eindelijk opheldering vragen bij de regering van de verenigde Staten over het massaal afluisteren van Nederlandse burgers?

De EU heeft de Amerikaanse autoriteiten reeds op hoog niveau en via verscheidene kanalen aangesproken. Zo heeft de EU Hoge Vertegenwoordiger de Amerikaanse minister van Buitenlandse Zaken om opheldering gevraagd naar aanleiding van de berichtgeving. Europese en Amerikaanse experts buigen zich gezamenlijk over de problematiek van inlichtingenvergaring en dataprotectie. Nederland steunt deze aanpak.

16 juli 2013 - 27 augustus 2013

42 dagen

Het bericht dat providers niet-geanonimiseerde gegevens van Nederlandse burgers opslaan
	Sharon Gesthuizen (GL), Astrid Oosenbrug (PvdA)

Bronnen

1. http://www.nu.nl/tech/3517792/providers-bewaren-gegevens-gebruik-webs…

Vraag 1

Wat is uw reactie op het artikel «Providers bewaren gegevens over gebruik websites en apps», waarin staat dat Nederlandse providers niet-geanonimiseerde gegevens over het gebruik van websites en applicaties (apps) van klanten hebben opgeslagen?1

Ik heb kennis genomen van het artikel.
Het College bescherming persoonsgegevens (CBP) heeft onderzoek gedaan naar de inzet van data-analysetechnieken door telecomaanbieders KPN, Tele2, T-Mobile en Vodafone. Tijdens het onderzoek constateerde het CBP bij alle bedrijven overtredingen van de Wet bescherming persoonsgegevens (Wbp). De bedrijven bleken onder meer in strijd met de wet op detailniveau gegevens te bewaren over de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Het CBP heeft mij meegedeeld dat het verzamelen en bewaren van deze gegevens gebeurde voor verschillende doeleinden waaronder voor marktonderzoeksdoeleinden. Het CBP constateerde verder dat klanten niet of onjuist worden geïnformeerd over het feit dat de telecomaanbieders deze gedetailleerde informatie over hen verzamelen en met welk doel zij dat doen. Het CBP heeft aangegeven dat een deel van de geconstateerde overtredingen naar aanleiding van het onderzoek is beëindigd en dat het zal gaan controleren in hoeverre de geconstateerde overtredingen van de Wbp voortduren.2 Op basis daarvan zal het CBP, in afstemming met Agentschap Telecom (AT), beslissen of het handhavende maatregelen zal nemen. Deze kunnen bestaan uit het opleggen van een last onder dwangsom.
Vraag 2

Met welk doel hebben de genoemde providers de persoonsgegevens opgeslagen? Hebben de providers de opgeslagen gegevens gebruikt voor commerciële doeleinden? Bent u van mening dat de providers door hun handelen de wet hebben overtreden? Zo ja, welke consequenties heeft het overtreden van de wet voor de genoemde providers?

Zie antwoord vraag 1.
Vraag 3

Deelt u de mening dat er een breder en diepgaand onderzoek noodzakelijk is, waarbij de werkwijze van telecomaanbieders, adverteerders en «payment processors» wordt onderzocht om te kunnen komen met adequate wet- en regelgeving ter bescherming van de privacy van de Nederlandse burger?

Het CBP heeft mij meegedeeld dat het betreffende onderzoek uitgebreid en diepgaand was.
Voorafgaand aan het CBP-onderzoek heeft OPTA in 2011 een quick scan uitgevoerd naar eventuele overtreding van de bepalingen uit de Telecommunicatiewet (Tw) waar OPTA (thans ACM) op toeziet. OPTA concludeerde dat er in dat stadium op basis van de Tw geen aanleiding was voor handhavend optreden. De resultaten uit dat onderzoek zijn overhandigd aan het CBP ten behoeve van het onderzoek door het CBP.
AT is ondertussen gestart met een onderzoek naar de naleving van de Tw waar AT op toeziet. De Tw geeft de operators kaders waarbinnen en doelen waarvoor deze gegevens verwerkt mogen worden. In dit onderzoek zullen de bevindingen van het CBP worden meegenomen. Indien nodig zal door AT op basis van de bevindingen uit het onderzoek handhavend worden opgetreden.
Ik deel niet de kennelijke gevolgtrekking dat het feit dat een aantal overtredingen is geconstateerd noopt tot nieuwe wet- en regelgeving. Het CBP laat zien dat het eraan werkt om met behulp van het bestaande instrumentarium naleving van de Wbp te bewerkstelligen.
Vraag 4

Bent u voornemens nieuwe wet- en regelgeving op te stellen om dergelijke misstanden verder te kunnen indammen? Zo ja, op welke wijze gaat u dit organiseren? Zo nee, waarom niet?

Zie antwoord vraag 3.

16 juli 2013 - 20 augustus 2013

35 dagen

Het bericht dat online zoeken naar gezondheidsgerelateerde informatie privacyrisico’s met zich meebrengt
	Sharon Gesthuizen (GL)
	Opstelten (minister justitie en veiligheid) (VVD), Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. https://www.security.nl/artikel/46970/1/%27Online_zoeken_naar_herpes_…

Vraag 1

Wat is uw reactie op het artikel «Online zoeken naar herpes is privacyrisico», waarin wordt belicht dat het online zoeken naar gezondheidsgerelateerde informatie privacyrisico’s met zich meebrengt?1

Uit de onlangs aan uw Kamer verzonden brief met de Kabinetsvisie op e-privacy, moge blijken dat het kabinet sterk hecht aan een doeltreffende bescherming van persoonsgegevens en de persoonlijke levenssfeer van internetgebruikers. Controle, transparantie en verantwoordelijkheid van bedrijven zijn essentiële randvoorwaarden en zijn bovendien bepalend voor de mate waarin bedrijven, organisaties en instellingen bijdragen aan het digitale vertrouwen van betrokkenen in online diensten.
Het in het artikel besproken onderzoek van de Universiteit van Zuid-Californië over «tracking» cookies heeft betrekking op Amerikaanse websites en de daar geldende wet- en regelgeving.
In Nederland zijn gegevens die kunnen worden herleid tot een identificeerbaar persoon (persoonsgegevens) beschermd door de Wet bescherming persoonsgegevens (hierna Wbp). Gezondheidsgerelateerde persoonsgegevens worden in artikel 16 van deze wet aangemerkt als bijzondere persoonsgegevens en extra beschermd vanwege hun grotere privacygevoeligheid. Als gegevens over het zoeken van gezondheidsgerelateerde informatie op internet kunnen worden gekoppeld aan de persoon die naar deze informatie heeft gezocht, kan er sprake zijn van een persoonsgegeven betreffende iemands gezondheid. Dergelijke persoonsgegevens mogen alleen onder de voorwaarden uit artikel 21 of 23 van de Wbp worden verwerkt. Voor de in het artikel beschreven situatie houdt dit voor zover ik kan beoordelen in dat dergelijke gegevens, indien deze herleid kunnen worden tot een identificeerbaar persoon, alleen met uitdrukkelijke toestemming van de betrokkene mogen worden verwerkt.
De zogenaamde cookiebepaling (artikel 11.7a Telecommunicatiewet (Tw)) bepaalt dat voor het plaatsen en lezen van cookies toestemming nodig is van de internetter en dat deze toestemming moet worden verkregen nadat de internetter hierover duidelijk en volledig is geïnformeerd. Voor «tracking» cookies, waarmee het surfgedrag van internetgebruikers kan worden gevolgd, geldt per januari 2013 het bij amendement Van Bemmel/Van Dam geïntroduceerde rechtsvermoeden dat hierbij sprake is van verwerking van persoonsgegevens. De plaatser van tracking cookies zal dan ook aan de Wbp moeten voldoen, tenzij hij kan aantonen dat hij géén persoonsgegevens verwerkt.
Vraag 2

Deelt u de mening van de onderzoeker dat de vertrouwelijkheid van het zoeken naar gezondheidsgerelateerde informatie wordt bedreigd door het lekken van informatie aan derde partijen? Zo nee, waarom niet?

De vertrouwelijkheid wordt inderdaad geschonden wanneer een site, waarop een internetgebruiker zoekt naar gezondheidsgerelateerde informatie, tot de gebruiker herleidbare informatie over dit zoekgedrag met derden deelt zonder dat aan de in antwoord 1 genoemde voorwaarden is voldaan.
Vraag 3

Zijn er Nederlandse providers, adverteerders en websites die met behulp van «tracking» codes persoonsgevoelige informatie van de internetgebruiker achterhalen om deze vervolgens te lekken of te verkopen aan een derde partij? Zo ja, welke risico’s lopen de Nederlandse internetgebruikers?

Het College bescherming persoonsgegevens (CBP) en de Autoriteit Consument en Markt (ACM) werken sinds 1 januari 2013 nauw samen in onderzoeken naar tracking cookies. Het CBP heeft op dit moment een aantal onderzoeken onderhanden waarin (ook) de (eventuele) verwerking van persoonsgegevens bij het gebruik van tracking cookies wordt beoordeeld. Over deze lopende onderzoeken kan het CBP geen nadere mededelingen doen.
Via tracking cookies verkregen informatie over het surfgedrag kan inzicht bieden in de interesses en (afgeleide) belangstelling van mensen. Dergelijke informatie raakt aan de inhoud van hun communicatiegedrag en kan gebruikt worden om mensen anders te behandelen dan anderen. Verder zijn bij het gebruik van tracking codes op websites of apps veelal derde partijen betrokken, zoals advertentienetwerken. In zijn algemeenheid geldt dat hoe meer partijen toegang hebben tot de genoemde informatie, hoe groter het risico wordt op een datalek of een andere vorm van onrechtmatige gegevensverwerking.
Vraag 4

Bent u, indien ook in Nederland gezondheidsgerelateerde informatie wordt gelekt, voornemens hier tegen op te treden? Zo ja, welke middelen kunt u inzetten om dit te voorkomen? Bent u daarnaast voornemens de Nederlandse internetgebruiker te informeren over deze handelwijze?

De ACM ziet toe op de naleving van de Tw. Het CBP ziet toe op de verwerking van persoonsgegevens overeenkomstig het bepaalde bij de Wbp en andere wet- en regelgeving op grond waarvan persoonsgegevens worden verwerkt. Zij beschikken daartoe over diverse bevoegdheden, waaronder het opleggen van een last onder dwangsom of een sanctie. ACM informeert op http://www.consuwijzer.nl/telecom-post/internet/privacy/uitleg-cookies over het gebruik van cookies. Het CBP informeert op www.mijnprivacy.nl over het gebruik van (bijzondere) persoonsgegevens.

7 juni 2013 - 21 juni 2013

14 dagen

Het afluisteren van internetverkeer
	Ronald van Raak
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Vraag 1

Wat is het project «Argo 2» en wie is de opdrachtgever van dit project? Wat is het project «Symbolon» en wat is de toekomst van dit project? Wat is «AMS-IX» (Amsterdam Information Exchange)?

Argo II is een project van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) om de bestaande systemen om informatie uit communicatiemiddelen te verwerken tot inlichtingen (Signal Intelligence of Sigint) te vernieuwen. De opdrachtgever is het Ministerie van Defensie. Inlichtingen afkomstig uit Sigint leveren een significante bijdrage aan de bescherming van de troepen in uitzendgebieden. De AIVD is naar aanleiding van de geïntensiveerde samenwerking met de MIVD gaan deelnemen aan het project als medebehoeftesteller.
Het project maakt deel uit van het ICT-Rijksdashboard. Zie ook: https://www.rijksictdashboard.nl/
Het project Symbolon heeft tot doel de sigint- en cyber-capaciteiten van de AIVD en de MIVD te bundelen in een gezamenlijke Sigint-Cyber-eenheid van en voor de beide diensten. Ook de Nationale Sigint Organisatie (NSO) gaat in deze eenheid op. Deze samenvoeging is de meest vergaande vorm van samenwerking tussen de beide diensten tot dusver. Zij is in het belang van de doelmatigheid en de doeltreffendheid van de inspanningen van de inlichtingenen veiligheidsdiensten. Eind 2012 is een kwartiermakerorganisatie ingesteld, die is samengesteld uit AIVD- en MIVD-medewerkers. Een kwartiermaker van Defensie geeft leiding aan de oprichting van de nieuwe eenheid. U bent hierover geïnformeerd met het jaarverslag van de MIVD (Kamerstuk 29 924, nr. 96) en het jaarverslag van de AIVD (Kamerstuk 30 997 nr. 52).
De Amsterdam Information Exchange (AMS-IX) is het belangrijkste internetknooppunt van Nederland en het op één na grootste ter wereld. Een zeer groot deel van het internetverkeer met het buitenland en het dataverkeer tussen Nederlandse internetproviders wordt afgehandeld via het netwerk van de AMS-IX. De AMS-IX is een onafhankelijke organisatie zonder winstoogmerk. Zie ook: https://ams-ix.net
Vraag 2

Waarom is het bedrijf NICE Systems, samen met het Amerikaanse Accenture, na een geheime aanbesteding aangesteld om – middels Nederlandse dochterondernemingen – het internetknooppunt AMS-IX af te tappen? Waarom is het afluisteren van gevoelige informatie uitbesteed aan een commercieel bedrijf, waarvan de aandelen vrij verhandelbaar zijn? Waarom is gekozen voor een bedrijf dat nauwe banden heeft met de Israëlisch geheime dienst?

De Wet in de inlichtingen- en veiligheidsdiensten 2002 staat het ongericht aftappen van de AMS-IX niet toe. Er is geen betrokkenheid van een leverancier, rechtstreeks of via dochterondernemingen, bij de verwerving van Sigint.
Het aantal potentiële leveranciers voor het Sigint-platform is beperkt. De functionele specificaties voor het nieuwe platform geven inzage in de modus operandi van de MIVD en zijn derhalve staatsgeheim gerubriceerd. Alle potentiële leveranciers werken gezien de aard van de gevraagde dienstverlening veel met overheden samen. De leverancier die het beste voldeed aan de voor de aanbesteding relevante criteria kreeg de opdracht gegund.
De aard van de gebruikte technieken, de relaties, de herkomst en de met het systeem te verwerken informatie maakt dat de omgang met deze bedrijven altijd terughoudend en waakzaam verloopt. In de implementatiefase zijn diverse maatregelen genomen om de veiligheid, vertrouwelijkheid en de integriteit van de informatie te waarborgen. Deze maatregelen gelden voor vele systemen waarmee inlichtingen worden verworven en verwerkt, alsmede voor de daarbij behorende leveranciers.
Over de modus operandi van de AIVD en de MIVD worden in het openbaar geen mededelingen gedaan.
Vraag 3

Klopt het dat bij het aftappen van het internetknooppunt AMS-IX gebruik wordt gemaakt van datamining, een middel waarvan u tot nu toe afstand heeft genomen?

Zie antwoord vraag 2.
Vraag 4

Klopt het dat deze geheime aanbesteding is uitgegaan van de Nationale Sigint Organisatie (NSO)? Hoeveel geld is met deze aanbesteding gemoeid?

Nee. Zie ook het antwoord op vraag 1. De opdrachtgever is het Ministerie van Defensie. Met de aanbesteding is € 17 miljoen gemoeid.
Vraag 5

Wat voor soort informatie stond in de aanvullende briefing die bedrijven kregen die serieuze interesse toonden voor deze aanbesteding? Bent u bereid de Kamer inzage te geven in deze aanvullende briefing?

Het betrof een toelichting en verdieping op de functionele specificaties waar het systeem aan dient te voldoen. De functionele specificaties zijn staatsgeheim.

23 mei 2013 - 29 mei 2013

6 dagen

Het bericht dat in vergelijking met andere Europese landen het mobiele dataverkeer in Nederland het duurst is
	Sharon Gesthuizen (GL), Astrid Oosenbrug (PvdA)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. http://nos.nl/artikel/509519-mobiele-data-duurst-in-nederland.html …

Vraag 1

Wat is uw reactie op het artikel «mobiele data het duurst in Nederland»1 waarin wordt belicht dat Nederlanders in vergelijking met andere Europeanen het meest moeten betalen voor mobiel internet?

Ik heb kennis genomen van het artikel. De vragen gaan over één van de conclusies in het rapport waar het artikel naar refereert, namelijk de prijs van mobiele data-only abonnementen. Dit betreft de gebruikers die alleen een mobiele databundel en geen andere diensten afnemen. Dit is slechts een klein gedeelte (minder dan 5%) van de markt. In het onderzoek valt op dat binnen dat segment alleen gekeken wordt naar de premium abonnementen van de Nederlandse providers en niet naar hun «second brands» die goedkoper zijn.
Het rapport spreekt de verwachting uit dat door toetreding van een nieuwe uitdager (Tele2) de prijzen voor de mobiele data-only abonnementen zullen dalen. Het merkt ook op dat waar het abonnementen voor bundels van mobiele data en bellen en sms-en betreft Nederland beter uit het onderzoek komt. Op grond van dit rapport deel ik niet de mening dat de markt onvoldoende functioneert.
Er verschijnen geregeld onderzoeken (onder andere ook de OESO) naar de tarieven van telecommunicatie met niet zelden wisselende en soms tegenstrijdige uitkomsten. Dat komt ten eerste omdat het moeilijk is uniforme vergelijkingsmaatstaven te definiëren. Zo verschillen de databundels per land. In het rapport wordt bijvoorbeeld een combinatie-bundel met 20 sms-jes gehanteerd en die komt niet in Nederland voor. Ten tweede wordt onvoldoende rekening gehouden met factoren die de prijs van telecommunicatie in een land bepalen. Het betreft factoren als de koopkracht per land, het gebruiksprofiel van consumenten en eventuele handsetsubsidies. Het maakt analyses over prijsverschillen buitengewoon lastig en vaak voor discussies vatbaar.
Ik ga onderzoeken hoe we tot een betekenisvollere internationale vergelijking kunnen komen van mobiele telecommunicatietarieven en zal u over de uitkomsten van zo’n vergelijking dit najaar informeren.
Vraag 2

Deelt u de mening dat de kosten per gigabyte in Nederland (gemiddeld 9 euro) in vergelijking met andere Europese landen (gemiddeld 1 a 2 euro) dusdanig hoog zijn dat er zeer waarschijnlijk sprake zal zijn van een onvoldoende functionerende markt? Zo ja, op welke wijze gaat u dit probleem aanpakken?

Zie antwoord vraag 1.
Vraag 3

Zijn er naast het gebrek aan concurrentie andere oorzaken voor de hoge kosten van mobiel dataverkeer in Nederland? Bent u bereid dit zo nodig nader te (laten) onderzoeken?

Zie antwoord vraag 1.
Vraag 4

Bent u bereid om deze vragen voor het verzamel algemeen overleg Telecommunicatie op 28 mei 2013 te beantwoorden?

Ja.

1 mei 2013 - 23 mei 2013

22 dagen

Het uitvallen van DigiD vanwege DDoS-aanvallen
	Kees Verhoeven (D66)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. https://tweakers.net/nieuws/88702/digid-moeilijk-te-bereiken-door-ddo…
2. http://www.nrc.nl/nieuws/2013/04/25/problemen-digid-nog-steeds-niet-o…

Vraag 1

Heeft u kennisgenomen van het bericht «DigiD moeilijk te bereiken door een DDoS-aanval»?1

Ja.
Vraag 2

Kunt u bevestigen dat de kracht van de aanval beperkt was tot slechts 200 aanvragen per seconde?

Bij een DDoS-aanval (Distributed Denial of Service-aanval) worden grote hoeveelheden dataverkeer naar een website verstuurd waardoor deze onbereikbaar kan worden. DDoS-aanvallen bestaan in diverse varianten. Daarnaast bestaat de DoS-aanval (Denial of Service) aanval, hierbij is dus geen sprake van een netwerk aan betrokken systemen, maar van een enkele computer of server.
DigiD heeft te kampen gehad met meerdere DDoS-aanvallen die verschilden in aard en omvang. Elke aanval is met specifieke maatregelen bestreden.
Vraag 3

Klopt het dat voor een dergelijke capaciteit geen botnet nodig is en dat een dergelijke aanval in theorie door een persoon thuis vanaf zijn laptop uitgevoerd zou kunnen worden?

Zie antwoord vraag 2.
Vraag 4

Is het niet schokkend dat een kritische overheidsdienst zo eenvoudig uit de lucht gehaald kan worden en zo lang uit de lucht gehouden kan worden?2

Gedurende de DDoS aanvallen is DigiD niet uit de lucht geweest. Er was sprake van een beperkte bereikbaarheid van deze voorziening. Om ongewenst dataverkeer zo veel mogelijk tegen te houden is DigiD voor gebruikers in het buitenland in de periode van 28 april tot 2 mei geblokkeerd geweest.
Het belang van de continuïteit en beschikbaarheid van DigiD is zeer groot en hier wordt veel geld en menskracht in geïnvesteerd. De actualiteit van de beveiligingsmaatregelen (waaronder de nodige afweermechanismen) wordt continue bewaakt en waar nodig worden passende aanvullende maatregelen ten uitvoer gebracht. Dit laat onverlet dat DDoS-aanvallen helaas een wereldwijd probleem zijn dat op grote schaal plaatsvindt. Dergelijke aanvallen en de ongewenste gevolgen van deze verkeersopstoppingen, zijn daarom nu en in de toekomst niet uit te sluiten.
Ik hecht eraan te benadrukken dat bij de aanvallen geen hacks hebben plaatsgevonden. De intrinsieke veiligheid van DigiD en de betrouwbaarheid van informatie en persoonsgegevens, zijn niet in het geding geweest.
Vraag 5

Is DigiD niet dezelfde kritische overheidsdienst waarvoor Microsoft ten tijde van het DigiNotar-incident was gevraagd een update uit te stellen?

Na het opzeggen van het vertrouwen in DigiNotar heeft Microsoft een update gemaakt die DigiNotar certificaten in de lijst van onbetrouwbare certificaten plaatste. DigiD was één van de vele overheiddiensten die gebruik maakte van DigiNotar certificaten.
Het uitstel van de update was in zijn algemeenheid bedoeld om organisaties meer tijd te geven om de certificaten van DigiNotar te vervangen. Hierdoor voorkwam men dat, door een abrupte beëindiging van de mogelijkheid om van DigiNotar-certificaten gebruik te maken, het communicatieverkeer tussen bijvoorbeeld machines onderling («server-to-server») zou worden verstoord. Hierdoor zouden websites en onderliggende systemen moeilijker of in het geheel niet meer bereikbaar zijn.
Overigens, zoals beschreven in het rapport «Evaluatie van de rijkscrisisorganisatie tijdens de DigiNotar-crisis» van de Inspectie Veiligheid en Justitie, zou de update van Microsoft op dinsdag 6 september 2011 om 19:00 uur plaatsvinden. In de middag van 6 september laat de rijksoverheid via de website rijksoverheid.nl echter al weten dat DigiD weer veilig kan worden gebruikt (http://www.rijksoverheid.nl/documenten-en-publicaties/persberichten /2011/09/06/digid-weer-veilig.html ).
Vraag 6

Hoe verhouden volgens u deze incidenten zich tot elkaar? Hoe kan het belang toen zo groot zijn geweest om de boel draaiende te houden, terwijl nu vrij simpel de dienstverlening alsnog stil gelegd kan worden?

Beide incidenten illustreren de toegenomen afhankelijkheid van informatiesystemen. De incidenten zijn evenwel van een andere orde. In het geval van DigiNotar was een derde partij erin geslaagd om ongeautoriseerde toegang te krijgen tot de servers van DigiNotar en vervalste digitale certificaten te genereren. Bij een DDoS-aanval is primair sprake van het verstoren van de bereikbaarheid en niet van het binnendringen in netwerken en toegang tot servers en bestanden. Zoals bij vraag 4 is vermeld, is DigiD alleen de voor gebruikers in het buitenland in de periode van 28 april tot 2 mei geblokkeerd geweest.
Vraag 7

Welke mogelijkheden ziet u om de afhankelijkheid van enkele systemen (single points of failure) te verkleinen? Wat betekent dit voor een ontwerp van een nieuw eID?

Eén van de ontwerpcriteria die bij de ontwikkeling van het eID-stelsel als uitgangspunt zal gelden is dat het stelsel geen single points of failure kent. Daarnaast biedt het keuzevrijheid voor burgers (en bedrijven) bij het gebruik van authenticatiemiddelen. Dit betekent dat als een voorziening, zoals DigiD, door een DDoS-aanval slecht bereikbaar is, men met andere middelen alsnog overheidsdienstverlening moet kunnen bereiken.
Vraag 8

Welke acties gaat u de komende periode ondernemen om de dienstverlening te verbeteren?

Gelet op het economisch en maatschappelijk belang van DigiD heeft Logius naar aanleiding van de aanvallen additionele en verscherpte maatregelen getroffen om de continuïteit en beschikbaarheid van DigiD, te kunnen blijven bewaken en te borgen. Logius is hierbij op het technisch vlak ondersteund en geadviseerd door het Nationaal Cyber Security Centrum (NCSC). Verder verwijs ik naar de brief van mijn ambtgenoot van het ministerie van Veiligheid en Justitie aan uw Kamer van 14 mei 2013 (Kenmerk 386064), waarbij, mede namens de Ministers van Algemene Zaken, Binnenlandse Zaken en Koninkrijksrelaties, voor Wonen en de Rijksdienst en de Staatssecretaris van Financiën, een reactie is gegeven op de DDoS-aanvallen bij de Rijksoverheid en de in dat verband genomen en voorgenomen maatregelen.

12 april 2013 - 22 mei 2013

40 dagen

De privacyvoorwaarden bij apps en ander mobiel telefoongebruik
	Gerard Schouw (D66), Kees Verhoeven (D66)
	Henk Kamp (minister economische zaken) (VVD), Opstelten (minister justitie en veiligheid) (VVD)

Bronnen

1. http://nieuwsuur.nl/video/484775-whatsapp-weet-alles-van-je.html …
2. http://www.nature.com/srep/2013/130325/srep01376/full/srep01376.html …

Vraag 1

Heeft u kennisgenomen van de aflevering van Nieuwsuur op donderdag 14 maart 2013 over de privacyvoorwaarden bij apps?1

Ja.
Vraag 2

Deelt u de conclusie van dit item dat bedrijven hun voorwaarden bewust zo gecompliceerd maken dat gebruikers ze nooit zullen lezen?

Deze vragen betreffen de relatie tussen specifieke producenten en consumenten. Het is niet aan mij om een oordeel uit te spreken over de invulling van die relatie.
Ik kan wel aangeven dat de privacywetgeving, opgenomen in de Wet bescherming persoonsgegevens en de Telecommunicatiewet, vereist dat de privacy voorwaarden bij apps beknopt en voor iedereen leesbaar en begrijpelijk zijn. De eindgebruiker die een app afneemt waarmee persoonsgegevens worden verwerkt, moet duidelijk en volledig worden geïnformeerd over de identiteit van de partij die deze gegevens verwerkt en de doeleinden van de verwerking. Daarnaast is toestemming van de eindgebruiker vereist. Zonder duidelijke informatie kan geen sprake zijn van toestemming, aangezien die moet bestaan uit een «vrije, specifieke en op informatie berustende wilsuiting» van de eindgebruiker.
Organisaties en bedrijven dienen bij het aanbieden van een dienst, zoals een app, dan ook transparant te zijn over de verwerking van persoonsgegevens van gebruikers van die dienst.
Bij eventuele klachten over de naleving van de wettelijke (informatie)verplichtingen kunnen de consumenten zich wenden tot de Autoriteit Consument & Markt en het College Bescherming Persoonsgegevens.
Vraag 3

Wat betekent dit volgens u voor de gemaakte keuze van de consument die met deze voorwaarden instemt? Is hier sprake van een vrije keuze zoals gesteld in privacywetgeving?

Zie antwoord vraag 2.
Vraag 4

Kunt u specifiek ingaan op de gebruiksvoorwaarden van Apple waarmee je per definitie moet instemmen na aankoop van een iPhone om van relevante applicaties gebruik te kunnen maken? Is hier sprake van vrije keuze zoals gesteld in privacywetgeving?

Zie antwoord vraag 2.
Vraag 5

Heeft u tevens kennisgenomen van het artikel Unique in the Crowd: The privacy bounds of human mobility?2

Ja.
Vraag 6

Wat betekent de conclusie dat zeer ruwe locatiegegevens, namelijk viermaal een meting elk uur gemeten via mobiele zendmasten, in 95% van de gevallen zijn te herleiden tot personen en daarmee persoonsgegevens zijn voor het verzamelen van locatiegegevens door bijvoorbeeld apps of andere telefoondiensten? Wat betekent dit voor dienstverleners die gebruikmaken van locatiegegevens, de gegevens die zij hiermee verzamelen en de toestemming die zij hiervoor vragen?

In het artikel wordt verwoord dat uit grote hoeveelheden geanonimiseerde data patronen te ontdekken zijn die in combinatie met andere datasets, bijvoorbeeld apps, te herleiden zijn tot groepen of personen. Deze ontwikkeling is interessant voor het voorspellen voor de inzet van bijvoorbeeld het OV, kans op file, capaciteit op mobiele netwerken, inzet van personeel in winkels, horeca en in het verlengde daarmee de logistiek en de bevoorrading.
Ik onderken het economisch belang van de ontwikkeling van de online-diensten, waaronder apps, en het belang van het bieden van ruimte voor innovatie. Als het daarbij gaat om bijvoorbeeld het verzamelen en verwerken van persoonsgegevens, dient dat wel binnen de wettelijke kaders te gebeuren, zodat de privacy van de eindgebruiker gewaarborgd blijft (ik verwijs naar mijn antwoord op vragen 2 en 3).
Een goede bescherming van persoonsgegevens en de persoonlijke levenssfeer draagt immers bij aan het digitale vertrouwen van betrokkenen en daarmee aan de groei van digitale diensten en de economie.

12 april 2013 - 7 mei 2013

25 dagen

De vrijheid van telecombedrijven bij het aanbieden en in rekening brengen van mobiel dataverkeer
	Sharon Gesthuizen (GL)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. «Kanniewaarzijn», VARA, 29 maart 2013
2. «Tros Radar», Tros, 5 september 2011

Vraag 1

Wat is uw reactie op de uitzending van het VARA-programma Kanniewaarzijn waarin wordt bericht dat door het ontbreken van wetgeving telecomaanbieders van mobiel dataverkeer consumenten op onevenredig hoge kosten kunnen jagen?1

Ik vind het erg vervelend als een consument wordt geconfronteerd met zulke onverwachte, hoge rekeningen, ondanks dat maatregelen zijn en worden getroffen door aanbieders.
Vraag 2

Bent u van mening dat het zeer onwenselijk is dat consumenten geen enkele bescherming genieten tegen ongemerkt internetgebruik met torenhoge rekeningen tot gevolg?

Ja, het zou onwenselijk zijn als de consument geen enkele bescherming geniet tegen ongemerkt internetgebruik met torenhoge rekeningen tot gevolg, maar dat is niet het geval. Er zijn beschermingsmaatregelen die vooral gericht zijn op het voorkomen van zulke hoge rekeningen door de consument goed te informeren over de aangeboden diensten en de kosten daarvan en door de consument meer inzicht in en grip te geven op zijn verbruik.
Zo dient de consument op grond van grond van de Regeling universele dienstverlening en eindgebruikersbelangen (Rude)2 geïnformeerd te worden over de tarieven, zoals het buitenbundeltarief. Daarnaast hebben aanbieders medio 2012 de gedragscode «Transparantie Mobiel Datagebruik» afgesloten. De gedragscode heeft betrekking op transparantie en voorlichting zodat de consument een abonnement kan kiezen die het beste aansluit op zijn datagebruik. Zo is in de gedragscode opgenomen dat aanbieders aan de consument de mogelijkheid bieden om tussentijds de kosten te monitoren, bijvoorbeeld om via een «mijn klantomgeving» of via een door de aanbieder aangeboden applicatie na te gaan hoeveel data is verbruikt of hoeveel tegoed er nog over is. Ook worden consumenten actief door de aanbieder geïnformeerd bij het bereiken van een bepaald verbruik (bijvoorbeeld wanneer 80% van de databundel is verbruikt) via een waarschuwings-sms.
Daarnaast kan de consument kiezen voor uiteenlopende abonnementen die extra waarborgen bieden:
Mochten zich onverhoopt toch hoge rekeningen voordoen, zoals het tv-programma «Kanniewaarzijn» heeft laten zien, dan zal in het concrete geval moeten worden bekeken waar het fout is gegaan. Aanbieders hebben vaak een coulancebeleid bij hele hoge rekeningen. Indien de aanbieder en de consument er samen niet uitkomen, kan de consument bij een meningsverschil over de factuur naar de Geschillencommissie (Elektronische Communicatiediensten) stappen die dan daar een uitspraak over doet. De betrokken partijen moeten zich dan houden aan die uitspraak.
Vraag 3

Vindt u het fatsoenlijk en gewenst dat telecombedrijven het mobiel dataverkeer, dat buiten de bundel van het abonnement valt, 8600% duurder in rekening brengt bij de consument, zoals het voorbeeld in de televisie-uitzending laat zien?

Ik heb hier geen oordeel over. Bij veel abonnementen is het buitenbundeltarief hoger dan het binnenbundeltarief en het verschil kan inderdaad een veelvoud zijn. Er zijn ook abonnementen verkrijgbaar waarbij het verschil tussen binnen- en buitenbundeltarieven kleiner is of geen enkel verschil kent. Ik heb echter geen oordeel over wat het maximale verschil tussen binnen- en buitenbundeltarieven zou mogen zijn. Indien er sprake is van een hoog tarief per MB kan bij een excessief dataverbruik de rekening snel oplopen.
Daar moet de consument voor gewaarschuwd worden en dat vereist transparantie richting de consument, waarvoor het nodige is geregeld en afgesproken. Zie hiervoor ook het antwoord op vraag 2.
Vraag 4

Hoe kan het dat mensen die de provider hebben gevraagd data te blokkeren toch geconfronteerd worden met kosten?

Dat zal per concreet geval bekeken moeten worden. In algemene zin kan ik hierover niets zeggen.
Vraag 5

Wat vindt u ervan dat klanten zelfs in dit soort uitzonderlijke gevallen, vanwege het door hun providers opgevoerde «recht op privacy», geen inzage kunnen krijgen in hun dataverkeer?

Aanbieders van openbare telecommunicatienetwerken – of diensten mogen op grond van de Telecommunicatiewet (en Europese privacyrichtlijnen) verkeersgegevens in beginsel uitsluitend verwerken voor zover dat nodig is om communicatie over te brengen. Daarnaast mogen zij deze gegevens slechts verwerken voor zover dat nodig is voor een aantal in de wet omschreven doelen, zoals facturering. Voor de facturering van consumenten is slechts noodzakelijk dat het volume van het datagebruik wordt bijgehouden. Het is voor de facturering niet nodig dat er bijvoorbeeld is bijgehouden welke website of applicatie een consument gebruikt op welk tijdstip en hoe lang. Aanbieders mogen dergelijke gegevens dan ook niet verwerken en moeten die gegevens vernietigen of anonimiseren zodra de betrokken communicatie stopt. Ik vind het belangrijk dat de persoonsgegevens en privacy van consumenten goed worden beschermd.
Als een consument op een gedetailleerder niveau een beeld wil krijgen van het dataverbruik van de door hem gebruikte internettoepassingen, zou hij een datateller op zijn mobiele telefoon kunnen installeren. Daarop kan worden bijgehouden hoeveel data diverse toepassingen hebben verbruikt, zoals e-mail of geïnstalleerde applicaties.
Vraag 6

Bent u bekend met de reactie van uw voorganger, de toenmalige minister Verhagen, op de uitzending van Tros Radar2 waarin hij verklaart dat de verantwoordelijkheid bij de aanbieders ligt en dat deze aanbieders bezig zijn met verschillende initiatieven om consumenten beter te informeren? Deelt u deze mening en vindt u dat de initiatieven van de aanbieders geleid hebben tot het gewenste resultaat?

Ja, ik ben bekend met de reactie van mijn voorganger. Ik vind het allereerst de verantwoordelijkheid van de aanbieders om consumenten goed te informeren over hun producten en diensten. Dat vinden de aanbieders ook en zij hebben hiertoe medio 2012 de gedragscode «Transparantie Mobiel Datagebruik» gesloten. Daarin zijn afspraken gemaakt om de consument beter te informeren over kosten mobiel datagebruik bij het afsluiten van een abonnement en om de consument meer grip te laten krijgen op het verbruik, zoals het sturen van een waarschuwings-sms bij het bereiken van een bepaald verbruik. Hierover is de Kamer bij brief4 van 16 juli 2012 over geïnformeerd. In de tegelijkertijd met deze beantwoording meegestuurde kamerbrief over consumentenonderwerpen in de telecommarkt heb ik gemeld dat de aanbieders nog met aanvullende maatregelen zullen komen. Tevens heb ik hierbij aangegeven dat de aanbieders en mijn Ministerie de gedragscode deze zomer zullen evalueren. Dan zullen we opnieuw bekijken hoe het gaat met het voorkomen van deze zogeheten «bill shocks».
Vraag 7

Deelt u de mening dat er behoefte is aan ten eerste een verplichting voor telecombedrijven om klanten te waarschuwen als er teveel dataverbruik is en ten tweede aan een optie voor consumenten om bij het afsluiten van contracten de mogelijkheid te hebben om bij overschrijding van de bundel het dataverbruik te laten blokkeren zoals de Europese regelgeving omtrent roaming? Zo ja, op welke wijze gaat u deze oplossingen in wet- en regelgeving verwerken?

Nee, de aanbieders hebben afgesproken de consument in een vroegtijdig stadium actief te waarschuwen per sms, bijvoorbeeld wanneer de consument 75% of 90% van zijn bundel heeft verbruikt. Daarnaast zijn er allerlei toepassingen voor consumenten beschikbaar om hun verbruik continue bij te houden. Als de consument het laten blokkeren van de mobiele internetdienst bij het overschrijden van de databundel, een bepaald bedrag of datavolume erg belangrijk vindt, dan kan hij een abonnement kiezen waarbij deze dienst wordt aangeboden. Als een consument een abonnement wil zonder buitenbundelkosten, dan zijn hiervoor ook alternatieven beschikbaar. Consumenten hebben niet dezelfde behoeften. Niet alle consumenten willen van mobiel internet worden afgesloten zodra zij hun bundel hebben overschreden.

12 april 2013 - 29 mei 2013

47 dagen

De DigiNotar-affaire op basis van WOB-stukken
	Kees Verhoeven (D66)
	Opstelten (minister justitie en veiligheid) (VVD), Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/wob-v…

Vraag 1

Kunt u beschrijven hoe de exacte overdracht van de operationele bevoegdheden van DigiNotar heeft plaatsgevonden?1

Deze beschrijving vindt u in mijn besluiten op Wob-verzoeken over dit onderwerp. Deze zijn met bijlagen te vinden op de website rijksoverheid.nl onder Wob-verzoeken.
Kortheidshalve verwijs ik u daarnaar.
Vraag 2

Op welke manier is tijdens het intensieve telefooncontact op de avond van 2 september 2011 DigiNotar en moederbedrijf VASCO overtuigd dat het overdragen van alle verantwoordelijkheden wenselijk was?

Blijkbaar was ook VASCO van mening, dat het inschakelen van een medewerker van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) voor het operationeel management voor het algemeen maatschappelijk belang de beste oplossing was om de klanten van DigiNotar te ondersteunen om op een beheerste wijze over te stappen naar andere leveranciers van certificaten. Op 3 september 2011 heeft VASCO een volmacht afgegeven, waarin de overname van het operationele management geregeld werd. Anders dan u stelt, zijn niet alle verantwoordelijkheden overgedragen, maar uitsluitend het operationeel management zoals omschreven in de volmacht.
Vraag 3

Kunt u uitleggen op basis van welke wettelijke grondslag is overgegaan tot het de facto overnemen van DigiNotar en kunt u de juridische onderbouwing toelichten?

DigiNotar is niet de facto overgenomen. Alleen het operationeel management is overgenomen na goed overleg met VASCO. Hieraan ligt geen specifieke wettelijke bepaling ten grondslag.
Vraag 4

Kunt u toelichten waarom ervoor is gekozen om de volmacht breder te maken dan de eigen overheidscertificaten en er is gekozen voor alle certificaten van DigiNotar?

Beperking tot de PKI-overheid certificaten zou niet voldoende zijn geweest voor de continuïteit van de dienstverlening door overheidsorganen en enkele vitale sectoren.
Overheidsorganisaties gebruikten voor hun online dienstverlening niet alleen certificaten van PKI-overheid, maar ook grote(re) aantallen certificaten van DigiNotar zelf («eigen merk»). Daarnaast gebruikten enkele sectoren met een publieke taak grote aantallen certificaten van DigiNotar zelf (notariaat, gerechtsdeurwaarders) evenals de advocatuur (met een eigen productieomgeving voor certificaten van DigiNotar), de energiesector, de financiële sector en de belastingdienst.
Vraag 5

Kunt u een toelichting geven op het specifiek uitlichten van de gebruikerslijst in deze volmacht en het belang van deze gebruikerslijst beschrijven?

In de volmacht is een trits van specifieke bevoegdheden opgesomd, waaronder de toegang tot de gebruikerslijsten, zodat over deze bevoegdheden in de praktijk geen discussies zou kunnen ontstaan of ze wel behoorden tot de operationele bevoegdheid van de gemachtigde bestuurder.
Vraag 6

Kunt u bevestigen dat een belangrijke reden voor de overname van DigiNotar het in bezit krijgen van de zogenaamde gebruikerslijsten was?

Aangezien externe partijen, zoals de browserleveranciers Mozilla en Microsoft het vertrouwen in alle door DigiNotar geleverde certificaten hadden opgezegd liepen op heel korte termijn veel belangrijke processen risico op verstoring of zelfs stilvallen.
De gebruikerslijsten waren daarom belangrijk om alle gebruikers van door DigiNotar geleverde certificaten snel te kunnen informeren over de status van hun certificaten en hen te ondersteunen bij de overstap naar een andere certificatenleverancier, zodat hun dienstverlening ongestoord zou kunnen blijven doorgaan met gebruik van een nieuw, vertrouwd certificaat.
Vraag 7

Kunt u bevestigen dat de overheid had kunnen en had moeten beschikken over haar eigen gedeelte van de gebruikerslijst, aangezien het hier ging om diensten door haarzelf afgenomen?

Nee. Elke afnemer van certificaten houdt een registratie bij van de eigen certificaten. Er is geen overheidsbrede administratie van certificaten, noch van certificaten van PKI-overheid noch van certificaten van andere leveranciers van certificaten. «De overheid» zelf is geen juridische entiteit, maar bestaat uit vele zelfstandige bestuursorganen en organisaties, die zelf verantwoordelijk zijn voor het beheer van de door hen aangeschafte ICT-middelen.
De leveranciers van certificaten hebben uiteraard een sluitende administratie van alle uitgegeven certificaten, maar geen verplichting om een lijst met hun afnemers aan derden te geven. Dit is ook niet gewenst vanwege onnodige regeldruk en concurrentieoverwegingen.
Vraag 8

Kunt u toelichten wat het zelf in bezit hebben van deze gebruikerslijst had uitgemaakt voor de urgentie en de noodzaak van het overnemen van DigiNotar?

Zie antwoord op vraag 7. De gebruikerslijsten vormden slechts een onderdeel van de aspecten die onderdeel uitmaakten van het operationele management.
Vraag 9

Kunt u ingaan op de huidige situatie met betrekking tot gebruikerslijsten? Beschikt de overheid nu wel accurate lijsten van op welke plekken welke diensten afgenomen worden?

Zie het antwoord op vraag 7.
Vraag 10

Kunt u aangeven op welke voorwaarden Microsoft akkoord is gegaan met het uitstel van een update voor de Nederlandse markt van een week?

Microsoft heeft geen voorwaarden gesteld aan het uitstel.
Vraag 11

Kunt u uitsluiten dat er voor het maken van deze afspraak enige koppeling is gelegd met andere afspraken of contracten tussen de overheid en Microsoft in het verleden, heden of toekomst?

Ja.
Vraag 12

Wordt er gewerkt aan alternatieven voor SSL waar de overheid voor haar dienstverlening van gebruik zou kunnen maken? Welke rol speelt de overheid hier zelf in?

Er bestaan ideeën over alternatieven voor SSL-certificaten. Enkele bedrijven ontwikkelen deze verder in overleg met relevante partijen. Wanneer dit onderwerp in EU verband wordt besproken, spreekt Nederland mee. Deze alternatieven zullen op de korte en middellange termijn (3–5 jaar) nog geen vervanger zijn voor de SSL-certificaten.
In opdracht van het Ministerie van EZ en BZK heeft de Leverancier Logica (thans bekend onder de naam CGI) op 8 maart 2012 een rapport gepubliceerd met als titel «Evaluatie PKI». In dit rapport is ook gekeken naar alternatieven voor SSL. Conclusie van de onderzoekers was dat alternatieven enerzijds nog niet goed zijn uitgekristalliseerd en anderzijds nog niet volwassen genoeg zijn voor brede toepassing.

11 april 2013 - 27 mei 2013

46 dagen

Het bericht dat de Verenigde Staten al langer zuchten onder cyberaanvallen
	Klaas Dijkhoff (VVD)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA), Opstelten (minister justitie en veiligheid) (VVD)

Bronnen

1. http://www.telegraaf.nl/digitaal/21461949/__VS_zuchten_al_langer_onde…

Vraag 1

Bent u bekend met het bericht «VS zuchten al langer onder cyberaanvallen»?1

Ja.
Vraag 2

Is het waar dat een radicale hackactivistengroep genaamd «Cyber Fighters of Izz ad-Din al-Qassam» verantwoordelijk is voor cyberaanvallen op financiële instellingen in de VS?

Een groep die zichzelf Cyber Fighters of Izz ad-Din al-Qassam noemt, heeft de verantwoordelijkheid voor meerdere grootschalige aanvallen op de financiële sector in de Verenigde Staten opgeëist. Deze groepering staat niet op de EU- of een nationale terrorismelijst. In de media is gesuggereerd dat de Iraanse overheid een relatie heeft met de Cyber Fighters of Izz ad-Din al-Qassam. De Iraanse overheid heeft publiekelijk ontkend betrokken te zijn bij de cyberaanvallen op de Amerikaanse banken. Bij het Nationaal Cyber Security Centrum en de inlichtingen- en veiligheidsdiensten is bekend dat statelijke actoren of aan staten gelieerde actoren zich in toenemende mate in het digitale domein begeven. De AIVD onderzoekt de herkomst van dergelijke cyberaanvallen, maar kan in het openbaar geen mededelingen doen over de uitkomst van deze onderzoeken.
Vraag 3

Welke informatie is bekend over deze groepering? Staat deze groepering op een terreurlijst, bijvoorbeeld de terreurlijst van de EU?

Zie antwoord vraag 2.
Vraag 4

Worden de banktegoeden van deze groepering of daaraan gelieerde personen bevroren? Zo nee, bent u bereid u (al dan niet in internationaal verband) ervoor in te zetten dat dit zal gaan gebeuren?

Aangezien de groepering niet op een sanctielijst voorkomt, zijn eventuele tegoeden niet bevroren. Nederland beschikt niet over informatie die als basis zou kunnen voor een voorstel tot het bevriezen van tegoeden. Ik zie voor nu dan ook geen aanknopingspunten om hier in internationaal verband voor te pleiten.
Vraag 5

Kunt u aangeven of deze groepering feitelijk door een staat wordt aangestuurd, in die zin dat de staat verantwoordelijk is voor de cyberaanvallen? Zo ja, om welke staat gaat het?

Zie antwoord vraag 2.
Vraag 6

Door wie of wat wordt deze groepering gefinancierd? Kunnen deze financiers strafrechtelijk worden vervolgd?

Informatie over de financieringsbronnen van de groep die de verantwoordelijkheid heeft opgeëist is niet beschikbaar. Generiek kan ik aangeven dat het financieren van cybercriminaliteit in de vorm van een DDos-aanval in Nederland, in voorkomende gevallen, strafbaar is als deelneming aan het misdrijf belemmeren van de toegang of het gebruik van geautomatiseerde werken (artikel 138b Sr).
Vraag 7

Zijn de recente DDos-aanvallen op Nederlandse financiële instellingen ook afkomstig van deze groepering? Zo nee, kunt u aangeven welke groepering dan wel verantwoordelijk is voor deze aanvallen en of dit eveneens een groepering is met een ideologische inslag?

Op dit moment voert het Team High Tech Crime van de politie op last van het Openbaar Ministerie een onderzoek uit naar de DDos-aanvallen. Dit onderzoek is in volle gang, daarmee is het onmogelijk om nu al uitspraken te doen over mogelijke daders en/of motieven. Er zijn vooralsnog geen aanwijzingen dat de genoemde groepering verantwoordelijk is voor de cyberaanvallen op de Nederlandse banken. Bij DDos-aanvallen is de website van een bank tijdelijk onbereikbaar doordat grote hoeveelheden verkeer worden verstuurd naar de website. Daardoor is het uitvoeren van transacties onmogelijk. Er is echter nadrukkelijk geen sprake van het ontvreemden van tegoeden van klanten. Daardoor wordt dus geen schade geleden. Wel is het mogelijk dat klanten tijdelijk geen transactie hebben kunnen uitvoeren. De schade van het niet op dat moment uit kunnen voeren van transacties valt moeilijk in te schatten.
Vraag 8

Wat is de omvang van de schade van deze cyberaanvallen op Nederlandse banken? Vinden deze aanvallen plaats om financiële fraude te verhullen of wordt hiermee een ideologisch doel gediend?

Zie antwoord vraag 7.
Vraag 9

Is er al contact geweest met de VS over de cyberaanvallen? Zo nee, waarom niet? Zo ja, welke afspraken zijn er gemaakt?

Ondermeer het NCSC en de AIVD hebben regelmatig contact met enerzijds het onder het Department of Homeland Security ressorterende US-Cert (Computer Emergency Response Team), en anderzijds de Amerikaanse Inlichtingen en Veiligheidsdiensten. In deze contacten wisselen het centrum en de diensten onder meer kennis en informatie uit. Ook gerubriceerde informatie over digitale aanvallen kan daarbij worden gedeeld. Over internationale samenwerking met deze diensten in concrete gevallen doen wij in het openbaar geen uitspraken.
Vraag 10

Is de Algemene Inlichtingen en Veiligheidsdienst (AIVD) in voldoende mate toegerust om met betrekking tot deze nieuwe vormen van terrorisme de veiligheid van Nederland te waarborgen en inlichtingen daaromtrent te vergaren?

Contraterrorisme en cyber security zijn, zowel afzonderlijk als in samenhang, prioriteiten van de AIVD. Om de technologische ontwikkelingen op dit gebied bij te houden zal daarin de komende jaren verder geïnvesteerd moeten worden.
Vraag 11

Welke concrete acties gaat u naar aanleiding van deze aanvallen nemen dan wel heeft u reeds genomen?

In onze brief d.d. 16 april heb ik samen met de Minister van Financiën de Tweede Kamer ingelicht over de ondernomen acties. In het kader van de actieve informatie-uitwisseling met de banken is het belangrijk dat met hen is afgesproken dat een liaison in het NCSC wordt geplaatst om de intensieve samenwerking te bestendigen. Daarnaast heb ik de Kamer geïnformeerd over het nog dit jaar actualiseren van de Nationale Cyber Security Strategie met als belangrijk onderdeel het samen met de AIVD en de MIVD op- en uitbouwen van een Nationaal Detectie en Response Netwerk. Daarnaast zal de aanpak van «Botnets» (netwerken van geïnfecteerde computers die gebruikt kunnen worden bij een (DDos) aanval) worden geïntensiveerd en zal het juridisch instrumentarium worden aangepast aan de ontwikkelingen in het digitale domein.

Titel

Status

Indiener (persoon)

Indiener (partij)

Onderwerpen

598 kamervragen gevonden

beantwoord onbeantwoord uitgesteld

Alle

30 september 2013 - 18 oktober 2013

18 dagen

Mei Li Vos (PvdA), Astrid Oosenbrug (PvdA)

Henk Kamp (minister economische zaken) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

30 september 2013 - 17 oktober 2013

17 dagen

Astrid Oosenbrug (PvdA)

Henk Kamp (minister economische zaken) (VVD), Opstelten (minister justitie en veiligheid) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

24 september 2013 - 17 oktober 2013

23 dagen

Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

18 september 2013 - 14 oktober 2013

26 dagen

Kees Verhoeven (D66), Gerard Schouw (D66)

Henk Kamp (minister economische zaken) (VVD), Opstelten (minister justitie en veiligheid) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

17 september 2013 - 29 oktober 2013

42 dagen

Sharon Gesthuizen (GL)

Henk Kamp (minister economische zaken) (VVD), Opstelten (minister justitie en veiligheid) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

16 september 2013 - 2 oktober 2013

16 dagen

Kees van der Staaij (SGP)

Opstelten (minister justitie en veiligheid) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

10 september 2013 - 17 oktober 2013