Vraag 1

Bent u bekend met het artikel «Onbeveiligd en zonder papieren»?1

Ja.

Vraag 2

Is het aantal genoemde overtredingen in het artikel compleet of zijn er de afgelopen jaren méér (ernstige) overtredingen geconstateerd? Zo ja, valt hieruit op te maken dat De Pers niet alle gevraagde stukken via het verzoek op basis van de Wet openbaarheid van bestuur (Wob) heeft gekregen? Zo ja, waarom is dat?

Het WOB-verzoek van De Pers heeft betrekking op een onderzoek door de Inspectie Leefomgeving en Transport in de maanden februari – april 2011 naar de aanwezigheid en correctheid van documenten bij het vervoer van gevaarlijke stoffen over het spoor. In dit onderzoek is ook nagegaan of de parkeercontrole wordt nageleefd. De resultaten van het onderzoek zijn in het rapport «Weten wat er staat» gepubliceerd.2 De Pers heeft alle op dit onderzoek en het vervolgtraject betrekking hebbende informatie ontvangen. Er zijn vanaf februari 2011 tot op heden 24 overtredingen geconstateerd.

Vraag 3

Is het correct dat iedere goederentrein te allen tijde over een lijst met daarop de lading moet beschikken? Dient de spoorwegbeheerder ook te allen tijde over deze zelfde lijst, of in ieder geval over dezelfde gegevens, te beschikken? Is dit ook altijd het geval? Kunt u dit garanderen?

Nee, deze verplichting geldt alleen voor goederentreinen die gevaarlijke stoffen vervoeren. Van iedere trein moet voor vertrek bekend zijn of er gevaarlijke stoffen vervoerd worden, welke stoffen dat zijn en wat de positie van de wagens is waarmee die stoffen vervoerd worden. Deze gegevens moet de vervoerder voor vertrek van de trein doorgeven aan de infrastructuurbeheerder (verder: beheerder). De beheerder moet ervoor zorg dragen dat hij tijdens het vervoer altijd snel en onbeperkt toegang heeft tot de correcte informatie.
Uit het onderzoek van de Inspectie blijkt dat de vervoerders en de beheerder niet altijd over dezelfde wagenlijst of dezelfde gegevens beschikken. Daarnaast is geconstateerd dat de gegevens van de vervoerders en de beheerder niet altijd overeenkomen met de feitelijke situatie op de trein. De Inspectie heeft daarom sancties opgelegd in de vorm van een last onder dwangsom. Ook na het opleggen van deze sancties zijn nog overtredingen geconstateerd. De Inspectie blijft dan ook intensief toezicht houden.

Vraag 4

Welke maatregelen treffen ProRail en Keyrail om voor vertrek van een goederentrein te controleren of de lijst met gevaarlijke stoffen aanwezig en correct is? Gaat dit altijd goed? Zo nee, waarom niet? Welke maatregelen wilt u treffen om deze situatie eventueel te verbeteren? Als ProRail en Keyrail dit niet controleren, wie controleert dit dan wel?

Zoals aangegeven in de beantwoording van de Kamervragen over de veiligheid van rangeerterreinen Tweede Kamer, vergaderjaar 2010–2011, Aanhangsel 3347. van 19 augustus 2011, is ProRail naar aanleiding van de conclusie van de Inspectie dat de informatievoorziening onvoldoende was geborgd in overleg gegaan met de goederenvervoerders en KeyRail om gezamenlijk afspraken te maken over de informatievoorziening. Beide beheerders geven aan vóór vertrek van een trein te controleren of de gegevens over de gevaarlijke stoffen in de trein aanwezig zijn. De Inspectie heeft geconstateerd dat ondanks deze afspraken in één situatie deze informatie niet aanwezig was en in een aantal gevallen niet de juiste informatie aanwezig was. Naar aanleiding hiervan zijn sancties opgelegd, die zich richten op het voorkomen van herhaling.

Vraag 5

Is van iedere container, spoorketelwagen of wagon op het spoor bekend wat daarvan de belading is? Ook als deze op een emplacement staat? Zo nee, waarom niet? Deelt u de mening dat rampenbestrijding ernstig wordt bemoeilijkt wanneer er geen of geen correcte gegevens beschikbaar zijn van de belading van een trein?

Voor treinen die gevaarlijke stoffen vervoeren is wettelijk verplicht dat de vervoerder en de beheerder weten welke gevaarlijke stoffen worden vervoerd en wat de positie van de wagens in de totale trein is, ook als deze op een emplacement staat. Deze wettelijke verplichting geldt ook voor lege ongereinigde wagens. De Inspectie heeft geconstateerd dat de vervoerder en beheerder de informatie niet altijd hebben c.q. kunnen aanleveren en dat de informatie niet altijd correct is. Daarom zijn sancties opgelegd die tot doel hebben verdere overtredingen te voorkomen.
Ik deel uw mening dat het in het geval van een calamiteit van groot belang is dat trein- en emplacementpersoneel en personeel van hulpdiensten snel en adequaat worden geïnformeerd over de aanwezigheid van gevaarlijke stoffen. Vervoerders en beheerders moeten alles in het werk stellen om correcte en volledige informatie snel te kunnen leveren.

Vraag 6

Ontvangen ProRail en Keyrail de overzichten van de belading van een buitenlandse trein voordat deze het in Nederland gelegen spoor betreedt? Zo nee, waarom niet? Indien de overzichten met gevaarlijke stoffen later in Nederland arriveren dan de betreffende trein, welke aanvullende maatregelen treft u dan om de veiligheid te garanderen?

Ja. De regelgeving omtrent het vervoer van gevaarlijke stoffen per spoor is Europese regelgeving. De verplichting om informatie aan te leveren is ook van toepassing op grensoverschrijdend vervoer. De verantwoordelijke vervoerder dient vóór vertrek in het buitenland een wagenlijst aan ProRail te leveren. Als een wagenlijst niet tijdig aanwezig is dan blijft de trein in het buitenland staan.Mocht door omstandigheden een trein toch vertrekken en de grens met Nederland passeren voordat de treinlijst bij ProRail aanwezig is dan laat ProRail deze trein niet verder rijden dan het eerste grensstation. De trein mag pas verder rijden als de wagenlijst bij ProRail aanwezig is.

Vraag 7

Welk percentage van de goederentreinen wordt door de Inspectie Verkeer en Waterstaat gecontroleerd op aanwezigheid en correctheid van de lijst met stoffen die in de trein vervoerd worden? Vindt u dit voldoende? Geven de resultaten van de inspecties aanleiding om meer controles uit te voeren? Zo ja, waarom vinden deze niet plaats?

De Inspectie gaat in haar toezichtprogramma uit van een vast aantal te inspecteren treinen per jaar. De inhoud van de inspecties wordt aan de hand van de risico’s bepaald. De Inspectie heeft in 2011 circa 850 inspecties op treinen met gevaarlijke stoffen uitgevoerd. Hierbij is ook op de aanwezigheid en correctheid van de informatie en documentatie gecontroleerd. In de goederensector is het gebruikelijk de verkeersprestaties uit te drukken in treinkilometers per jaar (in 2010 voor goederen: 10,4 miljoen km.) en de vervoersprestatie in tonnen per jaar (in 2010: rond 40 miljoen ton).
De resultaten van de inspecties zijn op dit moment geen aanleiding om het totaal aantal controles te verhogen, maar waren wel aanleiding tot het opleggen van bestuursrechtelijke sancties. Het is nog te vroeg om te constateren of deze sancties leiden tot een verbetering van de naleving. De Inspectie blijft daarom de situatie nauwgezet in de gaten houden.

Vraag 1

Bent u bekend met het artikel «Olietanks slecht beveiligd»?1

Ja.

Vraag 2

Deelt u de mening dat het volstrekt onaanvaardbaar is dat niet-bevoegde mensen zo dicht bij olietanks kunnen komen, met alle rampzalige gevolgen voor mens, milieu en economie van dien? Zo nee, waarom niet?

Ik deel uw mening dat het onaanvaardbaar is, dat niet-bevoegde mensen dicht bij olieopslagtanks kunnen komen.

Vraag 3

Hoe staat het met de beveiliging van andere olieopslagplaatsen in Nederland, zoals de Rotterdamse haven?

Grote olieterminals in Nederland vallen onder de Wet algemene bepalingen omgevingsrecht (Wabo) en het Besluit Risico Zware Ongevallen (BRZO) en dienen op grond hiervan zowel over een omgevingsvergunning als een goedgekeurd Veiligheidsrapport (VR) te beschikken. Op grond hiervan worden in eerste instantie eisen gesteld aan het veilig functioneren van de installaties. Echter in een omgevingsvergunning kunnen tevens voorschriften worden opgenomen ten aanzien van onder meer het houden van toezicht, bekwaamheidseisen van personeel en de afsluiting van terreinen door middel van hekwerken.
In Nederland is tussen de Rijksoverheid en het bedrijfsleven een convenant afgesloten met betrekking tot bedrijven uit de olie- en petrochemische sector.
De focus ligt hierbij op security (met name op de terroristische dreiging). Het bedrijfsleven implementeert momenteel een securitymanagementsysteem met als doel het weerstandsvermogen tegen een kwaadwillende actie te verhogen om zodoende de kans op ongewenste gevolgen sterk te verminderen. Het onbevoegd betreden van een terrein van een bedrijf past binnen de vastgestelde standaard dreigingscenario’s die zijn meegenomen in een securitymanagementsysteem van een bedrijf dat is aangesloten bij het convenant met de olie- en petrochemische sector. Het convenant voorziet in het onderhouden en verbeteren van het securitymanagementsysteem.
Voorts zijn in Nederland de EU-verordening 725/2004 en de Havenbeveiligingswet van toepassing in verband met de beveiliging van schepen en havenfaciliteiten (weerstandsverhoging tegen bijvoorbeeld een terroristische aanslag). Deze wet bepaalt dat alle zeehaventerreinen in Nederland, inclusief die met olietanks, waar vrachtschepen boven 500 ton in het internationale verkeer laden en lossen, moeten beschikken over een door de Burgemeester van de betreffende havengemeente goedgekeurd beveiligingsplan. Het rechtstreekse toezicht hierop berust eveneens bij de Burgemeester van een betreffende havengemeente. De Inspectie voor de Leefomgeving en Transport (ILT) verzorgt het tweedelijns toezicht. De ILT heeft geen aanwijzingen dat gemeenten deze taak niet naar behoren vervullen.
Op basis van het bovenstaande ben ik van mening dat de wet- en regelgeving ten aanzien van dit soort bedrijven voldoende is om de kans op een terroristische aanslag of een actie van een anderszins kwaadwillende, zoveel als mogelijk te verkleinen c.q. te verhinderen. Garantie dat een voorval zoals in het artikel aangehaald nooit meer zal optreden, kan niet worden gegeven.
Het bedrijf beschikt over een omgevingsvergunning en een veiligheidsrapport. Verder heeft het betreffende bedrijf op basis van de EU-verordening een «Port Facility Security Plan» gemaakt. Hiervoor is op 6 juli 2011 het «Havenbeveiligingscertificaat» afgegeven door de Directie Openbare Orde en Veiligheid van de gemeente Amsterdam. Voorts isde gemeente Amsterdam in gesprek met het bedrijf over het voorval.

Vraag 4

Hoe gaat u ervoor zorgen dat dit soort taferelen nooit en te nimmer meer kunnen voorkomen?

Zie antwoord vraag 3.

Vraag 1

Bent u bekend met het bericht «1500 Sinterklazen lossen IT problemen op»?1

Ja.

Vraag 2

Waarom was er geen vertegenwoordiging van Govcert2 aanwezig bij de gratis toegankelijke conferentie waarbij experts van over de gehele wereld kennis uitwisselden over beveiligingsproblemen waaronder de Nederlandse overheid gebukt gaat? Deelt u de mening dat het goed was geweest voor Nederland als er een vertegenwoordiging van de Nederlandse overheid aanwezig was geweest?

De OWASP Benelux bijeenkomst is een nuttige, maar één van een groot aantal jaarlijks georganiseerde beveiligingsbijeenkomsten. Waar mogelijk, is Govcert.nl vertegenwoordigd bij beveiligingsbijeenkomsten. Govcert.nl is goed aangesloten op de initiatieven die voortvloeien uit OWASP. Zo was OWASP ook prominent aanwezig tijdens het govcert.nl-symposium op 15 en 16 november 2011.

Vraag 3

Gaat u alsnog gebruikmaken van de vele lessen die OWASP (Open Web Application Security Project) te bieden heeft, bijvoorbeeld door de beschikbare documentatie te analyseren, eventueel te vertalen en vervolgens te verspreiden over de Nederlandse overheid?

De Nederlandse overheid maakt gebruik van een veelheid aan kennis en informatie over informatiebeveiliging, waaronder die van OWASP. Zo is de kennis van OWASP tijdens het govcert.nl-symposium actief uitgedragen aan de aanwezige vertegenwoordigers uit de Nederlandse overheid. Daarnaast is door OWASP beschikbaar gestelde informatie, verwerkt in het Raamwerk Beveiliging Webapplicaties dat al sinds 2006 door Govcert wordt gepubliceerd en verspreid binnen de Nederlandse overheid.
Tenslotte wordt op dit moment met OWASP samengewerkt bij het opstellen van een publicatie over veilige webapplicaties.

Vraag 4

Hoe beoordeelt u het grote verschil in kosten tussen het Govcert-symposium en de OWASP-conferentie? Welk evenement was duurder en welk evenement had meer inhoud en een betere toespitsing op de problemen waar de Nederlandse overheid momenteel mee kampt? Hoe verhoudt dit zich tot de huidige intentie van de regering om meer te doen met minder geld?

Het Govcert symposium had een brede scope, een groot aantal sprekers en gasten afkomstig uit ruim 35 landen en ongeveer 300 organisaties, en was meer toegespitst op de actuele en mogelijke digitale dreigingen en trends voor Nederland.
De conferentie in Luxemburg had een andere opzet en een ander doel.

Vraag 5

Gaat u in de toekomst meer inzetten op aansluiting bij de (grotendeels vrijwillige) gemeenschap van beveiligingsexperts, hackers en andere deskundigen die niet per se door de overheid worden betaald? Zo nee, waarom niet? Zo ja, hoe gaat u deze aansluiting zoeken?

De Nederlandse overheid en meer in het bijzonder Govcert.nl maakt, binnen de geldende juridische kaders, gebruik van de kennis en expertise uit diverse gemeenschappen van experts en onderzoekers die niet door de overheid worden betaald. Govcert.nl zoekt dergelijke samenwerking bijvoorbeeld bij de beoordeling van Factsheets of Whitepapers over ICT-veiligheid of bij de analyse van kwetsbaarheden van bijvoorbeeld mobiele telefonie. Ook worden regelmatig hackers uitgenodigd bij Govcert.nl.

Vraag 1

Bent u bekend met het artikel «Greenpeace dringt kerncentrale binnen»?1

Ja.

Vraag 2

Gaat u aanvullende maatregelen nemen om Nederlandse kerncentrales te beveiligen? Zo nee, waarom niet? Zo ja, welke maatregelen gaat u treffen?

De Nederlandse nucleaire installaties zijn adequaat beveiligd, ook tegen binnendringing. Door oefeningen wordt regelmatig getoetst of de beveiligingsmaatregelen nog voldoen of dat aanvulling of verbetering nodig is. Het incident bij de kerncentrale in Frankrijk zal worden geanalyseerd op relevantie voor de situatie in Nederland.

Vraag 3

Gaat u onderzoeken of de activiteiten van Greenpeace, waar ter wereld deze dan ook plaatsvinden, aanleiding kunnen zijn om Greenpeace te weren als gesprekspartner totdat zij terreur en misleiding afzweert? Zo ja, vormt deze nieuwe actie aanleiding dit te doen? Zo nee, waarom niet?

Greenpeace staat bij de Nederlandse overheid niet te boek als een terroristische organisatie en er is daarom geen reden het op die grond als gesprekspartner te weren.

Vraag 4

Bent u bereid om alle medewerking aan Frankrijk te verlenen, en hierbij zelfs proactief te handelen door deze medewerking alvast aan te bieden, bij het strafrechtelijk onderzoek indien blijkt dat er ook maar enige betrokkenheid is van Greenpeace Nederland en/of personen gelieerd aan Greenpeace Nederland?

Uiteraard zullen de Nederlandse opsporingsdiensten alle medewerking geven aan de Franse collega’s, indien ons daartoe een verzoek bereikt. De strafrechtelijke samenwerking tussen beide landen is zo goed ontwikkeld dat er geen noodzaak is om dit pro-actief aan de Fransen aan te bieden.

Vraag 1

Kent u de vragen die op 13 april 2011 zijn gesteld tijdens het algemeen overleg Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA)1 en die op 30 november 2011 nogmaals herhaald zijn tijdens het algemeen overleg Gemeentelijke Basisadministratie?

Ja.

Vraag 2

Deelt u de mening dat het voor alle Nederlandse burgers duidelijk moet zijn welke personen of organisaties toegang hebben tot hun gegevens? Zo nee, waarom niet? Zo ja, vindt u het Rijk, provincies en gemeenten in dit opzicht voldoende transparant?

Ja, het is een algemene regel van bescherming van de persoonlijke levenssfeer dat voor burgers duidelijk moet zijn welke personen of organisaties toegang hebben tot hun gegevens. Deze eis van transparantie van de gegevensverwerking is onder andere neergelegd in de Europese Privacyrichtlijn (95/46/EG). Deze richtlijn is in Nederland rechtstreeks geïmplementeerd in de Wet gemeentelijke basisadministratie persoonsgegevens (GBA). De transparantie van de gegevensverwerking komt uit meerdere bepalingen van de Wet GBA naar voren. Zo bepaalt artikel 78 van de Wet GBA dat aan betrokkene kosteloos en in begrijpelijke vorm een volledig overzicht van zijn persoonslijst wordt verstrekt. Daarbij wordt schriftelijk mededeling gedaan van de hoofdlijnen van de terzake van de basisadministratie geldende regels, waaronder ten minste de hoofdlijnen van de regels betreffende de identiteit van de voor de verwerking verantwoordelijke, de doeleinden van de basisadministratie, de registers die tot de GBA behoren, de opgenomen gegevenscategorieën, de categorieën van ontvangers van gegevens en de rechten van de ingeschrevene. Die mededeling wordt ook gedaan, indien een burger vraagt of er over hem gegevens worden verwerkt in de GBA (artikel 79 Wet GBA). Op verzoek van de burger wordt hem voorts medegedeeld aan welke afnemers of derden over hem gegevens zijn verstrekt uit de GBA (artikel 103 Wet GBA). Ik heb geen enkele reden om aan te nemen dat de colleges van burgemeester en wethouders van de gemeenten deze wettelijke taken niet goed zouden uitvoeren.
De Europese privacyrichtlijn is ook geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). Deze wet geldt als de algemene privacywet voor Nederland en is van toepassing in zowel de publieke als de private sector, behalve op terreinen waar specifieke wettelijke regelingen zijn getroffen ter bescherming van de persoonlijke levenssfeer (zoals bijvoorbeeld de hiervoor genoemde Wet GBA). Op grond van de Wbp geldt het beginsel van de transparantie van de gegevensverwerking derhalve ook voor alle overheidsorganen (rijk, provincies, gemeenten) die registraties met persoonsgegevens bijhouden.
Het kabinet zet krachtig in op meer aandacht voor de informatiebeveiliging en de bescherming van persoonsgegevens. Transparantie van de gegevensverwerking vormt hiervan een essentieel onderdeel. De Tweede Kamer is bij brief van 29 april 2011 geïnformeerd over de voornemens van het kabinet om een voorstel van wet tot wijziging van de Wet bescherming persoonsgegevens uit te werken.2
Daarnaast kiest het kabinet in zijn reactie naar aanleiding van het WRR-rapport iOverheid er, in lijn met de WRR, voor om de bestaande structuren die zien op de uitvoering van het inzage- en correctierecht, alsmede verwerkelijking van het wissen van persoonsgegevens, aan te passen.3 Door voor de burger op elektronische wijze inzichtelijk te maken welke overheidsorganisaties van welke gegevens over deze burger gebruik maken, met welke andere organisaties zij deze gegevens delen, en welke wettelijke grondslag voor de deling bestaat, krijgen burgers de beschikking over informatie die hen in staat stelt zelf meer regie te voeren op en toezicht te houden op de gegevensuitwisseling met en door de overheid. In de brief wordt aangekondigd dat door middel van nader onderzoek verkend zal worden op welke wijze de informatiepositie van de burger verder kan worden versterkt door verdere uitbreiding van de functionaliteit van MijnOverheid . Tevens wordt in de brief aangekondigd dat een eventuele verplichting voor overheidsorganisaties om bovenstaande inzagemogelijkheden te realiseren via mijn.overheid.nl, zal worden verkend.

Vraag 3

Kunt u alsnog voor het einde van 2011 een compleet overzicht aanleveren van alle gemeenten in Nederland, met daarbij per gemeente de organisaties die toegang hebben tot gegevens die opgeslagen zijn in de Gemeentelijke Basisadministratie? Kunt u bij dit overzicht tevens per gemeente de autorisatieprocedures en de procedures om die autorisaties periodiek te controleren en in te trekken, voegen? Kunt u tevens per gemeente een overzicht bijvoegen waaruit blijkt hoe vaak de afgelopen twee jaar de gegevens in de GBA zijn geraadpleegd en door welke organisaties? Zo nee, waarom niet?

De uitvoering van de Wet GBA is belegd bij de gemeenten. Iedere gemeente is zelf verantwoordelijk voor de bijhouding van de gegevens van de ingezetenen in de eigen basisadministratie en voor de verstrekking van gegevens daaruit aan bestuursorganen en derden. Iedere gemeente voert, binnen de grenzen die de Wet GBA stelt, zijn eigen autorisatiebeleid en stelt zijn eigen autorisatieprocedures op. Ook houdt iedere gemeente zelf bij hoe vaak en door wie de gegevens in zijn basisadministratie zijn geraadpleegd. Gezien deze decentrale opzet van de GBA is er op centraal niveau geen overzicht van gemeentelijke autorisaties, gemeentelijke autorisatieprocedures of van raadplegingen die in de gemeentelijke basisadministraties zijn gedaan. De burger kan bij de gemeente waar hij staat ingeschreven deze gegevens opvragen. Ik kan u wel een overzicht geven van de autorisaties die op grond van de Wet GBA bij besluit van de minister van BZK zijn afgegeven aan bestuursorganen en derden die in aanmerking komen voor verstrekking van gegevens uit de GBA. Het overgrote deel van de autorisaties heeft betrekking op de verstrekking van gegevens uit alle gemeentelijke basisadministraties, omdat het gewoonlijk gaat om bevragingen door landelijke instanties (bijlage 1) 4. In bijlage 24 is een toelichting te vinden voor welke taken de betrokken bestuursorganen en derden een autorisatiebesluit hebben gekregen. Een toelichting op de autorisatieprocedure is opgenomen in bijlage 34. Er wordt op dit moment gewerkt aan het beter toegankelijk maken van de informatie met betrekking tot autorisatiebesluiten en de autorisatieprocedure. Mijn streven is dit uiterlijk februari 2012 op de website www.bprbzk.nl. gepubliceerd te hebben.

Vraag 4

Hoe beoordeelt u het feit dat het programma Modernisering Gemeentelijke Basisadministratie op het Rijks ICT-dashboard2 het rapportcijfer 10 (tien) krijgt terwijl het project ten opzichte van de vorige versie van het dashboard een jaar langer gaat duren en vele miljoenen extra gaat kosten? Vindt u het redelijk om tegelijkertijd met een herbeoordeling de criteria aan te passen? Denkt u dat het toekennen van rapportcijfer tien aan een miljoenenproject dat zich al jaren voortsleept zonder dat er concrete producten zijn opgeleverd, helpt om het vertrouwen in de overheid te herstellen? Zo ja, waarom? Zo nee, waarom niet?

De scores op het Rijks ICT-dashboard worden bepaald door de vergelijking tussen de laatste door de opdrachtgever vastgestelde herijking van doorlooptijd en kosten en de meest actuele schatting. Herijkingen zijn een formeel besluit van de opdrachtgever, dat een project meer kost of langer duurt. Redenen hiervoor kunnen bijvoorbeeld nieuwe afspraken met de Tweede Kamer zijn, of nieuwe regelgeving van de EU die van toepassing wordt verklaard. Het cijfer 10 is geen rapportcijfer.
De herijkingen en overigens ook de oorspronkelijke schatting van kosten en doorlooptijd worden op het dashboard grafisch weergegeven en tekstueel toegelicht.. De Tweede Kamer is over de herijking ingelicht.6 De status van mGBA op het Rijks ICT-dashboard is groen. Dit betekent dat het programma opereert binnen de aan de Tweede Kamer gemelde eisen op planning en kosten. Naar aanleiding van de motie Van der Burg (33000 VII, nr. 15) bezie ik de mogelijkheden om meer informatie in het Rijks ICT-dashboard op te nemen. Ik zal uw Kamer daarover begin 2012 informeren.

Vraag 5

Kunt u aangeven hoeveel keer het programma Modernisering GBA rood kreeg en hoeveel keer dit programma oranje kreeg in de Gateway Review van 19 augustus 20113? Welke conclusie verbindt u aan deze beoordeling en welk rapportcijfer zou u het programma Modernisering Gemeentelijke Basisadministratie op basis van deze Gateway Review geven? Kunt u de Tweede Kamer tevens alle eerdere onderzoeken naar het programma Modernisering GBA, zoals bijvoorbeeld Gateway Reviews, toesturen? Zo nee, waarom niet?

Per Gateway Review krijgt een project of programma één zogeheten Delivery Confidence uitspraak. Met een review wordt aan een project een status toegekend, variërend van groen, oranje en rood. In de Gateway Review van 19 augustus 2011 betrof dit oranje-rood. De status oranje-rood betekent dat gedane aanbevelingen onverkort en zo snel mogelijk moeten worden doorgevoerd.
In de Gateway Review van 19 augustus 2011 hebben vier aanbevelingen de rubricering Rood en vier aanbevelingen de rubricering Oranje. De betekenis van de rubricering is: Rood = Doe onmiddellijk en Oranje = Doe binnenkort.
De conclusie die ik aan deze beoordeling heb verbonden is om de voorgestelde aanbevelingen om te zetten in maatregelen en deze in uitvoering te nemen. In het overzicht dat ik heb gestuurd bij mijn brief van 29 november 20118 heb ik aangegeven op welke wijze ik aan de rode en oranje aanbevelingen inhoud heb gegeven.
De Gateway Reviews van het programma mGBA en andere uitgevoerde externe kwaliteitstoetsen zijn opgenomen in het Rijks ICT-dashboard, alsook op de website van het programma.
Alle Gateway Reviews die over het programma mGBA zijn gehouden, zijn aan uw Kamer toegezonden:
Daarnaast zijn naar het programma mGBA de volgende onderzoeken gedaan, die ik eveneens uw Kamer heb toegestuurd:

Vraag 6

Vindt u dat het Rijks ICT-Dashboard een grote waarschuwingssticker zou moeten bevatten dat het rapportcijfer geen recht doet aan de werkelijkheid omdat het programma Modernisering GBA in werkelijkheid slecht loopt, zoals duidelijk op te maken valt uit de Gateway Review van 19 augustus? Zo nee, waarom niet? Welke toegevoegde waarde heeft het Rijks ICT-dashboard in uw beleving?

Nee, het Rijks ICT-dashboard is een verantwoordingsinstrument, maakt herijkingen inzichtelijk, en doet daarmee recht aan de werkelijkheid omtrent de kosten en doorlooptijd van projecten. Omdat het project mGBA onder de rijksbrede afspraken van grote en risicovolle ICT-projecten valt, kent het programma een hogere mate van monitoring dan projecten die hier niet onder vallen. De toegevoegde waarde van het Rijks ICT-dashboard is het op een uniforme wijze bieden van een totaaloverzicht van de projecten uit de rapportage grote en risicovolle ICT-projecten voor wat betreft de vraag of deze projecten voldoen aan de planning en beheersing van de kosten zoals gemeld aan de Tweede Kamer.

Vraag 7

Hoeveel kosten zijn er gemoeid met het ontwikkelen, beheren en actueel houden van het Rijks ICT-Dashboard? Denkt u dat dit geld beter besteed had kunnen worden? Zo nee, waarom niet?

De ontwikkelkosten van het Rijks ICT-dashboard bedroegen € 60.000,-. De jaarlijkse beheerkosten van het Rijks ICT-dashboard liggen rond de € 20.000,-. De verantwoording aan de Tweede Kamer over de grote en risicovolle ICT-projecten van het betreffende ministerie is een van de kerntaken van de departementale CIO. Met het Rijks ICT-dashboard worden de rapportages ondersteund en beter inzichtelijk gemaakt.

Vraag 1

Bent u bekend met het bericht «Nieuwe politie app STALKT u»?1

Ja.

Vraag 2

Vindt u dat naast veiligheid en het opsporingsbelang het waarborgen van privacy ook zeer belangrijk is?

Ja.

Vraag 3

Hoe beoordeelt u de uitgebreide mogelijkheden (machtigingen) die de applicatie lijkt te hebben om de gebruiker te bespioneren? Deelt u de mening dat het geen goede indruk wekt dat een eenvoudige applicatie als «De Politie zoekt» toegang tot een groot gedeelte van de telefoon van de gebruiker vraagt, waaronder de telefoonstatus en -identiteit? Kunt u uw antwoord motiveren?

Voorafgaand aan het downloaden moet de gebruiker, zoals bij andere applicaties, de applicatie machtigen om toegang te hebben tot telefoongegevens. Deze machtiging wordt gevraagd voor het goed functioneren van de applicatie. Van bespioneren van de gebruiker is geen sprake, en zeker niet op een wijze zoals in de berichtgeving wordt gesuggereerd.
De politie bewaart geen gegevens anders dan voor het optimaliseren van het onder vraag 2 genoemde doel. De politie bewaart: het IP-adres van de bezoeker van de website, informatie over de bezochte webpagina, de datum en het tijdstip van het bezoek en de gebruikte webbrowser.
Het is denkbaar dat IP-adressen in voorkomende gevallen gebruikt kunnen worden voor de opsporing. Dit is aan regels gebonden. Om een IP-adres te herleiden tot een individu kunnen opsporingsdiensten gegevens via het informatiesysteem van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) opvragen. Op deze informatie is het verstrekkingsregime van de Wet bescherming persoonsgegevens van toepassing. Dit betekent dat er alleen gegevens worden verstrekt als er een rechtmatige grondslag is om de privacy van betrokkene te schenden.

Vraag 4

Deelt u de mening dat het principe «privacy-by-design», zoals bedoeld in de Kamerbreed aangenomen motie-Elissen c.s. Kamerstuk 26 643, nr. 209 hier niet wordt toegepast door een applicatie aan te bieden die in potentie mogelijkheden heeft om gegevens te verzamelen en op te slaan die niet strikt noodzakelijk zijn? Zo nee, waarom niet?

Voor de lancering van de website «dePolitiezoekt» is in 2008 onderzocht of de gegevens van de personen ten aanzien van wie de opsporing wordt verzocht, op deze wijze bekend mochten worden gemaakt. Voor de applicatie «dePolitie zoekt» gelden dezelfde regels. Ten aanzien van de privacy van de gebruikers van de applicatie werd een dergelijk onderzoek niet opportuun geacht omdat slechts de gegevens genoemd bij antwoord 3 worden vastgelegd. Met betrekking tot de vraag wat (technisch) «noodzakelijke gegevens» zijn ten behoeve van het functioneren van de applicatie in relatie tot de juridische mogelijkheid om gegevens als IP-adressen op te slaan en te verzamelen acht ik nader onderzoek gewenst. Thans ben ik in overleg met het korps Amsterdam-Amstelland over de inhoud van dit onderzoek. Maatregelen zullen genomen worden indien de uitkomst van het onderzoek daartoe aanleiding geeft.

Vraag 5

Heeft u voor de lancering van de applicatie het College bescherming persoonsgegevens (Cbp) en/of andere privacydeskundigen geraadpleegd? Zo nee, waarom niet? Zo ja, wat waren de conclusies en/of adviezen van het Cbp en/of andere deskundigen?

Zie antwoord vraag 4.

Vraag 6

Kunt u garanderen dat er geen gegevens van gebruikers worden opgeslagen en dat u het duidelijk via de applicatie naar gebruikers zult communiceren indien wél gegevens van gebruikers worden opgeslagen? Zo nee, waarom niet? Indien er gegevens van burgers worden opgeslagen, kunt u dan aangeven welke gegevens dit zijn, met welk doel dit gebeurt, hoe lang deze gegevens worden bewaard en hoe deze gegevens beveiligd worden?

De wettelijke voorschiften ten aanzien van de privacy bij het gebruik van de politie applicatie zullen worden nageleefd. Ik zal in het onderzoek genoemd in de beantwoording van vraag 4 en 5 meenemen of en zo ja, in hoeverre er sprake dient te zijn van een meldingsplicht aan de gebruiker bij de huidige praktijk.

Vraag 1

Bent u bekend met het artikel: «5 misverstanden over Google's router opt-out»?1

Ja.

Vraag 2

Deelt u de analyse van het College bescherming persoonsgegevens (Cbp) dat ten aanzien van het verzamelen van routerdata artikel 8 onder F, van de Wet bescherming persoonsgegevens (Wbp) van toepassing is en dat dus krachtens de Nederlandse wet een «opt-out» volstaat? Zo nee, welke andere interpretatie is er volgens u mogelijk en kan hieruit de verplichting voor een opt-in blijken? Bent u bereid hier nader onderzoek naar te doen, te meer het op grote schaal verzamelen en aggregeren van gegevens die in potentie de privacy kunnen schaden steeds vaker voor komt?

Ja. Artikel 8 onder f van de Wbp biedt een grondslag voor het verzamelen en verwerken van routerdata. De onderzochte verwerking betreft de combinatie van het MAC-adres (het unieke nummer van de wifi-router) in combinatie met de berekende locatie van de wifi-router. Deze verwerking is van andere aard dan bijvoorbeeld de verwerking van gegevens over surfgedrag met behulp van cookies of de locatiegegevens van smartphones. Deze verwerking brengt derhalve in tegenstelling tot gegevens die informatie verschaffen over het gedrag van de betrokkene geen grote inbreuk op de persoonlijke levenssfeer met zich mee.
Bij de belangenafweging tussen enerzijds de persoonlijke levenssfeer van betrokkenen en anderzijds het belang van de verantwoordelijken die gegevens willen verwerken speelt de mate van gevoeligheid van de gegevens die de verantwoordelijke wil verwerken een rol, evenals de waarborgen die de verantwoordelijke heeft getroffen voor een zorgvuldig gebruik van de gegevens. Een belangrijke waarborg is transparantie, duidelijke informatie aan betrokkenen voor welk gerechtvaardigd doel hun persoonsgegevens worden verzameld en verwerkt. Een andere veelvoorkomende waarborg is de mogelijkheid van een opt-out.

Vraag 3

Kunt u één of meer scenario’s schetsen waarbij het verzamelen en publiceren van Service Set Identifier (SSID)»s (in combinatie met samenhangende gegevens, zoals de locatie) resulteert in een aantasting van de privacy? Kunt u hierbij rekening houden met de mogelijkheid om deze gegevens met andere databestanden te combineren?

Het CBP heeft in zijn rapport van definitieve bevindingen als voorbeeld genoemd dat het MAC-adres van de wifi-router, eventueel samen met het SSID, in combinatie met de locatiegegevens gebruikt zou kunnen worden om een persoon te stalken. Het CBP heeft vastgesteld dat het verzamelen en verwerken van SSID’s niet noodzakelijk is voor het kunnen aanbieden van de geolocatiedienst, en heeft Google een last opgelegd om alle in Nederland verzamelde SSID’s te vernietigen.

Vraag 4

Deelt u de mening dat een «opt-in» (in tegenstelling tot een «opt-out») een veel kleinere inbreuk op de privacy inhoudt en dat een «opt-in», door bijvoorbeeld het SSID op «_yesmap» te laten eindigen, vanuit privacyperspectief een betere optie is dan de door Google voorgestelde «_nomap»? Zo nee, waarom niet? Denkt u dat huidige regelgeving volstaat?

Vanuit het perspectief van betrokkenen is een opt-in (toestemming) vaak te verkiezen boven een opt-out (verzet). Echter, zoals uiteengezet in mijn antwoord op vraag 2 biedt de Wbp naast het toestemmingsvereiste ook de mogelijkheid om te volstaan met een opt-out constructie. Het gaat dan om diensten, waarbij het bedrijfsbelang van de verantwoordelijke in het algemeen opweegt tegen het recht op bescherming van persoonsgegevens en de persoonlijke levenssfeer. Aangezien ik met het CBP van mening ben dat met het verzamelen van routergegevens geen aanzienlijke inbreuk op de privacy wordt gemaakt deel ik de in uw vraag verwoorde mening niet. In de reeds toegezegde brief aan uw Kamer naar aanleiding van de Motie Van Toorenburg e.a. (Kamerstukken II 2011/12 32 761, nr. 12) zal ik hier nader op ingaan.

Vraag 5

Deelt u de stelling uit het artikel dat bedrijven als Microsoft, Apple, Blackberry en Skyhook in overtreding zijn? Bent u bereid het Cbp te vragen dit te onderzoeken? Zo nee, bent u dan bereid een strafrechtelijk onderzoek in te stellen? Zo nee, waarom niet? Welke bedrijven zijn er nog meer in overtreding wanneer het gaat om het verzamelen van gegevens van routers? Wat bent u van plan hieraan te gaan doen?

Het oordeel of de in het artikel genoemde bedrijven in overtreding zijn is aan het CBP. Het CBP is een onafhankelijke toezichthouder die zelf kiest bij welke bedrijven en instellingen het onderzoek doet en die bovendien exclusief bevoegd is ten aanzien van de handhaving de Wbp. Er is geen aanknopingspunt voor strafrechtelijk optreden. Ik beschik niet over gegevens welke bedrijven gegevens van routers verzamelen.

Vraag 1

Bent u bekend met het bericht «Verschillen in adresgegevens UWV en Amsterdam»?1

Ja.

Vraag 2

Deelt u de mening dat er een eenduidige adresregistratie hoort te zijn bij het UWV2 en de gemeente Amsterdam? Zo nee, waarom niet?

Ja, de hoofdregel is dat UWV bij de uitvoering van zijn taken het GBA-adres gebruikt. In sommige gevallen moet hiervan echter worden afgeweken. Er zijn burgers die tijdelijk niet op het woonadres (GBA-adres) verblijven, bijvoorbeeld vanwege problemen in de persoonlijke sfeer, en het is belangrijk dat het UWV deze mensen weet te vinden. Het UWV neemt dan in de uitkeringsadministratie naast het GBA-adres ook het correspondentieadres op. Het UWV is gerechtigd in dit geval de uitkering te verstrekken, mits mensen voldoen aan de verplichtingen die voortvloeien uit het recht op de uitkering. Het gebruik van correspondentieadressen moet zo beperkt mogelijk blijven. UWV keert circa 1,3 mln. uitkeringen uit. In ca. 90 000 gevallen gebruikt het UWV een correspondentieadres. Daarvan staan 5 000 mensen met de status Vertrokken Onbekend Waarheen (VOW) in de GBA.

Vraag 3

Heeft de minister van Sociale Zaken en Werkgelegenheid de gemeenten reeds informeert over de mogelijkheden inzake bestandskoppelingen zoals toegezegd in oktober 2011? Zo nee, waarom niet?

De Staatssecretaris van SZW heeft uw Kamer hier in het AO handhaving van 17 november jl. over geïnformeerd. In 2002 is met de Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI) de wettelijke basis gelegd voor het gegevensverkeer tussen de ketenpartners. Sindsdien zijn er veel bestandskoppelingen gerealiseerd, tussen het UWV, de SVB en gemeenten onderling, en met andere instanties. Zo kunnen medewerkers van gemeentelijke sociale diensten, het UWV en de SVB met de voorziening Suwinet-inkijk in het kader van de uitkeringsintake zien of iemand andere inkomsten of bepaalde vormen van eigen vermogen heeft. Zo is de medewerker niet afhankelijk van de opgave van cliënten.
Inlichtingenbureau ondersteunt gemeenten bij de rechtmatigheidscontroles door bestandskoppelingen tussen verschillende bestanden uit te voeren, bijvoorbeeld de polisadministratie, de Belastingdienst en detentiegegevens. Wanneer gegevens van een burger in meerdere bestanden voorkomen, leidt de koppeling tot samenloopsignalen. Deze signalen kunnen een indicatie zijn voor onrechtmatigheden en/of fraude en bieden de gemeente de mogelijkheid te toetsen of de door cliënten opgegeven gegevens kloppen.
Er is al veel mogelijk, maar er is nog ruimte voor verbetering, waarbij uiteraard ook de aandacht is voor het zorgvuldig omgaan met persoonsgegevens conform de eisen van de Wet bescherming persoonsgegevens. De Staatssecretaris van SZW heeft de afgelopen maanden samen met een aantal gemeenten, UWV en de SVB een aantal potentiële kansrijke maatregelen geïnventariseerd en is deze nu aan het uitwerken. Begin 2012 informeert de Staatssecretaris van SZW uw Kamer over de voortgang. Een deel van de maatregelen vereist wetswijzigingen. De planning is dat het wetsvoorstel na de zomer van 2012 aan uw Kamer wordt voorgelegd.

Vraag 4

Wat gaat u verder nog ondernemen om bijstandsfraude tegen te gaan? Gaat u naar aanleiding van deze «ontdekking» ook elders in het land onderzoeken of er verschillen bestaan tussen de adresgegevens van bijvoorbeeld het UWV en de GBA3? Zo nee, waarom niet?

Dit kabinet onderneemt verschillende initiatieven om bijstandsfraude tegen te gaan. Zo heeft het kabinet op 10 maart jl een brief naar de Tweede Kamer gestuurd met daarin de voornemens voor aanscherping van het sanctiebeleid. Deze brief is uitgewerkt in een wetsvoorstel «Aanscherping handhaving en sanctiebeleid SZW-wetgeving». Dit wetsvoorstel ligt nu voor advisering bij de Raad van State.
Kern van de aanscherping bij fraude in de sociale zekerheid4 is dat fraudeurs bij verwijtbare uitkeringsfraude een boete van maximaal 100% van het benadelingsbedrag moeten betalen. Daarnaast moeten zij vanzelfsprekend altijd de teveel ontvangen uitkering terugbetalen. Frauderen ze nog een keer, dan krijgen zij niet alleen een boete van maximaal 100%, maar vervalt ook tijdelijk het recht op uitkering met een maximum van 5 jaar. Omdat de bijstand een vangnetkarakter heeft geldt hier een maximum van drie maanden. Het wetsvoorstel wordt begin 2012 aangeboden aan de kamer en de beoogde inwerkingtreding is 1 juli 2012.
Ik ga onder vraag 5 en 6 in op het tweede deel van uw vraag.

Vraag 5

Deelt u de mening dat burgers geen steun van de overheid dienen te ontvangen wanneer ze niet correct in de GBA zijn geregistreerd (behoudens gevallen waarbij sprake is van onzorgvuldigheid aan de kant van de overheid)? Zo nee, waarom niet?

Ja, ik vind het een onwenselijke situatie als mensen zich onvindbaar kunnen maken voor de overheid en tegelijkertijd een uitkering krijgen. De minister van SZW bereidt daarom een wetsvoorstel voor om het ook voor het UWV mogelijk te maken uitkeringen op te schorten en zo nodig te beëindigen dan wel de aanvraag niet in behandeling te nemen indien de betrokkene als VOW in de GBA staat geregistreerd (gemeenten en de SVB hebben deze mogelijkheid al). Hierbij zal rekening worden gehouden met omstandigheden die buiten de macht van de burger liggen. De planning is dat dit wetsvoorstel na de zomer van 2012 aan uw Kamer wordt voorgelegd. Hierop vooruitlopend heeft het UWV personen aangeschreven die een uitkering van het UWV ontvangen, een Nederlands correspondentieadres hebben, maar in de GBA als VOW staan. Het UWV heeft deze personen verzocht zich zo snel mogelijk te melden bij de gemeente waar zij wonen. Ook de betreffende gemeente is ingelicht met vermelding van het bij UWV bekende adres.
Het UWV beheert tevens de polisadministratie. De polisadministratie wordt gevuld vanuit de loonaangifteketen (via de Belastingdienst) en bevat de gegevens zoals die door de werkgevers worden opgegeven. De adresgegevens kunnen afwijken van de GBA, omdat werknemers niet verplicht zijn om een GBA-adres op te geven bij hun werkgever. Ik vind het wenselijk dat adressen door overheden aan elkaar kunnen worden doorgegeven omdat burgers zich nooit – opzettelijk of onopzettelijk – onvindbaar mogen maken voor de overheid. De minister van SZW bereidt aanpassing van regelgeving voor om het voor het UWV mogelijk te maken adresgegevens die afwijken van de GBA ter beschikking te stellen aan gemeenten. De polisadministratie bevat zeer veel gegevens en het zal dan ook gaan om tienduizenden verschillen. UWV beziet in samenspraak met gemeenten hoe hier op efficiënte wijze invulling aan kan worden gegeven en betrekt hier de ervaringen uit Amsterdam bij. De verwachting is dat juli 2012 de eerste verstrekkingen kunnen gaan plaatsvinden.

Vraag 6

Vindt u de controle op de juistheid van de gegevens in de GBA voldoende, nu pas na vergelijking met de gegevens van het UWV blijkt dat er alleen in Amsterdam al van 58 000 (maar liefst 7,5% van de Amsterdamse bevolking) personen de gegevens niet overeenkomen?

In de brief van 29 november jl.5 voor het AO GBA van 30 november heb ik aangegeven, dat we er nog lang niet zijn als het gaat om de kwaliteit van de adresgegevens in de GBA op orde te krijgen en dat intensiveringen van bestaande maatregelen nodig zijn. In aanvulling hierop heb ik aan de heer Heijnen in het AO GBA van 30 november jl. toegezegd dat alle gemeenten jaarlijks op basis van een steekproef adrescontroles gaan uitvoeren.
Voorts ga ik in op de toezegging die de minister van SZW in het AO GBA van 30 november aan de heer Koopmans heeft gedaan om inzicht te geven in de 5 000 bij UWV bekende VOW’ers met een uitkering.
UWV heeft in beeld gebracht hoeveel mensen met een UWV-uitkering landelijk gezien met de status VOW in de GBA staan. Dit zijn 5 000 personen. In het onderzoek Amsterdam is de polisadministratie (alle werkenden en uitkeringsgerechtigden) gekoppeld met de GBA van Amsterdam. Amsterdam kent thans 58 000 verschillen. Dit zijn niet allemaal fraudegevallen, maar verschillen die Amsterdam onderzoekswaardig vindt. De gemeente Amsterdam start thans met een onderzoeksaanpak voor fase 3 van het onderzoek.
Uit het onderzoek Amsterdam komt voorts naar voren dat er ca. 5200 personen zijn met een VOW-status, waarvan UWV wel een adres heeft in de polisadministratie. Tot slot heeft het UWV aanvullend in beeld gebracht hoeveel personen met een UWV-uitkering met de status VOW in de GBA van Amsterdam staan. Dit aantal komt uit op 550 personen.

Vraag 7

Kunt u deze vragen beantwoorden voor de begrotingsbehandeling SZW van 13 tot 15 december a.s?

Ja.

Vraag 1

Bent u bekend met het bericht «Elk jaar 3500 Duitse gedwongen huwelijken»?1

Ja.

Vraag 2

Deelt u de mening dat een gedwongen huwelijk, ook als dat in Nederland gebeurt, een vorm van mensenhandel is? Zo nee, waarom niet? Kunt u bij de beantwoording rekening houden met hetgeen opgenomen is in het Aanvullend verdrag tot afschaffing van slavernij?

Huwelijksdwang kan strafrechtelijk worden aangepakt op grond van artikel 284 Wetboek van Strafrecht (Sr) (dwang). Indien zich dergelijke zaken voordoen zal het OM een bij het delict behorende straf eisen, waarbij rekening wordt gehouden met de omstandigheden waaronder het strafbare feit gepleegd is. Het in vraag 4 genoemde wetsvoorstel (32 840) bevat aanvullende maatregelen ter versterking van de strafrechtelijke aanpak van huwelijksdwang. Een van deze maatregelen betreft de verhoging van het wettelijke strafmaximum voor dwang naar twee jaar. Daarnaast kan tegen huwelijksdwang onder verzwarende omstandigheden worden opgetreden op basis van artikel 273f Sr (mensenhandel) indien de omstandigheden waaronder het gedwongen huwelijk is aangegaan zodanig zijn dat er sprake is van mensenhandel. Dit kan bijvoorbeeld het geval zijn als er sprake is van uitbuiting of financieel gewin. Van uitbuiting in de zin van artikel 273f Sr is ingevolge het tweede lid van dat artikel in ieder geval sprake wanneer het gaat om uitbuiting van een ander in de slavernij of met slavernij of dienstbaarheid te vergelijken praktijken, hetgeen aansluit bij het op 7 september 1956 tot stand gekomen Aanvullend Verdrag inzake de afschaffing van slavernij, de slavenhandel en met slavernij gelijk te stellen instellingen en praktijken. Indien een onderzoek naar een gedwongen huwelijk leidt tot de conclusie dat de omstandigheden waaronder dit heeft plaatsgevonden zodanig zijn dat sprake is van mensenhandel, zal de verdachte voor dit feit worden vervolgd en zal de te vorderen straf hierbij aansluiten.
Verder wordt op dit moment een wetsvoorstel voorbereid dat langdurig en mogelijk levenslang toezicht mogelijk maakt voor tbs-gestelden na een tbs-behandeling en voor zedendelinquenten na een gevangenisstraf. Het uitgangspunt daarbij is dat het langdurig toezicht ook van toepassing is op mensenhandel indien daarvoor tbs is opgelegd of als tevens sprake is van een zedendelict waarvoor gevangenisstraf is opgelegd. Het wetsvoorstel zal in de eerste helft 2012 bij uw Kamer worden ingediend.

Vraag 3

Welke registratie bestaat er thans in Nederland ten aanzien van gedwongen huwelijken? Gaat u deze registratie uitbreiden? Zo nee, waarom niet? Waarom is Duitsland in staat om dit ernstige fenomeen relatief nauwkeurig te registreren terwijl Nederland hier niet in slaagt?

Huwelijksdwang wordt niet apart geregistreerd. Ik ben niet op de hoogte van de werking van de Duitse registratie, en kan daarover dus geen uitspraken doen.

Vraag 4

Waarom heeft u in het wetsvoorstel tot wijziging van het wetboek van Strafrecht, het wetboek van Strafvordering en het wetboek van Strafrecht BES met het oog op de verruiming van de mogelijkheden tot strafechtelijke aanpak van huwelijksdwang, polygamie en vrouwelijke genitale verminking2 gekozen voor het uitgangspunt dwang? Waarom niet voor mensenhandel? Volstaat de maximumstraf van twee jaar in uw beleving? Zo nee, welke andere maatregelen gaat u op korte termijn treffen?

Kern van de strafbaarstelling van dwang in artikel 284 van het Wetboek van Strafrecht is het waarborgen van de psychische en fysieke vrijheid van mensen. De bepaling beoogt te voorkomen dat iemand op wederrechtelijke wijze in zijn vrijheid van handelen wordt beperkt of onder druk wordt gezet. Om die reden ligt het in de rede om het misdrijf dwang bij de strafrechtelijke bescherming tegen huwelijksdwang centraal te stellen.
Ik acht de voorgestelde strafbedreiging van twee jaren gevangenisstraf passend. Het betreft een aanzienlijke verhoging van de bestaande strafbedreiging voor het misdrijf dwang (van negen maanden naar twee jaar). Niettegenstaande het vorenstaande kan nog worden opgemerkt dat indien een feitencomplex ter zake huwelijksdwang als mensenhandel kan worden gekwalificeerd vanzelfsprekend – mede gelet op het hogere strafmaximum – voor dat feit een strafvervolging zal worden ingesteld.

Vraag 5

Worden daders die zich schuldig maken of meewerken aan gedwongen huwelijken hard aangepakt en ook vervolgd wegens mensenhandel en worden deze mensen ook na een eventuele veroordeling permanent gevolgd? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 1

Bent u bekend met het optreden van Prins Maurits in het programma «Pauw en Witteman» van 11 november jongstleden?1

Ja.

Vraag 2

Erkent u dat Prins Maurits openlijke kritiek op het regeringsbeleid heeft geuit in deze uitzending? Zo nee, waarom niet?

Prins Maurits heeft geen kritiek geuit op het regeringsbeleid. In de uitzending heeft hij stelling genomen tegen een ingediend amendement2, gedurende de periode waarin het politieke en openbare debat gevoerd werd rond de vraag of dit amendement aangenomen zou moeten worden in de Kamer. Aangezien de uitzending plaatsvond vóór de stemming over het amendement, is er geen sprake van openlijke kritiek op het regeringsbeleid. Immers, totdat het amendement werd aangenomen, was het regeringsbeleid datgene wat terzake in het Belastingplan 2012 stond, en dat heeft Prins Maurits juist verdedigd.
Ministeriële verantwoordelijkheid voor leden van het koninklijk huis houdt niet in dat zij het kabinetsbeleid moeten verdedigen, wel dat ministers verantwoording afleggen aan de Staten-Generaal over gedragingen en uitlatingen van leden van het koninklijk huis die het openbaar belang raken.
De werking van de (afgeleide) ministeriële verantwoordelijkheid was hier niet in het geding. Het kabinet was bovendien tijdig geïnformeerd.

Vraag 3

Erkent u tevens dat de (afgeleide) ministeriële verantwoordelijkheid dit lid van het Koninklijk Huis er niet van heeft kunnen weerhouden invloed uit te oefenen op het regeringsbeleid? Wat zegt dit over de werking van de ministeriele verantwoordelijkheid?

Zie antwoord vraag 2.

Vraag 1

Bent u bekend met het bericht «Lekkende overheid viert feest?»1

Ja.

Vraag 2

Hoe beoordeelt u de situatie dat veel gemeenten niet in staat zijn om een DigiD-koppeling op de eigen website aan te bieden? Vindt u dat de Rijksoverheid voldoende doet om deze gemeenten te ondersteunen en/of te begeleiden? Hoe ziet u dit in relatie tot het recent neergelegde eisenpakket voor het mogen aanbieden van een DigiD-koppeling? Kunt u uw antwoord motiveren? Heeft de Rijksoverheid in uw beleving een verantwoordelijkheid voor alle burgers in Nederland, in alle gemeenten?

U doelt hier waarschijnlijk op de onlangs van DigiD afgesloten gemeenten. Een deel van de afgesloten gemeenten had moeite met het leveren van de benodigde informatie om aan te tonen dat hun websites veilig zijn. Veel gemeenten hebben hun ICT uitbesteed, en zijn afhankelijk van hun ICT-leverancier voor de noodzakelijke informatie. Inmiddels is een deel van de gemeenten overigens weer aangesloten op DigiD.
De Rijksoverheid wil de gemeenten zo goed mogelijk ondersteunen. Logius en KING overleggen hoe de ondersteuning kan worden geoptimaliseerd, om zo snel mogelijke heraansluiting van gemeenten in de toekomst te kunnen bevorderen. Daarnaast hebben Logius en KING zelf contact gelegd met de ICT-leveranciers van de gemeenten om het proces te bespoedigen.
De grootste leverancier die 32 van de 39 afgesloten gemeenten vertegenwoordigt, heeft de benodigde informatie namens deze gemeenten al aan Logius opgeleverd. Hierdoor kunnen de gemeenten zelf volstaan met het afgeven van een verklaring en verwijzen naar de meer technische antwoorden van de leverancier. Dit maakt het proces aanzienlijk sneller en makkelijker voor de gemeenten.
Alle organisaties die DigiD gebuiken zullen over de aangekondigde ICT-Security-Assessment-eis uitgebreid worden geïnformeerd. Dit moet ervoor zorgen dat organisaties weten waar ze aan toe zijn.
De eindverantwoordelijkheid voor elektronische gemeentelijke dienstverlening, ligt bij gemeentes zelf. Dat geldt ook voor de beveiliging van die dienstverlening. Daar waar gebruik gemaakt wordt van de centrale voorziening DigiD, worden bepaalde minimum eisen gesteld. De Rijksoverheid ondersteunt gemeenten op bovengenoemde wijze.

Vraag 3

Hoe beoordeelt u het het feit dat Govcert een symposium organiseert dat ongeveer € 240 000,– kost? Wat voegt dit symposium toe ten opzichte van bestaande symposia en overige marktinitiatieven? Deelt u de mening dat dit symposium eigenlijk een leuk feestje is voor «vrienden van Govcert» en dat hiermee gemeenschapsgeld wordt verbrast waarmee Nederland veiliger gemaakt had kunnen worden?

240 000 euro is veel geld. Dit geld is uitgegeven om civiel-militair en publiek-privaat kennis te delen op het terrein van cyber security en het belangrijke internationale CERT- en cyber security netwerk te onderhouden. Het belang van samenwerking en kennisdeling op deze gebieden is benadrukt in de Nationale Cyber Security Strategie.Een vertrouwd (inter)nationaal publiek-privaat netwerk is noodzakelijk in de strijd tegen cybercrime, en andere digitale dreigingen die geen grenzen kennen. De gelegde contacten zijn tot op heden zeer waardevol gebleken, onder andere tijdens het Diginotar incident en bij de bestrijding van (internationale) digitale dreigingen en verstoringen. Tijdens het symposium wordt internationaal, civiel-militair en publiek-privaat kennis gedeeld, in een voor Nederland unieke samenstelling van sprekers en gasten, afkomstig uit ruim 35 landen en ongeveer 300 organisaties. Het symposiumis samen met het KLPD, OM, NFI, Logius, SIDN en KPN-CERT georganiseerd. Het symposium wordt één keer per jaar georganiseerd en is gespreid over twee dagen.

Vraag 4

Hoe beoordeelt u de situatie dat op het eerder genoemde Govcert-feestje commerciële trainingen gegeven worden? Vindt u het de taak van de Rijksoverheid om bedrijven die trainingen geven te beconcurreren? Gaat u onderzoeken of hier sprake is van oneerlijke concurrentie? Hoe beoordeelt u deze vorm van ondernemertje spelen vanuit het perspectief van de Mededingswet?

Op of tijdens het Govcert.nl-symposium zijn geen commerciële trainingen gegeven. Trainingen zijn dan ook geen onderdeel van het door de overheid gefinancierde symposiumprogramma.
Op de dag voorafgaand aan het symposium verzorgden een aantal sprekers die ook op het symposium zélf aanwezig waren, drie trainingen. Tijdens de trainingen konden zij een dag lang specialistische kennis overdragen. Deze trainingen stonden dus los van het programma van het symposium van Govcert.

Vraag 5

Hoe zou u de relatie tussen de Nederlandse overheid en Fox IT willen typeren? Is hier sprake van een afhankelijkheidsrelatie? Heeft Fox IT in uw beleving meer belang bij een zwakke en afhankelijke overheid of meer belang bij een sterke, onafhankelijke overheid die niet per se de hulp nodig heeft van externe adviesbureaus? Kunt u uw antwoord toelichten?

Veel publieke en private partijen beschikken over expertise op het terrein van cyber security. Zo beschikt ook Fox IT over belangrijke expertise, maar Fox IT is niet de enige. De relatie tussen de overheid en Fox IT is een zakelijke relatie tussen opdrachtgever en opdrachtnemer. De Nederlandse overheid is als opdrachtgever niet afhankelijk van één extern adviesbureau.
Bij de bestrijding van high tech crime is soms behoefte aan zeer specifiek specialisme waarvan het niet rendabel is dat deze binnen de opsporingsteams wordt onderhouden. In gevallen waarin dergelijke expertise vereist is, is de inhuur van externe expertise een effectieve, maar ook efficiënte oplossing. Het aantal partijen dat beschikt over de vereiste expertise, zoals onder andere Fox IT, is beperkt. De ingehuurde specialisten worden binnen opsporingsonderzoeken steeds actief begeleid door opsporingsambtenaren met kennis van zaken. De tactische beslissingen binnen een opsporingsonderzoek worden uitsluitend door de politie en het OM genomen.

Vraag 1

Bent u bekend met het bericht «De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de fout bij check ministers»?1

Ja.

Vraag 2

Bent u het eens met de conclusie van de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD), die toezicht moet houden op de AIVD, dat zij momenteel niet goed in staat is toezicht te houden op de AIVD?

Het is niet (primair) aan mij om over de capaciteit van de CTIVD en haar mogelijkheden om effectief toezicht te houden op de AIVD een standpunt in te nemen. De CTIVD is geheel onafhankelijk, ook financieel. Zij valt beheersmatig onder het ministerie van Algemene Zaken.
Desgevraagd heeft de CTIVD mij gemeld dat zij met de huidige bezetting, waaraan begin januari 2012 nog een nieuwe onderzoeker wordt toegevoegd, over voldoende capaciteit beschikt en dat zij ook goed in staat is om te voorzien in de uitvoering van haar wettelijke taak. Binnen dat kader is sprake van effectief toezicht, waarbij altijd prioriteiten moeten worden gesteld. Zij beschikt daartoe over verregaande bevoegdheden en heeft toegang tot alle informatie.
Ten aanzien van het recente rapport van de CTIVD over de door de AIVD uitgebrachte ambtsberichten het volgende. De CTIVD concludeert in dit rapport onder meer dat het in één geval niet mogelijk was te achterhalen over welke kandidaat-bewindspersoon door de AIVD in het kader van de kabinetsformatie in 2007 informatie is verstrekt, omdat een verslag van de mondelinge informatieverstrekking ontbreekt. Ik verwijs op dit punt naar mijn reactie op het rapport. Daarin heb ik de Kamer geïnformeerd dat ik mij kan vinden in de bevindingen van de CTIVD en dat de procedures zodanig zullen worden aangepast dat bij de AIVDin hogere mate sprake zal zijn van schriftelijke vastlegging en centraal belegde dossiervorming.

Vraag 3

Heeft de CTIVD voldoende capaciteit om alle werkzaamheden van de AIVD te controleren, overwegende dat de AIVD in 2006 beschikte over 1267 formatieplaatsen (en sindsdien is gegroeid), terwijl de CTIVD thans bestaat uit 9 personen (drie leden, één secretaris, vier onderzoekers en één secretaresse)? Zo nee, hoe gaat u ervoor zorgen dat de CTIVD wél in staat wordt gesteld om effectief toezicht op de AIVD te houden?

Zie antwoord vraag 2.

Vraag 4

Handelt de AIVD volgens u in strijd met de wet door haar procedures niet vast te leggen en na een onderzoek slechts mondeling verslag te doen? Zo nee, waarom niet? Zo ja, wat gaat u hieraan doen?

Zie antwoord vraag 2.

Vraag 5

Waarom heeft er nog nooit een evaluatie van de CTIVD plaatsgevonden? Wanneer gaat er wél een evaluatie plaatsvinden en gaat deze evaluatie ook een antwoord geven op de vraag of de CTIVD in staat is om alle werkzaamheden van de AIVD te controleren?

In de Wet op de inlichtingen- en veiligheidsdiensten 2002, noch in andere stukken is vastgelegd of toegezegd dat een evaluatie van de CTIVD voorzien is. Er is ook geen sprake van een voornemen om een dergelijke evaluatie te laten plaatsvinden.
Overigens is in het algemeen overleg op 29 juni 2011 over AIVD onderwerpen door u een vraag van soortgelijke strekking gesteld onder verwijzing naar een passage in het jaarverslag 2006–2007 van de CTIVD. In de desbetreffende passage wordt evenwel niet gedoeld op een evaluatie van de CTIVD, maar op een evaluatie van de door haar in verschillende uitgebrachte toezichtsrapporten gedane aanbevelingen en de wijze waarop de diensten daaraan uitvoering hebben gegeven.
In dat kader heeft de CTIVD ten aanzien van de AIVD in 2008 een toezichtsrapport uitgebracht over de nakoming van de aanbevelingen opgenomen in de rapporten met nummer 1 tot en met 10 en loopt er op dit moment een nieuw onderzoek naar de nakoming van de aanbevelingen opgenomen in de rapporten met nummer 11 tot en met 20.
Overigens zal de CTIVD in 2012 een symposium organiseren over tien jaar Wet op de inlichtingen- en veiligheidsdiensten 2002, waarin (onder meer) wordt ingegaan op de vraag of sprake is van effectief toezicht op de inlichtingen- en veiligheidsdiensten.

Vraag 6

Deelt u de mening dat u alle bovenstaande vragen zou moeten kunnen beantwoorden zonder enig nationaal belang te schaden omdat hier niet gevraagd wordt naar procedures van de AIVD maar naar de wijze waarop controle plaatsvindt op een onderdeel van de overheid? Deelt u de mening dat binnen een democratische rechtstaat ieder overheidsonderdeel, direct of indirect onderworpen dient te zijn aan democratische controle? Zo nee, waarom niet? Zo ja, vindt u dat dit momenteel in voldoende mate gebeurt?

Het begrip democratische controle is onbepaald. De minister van BZK is evenwel aanspreekbaar op en verantwoordelijk jegens de Staten-Generaal voor het functioneren van de AIVD. De minister is echter niet aanspreekbaar op een onafhankelijk orgaan als de CTIVD. Evenmin is er in die zin democratische controle op tal van andere overheidsorganen zoals de rechtscolleges, de Hoge Raad, de Raad van State enzovoort. De regering heeft geen aanleiding om thans voorstellen voor te bereiden met betrekking tot de aanspreekbaarheid op en verantwoordelijkheid voor het functioneren van onderscheiden delen van de overheid. Zulks impliceert dat de regering thans van mening is dat de democratische controle adequaat geregeld is.

Vraag 1

Bent u bekend met het artikel «Brandweer: C2000 blijft een drama»?1

Vraag 2

Hoe beoordeelt u dit bericht en de steeds terugkerende berichten waarin stelselmatig naar voren komt dat C2000 een drama blijft?

Vraag 3

Kunt u aangeven in welke regio’s in Nederland er met plezier en vertrouwen gewerkt wordt met C2000 en in welke regio’s men minder tevreden is?

Vraag 4

Welke stappen staan u voor ogen om te zorgen dat C2000 in geheel Nederland op dusdanige wijze gebruikt kan worden dat dit tot tevredenheid bij de brandweer leidt? Denkt u dat dit met C2000 überhaupt mogelijk is? Zo nee, waarom niet? Zo ja, waarom wel?

Vraag 5

Is in iedere regio voldoende tijd en geld besteed aan de implementatie van C2000? Is er in iedere regio voldoende tijd en geld besteed aan opleiding en training van manschappen, leidinggevenden en aan meldkamerpersoneel?

Vraag 6

Wordt er in iedere regio gebruikgemaakt van exact dezelfde materialen en procedures? Zo nee, waarom is dat niet het geval? Hoe beoordeelt u deze situatie met de kennis van nu?

Vraag 7

Had de rijksoverheid meer regie moeten houden op het uitrollen van C2000 om problemen te voorkomen? Zo ja, hoe gaat u dit bij toekomstige projecten doen? Zo nee, waarom niet?

Vraag 1

Bent u bekend met de artikelen «ING hackt telefoons van klanten»1 en «Wie liegt er? ING of T-Mobile»?2

Ja.

Vraag 2

Hoe oordeelt u over het gegeven dat beide bedrijven ontkennen gegevens uit te wisselen, maar het er alle schijn van heeft dat dit wel gebeurd?

Uit publieke statements van T-Mobile en ING blijkt dat ING en de Nederlandse telecomaanbieders onderling afspraken hebben gemaakt. Deze zien erop dat indien een klant met behoud van hetzelfde mobiele nummer van simkaart wisselt, het mobiele nummer en het tijdstip van de simwissel worden verstrekt aan ING. Door deze afspraken kan identiteitsfraude via mobiele telefoons worden voorkomen. Of deze gegevensuitwisseling geoorloofd is, is niet aan mij, maar aan het College bescherming persoonsgegevens.

Vraag 3

Deelt u de mening dat de conclusies van de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) onderzoek wel erg snel richting een «niets aan de hand» scenario gingen? Zo nee, waarom niet?

De Minister van Economische Zaken, Landbouw en Innovatie heeft mij gemeld dat de OPTA naar zijn weten geen onderzoek heeft gedaan naar de door GeenStijl beschreven praktijk. De OPTA is overigens belast met het toezicht op de Telecommunicatiewet. In de onderhavige casus, waar kennelijk een verwerking van persoonsgegevens plaatsvindt met het doel simwissels te identificeren en zodoende de betreffende gebruikers tegen fraude te beschermen, is met name de Wet bescherming persoonsgegevens van toepassing. Het toezicht op de naleving van deze wet wordt uitgevoerd door het College bescherming persoonsgegevens (CBP). Of het CBP onderzoek doet of gaat doen naar de onderhavige praktijk is mij niet bekend, aangezien het CBP een onafhankelijke toezichthouder is die geen mededelingen doet over lopende of voorgenomen onderzoeken.

Vraag 4

Vindt u ook dat er eens zeer kritisch gekeken moet worden naar de rol van de OPTA hierin? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 5

Welke voorvallen zijn er nog meer bij u bekend waarbij bedrijven onderling consumentengegevens uitwisselen? Welke actie is of gaat u hierop ondernemen?

Ik heb geen (totaal)overzicht van de uitwisseling van consumentgegevens door bedrijven. Wanneer persoonsgegevens worden verwerkt is de Wet bescherming persoonsgegevens van toepassing. Conform de WBP dient de betrokkene (vooraf) te worden geïnformeerd over (het doel van) de verwerking van diens persoonsgegevens (artikel 33 en 34). Bovendien dient dergelijke verwerking niet onverenigbaar te zijn met het doel waarvoor de persoonsgegevens zijn verkregen.

Vraag 1

Kent u de berichten «Honderden burgers zijn slachtoffer van DigiD-fraude»1 en «Minister Donner: weinig fraude met DigiD»2 ?

Ja.

Vraag 2

Was de eerdere uitspraak dat er slechts sprake was van «enkele gevallen» een onzorgvuldige uitspraak? Zo nee, vindt u dat uitspraken van ministers over de omvang van veiligheidsproblemen gebaseerd moeten zijn op het aantal klagende burgers of de resultaten van een onderzoeksrapport?

Nee, er is nooit ontkend dat er sprake was van fraude met toeslagen. Er is in deze casus echter geen sprake van DigiD-fraude in de zin van het ontvreemden van DigiD’s van de rechthebbende (zie de antwoorden op vragen van uw Kamer van 4 augustus 2011). De hier bedoelde fraude, die ook in het AD artikel van begin augustus aan de orde kwam, heeft plaats kunnen vinden doordat de Belastingdienst – uit dienstverleningsoogpunt – niet controleerde of de DigiD bij de rechthebbende hoorde.
De Belastingdienst heeft dit inmiddels aangepast, de rechthebbende kan voortaan alleen voor zichzelf – met zijn eigen DigiD – een aanvraag doen. Verder verwijs ik u naar de antwoorden van de staatssecretaris van Financiën in zijn brief van 15 september 2011.

Vraag 3

Wat is het precieze aantal fraudezaken dat is geconstateerd? Welke misdrijven zijn er naast fraude nog meer gepleegd met de verkregen gegevens? Wat is het totale schadebedrag? Verwacht u dat dit verder toe zal nemen? Indien u geen exacte cijfers kunt noemen, waarom kan dit niet en wanneer verwacht u wel exacte cijfers te kunnen noemen?

Zie het antwoord op vraag 2. Het betrof in casu toeslagfraude.
Dit laat onverlet dat het niet onmogelijk is een DigiD te ontvreemden (zie het antwoord op vragen van uw Kamer van 4 augustus en 9 mei 2011). Sinds de invoering van DigiD in 2005 zijn door de beheerder van DigiD enkele honderden DigiD’s onderzocht vanwege een vermoeden van DigiD-fraude. Daarnaast zijn bij het Centraal Meldpunt Identiteitsfraude en -fouten enkele tientallen gevallen van vermoeden van misbruik gemeld. Niet in alle gevallen is er ook daadwerkelijk sprake van misbruik. Wanneer er wèl meer aan de hand blijkt te zijn wordt een DigiD opgeheven. Dat is dit jaar acht maal gebeurd, zoals aan uw Kamer gemeld.

Vraag 4

Worden er aanvullende maatregelen genomen om fraude met DigiD in de toekomst te voorkomen?

Er worden doorlopend maatregelen genomen om fraude met DigiD te voorkomen. Het tegengaan van fraude is een continue wedloop tussen het nemen van beveiligingsmaatregelen en fraudeurs. In dat kader onderzoek ik momenteel de wenselijkheid en haalbaarheid van de invoering van een geheel nieuw (hoger) zekerheidsniveau binnen DigiD, de zogeheten eID/eNIK. Op 17 februari 2011 heb ik de Tweede Kamer tijdens het Algemeen overleg Grote ICT projecten toegezegd rond de zomer een besluit te willen nemen over de invoering daarvan. Er is echter meer tijd nodig om tot een afgewogen oordeel te komen. Eén van de nog openstaande punten betreft de financiering. Graag informeer ik u daarover voor het einde van dit jaar verder.

Vraag 5

Beschouwt u DigiD als een veilig systeem? Zo nee, waarom niet?

Ja. DigiD biedt proportionele beveiliging, door meerdere betrouwbaarheidsniveaus te bieden. Of het betrouwbaarheidsniveau van DigiD voldoende veilig is, hangt af van het doel en de elektronische dienst waarbij het wordt ingezet.
Overigens is dat steeds een afweging van de overheidsinstantie die de elektronische dienst aanbiedt. Binnen deze overheidsinstanties worden in de eigen processen, al naar gelang de belangen van de transacties of geconstateerde fraudemogelijkheden, ook eigen maatregelen genomen (bijvoorbeeld de notificatie op het GBA-adres bij donorregistratie; en de maatregelen van de staatssecretaris van Financiën in zijn brief van 15 september 2011).

Vraag 6

Hoe beoordeelt u de uitspraken van de Nationale ombudsman dat «de overheid het probleem bij burgers neerlegt terwijl slachtoffers van DigiD-fraude niet goed worden geholpen» en dat «slachtoffers van het kastje naar de muur worden gestuurd en dat dienstverlening te traag zou verlopen»?

Om dat te voorkomen zijn verschillende maatregelen getroffen. Over de opvang van de slachtoffers van de toeslagfraude verwijs ik u naar de brief van de Staatssecretaris van Financiën over dat onderwerp van 15 september 2011.
Om te voorkomen dat verontruste burgers die misbruik van hun DigiD vermoeden van het kastje naar de muur gestuurd worden, krijgen zij één aanspreekpunt als zij contact opnemen met de DigiD-helpdesk. Met de Belastingdienst is ook afgesproken dat meldingen niet worden afgesloten, totdat vanuit beide kanten zeker is gesteld, dat deze daadwerkelijk zijn opgepakt.
In het algemeen kunnen mensen die slachtoffer zijn van identiteitsfraude – en er met de betrokken partijen niet uitkomen – terecht bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI), voor ondersteuning en advies.

Vraag 7

Wat gaat u doen om slachtoffers van DigiD-fraude tegemoet te komen?

Zie het antwoord op vraag 6.

Vraag 1

Hoeveel personen met een Nederlands paspoort zijn betrokken bij en/of nemen actief deel aan de jihad in het buitenland, plegen daar aanslagen op westerse doelen en willen dat ook in Nederland doen?1

Zie de beantwoording van de schriftelijke vragen die zijn gesteld door het lid Çörüz (CDA) over meerdere Nederlanders die in het buitenland actief deelnemen aan de jihad (ingezonden 15 september 2011, met kenmerk 2011Z17793).

Vraag 2

In hoeverre deelt u de visie dat personen die zich hier schuldig aan maken bij terugkeer in Nederland direct vastgezet moeten worden op de speciale terroristenafdeling?

Als uit feiten en omstandigheden een redelijk vermoeden van schuld aan enig strafbaar feit voortvloeit zal een strafrechtelijk onderzoek door het OM worden gestart. Een gevangenhouding op een terroristenafdeling is een mogelijkheid indien aan bepaalde criteria wordt voldaan.

Vraag 3

Hoeveel van deze personen heeft een dubbele nationaliteit? Om welke andere nationaliteit gaat het dan?

In het onderzoek van de AIVD naar personen die vanuit Nederland pogen uit te reizen ten behoeve van de jihad komen zowel personen voor met een Nederlandse nationaliteit, met een dubbele nationaliteit als met een niet-Nederlandse nationaliteit.

Vraag 4

Deelt u de mening dat, daar waar mogelijk, deze personen dienen te worden gedenaturaliseerd en het land uit moeten worden gezet? Zo nee, waarom niet?

Op basis van de Rijkswet op het Nederlanderschap (RWN) is het mogelijk om het Nederlanderschap te ontnemen van een persoon die onherroepelijk is veroordeeld wegens een terroristisch misdrijf. Het terroristische misdrijf moet dan wel gepleegd zijn na de inwerkingtreding van de wijziging van de RWN op 1 oktober 2010. Ook mag het ontnemen van het Nederlanderschap niet leiden tot staatloosheid.

Vraag 1

Bent u bekend met het bericht «Kwaadwillenden kunnen gevaarlijk dicht bij vorstin komen»?1

Ja.

Vraag 2

Hoe beoordeelt u de stelling in het artikel dat er sinds 2009 vier incidenten zijn opgetreden waarbij de Koningin werd geconfronteerd met aanslagplegers en labiele figuren die vlakbij haar konden komen? Betekent dit dat de beveiliging van de Koningin niet op orde is? Zo nee, waarom niet?

Naast veiligheid is ook ongestoord functioneren een belangrijke doelstelling van de beveiligingsmaatregelen die rondom de Koningin worden getroffen. In de wijze waarop de beveiliging is vormgegeven is er uitdrukkelijk niet voor gekozen de Koningin af te schermen van publiek maar haar zo ongestoord mogelijk in contact met mensen te kunnen laten optreden. Dit houdt in dat op basis van actuele informatie dreiging en risico zoveel mogelijk worden beperkt.
Het beveiligingsconcept rondom de Koningin is gebaseerd op een analyse die voorafgaand aan elk bezoek of optreden van de Koningin wordt opgesteld. Op basis daarvan wordt een afweging gemaakt van de ernst en de waarschijnlijkheid van de dreiging. De dreiging vanuit solistische dreigers maakt onderdeel uit van deze analyse.
Uiteraard worden de lessen die kunnen worden getrokken uit deze incidenten meegenomen in de beveiliging van de Koningin.

Vraag 3

Hoe beoordeelt u de situatie dat een bekende van de politie een besloten bijeenkomst kan bijwonen, waarbij de Koningin aanwezig is? Hoe beoordeelt u de uitspraak van het Korps landelijke Politiediensten (KLPD) dat Koningin geen moment in gevaar is geweest? Was zij daadwerkelijk geen moment in gevaar? Beschikte het KLPD op het moment van de uitspraak over voldoende informatie om deze uitspraak te rechtvaardigen? Zo ja, waarom?

De betreffende bijeenkomst van 3 september 2011 was geen besloten bijeenkomst maar toegankelijk voor personen in het bezit van een toegangsbewijs, verkrijgbaar in de vrije verkoop. Het toegankelijke karakter was uiteraard bekend en hier is rekening mee gehouden in de vormgeving van de beveiligingsmaatregelen rondom de Koningin.
Ik deel de opvatting dat de veiligheid van de Koningin niet in gevaar is geweest. De DKDB heeft basis van de bij hen beschikbare informatie en expertise de situatie als niet- bedreigend beoordeeld. Ik heb geen aanleiding om te twijfelen aan hun oordeel.

Vraag 4

Betekent «een bekende van de politie» dat deze man geweldsdelicten en/of eerdere verstoringen van de openbare orde op zijn naam heeft staan? Hoe gaat u in de toekomst voorkomen dat bekenden van de politie in de buurt van de Koningin komen?

Zie antwoord vraag 2.

Vraag 5

Waren er afdoende maatregelen getroffen om te voorkomen dat bezoekers wapens en/of explosieven het Concertgebouw in hadden kunnen smokkelen?

Zie antwoord vraag 3.

Vraag 6

Hoe komt het dat de 39-jarige man zonder vaste woon- en verblijfplaats pas na enkele minuten van het podium werd geplukt? Kan, gezien de observatie dat de Koningin tijdens deze verstoring «van de dienaar van Allah» op haar plaats bleef zitten, geconcludeerd worden dat de beveiligers niet bezig waren haar in veiligheid te brengen?

De verwijdering van de ordeverstoorder werd, zoals het tot hun taak behoorde, uitgevoerd door medewerkers van het concertgebouw. De functionarissen van de DKDB hebben zich gericht op de beveiliging van de Koningin en geen aanleiding gezien om de Koningin te evacueren.

Vraag 7

Waren er mensen in het publiek aanwezig die in het bezit waren van een vuurwapenvergunning of eerder over een vuurwapenvergunning hebben beschikt? Zo ja, was dit aanleiding voor nader onderzoek en of nadere veiligheidsmaatregelen?

Een controle op het bezit van vuurwapenvergunningen was geen onderdeel van het beveiligingsconcept.

Vraag 1

Kent u het bericht «Browsermakers geven nieuwe versie uit na DigiNotar blunder»?1

Ja.

Vraag 2

Heeft deze blunder gevolgen voor het gebruik van DigiD omdat DigiNotar het bedrijf is dat de beveiligingscertificaten levert waardoor burgers veilig gebruik kunnen maken van DigiD?

Het heeft gevolgen gehad voor het gebruik van DigiD. In de loop van dinsdag 6 september is DigiD overgeschakeld naar een andere certificaatleverancier. Voor die tijd kunnen burgers geconfronteerd zijn met waarschuwingen of meldingen dat de site niet langer vertrouwd kan worden.

Vraag 3

Is er aanleiding om DigiNotar en andere «certificate authorities» aan nadere inspectie te onderwerpen om de privacy van Nederlandse burgers te waarborgen?

Het Kabinet heeft in de nacht van vrijdag op zaterdag het operationele beheer van systemen voor certificaten van DigiNotar overgenomen, teneinde de schade van de gebleken inbreuk op de integriteit van het internetverkeer te beperken en de beheersmaatregelen ter beperking van de gevolgen te kunnen treffen. Daardoor wordt een beheersbare migratie naar andere certificaten mogelijk zonder dat dit voor zover bekend additionele risico’s schept.
Op dit moment wordt prioriteit gegeven aan het beheersen van het huidige incident en de gevolgen daarvan. Tegelijkertijd constateert het Kabinet dat de structurele betekenis van de gebeurtenissen in ogenschouw moeten worden genomen. Als onderdeel daarvan voert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een onderzoek uit naar het gehele stelsel en proces rondom PKI-Overheid, inclusief het toezicht daarop. De Tweede Kamer wordt hierover geïnformeerd zodra hierover meer duidelijkheid is.

Vraag 4

Gaat de blunder bij DigiNotar naar uw verwachting gevolgen hebben voor de electronische dienstverlening van de overheid? Gaan burgers en/of overheidsonderdelen hier hinder van ondervinden? Zo nee, waarom niet?

De inbraak bij DigiNotar en de door de hacker daarbij aangemaakte en gebruikte certificaten vormen een ernstige aantasting van het vertrouwen in en de integriteit van het digitale communicatieverkeer. De aantasting van het vertrouwen in de certificaten van DigiNotar kan potentieel grote implicaties hebben voor zowel het verkeer tussen mens en machine als voor het verkeer tussen machines onderling.
Voor het digitale communicatieverkeer ontstaat door het aanmaken en gebruik van boven genoemde certificaten het risico dat het voor de internetgebruiker niet meer zichtbaar is of hij te maken heeft met een betrouwbare website of computer, blijkend uit het certificaat («slotje») op het scherm. De mogelijke introductie van deze certificaten maakt, dat gebruikers er niet meer in alle gevallen zonder meer van uit kunnen gaan, dat het een veilige internetcommunicatie betreft. In dergelijke gevallen kan de burger worden doorgeleid naar een niet bedoelde site, waarbij de gegevens die de burger verstrekt, in verkeerde handen terechtkomen. Hierdoor wordt het vertrouwen in het digitale communicatieverkeer ernstig aangetast.
Het Kabinet heeft het operationele beheer van de systemen voor certificering bij DigiNotar gecontroleerd overgenomen, zodat de certificaten gefaseerd kunnen worden ingetrokken en het gebruik van de door hacker aangemaakt en gebruikte certificaten kan worden gemonitord en kan worden bestreden waar dit wordt waargenomen.
Er zijn tot dusver echter geen aanwijzingen dat dit in Nederland ook daadwerkelijk heeft plaatsgevonden.

Vraag 5

Heeft het feit dat bedrijven als Mozilla, Microsoft2 en Google het vertrouwen in DigiNotar hebben opgezegd gevolgen voor de samenwerking tussen de Nederlandse overheid en DigiNotar?

Het Kabinet heeft het vertrouwen in het bedrijf DigiNotar en alle door hen geleverde diensten en certificaten opgezegd en het operationele beheer van het systeem voor het verstrekken van certificering overgenomen. Alle door het bedrijf afgegeven certificaten voor publieke en semi-publieke organisaties worden vervangen door certificaten van andere certificatenleveranciers nadat is gebleken dat de certificaten en diensten van de andere certificatenleveranciers betrouwbaar zijn.

Vraag 6

Klopt de uitspraak van woordvoerder Jochem Binst dat de blunder van Diginotar geen gevolgen heeft voor het werk dat DigiNotar voor de overheid doet? Zo ja, kunt u dit toelichten?

Zie het antwoord op vraag 5.

Vraag 7

Klopt het dat DigiNotar gehackt is, zoals op F-secure wordt gemeld?3

Er heeft een hack (digitale inbraak) bij DigiNotar plaatsgevonden. Zie feitenrelaas in brief d.d. 5 september.

Vraag 8

Gaat u onderzoeken of Iran achter de (geslaagde) hackpoging van DigiNotar zit? Zo nee, waarom niet? Zo ja, is hier sprake van cybercrime of cyberwarfare?

Het Kabinet onderzoekt momenteel wie betrokken zijn bij het hacken van DigiNotar. Mede in het licht van de uitkomst daarvan zal het Kabinet beslissen over passende vervolgstappen.

Vraag 9

Gaat u onderzoeken of er mensenrechten in Iran zijn geschonden doordat Iran een Nederlands certificaat heeft weten te bemachtigen?

Zie het antwoord op vraag 8.

Vraag 1

Heeft u kennisgenomen van het artikel betreffende de supercookies?1

Ja.

Vraag 2

Deelt de u de mening dat deze supercookies veel verder gaan dan de normale cookies en zich gedragen als een soort virus of malware? Zo nee, waarom niet?

De supercookies worden in het artikel omschreven als cookies die in staat zijn om zichzelf na verwijdering door de computergebruiker, opnieuw te installeren op een computer. Hierop is artikel 4.1 van het Besluit universele dienstverlening eindgebruikersbelangen van toepassing. Hierin wordt kort gezegd geregeld dat een ieder die (onder andere) cookies wenst op te slaan op de computer van een gebruiker, voorafgaand aan die handeling de gebruiker op een duidelijke wijze dient te informeren over de doeleinden ervan en op voldoende kenbare wijze gelegenheid dient te bieden de desbetreffende handeling te weigeren. Het verwijderen van geplaatste cookies kan gezien worden als weigering van de plaatsing van deze cookies. Het is aan OPTA, als toezichthouder, om in concrete gevallen te oordelen of deze wijze van gebruik van cookies in strijd is met artikel 4.1 van het Besluit universele dienstverlening en eindgebruikersbelangen.

Vraag 3

Vindt u ook niet dat deze cookies zouden moeten vallen onder computervredebreuk en het gebruik hiervan als zodanig verboden zou moeten worden? Zo nee, waarom niet?

Computervredebreuk is omschreven in artikel 138ab van het Wetboek van Strafrecht. Vereist is dat opzettelijk en wederrechtelijk wordt binnengedrongen in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake door het doorbreken van een beveiliging, door een technische ingreep, met behulp van: valse signalen of een valse sleutel, of door het aannemen van een valse hoedanigheid. In hoeverre er in het beschreven geval
van de zelfherstellende supercookies sprake is van computervredebreuk hangt nauw samen met de technische opzet en werking van de betreffende supercookies en de vraag of deze met zich meebrengen dat er sprake is van wederrechtelijk binnendringen als vereist voor computervredebreuk. Het definitieve oordeel hierover is aan een rechter in een strafzaak.

Vraag 4

Hoe beoordeelt u het gebruik van de in het artikel genoemde supercookies, in het licht van artikel 4.1 van het Besluit universele diensverlening en eindgebruikersbelangen?

Zie antwoord vraag 2.

Vraag 1

Bent u bekend met het bericht «Hulpverleners Moerdijk onvoldoende beschermd»?1

Ja.

Vraag 2

Vindt u dat de gemeente Moerdijk en de betrokken veiligheidsregio’s voldoende waren voorbereid op de brand? Zo nee, waarom niet en wat gaat u doen om dit te verbeteren?

Nee, uit het onderzoek van de Inspectie Openbare Orde en Veiligheid blijkt dat de gemeente Moerdijk en de Veiligheidsregio Midden-en West-Brabant onvoldoende waren voorbereid op deze brand. Verder blijkt uit dit onderzoek dat de risico’s in de gemeente Moerdijk onvoldoende gekoppeld waren aan de voorbereiding op de rampenbestrijding en crisisbeheersing en de organisatie van de brandweerzorg. Het bestuur van de Veiligheidsregio Midden- en West-Brabant heeft direct na de brand maatregelen genomen. Zo is bijvoorbeeld de beschikbaarheid en paraatheid van brandweermensen inzetbaar voor het industrieterrein Moerdijk uitgebreid en zijn er afspraken gemaakt voor noodzakelijk advies en bijstand met de Veiligheidsregio Rotterdam-Rijnmond. Verder zijn het regionale risicoprofiel en het beleidsplan voor de veiligheidsregio vastgesteld. Door diverse acties van de veiligheidsregio zijn de voorbereiding op de rampenbestrijding en crisisbeheersing en de organisatie van de brandweerzorg nu direct gekoppeld aan de mate van risico’s.

Vraag 3

Vindt u dat alle gemeenten en veiligheidsregio’s in Nederland voorbereid zouden moeten zijn op een ramp zoals in Moerdijk is gebeurd? Zo ja, kunt u toelichten op welke termijn en hoe u dit gaat organiseren?

Nee, ik vind dat alleen de gemeenten en veiligheidsregio’s die zich geconfronteerd zien met het risico van grootschalige ongevallen met gevaarlijke stoffen hier ook op voorbereid moeten zijn. Naar aanleiding van het incident in Moerdijk is de Inspectie OOV een breder onderzoek gestart. Hierin wordt onderzocht op welke plekken in Nederland het risico van een soortgelijk grootschalig incident aanwezig is en in welke mate de veiligheidsregio’s op deze risico’s zijn voorbereid. Hierbij zal onder andere aan de orde komen hoe de verantwoordelijke besturen omgaan met de mogelijkheid om bedrijven op basis van artikel 31 van de Wet veiligheidsregio’s aan te wijzen als bedrijfsbrandweerplichtig. De rapportage hierover zal in het najaar van 2011 verschijnen.

Vraag 4

Bent u bereid om landelijk expertise beschikbaar te stellen voor grote en/of zeldzame rampen?

Ik ben van mening dat de expertise om rampen als deze te bestrijden, ook op een specifiek terrein als gevaarlijke stoffen, reeds aanwezig is bij diverse veiligheidsregio’s. Het is van belang dat alle veiligheidsregio’s weten waar specifieke expertise te halen is en hier met elkaar afspraken over hebben. Samen met het Veiligheidsberaad ben ik de voorbereidingen gestart om deze bovenregionale samenwerking te bevorderen op de terreinen waar specialistische kennis en kunde nodig zijn. Veiligheidsregio’s kunnen zich dan als een zgn. expertregio specialiseren op een bepaald onderwerp. Deze expertise is dan beschikbaar voor andere veiligheidsregio’s.

Vraag 5

Deelt u de mening dat het verstandiger is om één of twee landelijke rampenbestrijdingseenheden op te richten dan om alle gemeenten en veiligheidsregio’s zich optimaal te laten voorbereiden op zeldzame en specifieke rampen (zoals bijvoorbeeld de brand in Moerdijk)?

De voorbereiding op specifieke rampen dient altijd gekoppeld te zijn aan de aanwezigheid van risico’s op dergelijke rampen. In voorgaande antwoorden gaf ik reeds aan in te zetten op de ontwikkeling van expertregio’s. Dit is mede omdat het effectiever is als veiligheidsregio’s zich specialiseren, waarna landelijk gebruik kan worden gemaakt van de specialistische kennis en materialen.

Vraag 6

Deelt u de conclusie dat de brandweerlieden, politiemensen en ambulancemedewerkers goed hebben gehandeld maar dat het management van de betreffende diensten in het vervolg meer aandacht moet hebben voor vakinhoudelijke aspecten, zoals veilige werkwijzen, onder andere met betrekking tot gevaarlijke stoffen? Welke maatregelen gaat u nemen om dit te realiseren?

Ik heb waardering voor de volledige inzet van hulpverleners en betrokken bestuurders in de veiligheidsregio’s die onder moeilijke omstandigheden hun werk hebben gedaan. Ik vind het belangrijk dat de hulpverleners dit werk ook veilig kunnen doen. Dat is de verantwoordelijkheid van de korpsen en ambulancediensten (de werkgevers). De Arbeidsinspectie heeft in haar onderzoek geconcludeerd dat hier tijdens de brand in Moerdijk onvoldoende aandacht voor is geweest. De Arbeidsinspectie heeft specifieke aandachtspunten voor ongevallen met gevaarlijke stoffen geformuleerd. Vanuit mijn verantwoordelijkheid voor de politie zal ik deze langs het arbeidsomstandighedenbeleid van de politie leggen. Eventuele knelpunten bij dit soort specifieke situaties worden door het politieveld opgepakt. De besturen van de veiligheidsregio’s spreek ik aan op hun verantwoordelijkheid om hetzelfde te doen voor de brandweer en de Geneeskundige Hulpverlening bij Ongevallen en Rampen (GHOR). Daarbij hoort het zorg dragen dat een functionaris in het COPI (Commando Plaats Incident) ook toezicht houdt op het veilig werken van alle hulpverleners op het rampterrein.