Kamervragen
156 kamervragen gevonden
beantwoord onbeantwoord uitgesteld
Alle
15 augustus 2016 - 6 september 2016
22 dagen
Een inbraak in de database van de gemeente Ede |
|
John Kerstens (PvdA), Astrid Oosenbrug (PvdA) |
|
Ard van der Steur (minister justitie en veiligheid) (VVD), Stef Blok (minister zonder portefeuille binnenlandse zaken en koninkrijksrelaties) (VVD) |
|
|
|
-
Vraag 1
Kent u het bericht «Database Ede gehackt: gegevens duizenden inwoners mogelijk op straat»?1
Ja.
-
Vraag 2
Is er door de gemeente Ede aangifte bij de politie gedaan? Zo ja, wat is de stand van zaken daarvan? Zo nee, waarom heeft de gemeente geen aangifte gedaan?
De gemeente Ede heeft inderdaad aangifte gedaan bij de politie. Er loopt momenteel een onderzoek. Derhalve kunnen hieromtrent geen mededelingen worden gedaan.
-
Vraag 3
Wat doet de Autoriteit Persoonsgegevens naast het in ontvangst nemen van meldingen van datalekken nog meer met dergelijke meldingen? En wat doet deze autoriteit specifiek met de melding van de gemeente Ede dat er sprake was van de genoemde datalek?
De Autoriteit Persoonsgegevens (AP) beoordeelt op basis van een risico-inventarisatie welke van de ontvangen meldingen zij nader analyseert. Bij de meldingen die zij analyseert, bekijkt de AP onder meer of de verantwoordelijke organisatie het datalek had moeten melden aan de betrokkenen en of dat is gebeurd. Daarnaast beoordeelt de AP of de verantwoordelijke technische en organisatorische maatregelen heeft getroffen om de inbreuk op de beveiliging van persoonsgegevens aan te pakken en om verdere inbreuken te voorkomen. Ten aanzien van de specifieke gemeente die wordt genoemd, doet de AP geen uitspraken.
-
Vraag 4
Wat is het is het oordeel van de Autoriteit Persoonsgegevens over deze datalek en met name het risico dat er de persoonsgegevens van bewoners voor andere doeleinden dan het doorgeleiden naar een advertentiewebsite kunnen worden gebruikt?
De AP doet geen uitspraken over specifieke gevallen, zoals de gemeente die wordt genoemd.
-
Vraag 5
Hoeveel gemeenten zijn het afgelopen jaar slachtoffer geworden van een hack binnen hun digitale infrastructuur?
Er zijn geen cijfers beschikbaar van aantallen informatiebeveiligingsincidenten of hacks bij gemeenten. Organisaties, waaronder ook gemeenten, zijn ingevolge de Wet bescherming Persoonsgegevens (Wbp) verplicht om melding te doen bij de AP als het gaat om een datalek ten aanzien van persoonsgegevens. In de periode 1 januari 2016 en 27 mei 2016 heeft de AP 147 meldingen van datalekken van gemeenten ontvangen. Daarbij zij aangetekend dat niet alle beveiligingsincidenten ook datalekken zijn die bij de AP moeten worden gemeld, terwijl ook niet alle datalekken hacks betreffen.
-
Vraag 6
Bent u van mening dat de beveiliging van gemeentelijke websites niet alleen mag afhangen van de inspanningen de desbetreffende gemeente, maar dat dat ook een zaak is die het niveau van gemeenten overstijgt? Zo ja, waarom en welke rol speelt u of gaat u spelen om gemeenten te helpen bij het beveiligen van hun digitale infrastructuur? Zo nee, waarom niet?
De informatiebeveiliging van gemeenten strekt veel breder dan het smalle terrein van websites. Hiervoor bestaan reeds centrale voorzieningen zoals DigiD en mijnoverheid.nl.
Gemeenten zijn als professionele, meest nabije overheid verantwoordelijk voor het op orde hebben van hun informatieveiligheid. Deze verantwoordelijkheid strekt verder dan de eigen organisatie. Gemeenten hebben er als collectief belang bij dat de gehele gemeentelijke branche informatieveiligheid op orde heeft. Gemeenten hebben om dit te bekrachtigen de resolutie »Informatieveiligheid, randvoorwaarde voor de professionele gemeente» aangenomen. Ik onderschrijf de wenselijkheid van bovengemeentelijke samenwerking.
Gemeenten hebben in 2013 de Informatiebeveiligingsdienst voor Gemeenten (IBD) opgericht. De IBD is het sectorale responseteam (CERT/CSIRT) voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD beheert de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers.
Het gaat erom dat gemeenten adequate maatregelen nemen om incidenten zoveel als mogelijk te voorkomen. Gemeenten hebben met de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) een gemeenschappelijk normenkader om het beleid en de daaruit voortvloeiende maatregelen te toetsen. De BIG is gebaseerd op en afgeleid van de Baseline Informatiebeveiliging Rijk (BIR). Desondanks kunnen incidenten nooit worden uitgesloten. -
Vraag 7
Bent u van mening dat indien de digitale communicatie tussen burgers en gemeenten via een generieke voorziening zou gaan verlopen, dit naast een verbetering van het gebruiksgemak, ook beter te beveiligen zou zijn dan in het geval iedere gemeente zijn eigen portal behoudt? Zo ja, waarom en wat doet u om die generieke voorziening tot stand te brengen? Zo nee, waarom niet?
Ik deel de mening dat een generieke voorziening voordelen kan opleveren. In mijn brief van 20 april 2015 heb ik de Kamer verslag gedaan van mijn overleg met de VNG over dit onderwerp (Kamerstuk 26 643, nr. 357).
In de digitale agenda 2020 hebben gemeenten de ambitie uitgesproken om gemeenschappelijkheid en collectiviteit in de informatievoorziening te bevorderen met ruimte voor lokaal maatwerk waar dat kan. Informatiebeveiliging is hierbij een noodzakelijke randvoorwaarde. In dit licht zullen de voordelen maar ook de nadelen moeten worden bezien van een eventuele collectieve voorziening voor webformulieren van gemeenten. Het blijft aan gemeenten zelf om hierover te beslissen.
Ik blijf attent op de mogelijkheid om een gemeenschappelijke voorziening dichterbij te brengen. Het kwaliteitsinstituut Nederlandse Gemeenten (KING) ontwikkelt momenteel een proof of concept voor een Generieke Transactievoorziening waarbij gemeentelijke formulieren voor ondernemers centraal worden aangeboden. Als deze proof of concept slaagt zal ik met de VNG gaan overleggen over de mogelijkheden om dit ook te doen met formulieren voor burgers.
10 juni 2016 - 5 juli 2016
25 dagen
De risico’s op privacyproblemen en identiteitsfraude door de verspreiding van het Burger Servicenummer (BSN) bij paspoortkopieën en door de koppeling aan het BTW-nummer |
|
Astrid Oosenbrug (PvdA), Mei Li Vos (PvdA) |
|
Eric Wiebes (staatssecretaris financiën) (VVD), Ard van der Steur (minister justitie en veiligheid) (VVD) |
|
|
|
|
-
Vraag 1
Kent u het bericht «Kevin Goes liet zijn paspoort kopiëren en had ineens twee huurhuizen»?1 Herinnert u zich uw antwoorden op vragen over het bericht «BTW-nummer moet wel op website, ook voor de zzp’er»?2
Ja.
-
Vraag 2
Ziet u de grote risico’s voor identiteitsfraude door vermelding van het Burger Servicenummer (BSN) in het paspoort? Zo ja, hoe kan, anders dan het advies om het BSN door te halen bij afgifte van een kopie van het paspoort, identiteitsfraude worden voorkomen?
Het vermelden van het Burger Servicenummer (BSN) op reisdocumenten draagt geen grotere risico’s mee dan het vermelden van de andere persoonsgegevens op reisdocumenten. Risico’s voor identiteitsfraude liggen hoofdzakelijk in het combineren van het BSN met andere persoonsgegevens uit andere bronnen. Meldingen van identiteitsfraude op dit terrein gaan over situaties waarin het BSN samen is gebruikt met andere gegevens en documenten, zoals een werkgeversverklaring of bankafschrift. Het onleesbaar maken van het BSN op een kopie van een reisdocument zorgt ervoor dat de beschikbare gegevens onvolledig zijn en zo minder gevoelig voor fraude. Daarnaast kan de burger ook andere gegevens onleesbaar maken wanneer deze niet noodzakelijk zijn voor het doel waarvoor de gegevens van een reisdocument worden gebruikt. Identiteitsfraude kan voorkomen worden door zorgvuldig te handelen waar een combinatie van gegevens afkomstig van het reisdocument en andere bronnen wordt gebruikt. Het als borg afgeven van een reisdocument moet in elk geval worden voorkomen.
Met oog daarop zal op korte termijn een gesprek plaatsvinden met de ANWB en brancheorganisaties in de horeca- en recreatiesector. Doel van dit gesprek is te bereiken dat organisaties die daar geen verplichting of bevoegdheid voor hebben burgers niet langer vragen om hun identiteitsgegevens achter te laten.
Binnenkort start bovendien weer een voorlichtingscampagne over identiteitsfraude als gevolg van het kopiëren van paspoorten en identiteitsbewijzen, om het bewustzijn bij burgers over het zorgvuldig omgaan met hun identiteitsgegevens – en bewijzen verder te versterken. -
Vraag 3
Deelt u de mening dat, gezien het toenemende aantal zelfstandigen, het risico op identiteitsfraude en privacyschending toeneemt, omdat voor zelfstandigen gekozen is voor koppeling van het BSN aan het BTW-nummer en zij verplicht zijn het BTW-nummer openbaar te maken? Zo ja, welke consequenties trekt u daaruit?
Bij de Belastingdienst zijn geen gevallen bekend waarbij identiteitsfraude het directe gevolg is van de koppeling tussen BTW-nummer en BSN en verplichte vermelding van dit nummer op documenten. Het lijkt in dat licht ook niet reëel om een relatie te leggen tussen toename van het aantal zelfstandigen en het risico op identiteitsfraude op basis van het BTW-nummer.
-
Vraag 4
Waarom hanteert de Belastingdienst een BTW-nummer dat gekoppeld is aan het BSN, terwijl dat in strijd is met art. 24 Wet bescherming persoonsgegevens en dus geen wettelijke basis heeft?3
Artikel 10 Wet algemene bepalingen burgerservicenummer (Wabb) bepaalt dat overheidsorganen bij het verwerken van persoonsgegevens in het kader van de uitvoering van hun taak gebruik kunnen maken van het burgerservicenummer. Een van de taken van de Belastingdienst is het heffen van omzetbelasting. Om ondernemers te identificeren ten behoeve van het uitvoeren van deze taak kan dus het BSN worden gebruikt. De Belastingdienst doet dat voor de ondernemers die als natuurlijke persoon hun onderneming drijven.
De Wabb staat er niet aan in de weg dat aan het BSN elementen worden toegevoegd, bijvoorbeeld voor de bruikbaarheid van het nummer in systemen, of voor het voldoen aan Europeesrechtelijke verplichtingen, in geval van het BTW-identificatienummer het voldoen aan de specificatie van dat nummer in de BTW-richtlijn 2006 (zie artikel 214 en 215 van Richtlijn 2006/112/EG (PbEU 2006, L347)).
Het BTW-identificatienummer voldoet in dit licht ook aan de eisen in artikel 24 Wet bescherming persoonsgegevens, in de zin dat het een nummer is dat bij de Wet op de omzetbelasting is voorgeschreven en door de Belastingdienst voor bij die wet voorgeschreven doeleinden wordt gebruikt. -
Vraag 5
Deelt u de mening dat het praktische belang van de Belastingdienst niet opweegt tegen de omvangrijke privacyproblemen die voortvloeien uit de koppeling van het BSN aan het BTW-nummer? Zo ja, welke maatregelen treft u? Zo nee, bent u bereid zelfstandigen die te maken krijgen met identiteitsfraude of privacyproblemen te compenseren?
Zoals in het antwoord op vraag 3 is aangegeven zijn bij de Belastingdienst geen gevallen bekend van identiteitsfraude die direct gerelateerd zijn aan het feit dat het BTW-nummer gebaseerd is op het BSN. Van een omvangrijk privacyprobleem lijkt dan ook geen sprake. Ik ben in dat licht van mening dat de praktische onmogelijkheid van het vervangen van het BTW-nummer van zelfstandigen opweegt tegen hun belangen uit oogpunt van gegevensbescherming.
Indien zich onverhoopt gevallen mochten voordoen waarin mensen aantoonbaar schade leiden als direct gevolg van de koppeling tussen BSN en BTW-nummer én de verplichting om het BTW-nummer te vermelden op documenten, ben ik bereid te onderzoeken of zij voor eventueel geleden nadeel kunnen worden gecompenseerd.
6 juni 2016 - 24 juni 2016
18 dagen
Het bericht “Gemeentelijke e-mail slecht beveiligd” |
|
Astrid Oosenbrug (PvdA), Manon Fokke (PvdA) |
|
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
|
Bronnen
2. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 319
3. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 928
4. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 1613
5. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2076
6. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2401
7. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2643
-
Vraag 1
Kent u het bericht «Gemeentelijke e-mail gênant slecht beveiligd?1
Ja.
-
Vraag 2
Herinnert u zich uw antwoorden op eerdere vragen over de beveiliging van gemeentelijke e-mail?2 3
Ja.
-
Vraag 3
Is het waar dat nog steeds vrijwel geen enkele gemeente voldoet aan de verplichte beveiligingsstandaarden voor e-mail? Zo ja, heeft u zicht op hoeveel gemeente niet voldoen aan de verplichte beveiligingsstandaarden voor e-mail? Zo nee, waarom niet?
In het bericht wordt gerefereerd aan de open beveiligingsstandaarden DKIM+SPF+DMARC (anti-phishing), DNSSEC (domeinnaambeveiliging) en STARTTLS (beveiligde verbindingen).
DKIM+SPF en DNSSEC staan op de pas-toe-of-leg-uit lijstvan het Forum Standaardisatie. DMARC en STARTTLS in combinatie met DANE zijn kandidaat om opgenomen te worden. De open standaarden die op de pas-toe-of-leg-uit lijst staan, zijn verplicht bij aanschaf, aankoop, aanbesteding of ontwikkeling van nieuwe diensten.
Volgens cijfers van het Bureau Forum Standaardisatie [https://www.forumstandaardisatie.nl/fileadmin/os/publicaties/Monitor_OSb_2015_Definitief.pdf] was DKIM in 2015 bij 77 gemeenten geïmplementeerd. Concluderend meldt het rapport (p. 24): «Iets meer dan één vijfde van de domeinnamen van overheden is in 2015 voorzien van een DKIM-configuratie. De verschillen tussen de verschillende overheden zijn niet groot.»
Voor deze standaarden is door het Nationaal Beraad een adoptie-impuls afgesproken, met het streefbeeld om de beveiligingsstandaarden die reeds op de pas-toe-of-leg-uit-lijst staan (TLS, DKIM+SPF en DNSSEC) – daar waar van toepassing – uiterlijk eind 2017 te hebben geïmplementeerd.
Gemeenten werken op verschillende fronten aan de bestrijding van spam en phishing. In de eerste plaats gaat het om het vergroten van de bewustwording binnen gemeenten; dit geldt eveneens voor burgers en bedrijven. In de tweede plaats zijn er additionele maatregelen zoals antispam- en antivirusoplossingen voor e-mail en firewallinstellingen.
De Informatiebeveiligingsdienst voor gemeenten (IBD) maakt factsheets rond de implementatie van DMARC, SPF en DKIM, om gemeenten op de hoogte te brengen van de standaarden en de voordelen van het implementeren ervan. Verder informeert IBD de betrokken leveranciers van klantcontactcentra, hostingpartijen, providers e.d. over de standaarden, zodat ze zich klaar kunnen maken voor vragen van gemeenten. -
Vraag 4
Deelt u de mening dat het zorgelijk is dat, vanwege de gebrekkige beveiliging van e-mailverkeer van gemeenten, de persoonsgegevens die worden uitgewisseld in verkeerde handen kunnen vallen? Zo ja, hoe gaat u de desbetreffende gemeenten daar op aanspreken? Zo nee, waarom niet?
De betreffende standaarden DKIM / DMARC en SPF zorgen voor e-mailauthenticatie; hiermee wordt het mogelijk dat de ontvanger de identiteit van de afzender deels controleert. De standaarden hebben een belangrijke functie bij de mogelijke herkenning van spam en phishing voor zover deze gebruik maken van spoofing (waarbij een verzender zich voordoet als een ander).
Gebruik van deze standaarden is één van de schakels in de bestrijding van phishing en de beveiliging van persoonsgegevens. Omdat behalve gebruik van deze standaarden ook andere maatregelen genomen worden, onderschrijf ik niet dat door het enkele feit dat deze standaarden niet worden gebruikt persoonsgegevens in verkeerde handen vallen. -
Vraag 5
Heeft u er zicht op in hoeveel gemeenten geen STARTLLS-standaard wordt aangehouden en er daardoor geen beveiligde internetverbinding mogelijk is?
De standaard STARTTLS is in combinatie met DANE (voor beveiligde mailverbindingen) in behandeling genomen door het Forum Standaardisatie en kan daardoor, mogelijk al in 2016, worden opgenomen op de lijst met open standaarden. Het Forum Standaardisatie zal vanaf dan ook de implementatie bij aanschaf, aankoop en aanbestedingen monitoren.
-
Vraag 6
Wat is volgens u de oorzaak van het probleem dat gemeenten de verplichte internetstandaarden voor de beveiliging van e-mail niet aanhouden? Hoe gaat u ervoor zorgen dat deze standaarden in alle gemeenten gehandhaafd worden?
De internetstandaarden die op de pas-toe-leg-uit-lijststaan, zijn verplicht bij aanschaf, aankoop, ontwikkeling of aanbesteding van nieuwe diensten, tenzij er een zwaarwegende reden is om hiervan af te wijken. Het handhaven in bestaande situaties is niet aan de orde. De versnelde implementatie is onderdeel van een lokaal afwegingskader.
Door het uitvoeren van een impactanalyse heeft de IBD uitgezocht welke impact de implementatie van deze standaarden voor gemeenten heeft. Hieruit blijkt dat de implementatie van de standaarden meer impact heeft naarmate de organisatie groter en complexer is. Voor met name DMARC moeten alle gemeentelijke mailstromen in kaart zijn gebracht en worden vertaald in beveiligingsregels. Het fout instellen van deze standaarden leidt tot een verstoring in e-mail van en aan de gemeente.
Zoals ik uw Kamer heb aangegeven in mijn brief met uitgangspunten wetgeving GDI (Kamerstuk 26 643 nr. 373) werk ik in deze wet aan een grondslag waarmee – nader te bepalen – standaarden uit de pas-toe-of-leg-uit-lijst wettelijk verplicht kunnen worden gesteld voor bestuursorganen, onder andere voor uniformering voor burgers en bedrijven, en het garanderen van communicatie. Daarbij speelt ook informatiebeveiliging een rol. De VNG onderschrijft die uitgangspuntenbrief. -
Vraag 7
Hebben de gemeenteraden en de Autoriteit Persoonsgegevens (AP) voldoende middelen om toezicht te houden op de naleving van de wettelijk geldende eisen voor de verwerking van persoonsgegevens? Geven de gemeenteraden en de AP voldoende prioriteit aan het toezicht houden op de naleving van de wettelijk geldende eisen voor de verwerking van persoonsgegevens? Zo nee, hoe gaat u ervoor zorgen dat hier meer prioriteit aan wordt gegeven? Zo ja, hoe kan het dan nog steeds mis gaan?
Gemeenteraden bestaan uit gekozen volksvertegenwoordigers. Op grond daarvan en de verantwoordelijkheden en bevoegdheden van gemeenten voortvloeiend uit de Grondwet en de Gemeentewet, voeren gemeenten hun wettelijke taken zelfstandig uit. In die zin acht ik gemeenteraden en het gemeentebestuur zeer wel in staat om zorg te dragen voor de naleving van privacyregels en voor een afdoende niveau van de gemeentelijke informatieveiligheid. Desalniettemin kan het Rijk op grond van de Gemeentewet – in het kader van interbestuurlijk toezicht – toezicht houden op het gemeentebestuur. Dat is bij mijn weten nog niet voorgekomen in het geval van tekortkomingen op het gebied van de verwerking van persoonsgegevens of informatieveiligheid.
Het specifieke toezicht op de naleving van de wettelijke bepalingen inzake de verwerking van persoonsgegevens wordt gehouden door de Autoriteit Persoonsgegevens (AP). De AP richt als onafhankelijke toezichthouder haar eigen toezicht in. In het uitvoeren van haar toezichthoudende en handhavende taak stelt de AP prioriteiten op basis van criteria, zoals de ernst en de duur van de overtreding.
De AP dient haar taken in onafhankelijkheid te kunnen uitoefenen, zonder inmenging van buitenaf. Daarnaast kan ik u mededelen dat er geen signalen bekend zijn waaruit blijkt dat de AP tekortschiet in het houden van toezicht op de naleving van de wettelijke eisen voor de verwerking van persoonsgegevens. -
Vraag 8
Herinnert u zich uw antwoorden op de vele vragen die gesteld zijn over de beveiliging en verwerking van persoonsgegevens in gemeenten?4 5 6 7
Ja.
-
Vraag 9
Deelt u de mening dat gemeenten onzorgvuldig omgaan met de persoonsgegevens van hun inwoners? Deelt u de mening dat het bericht «Gemeentelijke e-mail gênant slecht beveiligd» past in dit beeld?
Neen. Gemeenten hebben zich gecommitteerd aan de beveiliging van persoonsgegevens en hechten hieraan grote waarde. De implementatie van open standaarden heeft een plek in de activiteiten die gemeenten ontplooien om het gemeentelijk informatielandschap te beveiligen conform de uitgangspunten en kaders van hun gemeenschappelijk normenkader de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De volgorde van implementatie van maatregelen (ook technische detailmaatregelen, maar vooral ook fysieke en organisatorische maatregelen) is gebaseerd op een lokale risicoafweging waar het college van B&W voor verantwoordelijk is.
-
Vraag 10
Zijn er volgens u ook goede voorbeelden van gemeenten die voldoen aan alle wettelijke eisen en zorgvuldig omgaan met de persoonsgegevens van burgers? Welke zijn dit? Waarom lukt het hier wel? Hoe gaat u ervoor zorgen dat dit goede voorbeeld gedeeld wordt met andere gemeenten?
Zonder in te gaan op de specifieke casuïstiek van individuele gemeenten, zijn er voorbeelden bekend van gemeenten waar bijvoorbeeld de gemeentelijke rekenkamer onderzoek heeft gedaan naar de mate van beveiliging van informatie. Dergelijke onderzoeken stellen college en raad in de gelegenheid om het niveau van informatieveiligheid te verhogen.
Uiteraard moeten gemeenten voldoen aan wettelijke eisen en dienen ze zorgvuldig om te gaan met persoonsgegevens. Dat wil niet zeggen dat er nooit iets mis gaat. Gemeenten werken aan bewustwording bij medewerkers, werken aan informatieveiligheid en weten zich gesteund door de IBD. De IBD draagt ook bij aan kennisdeling op het gebied van best practices. Daarnaast is privacy een belangrijk onderdeel van het programma ISD van de VNG. Ook via dat programma worden vele goede praktijken van gemeenten gedeeld. -
Vraag 11
Wat vindt u het voorstel om naast de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) een privacy-BIG in te stellen om de privacy van burgers te waarborgen? Bent u inmiddels in gesprek met de Vereniging van Nederlandse Gemeenten (VNG) en KING (Kwaliteitsinstituut Nederlandse Gemeenten) over de haalbaarheid van zo'n privacy-BIG en wat is de stand van zaken met betrekking tot dit voorstel?
De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) maakt deel uit van de Resolutie Informatieveiligheid waarmee de leden van de VNG op 29 november 2013 hebben ingestemd. Een voorstel om daarnaast een privacy-BIG in te stellen, lijkt me in dat kader iets voor de gemeenten om te besluiten.
VNG en gemeenten vinden, net als ik, een goede omgang met privacy zeer belangrijk. Onlangs werd op de ALV van de VNG privacy als prioriteit op de agenda gezet met het Position Paper Privacy. Gemeenten geven daarin aan dat het borgen van privacy en een correcte gegevensbescherming in alle gemeenten van groot belang zijn en een zeer belangrijke basis voor het vertrouwen van burgers, bedrijven, ketenpartners en medeoverheden in gemeenten. Gemeenten willen hun inzet op het gebied van het privacyvraagstuk versterken en collectiviseren. In het position paper zijn hiervoor tien actiepunten opgenomen. Een van de actiepunten houdt in dat de VNG in overleg met bestuurders (waaronder ook raadsleden), ambtenaren, ketenpartners en experts onderzoek doet naar de mogelijkheid om gezamenlijke privacykaders (normen) te ontwikkelen. Ik blijf in contact met de VNG over de ontwikkelingen en voortgang hiervan.
18 mei 2016 - 10 juni 2016
23 dagen
Bronnen
-
Vraag 1
Bent u ervan op de hoogte dat Consuwijzer consumenten adviseert om dubbele rekeningen te betalen als het misgaat buiten de consument om met de overstapservice die providers aanbieden, waarbij de nieuwe aanbieder het oude abonnement van de consument opzegt?1
Consuwijzer adviseert consumenten over het overstappen naar een andere telecomaanbieder2 en problemen die zich hierbij eventueel kunnen voordoen.3 Een situatie die zich kan voordoen is het niet (tijdig) opzeggen van het abonnement bij de oude telecomaanbieder door de nieuwe telecomaanbieder, namens de consument die dit heeft verzocht in het kader van de overstapservice van telecomaanbieders. Hierdoor kan de consument gelijktijdig aan zowel de oude als de nieuwe telecomaanbieder abonnementskosten verschuldigd zijn. Consuwijzer adviseert in dergelijke gevallen een klacht in te dienen bij de nieuwe telecomaanbieder en de aan de oude telecomaanbieder verschuldigde abonnementskosten te verhalen op de nieuwe aanbieder. Consuwijzer adviseert daarnaast het oude abonnement zelf op te zeggen, zodat deze kosten niet verder oplopen.
-
Vraag 2
Vindt u het terecht dat de consument de dupe wordt als de overstapservice verkeerd loopt buiten de klant om en vervolgens de consument vaak voor langere tijd dubbele rekeningen moet betalen? Zo ja, waarom? Zo nee, waarom niet?
Ik wil vooropstellen dat ik geen signalen heb dat hierover grote aantallen klachten zijn en dat voor zover er klachten zijn, uit die klachten niet naar voren komt dat de consument voor langere tijd dubbele abonnementskosten betaalt. Ik verwijs hierbij naar het antwoord op vraag 7. Consumenten zijn juist overwegend tevreden over de overstapservice, blijkt uit consumentenonderzoek dat Ipsos, in opdracht van de telecomaanbieders die deelnemen aan de overstapservice, heeft uitgevoerd. Ipsos concludeert dat 75% van de overstappers (zeer) tevreden is met de overstap en 91% (zeer) tevreden is met de overstapservice.4 De overstapservice is door de telecomaanbieders in januari 2014 uitgebreid. De overstapservice kon daarvoor uitsluitend worden gebruikt voor internetdiensten en voor gebundelde diensten met zowel internet als vaste telefonie. Sinds januari 2014 kan de overstapservice ook worden gebruikt voor zogeheten triple play-pakketten (internet, vaste telefonie, televisie) en quad play-pakketten (internet, vaste en mobiele telefonie, televisie). In 2015 is het gebruik van de overstapservice met 25% toegenomen.5
Uiteraard is het onwenselijk als een consument te maken krijgt met dubbele abonnementskosten bij een overstap door middel van de overstapservice.
De overstapservice is in 2009 juist in het leven geroepen om dubbele abonnementskosten en/of onderbreking van de dienst zoveel mogelijk te voorkomen. In gevallen waar het onverhoopt misgaat en dit niet te wijten is aan de consument, ligt het in de rede dat de nieuwe telecomaanbieder de consument hiervoor compenseert door de aan de oude telecomaanbieder verschuldigde abonnementskosten voor zijn rekening te nemen. -
Vraag 3
Wie is er verantwoordelijk als het verkeerd gaat bij het overstappen van abonnementen met een overstapservice, doordat de nieuwe aanbieder bijvoorbeeld het abonnement vergeet op te zeggen of de oude aanbieder niet meewerkt: de consument, de nieuwe aanbieder of de oude aanbieder en waarom?
De nieuwe telecomaanbieder is verantwoordelijk indien hij het abonnement bij de oude telecomaanbieder niet (tijdig) opzegt. De consument gaat immers met de nieuwe telecomaanbieder een overeenkomst aan, inclusief opzegging van het abonnement bij de oude telecomaanbieder van de consument op de afgesproken datum. De consument is zelf verantwoordelijk voor het controleren van de einddatum van het lopende contract bij zijn oude aanbieder en eventuele kosten bij voortijdige contractbeëindiging, alvorens een overstapverzoek bij de nieuwe aanbieder in te dienen. Hier wordt zowel door Consuwijzer als de websites van de telecomaanbieders op gewezen.
-
Vraag 4
Waar kan de consument terecht als het misgaat buiten de consument om bij een overstapservice?
De consument kan in de eerste plaats terecht bij zijn nieuwe telecomaanbieder om de fout recht te zetten en dubbele abonnementskosten die het gevolg zijn van het niet (tijdig) opzeggen door de nieuwe telecomaanbieder te verhalen. De consument kan zich daarnaast wenden tot de oude telecomaanbieder om het abonnement zelf op te zeggen. Indien de consument er met de telecomaanbieder niet uit komt, kan de consument een beroep doen op De Geschillencommissie om zijn recht te halen.
-
Vraag 5
Vaak is het onduidelijk voor de klant om te achterhalen welke partij de fout heeft gemaakt wanneer het verkeerd gaat met de overstapservice; op welke wijze zou u kunnen bijdragen aan het scheppen van duidelijkheid, bij voorbeeld over welke partij wanneer verantwoordelijkheid draagt?
Ik verwijs hiervoor naar het antwoord op vraag 3.
-
Vraag 6
Gelden er andere regels voor een overstapservice bij het overstappen van een koperkabelabonnement naar een glasvezelabonnement? Is er bijvoorbeeld een overstapbericht nodig bij een overstap van koperkabel naar glasvezel? Zo ja, waarom? Zo nee, waarom?
Volledigheidshalve merk ik op dat de overstapservice is gebaseerd op zelfreguleringsafspraken tussen de telecomaanbieders en dus niet op formele regels vanuit de overheid. Als een consument de overstapservice gebruikt, is altijd sprake van een overstapbericht dat door de nieuwe aanbieder wordt ingediend bij de oude aanbieder, ongeacht de infrastructuur waarover de dienst wordt aangeboden. Bij een overstap naar een telecomaanbieder op dezelfde infrastructuur geldt hierbij als leidraad dat de einddatum van het oude contract tevens de ingangsdatum van het nieuwe contract is. Hierdoor worden dubbele kosten voor de consument zoveel mogelijk beperkt en is er zo kort mogelijke onderbreking van de dienst. Bij een overstap naar een telecomaanbieder op een andere infrastructuur geldt nu nog als leidraad het nieuwe abonnement minimaal een week voor de einddatum van het oude abonnement in te laten gaan. Met deze beperkte overlap in abonnementskosten voor de consument ondervindt deze geen onderbreking van de dienst.
Ook indien de consument wil overstappen naar glasvezel, maar er is nog geen glasvezel aangelegd, kan de overstapservice worden gebruikt.
De telecomaanbieders hebben mij laten weten dat de overstapservice binnenkort verder wordt verbeterd. Bij een overstap naar een telecomaanbieder op een andere infrastructuur is dan geen overlap meer benodigd. De oude aanbieder zal zijn dienstverlening pas beëindigen nadat de nieuwe aanbieder de dienstverlening is gestart en de oude aanbieder hierover heeft geïnformeerd. Hierdoor worden dubbele kosten en onderbreking van de dienst nog verder beperkt. -
Vraag 7
Hoeveel meldingen of klachten krijgt de Autoriteit Consument en Markt (ACM) binnen van consumenten waarbij het verkeerd is gegaan bij het overstappen van abonnementen met een overstapservice?
De Autoriteit Consument en Markt (ACM) heeft in de periode april 2015 – mei 2016 een twintigtal meldingen ontvangen met betrekking tot dubbele facturen bij het overstappen naar een andere telecomaanbieder. Uit deze meldingen komt niet naar voren komt dat de consument voor langere tijd dubbele abonnementskosten betaalt.
-
Vraag 8
Op welke wijze denkt u bij te kunnen dragen aan de bescherming van de consument wanneer bij het overstappen van abonnementen met een overstapservice buiten de consument om misgaat?
Gelet op het geringe aantal klachten dat de ACM hierover ontvangt, de hoge consumententevredenheidscijfers over het gebruik van de overstapservice en
De Geschillencommissie waar de consument een beroep op kan doen indien het onverhoopt misgaat en het niet met de telecomaanbieder zelf kan worden opgelost, zie ik op dit moment geen aanleiding voor maatregelen. Wel juich ik het toe dat de telecomaanbieders er aan blijven werken de overstapservice verder te verbeteren.
12 mei 2016 - 6 juni 2016
25 dagen
Het bericht “beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig” |
|
Astrid Oosenbrug (PvdA), Manon Fokke (PvdA) |
|
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
|
-
Vraag 1
Herinnert u zich uw antwoorden op eerdere vragen over het bericht «beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig»?1
Ja.
-
Vraag 2
In hoeveel gemeenten is de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) inmiddels volledig geïmplementeerd? Zijn bij u, ondanks de implementatie van de BIG, toch nog berichten bekend dat er in gemeenten gebruik wordt gemaakt van een onbeveiligde https-verbinding wanneer zij naar vertrouwelijke informatie van burgers vragen? Zo ja, in hoeveel gemeenten wordt nog niet gebruik gemaakt van een beveiligde https-verbinding bij het verwerken van vertrouwelijke informatie van burgers? Zo nee, bent u bereid onderzoek te doen naar de beveiliging van gemeentewebsites en de verzameling en verwerking van vertrouwelijke informatie door gemeentes via deze websites?
Gemeenten zijn zoals afgesproken in de resolutie «informatieveiligheid, randvoorwaarde voor de professionele gemeente» bezig met het implementeren van de BIG. Deze baseline bevat een breed scala aan technische, organisatorische, fysieke en procedurele maatregelen. De implementatie ervan is een doorlopend proces waarbij gemeenten op basis van eigen afwegingen het gemeenschappelijke normenkader als leidraad gebruiken. Zo betekent bijvoorbeeld voor een gemeente die zijn ICT heeft ondergebracht bij een externe leverancier de implementatie iets heel anders dan voor een gemeente die zijn ICT 100% in eigen beheer uitvoert. In algemene zin hebben alle gemeenten inmiddels de voor hen belangrijkste maatregelen uit de BIG geïmplementeerd. Welke dat zijn hangt af van de lokale afweging per gemeente.
Mij is bekend, onder andere uit de pers en van individuele onderzoekers op het gebied van informatiebeveiliging dat niet alle gemeenten https gebruiken voor webformulieren waarmee de gemeente een burger om informatie vraagt, bijvoorbeeld in het kader van dienstverlening. Wanneer de gemeente persoonsgegevens verwerkt, dient de gemeente op basis van artikel 13 van de Wet bescherming persoonsgegevens een passend beveiligingsniveau te garanderen. De richtsnoeren van het College bescherming persoonsgegevens (thans Autoriteit persoonsgegevens) uit 2013 die hierop van toepassing zijn, schrijven voor dat de bewerker encryptie (versleuteling) toe dient te passen bij verzending van persoonsgegevens via het internet. Ook de BIG schrijft dit voor voor het veilig verwerken van gevoelige gegevens.
Ik heb kennis genomen van het onderzoek van RTL Nieuws dat aantoonde dat bij 10 van de 390 gemeenten het afsprakenformulier niet was beveiligd door middel van https. Deze 10 gemeenten zijn door de Informatiebeveiligingsdienst voor gemeenten (IBD) op de hoogte gesteld van dit feit en zij hebben alle in samenwerking met hun leveranciers deze situatie opgelost. Het gaat erom dat gemeenten adequate actie ondernemen bij het bekend worden van kwetsbaarheden. De gemeente is zelf verantwoordelijk voor het naleven van de wettelijke eisen om persoonsgegevens te beschermen. De Autoriteit Persoonsgegevens ziet daarop toe. De gemeente is ook zelf verantwoordelijk voor een afdoende beveiliging van gevoelige en vertrouwelijke informatie.
Gemeenten leggen hierover verantwoording af aan de gemeenteraad.
Een onderzoek zoals u dat schetst zou als momentopname van de toepassing van een enkele technische maatregel mijns inziens onvoldoende meerwaarde bieden ten opzichte van het huidige verantwoordingsstelsel. -
Vraag 3
Zijn gemeenten naar uw mening voldoende uitgerust om op een goede en veilige manier vertrouwelijke informatie van burgers te verwerken via gemeentewebsites? Is er voldoende kennis en fte beschikbaar binnen gemeenten om gemeentewebsites te beheren? Zo nee, welke aanvullende maatregelen gaat u nemen om gemeenten beter uit te rusten om vertrouwelijke informatie van burgers te verwerken via gemeentewebsites en om deze sites te beheren?
In het algemeen zijn gemeenten voldoende toegerust om op een goede en veilige manier vertrouwelijke informatie te verwerken. Ze hebben zich gecommitteerd aan de implementatie van de BIG. Zie ook het antwoord op vraag 2. Hoeveel kennis en fte er beschikbaar is of moet zijn om gemeentewebsites te beheren, verschilt van gemeente tot gemeente. Het is daarom niet zonder meer mogelijk om algemene uitspraken te doen over maatregelen.
Gemeenten werken dagelijks samen met hun leveranciers aan informatiebeveiliging, of dit nu gaat om de website of anderszins. Gemeenten hebben zeer veel kennis in huis en kunnen tevens, onder andere via de IBD, kennis van andere gemeenten benutten. Ik heb geen signalen dat gemeenten onvoldoende fte beschikbaar hebben om de website te beheren. -
Vraag 4
Deelt u de mening dat burgers afhankelijk zijn van hun eigen gemeente voor dienstverlening en dat daarom in alle gemeenten de kwaliteit en veiligheid van de dienstverlening via gemeentewebsites hetzelfde niveau moet hebben?
Ik ben het eens met de stelling dat burgers voor de dienstverlening afhankelijk zijn van de gemeente waarin ze wonen. Daarnaast moeten de kwaliteit en veiligheid op een adequaat niveau zijn. Hoe hoog dat niveau is, zal nog steeds van gemeente tot gemeente kunnen verschillen, met dien verstande dat de toezichthouder Autoriteit persoonsgegevens toezicht houdt op het minimumniveau van gegevensbescherming. Daar mag een gemeente nooit onder zakken.
In algemene zin zijn er uiteraard wel maatregelen te benoemen die altijd genomen dienen te worden om een minimumniveau te garanderen. Het versleutelen van gegevens op internet is daarvan een voorbeeld. -
Vraag 5
Herinnert u zich de vragen over de mogelijkheid om één kernwebsite voor alle gemeenten te maken? Deelt u de mening dat dit voor de veiligheid, kwaliteit en het beheer van deze websites voordelen kan opleveren? Bent u bereid opnieuw naar dit voorstel te kijken? 2
Ja, ik herinner mij die vragen en ik deel de mening dat één kernwebsite voordelen kan opleveren. In mijn brief van 20 april 2015 heb ik in de Kamer verslag gedaan van mijn overleg met de VNG over dit onderwerp (Kamerstuk 26 643, nr. 357). De VNG gaf aan dat één uniforme (model-)website naar haar mening geen recht doet aan de verschillen die er tussen gemeenten bestaan. Ik blijf echter attent op de mogelijkheid om een kernwebsite dichterbij te brengen. Het Kwaliteitsinstituut Nederlandse Gemeenten (KING) ontwikkelt momenteel een proof of concept voor een Generieke Transactievoorziening waarbij gemeentelijke formulieren voor ondernemers centraal worden aangeboden. Als deze proof of concept slaagt, zal ik met de VNG gaan overleggen over de mogelijkheden om dit ook te doen met formulieren voor burgers.
-
Vraag 6
Deelt u de mening dat de privacy van burgers vanuit de BIG onvoldoende gewaarborgd is? Wat vindt u van het voorstel om naast de BIG een privacy-BIG in te stellen om de privacy van burgers te waarborgen? Bent u inmiddels in gesprek met de Vereniging van Nederlandse Gemeenten (VNG) en KING (Kwaliteitsinstituut Nederlandse Gemeenten) over de haalbaarheid van zo'n privacy-BIG en wat is de stand van zaken met betrekking tot dit voorstel?
De BIG, de naam zegt het al, biedt een baseline voor informatiebeveiliging. Een deugdelijke beveiliging van gegevens is één van de aspecten die aandacht verdienen bij het beschermen van persoonsgegevens, waaraan gemeenten gehouden zijn op grond van de Wet bescherming persoonsgegevens. Daarnaast behelst het adequaat waarborgen van de privacy van burgers vele andere aspecten, die onder andere genoemd zijn in de Rijksvisie over privacy in het sociaal domein; «zorgvuldig en bewust» en in de Privacy Impact Assessment 3D.
Met het in de EU aannemen van de algemene verordening gegevensbescherming (PbEU 2016, L 119), die op 25 mei 2018 van toepassing wordt en de huidige Wet bescherming persoonsgegevens grotendeels zal vervangen, zullen gemeenten net als andere verantwoordelijken voor gegevensverwerking bovendien moeten voldoen aan diverse nieuwe plichten, zoals maatregelen van privacy by design, het uitvoeren van privacy impact assessments en het aanstellen van een functionaris voor de gegevensbescherming. Naast de BIG zijn er dus andere waarborgen voor de bescherming van persoonsgegevens.
Op ambtelijk niveau zijn de gesprekken die ik heb toegezegd tijdens het algemeen overleg op 20 april gestart. Ik zal uw Kamer over de uitkomsten daarvan informeren.
12 mei 2016 - 6 juli 2016
55 dagen
Mobiele dekking in spoor- en autotunnels |
|
Duco Hoogland (PvdA), Astrid Oosenbrug (PvdA) |
|
Melanie Schultz van Haegen (minister infrastructuur en waterstaat) (VVD), Henk Kamp (minister economische zaken) (VVD), Sharon Dijksma (staatssecretaris infrastructuur en waterstaat) (PvdA) |
|
|
|
|
Bronnen
2. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 3167
3. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 1322, Antwoord op …
4. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 3167, Antwoord op …
5. AD.nl, 17 december 2015, http://www.ad.nl/ad/nl/1040/Den-Haag/article…
6. ProRail.nl, 18 maart 2016, https://www.prorail.nl/nieuws/prorail-en-k…
7. ProRail.nl, 18 maart 2016, https://www.prorail.nl/nieuws/prorail-en-k…
8. Nu.nl, 26 augustus 2015, http://www.nu.nl/mobiel/4113443/toekomst-mob…
9. Nu.nl, 26 augustus 2015, http://www.nu.nl/mobiel/4113443/toekomst-mob…
10. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 1322, Antwoord op …
11. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 3167, Antwoord op …
-
Vraag 1
Herinnert u zich uw antwoorden op eerdere vragen over de gebrekkige dekking in onder meer de spoortunnel in Delft?1 2
Ja.
-
Vraag 2
Is er inmiddels bereik in de spoortunnel in Delft? Zo ja, sinds wanneer? Zo nee, wanneer verwacht u dat treinreizigers kunnen beschikken over een mobiel netwerk in de spoortunnel Delft?
Ja. Vanaf 12 mei 2016 is er mobiel bereik in de spoortunnel van Delft. Eén van de mobiele operators heeft dit netwerk in samenwerking met ProRail voor de klanten van alle mobiele providers gerealiseerd.
-
Vraag 3
Hoe beoordeelt u het proces rondom de aanleg van een mobiel netwerk in de spoortunnel Delft? Kunt u bij de beantwoording op deze vraag ingaan op de volgende uitspraken, gedaan door betrokken partijen:
Mobiele communicatie en het gebruik van mobiele toepassingen vervullen een steeds belangrijkere rol in onze samenleving. Bij de realisatie van tunnels moet bij alle betrokken partijen vanaf het begin duidelijk zijn dat adequate mobiele dekking vanaf het moment van ingebruikname van groot belang is.
Alle betrokken partijen onderkennen het grote belang van een goede dekking van mobiele netwerken in tunnels. Vanaf het moment dat het proces van ontwerpen en aanbesteden van tunnels wordt gestart dient rekening gehouden te worden met het feit dat dekking van mobiele netwerken moet kunnen worden aangeboden. Daarvoor is goede samenwerking tussen alle betrokken partijen noodzakelijk.
De mobiele dekking is later gerealiseerd dan de betrokken partijen aanvankelijk hadden gewenst. De mobiele dekking is helaas pas gerealiseerd nadat de tunnel is opengesteld. -
Vraag 4
Deelt u de mening dat treinreizigers al veel langer dan nodig niet kunnen beschikken over een werkend mobiel netwerk?
Het was voor de reizigers beter geweest wanneer zij direct bij open telling van de spoortunnel over een goed werkend mobiel netwerk hadden kunnen beschikken. Ik bespreek deze casus in mijn gesprek met providers over mobiele dekking in spoortunnels. In het AO Spoor van 19 mei jl. heb ik u toegezegd over de uitkomst van dat overleg in het najaar 2016 uw Kamer te informeren.
-
Vraag 5
Welke lessen trekt u uit de casus mobiel bereik spoortunnel Delft? Is deze casus voor u aanleiding om wet- en regelgeving op dit terrein tegen het licht te houden? Zo ja, kijkt u daarbij ook naar de verantwoordelijkheidsverdeling (Overheid/ProRail/Rijkswaterstaat resp. telecomproviders)?
Er zijn tussen ProRail en de mobiele operators afspraken gemaakt om in dergelijke gevallen, van vergunningsaanvraag tot implementatie, nog beter met elkaar samen te werken. ProRail is verder samen met de mobiele operators bezig om een gezamenlijk programma van eisen op te stellen. Daarmee kan in de toekomst sneller mobiel bereik worden gerealiseerd in spoortunnels. Op dit moment zijn er overigens geen nieuwe spoortunnels voorzien.
Bij het realiseren en operationaliseren van telecomdiensten in tunnels is samenwerking tussen verschillende betrokken partijen noodzakelijk.
Voor de realisatie van tunnels moeten de eisen ten aanzien van de voorzieningen in de tunnel zijn afgestemd, dit gaat bijvoorbeeld over het realiseren van voldoende ruimte en voorzieningen voor het kunnen leveren van energie. Na realisatie van deze voorzieningen, leveren en installeren de providers de systemen die benodigd zijn voor de mobiele telecommunicatie voorziening. Ik zie geen aanleiding om aan deze verantwoordelijkheidsverdeling te willen tornen.
Om beter te anticiperen op de sterk in beweging zijnde ontwikkelingen van telecomdiensten zijn inmiddels verbeteringen in de eisen voor de techniek en het proces ten aanzien van de realisatie van nieuwbouwtunnels bepaald.
Rijkswaterstaat heeft een tunnelstandaard ontwikkeld die voor alle Rijks nieuwbouw wegtunnels wordt toegepast. Via deze tunnelstandaard worden generiek technische eisen, proces eisen en verantwoordelijkheden uniform vastgelegd en worden deze zaken ook geborgd. De ervaringen met het gebruik van de standaard in projecten en technologische veranderingen worden meegenomen via aanpassingen op deze standaard om vervolgens weer te worden toegepast bij de bouw van rijkswegtunnels. Deze standaard is recent geactualiseerd specifiek ten behoeve van netwerken van mobiele operators in tunnels. Daarbij zijn wijzigingen doorgevoerd om mobiel communicatie beter te faciliteren. Met de providers worden gesprekken gevoerd om het proces en de verantwoordelijkheden nog beter op elkaar aan te laten sluiten en zo de integratie van telecomdiensten verder te verbeteren. Een belangrijk punt van aandacht is de toekomstbestendigheid, telecomdiensten zijn en blijven sterk in ontwikkeling. -
Vraag 6
Welke acties hebben u (dan wel uw ambtsvoorganger) en ProRail genomen sinds maart 2014 (de beantwoording van de eerste vragenset over dit thema) om in den brede de dekking van telefoonproviders in spoortunnels te verbeteren? Kunt u deze vraag uitgebreider beantwoorden dan een vergelijkbare vraag in de vorige set?
Ik ben met ProRail voorstander van een actieve opstelling. Naar aanleiding van de casus Delft heb ik met ProRail afgesproken dat bij de bouw van toekomstige spoortunnels ook de mogelijkheden om mobiel bereik in tunnels te bewerkstelligen voorafgaand aan de aanleg moet worden onderzocht. Deze mogelijkheden zullen tijdig aan providers worden voorgelegd. De uiteindelijke beslissing om mobiel bereik in de tunnel te realiseren blijft aan de provider(s).
-
Vraag 7
Tot welk resultaat heeft het onder de aandacht brengen bij decentrale overheden van «mogelijke knelpunten ten aanzien van de telefonische bereikbaarheid in tunnels»10 inmiddels geleid? Indien het geboekte resultaat nog beperkt is, bent u bereid dan nogmaals aandacht te vragen voor het belang van mobiele dekking in (metro-)tunnels in Rotterdam en Amsterdam?
Ik heb tijdens het AO Spoor van 19 mei jl. toegezegd om met de providers in gesprek te gaan en over de uikomst van dat overleg uw Kamer in het najaar 2016 te informeren. Ik zal, met het oog op de verantwoordelijkheidsverdeling, ook dit onderwerp tijdens dat overleg aan de orde stellen.
-
Vraag 8
Wat heeft het «overleg [...] door ProRail met providers om hen te ondersteunen bij de besluitvorming»11 tot nu toe opgeleverd?
De werkzaamheden in Delft hebben er toe geleid dat het systeem ondertussen operationeel is.
-
Vraag 9
Herinnert u zich de motie Hoogland (Kamerstuk 34 000 A, nr. 76) over het verzekeren dat nieuwe tunnels (zowel auto als spoor) bij openstelling voorzien zijn van een mobiel netwerk? Herinnert u zich uw positieve oordeel over deze motie in het debat naar aanleiding van het verslag van het Algemeen overleg (VAO) MIRT op 2 juli 2015? Welke acties zijn inmiddels ondernomen na het aannemen van deze motie?
Ja. Tussen spoor- resp. wegbeheerders worden met providers gesprekken gevoerd om het proces en de verantwoordelijkheden nog beter op elkaar aan te laten sluiten en zo de integratie van telecomdiensten verder te verbeteren.
Rijkswaterstaat en ProRail faciliteren bij nieuwbouwtunnels de mogelijkheid om telecomdiensten in spoor- en rijkswegtunnels te integreren. De integratie zelf wordt door de mobiele operators gedaan. De snelle technische ontwikkelingen in de telecommarkt maken het noodzakelijk dat niet alleen bij aanvang van het project afspraken met de providers worden gemaakt, maar dat ook wordt afgesproken hoe wordt omgegaan met technologische veranderingen. De diensten van de mobiele operators die bij de openstelling van de tunnel zijn gerealiseerd kunnen zo ook bij de introductie van nieuwe generaties technologieën voor de gebruiker van de tunnels beschikbaar blijven. Hieraan wordt hard gewerkt. -
Vraag 10
Krijgt u net ook klachten binnen dat gebruikers in de recent geopende Ketheltunnel (A4 Schiedam) niet over een goed functionerend mobiel netwerk kunnen beschikken? Zo ja, hoe verhoudt zich dit tot uw eerdere oordeel over de genoemde motie en op welke manier zorgt u alsnog voor mobiele dekking in deze tunnel?
Klachten zullen er ongetwijfeld zijn. Op dit moment zijn de voorbereidingen voor de realisatie van het mobiele netwerk bij de A4 Delft – Schiedam gereed. Een aantal resterende werkzaamheden worden nog uitgevoerd. Het netwerk in de tunnel zal naar verwachting eind 2016 geheel operationeel zijn.
-
Vraag 11
Zal de Koning Willem-Alexandertunnel (A2 Maastricht) bij oplevering voorzien zijn van mobiele dekking? Zo nee, hoe verhoudt zich dit tot uw eerdere oordeel over de genoemde motie en op welke manier zorgt u alsnog voor mobiele dekking in deze tunnel?
Rijkswaterstaat heeft met de mobiele operators afspraken gemaakt die er op gericht zijn dat er rond de oplevering mobiel bereik zal zijn in De Koning Willem-Alexandertunnel.
-
Vraag 12
Zal de Blankenburgtunnel (A20-A15) bij oplevering voorzien zijn van mobiele dekking? Zo nee, hoe verhoudt zich dit tot uw eerdere oordeel over de genoemde motie en op welke manier zorgt u alsnog voor mobiele dekking in deze tunnel?
De komende periode zal Rijkswaterstaat met de mobiele operators overleggen om tot afspraken te komen over de realisatie van mobiel bereik in deze tunnels. Het betreft de tunnel onder het Scheur én de landtunnel door de Aalkeetpolder.
3 mei 2016 - 30 juni 2016
58 dagen
Het bericht dat Zeeuwse gemeenten medische gegevens eisen van kinderen |
|
Loes Ypma (PvdA), Astrid Oosenbrug (PvdA), Joyce Vermue (PvdA) |
|
Ard van der Steur (minister justitie en veiligheid) (VVD), Martin van Rijn (staatssecretaris volksgezondheid, welzijn en sport) (PvdA) |
|
|
|
|
-
Vraag 1
Bent u bekend met het bericht «Zeeuwse gemeenten eisen medische gegevens van kinderen»?1
Ja.
-
Vraag 2
Wat vindt u van het bericht dat ambtenaren naar medische gegevens van kinderen vragen en op grond van deze gegevens beoordelen of zorg vergoed wordt? Is dit naar uw mening in lijn met de Wet bescherming persoonsgegevens, de daaraan gekoppelde verwerkingsbasis in de Jeugdwet en de tijdelijke ministeriële regeling2, waarin beschreven staat welke persoonsgegevens aan de gemeente versterkt mogen worden voor de bekostiging van zorg?
Het zorgloket Portos heeft al zo’n 13.000 mensen geholpen met een vraag naar Jeugdhulp en een aanbod Wmo2015. Deze klacht is vooralsnog de enige in dit kader. Er is door de gemeente geen diagnose informatie uitgevraagd. Wel is door de professional ingegaan op behandeldoelen voor de cliënt.
De Wet bescherming persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt. De Jeugdwet en de tijdelijke ministeriële regeling van 6 augustus 2015 bieden grondslagen voor de verwerking van (bijzondere) persoonsgegevens in het kader van de toegang tot en het aanbod van jeugdhulp. De tijdelijke ministeriële regeling geeft aan welke gegevens maximaal met gemeenten mogen worden gedeeld. Met betrekking tot de GGZ betreffen deze gegevens maximaal de in DSM IV opgenomen diagnosehoofdgroep. Op grond van de tijdelijke ministeriële regeling is het voor betrokkenen mogelijk te kiezen voor een opt-out, waardoor er geen medische gegevens bij de declaratie hoeven worden gevoegd.
Het college van burgemeester en wethouders is primair verantwoordelijk om ervoor te zorgen dat de gemeente voldoet aan de wettelijke vereisten ten aanzien van informatiebeveiliging en privacybescherming. De gemeenteraad ziet hier op toe. De Autoriteit Persoonsgegevens (voorheen bekend als het College bescherming persoonsgegevens) houdt vanuit de wettelijke kaders toezicht op de vraag of de gemeenten, jeugdhulpaanbieders en gecertificeerde instellingen voldoen aan de beveiligingseisen en de privacywetgeving. Het College van de gemeente Middelburg heeft de suggestie van de gemeenteraad overgenomen, om de Autoriteit Persoonsgegevens over deze casus te raadplegen.
Ik heb niet in beeld of, en zo ja, hoeveel gemeenten sinds de inwerkingtreding van de Jeugdwet medische gegevens van jeugdhulpcliënten vragen voor de beoordeling of medische kosten vergoed kunnen worden. Ik houd daar geen gegevens van bij. Het toezicht hierop is immers in eerste instantie lokaal geregeld en daarnaast is de Autoriteit Persoonsgegevens de toezichthouder inzake de naleving van de wettelijke bepalingen inzake de verwerking van persoonsgegevens. -
Vraag 3
Zijn er bij u meer voorbeelden van gemeenten bekend die medische gegevens van jeugdzorgcliënten vragen voor de beoordeling of medische kosten vergoed kunnen worden? Zo ja, om hoeveel gemeenten gaat het? Zo nee, waarom gaat het in andere gemeenten wel goed?
Zie antwoord vraag 2.
-
Vraag 4
Deelt u de mening dat niet alle gemeenteambtenaren uitgerust zijn om te beoordelen welke (psychiatrische) zorg een jeugdzorgcliënt nodig heeft en dat dit moet worden overgelaten aan medische professionals of ambtenaren met expertise op het gebied jeugdproblematiek? Zijn er in de betreffende gemeenten voldoende fte beschikbaar die expertise hebben op jeugdproblematiek, zoals wordt geadviseerd in het «toetsingskader essentiële vereisten toegang jeugdhulp»?3 Zo nee, welke maatregelen gaat u nemen tegen de desbetreffende gemeenten om te voorkomen dat deze schendingen van de privacy van kinderen nog langer plaatsvinden en om ervoor te zorgen dat de zorg voor de kinderen in deze Zeeuwse gemeenten tijdig wordt vergoed?
Ik deel uw mening dat niet alle gemeenteambtenaren zijn toegerust om te beoordelen welke (psychiatrische) zorg een jeugdige nodig heeft. Ook deel ik uw mening dat dit moet worden overgelaten aan medische professionals of professionals met expertise op het gebied van jeugdproblematiek, los van de vraag of zij wel of niet in dienst zijn van de gemeente. De Jeugdwet stelt eisen aan de kwaliteit van de hulpverlener in de jeugdhulp. Dit dienen geregistreerde beroepsbeoefenaren te zijn die gehouden zijn aan een beroepsgeheim. Verder bepaald de mate waarin de professional is betrokken bij de behandeling van de cliënt, welke gegevens mogen worden ingezien. Het College geeft in antwoord op vragen van de gemeenteraad dat de professionals van het zorgloket Portos minimaal een hbo-opleiding hebben gevolgd. Het zorgloket Portos bekijkt per geval welke professionals het meest geschikt zijn om de casus op te pakken.
Het «toetsingskader essentiële vereisten toegang jeugdhulp» is ontwikkeld vanwege het belang van een adequate inrichting van de toegang tot jeugdhulp en ondersteuning daarbij. Dit toetsingskader bevat een lijst met de meest essentiële vraagstukken voor de inrichting van de toegang tot jeugdhulp. De items op de lijst zijn essentieel, omdat afwezigheid of onvoldoende inrichting ervan kan wijzen op onvoldoende toegang tot jeugdhulp. De uiteindelijke taxatie is een afweging van de verschillende items in samenhang door de betrokken gemeente. Het toetsingskader geeft niet aan hoeveel fte een gemeente in een bepaalde situatie op een bepaalde positie moet inzetten. Het is aan de betrokken gemeente hier invulling aan te geven. Eventuele intensivering van inzet bij een negatieve uitkomst is dan ook primair de verantwoordelijkheid van de betrokken gemeente.
De privacy van jeugdhulpcliënten is geen separaat item in het «toetsingskader essentiële vereisten toegang jeugdhulp.
De bescherming van persoonsgegevens zal vooral in de dagelijkse uitvoering gestalte moeten krijgen. Belangrijk is vooral dat gemeenten, branches van aanbieders en professionals, alsmede cliëntenorganisaties, zelf verantwoordelijkheid nemen voor het maken van goede afspraken over het respecteren van de privacy van cliënten in het Jeugddomein. Op 22 juni 2016 jl. heeft de bestuurlijke conferentie «In goed vertrouwen plaatsgevonden waar partijen een gezamenlijk privacy manifest en een set vuistregels voor de dagelijkse praktijk hebben ondertekend.
Voor een juiste balans tussen de bescherming van privacy en het rechtmatig betalen van rekeningen van aanbieders, bereid ik een definitieve ministeriële regeling voor die na internetconsultatie is voorgelegd aan de Autoriteit persoonsgegevens. Voor de internetconsultatie is deze regeling ook naar uw Kamer gestuurd.
Bovendien ondersteun ik het programma Informatievoorziening Sociaal Domein dat door de VNG en zes brancheorganisaties (Actiz, Branchebelang Thuiszorg Nederland, Vereniging Gehandicaptenzorg Nederland, GGZ Nederland, Federatie Opvang en Jeugdzorg Nederland) wordt uitgevoerd. Ondersteuning van gemeenten en zorgaanbieders bij betere borging van de privacy van betrokkenen is daarin een belangrijk onderdeel. De door de VNG en branches beschreven inkoopmodellen, met vereisten inzake privacy en verantwoording, kunnen hier behulpzaam zijn. -
Vraag 5
Wordt in gemeenten gewerkt met het «toetsingskader essentiële vereisten toegang jeugdhulp» en zijn gemeenten voldoende uitgerust om in jeugdhulp te voorzien? Is privacy van jeugdhulpcliënten vanuit dit toetsingskader voldoende gegarandeerd? Zo nee, bent u bereid dit op te nemen?
Zie antwoord vraag 4.
-
Vraag 6
Hoe worden gemeenteambtenaren in het algemeen voorgelicht over het omgaan met en verwerken van persoonsgegevens van jeugdzorgcliënten zoals voorgeschreven in de Wet bescherming persoonsgegevens en de Jeugdwet. Is dit in uw ogen voldoende? Zo ja, waarom? Zo nee, hoe gaat u gemeenteambtenaren hier nog beter over informeren?
Zie antwoord vraag 4.
-
Vraag 7
Bent u bereid te onderzoeken op welke schaal de schending van de privacy van jeugdzorgcliënten in het algemeen nog meer voorkomt? Zo nee, waarom niet?
Op grond van de verantwoordelijkheden en bevoegdheden van gemeenten voortvloeiend uit de Grondwet en de Gemeentewet, voeren gemeenten hun wettelijke taken zelfstandig uit. In die zin acht ik gemeenteraden zeer wel in staat om zorg te dragen voor toezicht op de naleving van privacyregels door het gemeentebestuur.
De Autoriteit Persoonsgegevens houdt vanuit de wettelijke kaders toezicht op de vraag of de gemeenten, jeugdhulpaanbieders en gecertificeerde instellingen voldoen aan de beveiligingseisen en de privacywetgeving.
28 april 2016 - 30 juni 2016
63 dagen
De buitenproportionele hoge tarieven van bellen en internetten buiten de Europese Unie |
|
Lutz Jacobi (PvdA), Astrid Oosenbrug (PvdA) |
|
Henk Kamp (minister economische zaken) (VVD) |
|
|
|
|
-
Vraag 1
Bent u op de hoogte van de berichtgeving over de hoge tarieven voor bellen en internetten buiten Europa?1
Ja.
-
Vraag 2
Klopt dat de tarieven voor bellen en internetten binnen de Europese Unie gereguleerd zijn vanuit de Europese Commissie, maar de tarieven buiten de Europese Unie niet gereguleerd zijn?
De tarieven voor mobiel bellen, sms’en en internetten binnen de Europese Unie bij gebruik van een buitenlands netwerk (roaming) zijn in de vorm van prijsplafonds sinds 2007 gereguleerd en geleidelijk verlaagd. Met de verordening voor de Europese interne markt voor telecommunicatie van 25 november 2015 zijn de regels voor roaming in de EU verder aangepast.2 Dit behelst onder meer dat consumenten vanaf 15 juni 2017 gaan roamen tegen hun binnenlandse tarief (het zogenaamde Roam Like At Home), binnen de grenzen van normaal gebruik. In mijn brief van 9 november 2015 heb ik uw Kamer hierover geïnformeerd (Kamerstuk 24 095, nr. 393).
De roamingtarieven buiten de Europese Unie zijn, voor zover bekend, niet gereguleerd. Een uitzondering hierop zijn de roamingafspraken in het kader van de Samenwerkingsraad van de Arabische Golfstaten (GCC) die per 1 april 2016 hebben geleid tot een verlaging van de roamingkosten voor bellen en sms’en binnen de zes GCC-landen met 40%. -
Vraag 3
Klopt het dat sommige bel- en internettarieven buiten de Europese Unie bijna 40 keer hoger zijn dan de tarieven binnen de Europese Unie?2
Volgens de roamingverordening van 2012 bestaan er inderdaad aanzienlijke verschillen tussen de gereguleerde roamingtarieven binnen de Europese Unie en de roamingtarieven die gelden voor consumenten wanneer zij buiten de Europese Unie reizen. De laatstgenoemde roamingtarieven zijn aanzienlijk hoger dan de roamingtarieven die binnen de Europese Unie gelden. Hoeveel hoger deze precies zijn, verschilt van land tot land.
-
Vraag 4
De Consumentenbond vraagt zich af waar die hoge kosten vandaan komen; verklaart het gebrek aan regulering de hoge tarieven die providers vragen voor het internetten en bellen buiten de Europese Unie? Zo ja, hoe? Zo nee, waarom zijn die tarieven zo hoog?
Dat de mobiele bel- en internettarieven buiten de Europese Unie hoger liggen dan die binnen de Europese Unie komt vooral doordat de tarieven buiten de Europese Unie niet gereguleerd zijn. Binnen de Europese Unie is dat wel het geval, waardoor de roamingtarieven op haar grondgebied in de afgelopen 9 jaar geleidelijk zijn verlaagd.
-
Vraag 5
Vindt u dat er een onwenselijke situatie is ontstaan, waarbij providers buitengewoon hoge tarieven voor bellen en internetten buiten Europa kunnen vragen? Zo ja, waarom? Zo nee, waarom niet?
Ik vind het een onwenselijke situatie dat consumenten buitengewoon hoge tarieven buiten Europa betalen. Overigens gelden er wel afspraken in de EU om de Europese consumenten te beschermen tegen onverwacht hoge rekeningen als gevolg van dataverbruik buiten de Europese Unie, onder andere door hen bij binnenkomst in een derde land te informeren over de daar geldende tarieven voor mobiel bellen en internetten.
-
Vraag 6
Bent u van plan om afspraken te maken met providers om tarieven voor bellen en internetten buiten de Europese Unie te reguleren? Zo ja, om wat voor afspraken gaat het dan? Zo nee, waarom niet?
Ik ben niet voornemens om afspraken te maken met providers in Nederland om tarieven voor bellen en internetten buiten de Europese Unie te reguleren. De tarieven die thuisaanbieders zelf moeten betalen aan bezochte netwerken buiten de Europese Unie (de wholesale roamingtarieven) zijn namelijk te hoog. Daardoor zouden providers in een verliesgevende positie komen. Om dezelfde reden doet ook de Europese Commissie geen voorstellen om de tarieven voor Europese gebruikers die roamen buiten de Europese Unie te maximaliseren. Nederland noch de Europese Unie kan bepalen wat bezochte netwerken buiten de Europese Unie maximaal aan de Europese thuisaanbieders in rekening mogen brengen. Hiervoor zijn internationale afspraken met de landen buiten de Europese Unie nodig over de tarieven die netwerken elkaar rekenen voor roaming (de wholesale roamingtarieven). Deze hebben het karakter van handelsafspraken, waardoor ze behoren tot de exclusieve competentie van de Europese Unie.
-
Vraag 7
Wilt u overwegen om de Telecommunicatiewet aan te passen met tariefregulering voor bellen en internetten buiten de Europese Unie? Zo nee, waarom niet? Welke andere acties kunt u ondernemen voor eerlijke bel- en internettarieven buiten de Europese Unie?
Ik ben niet voornemens om de Telecommunicatiewet aan te passen met tariefregulering voor bellen en internetten buiten de Europese Unie. Voor de motivering verwijs ik naar vraag 6.
Het totstandbrengen van eerlijke bel- en internettarieven buiten de Europese Unie moet in Europees verband worden geïnitieerd, met als doel het maken van afspraken hierover met derde landen. Het aangrijppunt hiervoor ligt in multilaterale onderhandelingen die plaatsvinden in het kader van de Internationale Telecommunicatie Unie (ITU) en de Wereldhandelsorganisatie (WTO) en in onderhandelingen over bilaterale handelsakkoorden.
In het kader van de ITU zijn in 2012 nieuwe Internationale Telecommunicatieregels tot stand gekomen die ook betrekking hebben op internationale roaming. Via dit nieuwe telecomverdrag worden landen aangespoord nationale maatregelen te nemen die «concurrerende» roamingtarieven moeten bevorderen (artikel 4.7). De ITU werkt dit verdragsartikel uit in een aanbeveling met niet-bindende randvoorwaarden om de internationale roamingtarieven te verlagen. Bij navraag geeft de ITU aan dat het nu niet haalbaar is internationale verdragsregels te maken over het verlagen van de roamingtarieven. Dit komt vanwege de vaak grote verschillen tussen landen op het punt van economische ontwikkeling, marktstructuur en nationale wetgeving. De ITU ziet daarentegen wel kansen voor bilaterale of regionale roamingafspraken.
Op het terrein van de handelspolitiek wordt momenteel in het kader van de WTO onderhandeld over een internationaal verdrag over de handel in diensten (TiSA). Hierbij wordt ook geprobeerd een inspanningsverplichting op te nemen voor verlaging van internationale roamingafspraken. Daarnaast vinden er onderhandelingen over nieuwe bilaterale handelsakkoorden plaats. Binnen deze multilaterale en bilaterale onderhandelingen heeft de Europese Unie tot dusver niet gepleit voor harde afspraken over het verlagen van de internationale roamingtarieven. Daarbij speelt weerstand van landen, zowel binnen als buiten de Europese Unie, een rol. Het gaat daarbij om landen met relatief veel inkomend en weinig uitgaand reisverkeer, waarvan de telecombedrijven soms nog overheidseigendom zijn. Deze landen hebben zelf geen belang bij het verlagen van wholesale roamingtarieven.
Dit maakt het lastig eensgezind als Europese Unie in internationaal verband aan te dringen op verlaging van de roamingtarieven en er vervolgens een resultaat te behalen. Dit laat onverlet dat Nederland zich in EU-verband hard zal maken om de internationale roamingtarieven buiten de Europese Unie aan te pakken. -
Vraag 8
Deelt u de mening dat alle abonnementen die afgesloten zijn in Nederland onder toezicht van de Autoriteit Consument en Markt (ACM) moet vallen, ook als met deze abonnementen wordt gebeld of gebruik wordt gemaakt van het internet buiten de Europese Unie?
Ja. De Autoriteit Consument en Markt (ACM) ziet toe op de naleving van wetten en regels op het gebied van consumentenrecht. Zo houdt de ACM vanuit het oogpunt van consumentenbescherming toezicht op de mate van transparantie van de roamingtarieven. Op grond van de roamingverordening van 2012 geldt ook een transparantieverplichting voor de roamingaanbieders als het gaat om gespreks- en dataroamingdiensten die door roamende klanten worden gebruikt wanneer zij buiten de Europese Unie reizen. Aanbieders van roamingdiensten, waaronder de bestaande mobiele aanbieders, zijn volgens de huidige roamingverordening verplicht consumenten bij binnenkomst in een land buiten de Europese Unie via een sms-bericht direct en kosteloos te informeren over de tarieven die in dat land gelden voor mobiel bellen, sms’en en internetten. Die informatieplicht geldt ook voor de zogenaamde cut-off limiet. Die houdt in dat de dataverbinding van consumenten automatisch wordt afgesloten als zij 50 euro excl. BTW (of een ander bedrag dat zij zelf hebben ingesteld) aan data hebben verbruikt. Alleen als de consument daarom verzoekt, moet de mobiele aanbieder de dataverbinding weer herstellen. Bovendien moeten consumenten bij 80% van het maximale dataverbruik worden gewaarschuwd. Een uitzondering hierop is het geval waarin het voor de Europese aanbieder van roamingdiensten niet mogelijk is het dataverbruik van zijn klant in een land buiten de Europese Unie in de gaten te houden. In dat geval moet de Europese aanbieder zijn klant informeren dat de cut-off limiet in dat derde land niet kan worden bewaakt.
26 april 2016 - 2 juni 2016
37 dagen
De uitspraak van de Europese Commissie dat detectie van adblockers illegaal is |
|
Astrid Oosenbrug (PvdA) |
|
Henk Kamp (minister economische zaken) (VVD) |
|
|
|
|
-
Vraag 1
Kent u de berichten «Detectie van adblockers volgens Europese Commissie illegaal»1 en «Adblock-detectie in Europa illegaal»?2
Ja.
-
Vraag 2
Is het waar dat websites zonder toestemming scripts draaien op apparaten van gebruikers om te achterhalen of bezoekers gebruik maken van adblockers?
De Autoriteit Consument en Markt (ACM) ziet dat ten behoeve van het detecteren van adblockers diverse websites gebruik maken van een script. In beginsel is op het plaatsen van een script artikel 11.7a van de Telecommunicatiewet van toepassing. In artikel 11.7a van de Telecommunicatiewet is echter een uitzondering gemaakt voor het plaatsen en lezen van informatie op het randapparaat van de gebruiker als dit gebeurt om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde website, waarbij als voorwaarde geldt dat dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker. In het geval een script aan deze voorwaarden voldoet, is het uitgezonderd van de informatieverplichting en het toestemmingsvereiste zoals die volgen uit artikel 11.7a van de Telecommunicatiewet. De ACM is van oordeel dat een adblockdetectiescript onder deze Nederlandse uitzondering valt. Het script zou daarbij geen persoonsgegevens mogen verwerken en er op gericht moeten zijn informatie te verkrijgen over de kwaliteit of effectiviteit van de website.
-
Vraag 3
Hoe verhoudt zich dit tot artikel 11.7a van de Telecommunicatiewet waarin staat dat voor het plaatsen van informatie op een randapparaat van een gebruiker de toestemming van die gebruiker nodig is?
Zie antwoord vraag 2.
-
Vraag 4
Weet u welke websites deze server-side-scripts gebruiken voor de detectie van adblockers? Zo ja, om hoeveel websites gaat dit? Hoeveel van deze websites vragen om toestemming voor het gebruik van deze uitvoering van server-side-scripts voor de detectie van adblockers?
Binnen Nederland maken veel partijen gebruik van een adblockerdetectiescript in het kader van een campagne van IAB Nederland (http://iab.nl/nieuws/adblocker-campagne/). Dit script detecteert of er sprake is van een adblocker en koppelt dit terug aan de gebruiker. Het is niet bekend op hoeveel websites dit gebruikt wordt. De ACM heeft mij te kennen gegeven dat er in Nederland voor zover bekend – in tegenstelling tot veel andere landen in Europa – geen websites zijn die de toegang ontzeggen tot hun content als zij een gebruiker met adblocker detecteren. Het door de industrie in Nederland gebruikte script ziet slechts op detectie en op de vermelding dat er gebruik gemaakt wordt van adblockers. Na detectie geeft het script een uitleg wat voor consequenties dit heeft voor de website en legt het script uit hoe de website kan worden toegevoegd aan een zogenaamde whitelist in het adblockdetectieprogramma.
-
Vraag 5
Wordt er handhavend opgetreden tegen de detectie van adblockers? Zo ja, op welke wijze? Zijn deze maatregelen voldoende? Zo ja, waarom? Zo nee, op welke wijze kan hierin handhavend worden opgetreden?
Zoals toegelicht in de voorgaande antwoorden heeft de ACM de situatie bekeken. De ACM is van oordeel dat het hier gaat om een situatie die valt onder de uitzondering in het derde lid van artikel 11.7a van de Telecommunicatiewet, waardoor de informatieplicht en het toestemmingsvereiste niet van toepassing zijn. De ACM en de Autoriteit Persoonsgegevens (voorheen het College Bescherming Persoonsgegevens) zijn onafhankelijke toezichthouders en zullen verder zelf invulling geven aan hun rol.
-
Vraag 6
Bent u bereid er bij de Autoriteit Consument en Markt en bij het College bescherming persoonsgegevens op aan te dringen om een onderzoek in te stellen naar de detectie van adblockers?
Zie antwoord vraag 5.
6 april 2016 - 26 mei 2016
50 dagen
De verzending per post van persoonsgegevens in combinatie met het Burgerservicenummer |
|
Astrid Oosenbrug (PvdA) |
|
Eric Wiebes (staatssecretaris financiën) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
|
Bronnen
-
Vraag 1
Wat is de norm voor het per post verzenden van een aanmaning waarin naam, adres en woonplaatsgegevens (NAW) én het Burgerservicenummer (BSN) worden vermeld?
Overheidsorganisaties bepalen, uitgaande van de taak die zij uitvoeren, welke gegevens voor de vervulling van hun taak nodig zijn en in welke gevallen die per reguliere post aan de burger gevraagd of verzonden dienen te worden. Het uitgangspunt is dat in de communicatie tussen de overheid en de burger herkenbaar moet zijn voor de burger wat er van hem verwacht wordt en dat de burger uit de brief een aantal essentiële zaken moet kunnen destilleren. Daartoe is in de regel noodzakelijk om de identificerende gegevens (naam, adres en woonplaats, BSN) van de burger op te nemen. Naast de NAW gegevens van de burger, gebruikt de overheid het BSN om het contact met de burger zo efficiënt mogelijk te laten verlopen en persoonsverwisseling uit te sluiten. Het BSN is in dat contact een belangrijk gegeven voor de burger, om te kunnen controleren of post echt voor hem is bestemd.
Overheidsorganisaties streven er overigens naar om steeds minder papieren brieven naar de burger te sturen. Dit heeft te maken met de digitalisering van de overheidsdienstverlening. Geleidelijk aan wordt steeds meer gebruik gemaakt van beveiligde digitale kanalen, zoals de Berichtenbox op MijnOverheid en persoonlijke domeinen bij overheidsorganisaties. -
Vraag 2
In hoeverre mag een overheidsinstantie in de (papieren) correspondentie het BSN én de NAW-gegevens op één formulier vermelden?
Het gebruik van het BSN als identificerend nummer door overheidsorganisaties is geregeld in de Wet algemene bepalingen burgerservicenummer. Voor NAW-gegevens is dit geregeld in de Wet basisregistratie personen. Er zijn geen wettelijke beperkingen die het gebruik van een combinatie van deze gegevens in correspondentie van of met de overheid verbieden.
-
Vraag 3
Deelt u de mening dat het vermelden van BSN en NAW-gegevens op een per post te verzenden stuk bij vermissing misbruik in de hand kan werken, omdat de gegevens in de verkeerde handen kunnen vallen? Zo nee, waarom niet?
De Postwet biedt waarborgen voor een betrouwbare verzending en bezorging van alle post, ook indien daarin gevoelige gegevens zijn opgenomen. Het is desondanks niet volledig uit te sluiten dat post in verkeerde handen valt, waardoor bijvoorbeeld de bescherming van persoonsgegevens in het geding kan zijn. Zodra zich risico’s manifesteren rondom de postbezorging is het aan het postbedrijf maatregelen te nemen om zijn verplichtingen op grond van de Postwet jegens de betreffende overheidsorganisatie na te komen. Daarnaast dienen postbedrijven er onder meer in hun aannamebeleid en gedurende de gehele verdere arbeidsrelatie op toe te zien dat hun personeel integer, betrouwbaar en zorgvuldig is. Daarnaast zal de (uitbestedende) overheidsorganisatie zich ervan moeten vergewissen dat het postbedrijf adequate maatregelen in stand houdt om betrouwbare verzending van post te garanderen. In voorkomend geval zal de betrokken overheidsorganisatie nadere maatregelen dienen te treffen, zoals aangetekende verzending of verzending per koerier, het maken van nieuwe (contractuele) afspraken of nog meer gebruik maken van beveiligde elektronische postbezorging zoals de Berichtenbox op MijnOverheid of via persoonlijke domeinen bij overheidsorganisaties.
-
Vraag 4
Welke maatregelen treft u om misbruik bij vermissing van brieven die overheidsinstanties, in het bijzonder gemeenten, versturen te voorkómen?
Zoals in antwoord 3 is aangegeven, is het primair aan het postbedrijf om maatregelen te nemen om risico’s bij postbezorging te voorkomen, en om zijn verplichtingen jegens de desbetreffende overheidsorganisatie na te komen. Daarnaast zal de (uitbestedende) overheidsorganisatie zich ervan moeten vergewissen dat het postbedrijf adequate maatregelen in stand houdt. Indien nodig zijn er verschillende maatregelen ter beschikking zoals andere vormen van postbezorging.
-
Vraag 5
Hoe gaat u gemeenten erop wijzen dat het vermelden van BSN en NAW-gegevens in de correspondentie risico van misbruik met zich meebrengt?
Hier is geen aanleiding voor; zoals in antwoord 3 is aangegeven biedt de Postwet waarborgen voor een betrouwbare verzending en bezorging van alle post, ook indien daarin gevoelige gegevens zijn opgenomen. Er zijn verder geen indicaties dat overheidsorganisaties nalaten om een zorgvuldige afweging te maken tussen de hoeveelheid gegevens die verzonden worden en of verzending per reguliere post de daartoe geëigende methode is.
-
Vraag 6
Ziet u in dit verband de noodzaak van de motie-Oosenbrug/Van der Linde (Kamerstuk 33 750 VII, nr. 23) over het ontkoppelen van het BTW-identificatienummer en de BSN voor zzp’ers? Zo ja, is dit voor u een aansporing om de uitvoering ervan ter hand te nemen? Zo nee, waarom niet?1
In de brief van de Staatssecretaris van Financiën van 9 juli 2014 (Kamerstukken II 2013/14, 31 066, nr. 210, blz. 3) is uiteengezet waarom uitvoering van de motie Oosenbrug geen begaanbare weg is. De toen gegeven argumenten gelden nog steeds, ook wat betreft de impact van het vervangen van de huidige BTW-identificatienummers door andere nummers in de ICT-systemen voor BTW-heffing en afhandeling van intracommunautaire transacties. Zoals in de eerdergenoemde brief is aangegeven, leidt de introductie van een apart nummer naast het BSN voor één en dezelfde persoon tot zodanige foutrisico’s in de genoemde processen dat daardoor de (massale) uitvoering en handhaving van omzetbelasting niet meer kan worden gewaarborgd en ook ondernemers zelf daarvan onevenredig veel last zouden ondervinden.
4 april 2016 - 28 april 2016
24 dagen
Het bericht dat senioren de digitalisering van de overheid te snel vinden gaan |
|
Astrid Oosenbrug (PvdA) |
|
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
|
-
Vraag 1
Herinnert u zich uw antwoorden op eerdere vragen over het bericht dat senioren de digitalisering van de overheid te snel vinden gaan?1
Ja.
-
Vraag 2
Kent u het bericht dat senioren de digitalisering van de overheid te snel vinden gaan?2
Ja, daar gingen voornoemde vragen over.
-
Vraag 3
Hoeveel senioren beschikken over internet en zijn zodanig digitaal vaardig dat zij zelfstandig gebruik kunnen maken van digitale overheidsdiensten? Hoe gaat u er in de toekomst voor zorgen dat de groep van burgers, die niet beschikken over internet, of niet vaardig zijn met internet, nog verder afneemt? Hoe gaat u ervoor zorgen dat burgers die al gebruik maken van het internet ook de ontwikkelingen op het gebied van digitale dienstverlening door de overheid kunnen bijbenen?
Het aantal mensen ouder dan 65 jaar dat geen toegang heeft tot internet, neemt snel af. Volgens de gegevens van het Centraal Bureau voor de Statistiek (CBS) hebben in 2013 acht op de tien 65- tot 75-jarigen aangegeven wel eens gebruik te hebben gemaakt van het internet, ruim twee keer zo veel als in 2005. 76% had daar in de afgelopen 3 maanden gebruik van gemaakt. In 2015 heeft 91% van de mensen tussen de 65 en 75 jaar toegang tot internet. Van de 75+»ers is dat 58%, hetgeen voor deze groep een fikse toename is in vergelijking tot 2014. Toen had 49% toegang tot internet.
Hoeveel mensen digivaardig zijn, is niet eenvoudig te bepalen. Dat hangt af van de definitie van digivaardigheid. Het is wel in te schatten (zie ook het antwoord op vraag. Zo zien we een afname van het aantal aangiften van ouderen dat de Belastingdienst op papier ontvangt. Over het belastingjaar 2014 heeft de Belastingdienst van de 71+»ers 86.530 papieren aangiftebiljetten ontvangen. In 2011 waren dat er nog 124.880.
Voor de antwoorden op de vragen over het kunnen bijbenen van de digitale dienstverlening verwijs ik naar de antwoorden op de vragen die door u zijn gesteld op 3 maart jongstleden en door mij beantwoord op 21 maart jongstleden3. Hierin noem ik onder meer de mogelijkheid voor mensen die zelf digivaardiger willen worden om een cursus te zoeken via het Digitaal Hulpplein. Het Digitaal Hulpplein wordt momenteel geëvalueerd en op grond van de evaluatie kijk ik naar verdere stappen.
Daarnaast heb ik de Unie KBO, Seniorweb en de Stichting Digisterker in 2015 een subsidie verstrekt met het doel hun vrijwilligers te instrueren om andere mensen te helpen digitaal zaken te doen met de overheid. In 2015 zijn in totaal 518 voorlichters geschoold in 18 bijeenkomsten, verspreid over het hele land. Ik verwacht dat deze vrijwilligers hun kennis en kunde inzetten om anderen te helpen. Het door hen ontwikkelde instrumentarium is beschikbaar voor andere (vrijwilligers-)organisaties.
Ook andere departementen hebben een verantwoordelijkheid bij het bevorderen van digitale vaardigheden. Het Ministerie van Onderwijs, Cultuur en Wetenschap werkt aan een regeling ten behoeve van het stimuleren van taal- en digivaardigheden in het kader van het actieprogramma Tel mee met Taal4. In dat kader worden mensen die moeite hebben met taal bij de intake indien nodig verwezen naar een cursus digivaardigheid, omdat taalcursussen digitaal kunnen worden aangeboden.
Overigens vragen veel mensen die niet zelfredzaam zijn, hulp in hun directe omgeving bij het zaken doen met de overheid. Dat is met het digitaal zaken doen niet anders dan voor het zaken doen op papier. Uit onderzoek in de gemeente Utrecht blijkt dat zo’n 50% van de inwoners ondersteuning biedt5. -
Vraag 4
Deelt u de mening dat «toegang hebben tot het internet» niet als norm mag gelden voor het om kunnen gaan met digitale overheidsdiensten? Zo nee, waarom niet?
Ik deel de mening dat alleen het hebben van toegang tot internet niet voldoende is om met digitale dienstverlening om te kunnen gaan. Toegang tot internet is daarom maar één van de indicatoren waaruit we kunnen afleiden of mensen kunnen omgaan met digitale overheidsdiensten. Om die reden gebruikt het Centraal Bureau voor de Statistiek (CBS) – naast deze indicator – ook het bezit van apparatuur zoals een laptop, tablet of smartphone, de plaats waar het internetgebruik heeft plaatsgevonden, de frequentie, informatie zoeken, mailgebruik, berichten en documenten plaatsen, uitwisselen van bestanden, producten kopen et cetera. Deze indicatoren samen geven een goede inschatting van de vaardigheden van mensen. Ook de nieuwe Digimeter op het Digitaal Hulpplein geeft op die manier een indruk hoe iemand scoort op digivaardigheid, hoe het dus staat met de vaardigheid om te gaan met digitale diensten en welke cursus voor iemand passend is om de vaardigheid te verbeteren.
-
Vraag 5
Als er vanuit overheidsorganisaties gebruikersonderzoek wordt gedaan naar de digitale dienstverlening, zoals de Net Promoter Score voor de Publieke Sector of usability testen bij online diensten, hoe worden dan senioren en anderen die niet vaardig zijn met het internet of niet over internet beschikken meegenomen in dit onderzoek?
Dat bepaalt de desbetreffende organisatie zelf. Idealiter wordt bijvoorbeeld tijdens een usability test gekeken naar het gedrag van verschillende mensen, dus ook met mensen die niet zo vaardig zijn met moderne media. Dat gebeurt vaak op de locatie van de desbetreffende organisatie of in een onderzoeksomgeving. Zo organiseert Logius tweemaal per jaar gebruikersonderzoek in een labomgeving met willekeurig geselecteerde burgers. Ook wordt in 2016 begonnen met twee maal per jaar een gebruikerspanel MijnOverheid te organiseren waar vertegenwoordigers van belangorganisaties vertegenwoordigd zijn. Klanttevredenheidsonderzoeken zijn op verschillende manieren uit te voeren, ook op papier of telefonisch. Ook of en hoe zij dat doen bepalen de organisaties zelf.
-
Vraag 6
In hoeveel gemeenten is het voor mensen die moeite hebben met digitale dienstverlening (ouderen, laaggeletterden, of personen die minder vaardig zijn met administratieve processen) mogelijk om hulp te krijgen bij het gebruik van digitale overheidsdiensten, zoals i-shops en spreekuren in bibliotheken? Hoeveel gebruik wordt er van deze diensten gemaakt? Worden deze diensten volgens u in voldoende mate aangeboden? Zo ja, waarom? Zo nee, wat gaat u doen om ervoor te zorgen dat deze diensten breder beschikbaar worden gemaakt?
Dit is niet gemeten. De ontwikkelingen zijn daarvoor te recent en iedere gemeente organiseert hulp en ondersteuning op de eigen manier. Iedere organisatie is zelf verantwoordelijk voor de toegankelijkheid voor verschillende groepen en kiest daarbij welk kanaal daarvoor geschikt is. Zie ook de antwoorden op vraag 3 en vraag 8.
-
Vraag 7
Hoeveel gebruik wordt er gemaakt van het Digitale Hulpplein? Is dit volgens u voldoende? Zo ja, waarom? Zo nee, wat gaat u doen om ervoor te zorgen dat meer mensen gebruik maken van het Digitale Hulpplein? Wordt er ook gebruik gemaakt van het Digitale Hulpplein door burgers die helemaal niet vaardig zijn met internet of niet beschikken over internet, of worden enkel de burgers bereikt die het Digitale Hulpplein online weten te vinden?
Om een indicatie te geven: van 22 februari tot 22 maart jongstleden is het Digitaal Hulpplein 1.384 keer bezocht door 1.117 gebruikers. In de periode van de lancering op 16 december 2014 tot april 2016 hebben 16.364 mensen de website bezocht. Of dat voldoende is, hangt af van de rol die het Digitaal Hulpplein heeft in het totaal van mogelijkheden die mensen hebben om hulp te vinden voor de vragen die zij hebben. Het Hulpplein is er voor de verwijzing naar cursusmogelijkheden. Of het Hulpplein voldoet, is onderdeel van de evaluatie. Het rapport wordt voor de zomer verwacht.
De initiatiefnemers hebben hun best gedaan om het Digitaal Hulpplein op de kaart te zetten. Na de start van het Digitaal Hulpplein hebben er drie huis-aan-huiscampagnes plaatsgevonden (december 2014, maart 2015, november 2015). Recent is nog aandacht besteed aan het Digitaal Hulpplein in de Get Online Week (de week van 14 maart jl.). Vanuit het ECP (het platform voor de i-samenleving dat het Digitaal Hulpplein beheert) is een persbericht uitgegaan en bij de opening van de week is er aandacht aan besteed. Ook in die week is er een campagne geweest in huis-aan-huisbladen. Deze campagnes resulteerden in een duidelijke stijging van het aantal bezoekers (drie keer zo veel als buiten de campagneperiodes).
De achtergrond van de bezoekers is op basis van de websitestatistieken moeilijk te achterhalen. De ingevulde digimeters geven weer dat de meeste bezoekers die de digimeter invullen het niveau «handig» en «vaardig' behalen (69 beginner, 944 handig, 1.873 vaardig).
Het Hulpplein is eigenlijk bedoeld voor intermediairs. Vanaf de start van het Digitaal Hulpplein is onder meer aan bibliotheken en het UWV gevraagd om door te verwijzen via het Digitaal Hulpplein wanneer zij in contact komen met mensen die moeite hebben met de digitale samenleving. Zij kunnen samen met degene die om hulp komt vragen de test op de website afnemen of verwijzen naar telefonische hulp door de Stichting Lezen en Schrijven.
In de campagnes is overigens ook het publiek gevraagd om alert te zijn op mensen in de omgeving die niet digivaardig zijn en hen bijvoorbeeld via het Digitaal Hulpplein verder te helpen.
Of het instrument voldoet en wat er eventueel nodig is aan aanvullende acties, zal blijken uit de evaluatie. -
Vraag 8
Bij hoeveel overheidsorganisaties is digitale dienstverlening op dit moment het preferente kanaal? Wanneer het click-call-face principe gehanteerd wordt, op welke wijze kunnen mensen die niet digitaal vaardig zijn dan het informatienummer vinden en, indien nodig, een afspraak maken voor persoonlijk contact? Hoe gaat u ervoor zorgen dat dit telefoonnummer makkelijk vindbaar blijft voor burgers die niet vaardig zijn met het internet of niet over internet beschikken?
Bij hoeveel overheidsorganisaties het digitale kanaal de voorkeur heeft is niet bekend. Het is de verantwoordelijkheid van de desbetreffende overheidsorganisaties om vindbaar en bereikbaar te zijn en daarover te communiceren. Dat is ook het geval wanneer organisaties andere kanalen gebruiken dan het digitale kanaal.
BZK volgt de ontwikkeling van het gebruik van de verschillende kanalen. Uit onderzoek naar de Kwaliteit van overheidsdienstverlening6 blijkt de telefoon over het algemeen nog steeds het preferente kanaal te zijn. Maar het gebruik van de fysieke kanalen neemt wel af. Het gebruik van de balie daalde sinds 2008 van 57 naar 45%, de telefoon van 58 naar 50%. Tegenover de afname van het gebruik van en voorkeur voor de fysieke kanalen staat een toename van het gebruik van e-mail als contactkanaal. E-mail wordt dit jaar voor het eerst het vaakst als voorkeurkanaal genoemd (toename van 18 naar 25%). Het gebruiksaandeel voor de website staat al drie jaar op 26%, waarmee het sinds 2009 niet gegroeid is.
Twee concrete voorbeelden:
In de afgelopen jaren is stevig geïnvesteerd in de bereikbaarheid van overheidsorganisaties en de kwaliteit van dienstverlening. De Vereniging van Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) beheren het project Antwoord ©, een project uit 2005 waarbij gestreefd is naar een herkenbaar loket voor de overheid. Uit dit project is het 1400 nummer voor de rijksoverheid en het 14+netnummer voor gemeenten ontstaan. Door de combinatie van 14 en het netnummer van de gemeente (bv. 14030 of 14070) wordt contact gemaakt met het KlantContactCentrum (KCC) van de desbetreffende gemeente. Gemeenten zijn zelf verantwoordelijk voor het communiceren van dit telefoonnummer via bijvoorbeeld lokale media en/of hun website.
Ik heb verder in de kwaliteit en bereikbaarheid van de gemeentelijke dienstverlening
geïnvesteerd door subsidie aan het Kenniscentrum Dienstverlening van VNG/KING. Het Kenniscentrum Dienstverlening geeft ondersteuning aan gemeenten met hulp en informatie over onder andere klantreizen (de manier waarop mensen aan de juiste informatie komen), klantcontact en digitale dienstverlening. -
Vraag 9
Kunt u aangeven wanneer u de structuur die voortkomt uit de kabinetsdoelstelling Digitaal 2017 gaat evalueren?
De kabinetsdoelstelling Digitaal 2017 betreft de mogelijkheid voor burgers en bedrijven om digitaal zaken te doen met de overheid. Ik veronderstel dat u met «structuur» doelt op het totaal aan mogelijkheden voor mensen om hulp te vinden. Om de mensen op weg te helpen die niet digivaardig zijn, is het Digitaal Hulpplein in het leven geroepen. Dat Hulpplein moet een aanvulling zijn op de hulp die er van oudsher al is voor mensen die ook in de papieren wereld moeilijk mee kunnen komen. Om te kunnen bezien of dit voldoende is, wordt bij de voornoemde evaluatie van het Digitaal Hulpplein de positie van het Digitaal Hulpplein in het totaal van de hulpmogelijkheden bezien. Zo wordt onder meer gekeken naar de relatie met Regelhulp.nl dat op het terrein van werk, zorg en welzijn toegang tot hulpmogelijkheden biedt en naar de ondersteuning die er van oudsher altijd al is geweest voor mensen die moeite hebben met papieren communicatie.
4 april 2016 - 22 april 2016
18 dagen
Het bericht dat het slecht gesteld is met de online vindbaarheid van beleidsstukken van de gemeente Maastricht |
|
Manon Fokke (PvdA), Astrid Oosenbrug (PvdA) |
|
Jet Bussemaker (minister onderwijs, cultuur en wetenschap) (PvdA), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
|
-
Vraag 1
Kent u het bericht dat het slecht gesteld is met de online vindbaarheid van gemeentelijke beleidsnota’s en andere (financiële) beleidsstukken van de gemeente Maastricht?1
Ja, ik ben bekend met dit bericht.
-
Vraag 2
Zijn bij u berichten bekend dat dit probleem in meer gemeenten speelt? Zo ja, hoeveel voorbeelden zijn u bekend en wat was de aard van de problemen die in deze gemeenten spelen?
Op het specifieke punt van online vindbaarheid van beleidsstukken vindt geen monitoring plaats. Gemeenten zijn zelf verantwoordelijk voor de wijze waarop zij zich op internet presenteren.
In het kader van het programma Digitaal 2017 wordt overigens wel gemonitord hoe de overheidsorganisaties bepaalde producten en diensten via hun websites aanbieden. Daaronder vallen niet gemeentelijke beleidsnota’s en andere gemeentelijke (financiële) beleidstukken. -
Vraag 3
Zijn er problemen met de vindbaarheid van beleidsstukken op specifieke beleidsterreinen of is dit een algemeen probleem? Indien het probleem alleen speelt op specifieke beleidsterreinen, wat is hiervoor de reden en waarom gaat dit op andere beleidsterreinen wel goed?
Zie antwoord vraag 2.
-
Vraag 4
Deelt u de mening dat burgers zich moeten kunnen informeren over het beleid van hun overheid en dat deze informatie makkelijk toegankelijk zou moeten zijn?
Ja. Overheidsinformatie is altijd openbaar, tenzij de Wet openbaarheid van bestuur of andere wetgeving bepaalt dat de gevraagde informatie niet geschikt is om openbaar te maken. In het kader van het actieplan Open overheid werkt de overheid stapsgewijs aan meer actieve openbaarheid van informatie.
-
Vraag 5
Wat doen gemeenten eraan om de vindbaarheid van beleidsinformatie te vergroten? Zijn dit initiatieven van individuele gemeenten of werken gemeenten hierin samen? Is dit voldoende? Zo ja, waarom? Zo nee, welke maatregelen treft u om gemeenten ertoe te bewegen om de vindbaarheid van gemeentelijke beleidsinformatie te vergroten?
Gemeenten zijn zelf verantwoordelijk voor de wijze waarop zij zich, al dan niet op internet, presenteren. Ik beschik niet over een overzicht van de activiteiten van gemeenten op dit punt.
Gemeentelijke organisaties worden door het Kenniscentrum Dienstverlening ondersteund om het gebruikersperspectief een meer centrale plaats te geven in het dienstverleningsproces. Dit Kenniscentrum Dienstverlening is een samenwerkingsverband tussen het Ministerie van BZK, VNG en KING.
De overheid werkt met het actieplan Open overheid stapsgewijs aan meer actieve openbaarheid van informatie. In dit verband zijn met name de actiepunten «Open over geld; open spending detaildata» en «Open over besluitvorming bij gemeenten: open raadsinformatie» relevant.
Met financiële steun van het Ministerie van BZK bevordert de Open State Foundation (OSF) dat op termijn alle provincies, waterschappen en gemeenten hun financiële detaildata duurzaam en volgens een gemeenschappelijke standaard openstellen. De pilot «open spending detaildata» wordt daarmee verbreed naar andere decentrale overheden. Het Ministerie van BZK ondersteunt deze activiteiten in samenwerking met onder andere de VNG en biedt daarvoor een platform via het Landelijk Expertisepunt Open Overheid.
De Open State Foundation (OSF) heeft in opdracht van het Ministerie van BZK en de VNG een pilot met 5 gemeenten uitgevoerd voor het ontsluiten van raadsinformatie in een gestandaardiseerd en machine-leesbaar formaat (als open data). De VNG heeft namens de gemeenten aangegeven deze pilot te willen verdiepen en te willen verbreden naar alle gemeenten in het kader van haar Digitale Agenda 2020. Door raadsinformatie als open data te ontsluiten kunnen raadsleden, inwoners en (lokale) journalisten de besluitvorming van de raad gerichter volgen en waar nodig invloed uitoefenen. -
Vraag 6
Deelt u de mening dat alle gemeenten hun gemeentelijk archief moeten digitaliseren om de vindbaarheid van beleidsinformatie te vergroten? Zo ja, op welke termijn zullen alle gemeentelijke archieven gedigitaliseerd zijn? Zo nee, waarom niet?
Gemeenten zijn zelf verantwoordelijk voor het vraagstuk van digitalisering. De Archiefwet schrijft niet voor dat informatie moet worden gedigitaliseerd.
-
Vraag 7
Hoe verhouden de problemen in de gemeente Maastricht zich tot het programma Archief 2020?
Archief 2020 is een innovatieprogramma waarin de archiefsector en alle lagen van openbaar bestuur in Nederland samenwerken om te komen tot duurzame toegankelijkheid van (digitale) overheidsinformatie en een toekomstvaste archieffunctie. De kennisproducten die in dit programma worden ontwikkeld, worden beschikbaar gesteld aan alle overheden. Een voorbeeld hiervan is het Toepassingsprofiel Metagegevens Decentrale Overheden. Het programma wordt in samenwerking met de decentrale overheden uitgevoerd door het Nationaal Archief in opdracht van de Minister van OCW.
-
Vraag 8
Bent u van mening dat het voorstel van wet Open Overheid bovengenoemde problemen oplost? Deelt u de mening dat het informatieregister, dat overheidsorganen moeten bijhouden van de documenten en datasets waarover zij beschikken, behulpzaam kan zijn bij de oplossing van bovengenoemde problemen?
Een open overheid en openbaarheid van (overheid)informatie zijn belangrijk pijlers voor een democratische samenleving. Burgers zijn gebaat bij toegankelijke en vindbare informatie. Toegankelijkheid en vindbaarheid kunnen echter op vele manieren worden verbeterd. Een cultuuromslag richting meer openheid en openbaarheid kan daaraan belangrijk bijdragen. Over een informatieregister moet goed worden nagedacht, zowel qua inhoud en vormgeving als wat betreft uitvoering- en kostenaspecten. Ik ben geen voorstander van het informatieregister, zoals dat is opgenomen in het initiatiefvoorstel wet open overheid.
31 maart 2016 - 25 april 2016
25 dagen
Het misbruik van privégegevens door apps |
|
Astrid Oosenbrug (PvdA) |
|
Ard van der Steur (minister justitie en veiligheid) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
|
-
Vraag 1
Kent u het item «Tinder schendt je privacy» in de uitzending van Radar van 28 maart 2016?1
Ja.
-
Vraag 2
Kent u het bericht «Facebook Mines Data Off Cancer Sites, Users Say?2
Ja.
-
Vraag 3
In hoeverre schenden apps als Facebook en Tinder met hun inlogsystemen de huidige regels voor de bescherming van privacygevoelige informatie?
De wetgever heeft de Autoriteit persoonsgegevens ingesteld om bij uitsluiting van andere organen te oordelen of verantwoordelijken voor de verwerking van persoonsgegevens zich aan de in Nederland geldende wetgeving voor de bescherming van persoonsgegevens houden. De Autoriteit persoonsgegevens is onafhankelijk. Het past mij dan ook niet een oordeel uit te spreken over de vraag of Facebook en Tinder de geldende regelgeving schenden.
-
Vraag 4
Deelt u de mening dat het ontoelaatbaar is dat apps als Facebook (soms zeer) gevoelige (medische) gegevens uit een profiel van een gebruiker met derden delen? Zo ja, welke consequenties trekt u daaruit voor de privacywetgeving? Zo nee, waarom niet?
Het is niet aan mij om vast te stellen of apps zoals Facebook bijzondere persoonsgegevens uit het profiel van een gebruiker aan derden verstrekken, of een oordeel uit te spreken over de toelaatbaarheid van concrete feiten. Dat is aan de Autoriteit persoonsgegevens. Ik kan wel in zijn algemeenheid aangeven dat artikel 16 van de Wet bescherming persoonsgegevens (Wbp) de verwerking van gegevens betreffende de gezondheid verbiedt, behoudens de in de wet geregelde uitzonderingen. In de context van sociale mediasites zoals Facebook en de apps die deze site op mobiele telefoons toegankelijk maken geldt dat de verwerking van gegevens betreffende de gezondheid slechts is toegelaten indien de gebruiker daarvoor uitdrukkelijke toestemming heeft verleend of door de betrokkene duidelijk openbaar zijn gemaakt. Facebook zal er daarom voor moeten zorgen dat voor zover de gegevens niet door de betrokkene openbaar zijn gemaakt de verzameling en eventuele verdere verstrekking gedekt wordt door de uitdrukkelijke toestemming van de betrokkene. Op grond van de artikelen 33 en 34 van de Wbp behoort Facebook de betrokkene daarover behoorlijk voor te lichten. Ik meen dan ook dat de geldende wetgeving de gebruiker voldoende bescherming biedt tegen de mogelijke nadelen van de verwerking van diens gezondheidsgegevens.
-
Vraag 5
Deelt u de mening dat het akkoord gaan met de algemene voorwaarden niet voldoet om de privacy van de gebruiker te beschermen, zeker omdat een gebruiker niet of nauwelijks beseft waarvoor hij toestemming geeft? Zo ja, hoe gaat u gebruikers beschermen tegen de makers van apps die een verdienmodel hanteren waarin het gebruiken en/of doorverkopen van privacygevoelige informatie centraal staat? Zo nee, waarom niet?
Ik meen dat het op de weg van de op de weg van exploitanten van socialemediasites ligt om de gebruikers goed in te lichten over de inhoud van een gebruikersovereenkomst en consequenties van het aanvaarden daarvan. Ik ben echter ook van mening dat ook van de gebruiker verwacht mag worden dat hij zich realiseert dat het gebruik van sociale mediasites, apps, zoekmachines en andere diensten die op zichzelf genomen zonder hoge drempels en zonder geldelijke tegenprestatie worden aangeboden wel een tegenprestatie vragen in de vorm van het verzamelen en verder verwerken van persoonsgegevens. In zoverre is er ook een eigen verantwoordelijkheid van de gebruiker. De gebruiker behoort op grond van informatie die door de verantwoordelijke moet worden verstrekt te kunnen beoordelen of hij de consequenties van het gebruik van de aangeboden dienst aanvaardt. Het is een ervaringsregel dat de algemene voorwaarden bij een gebruikersovereenkomst moeilijk toegankelijk zijn voor gebruikers door omvang en taalgebruik. Die moeilijke toegankelijkheid wil op zichzelf genomen nog niet zeggen dat de genomen beschermingsmaatregelen inhoudelijk onvoldoende zijn. Dat zal van geval tot geval verschillen. Om de toegankelijkheid te verbeteren voorzien veel websites daarom naast de voorwaarden ook in een wat eenvoudiger toelichting. De Europese wetgever heeft in de inmiddels vastgestelde Algemene verordening gegevensbescherming geregeld dat indien toestemming in het kader van een geschreven verklaring, zoals algemene voorwaarden, wordt gevraagd het verzoek om toestemming duidelijk moet worden onderscheiden van alle overige informatie, deze gemakkelijk toegankelijk moet zijn en in duidelijke en eenvoudige taal moet zijn gesteld. Ik acht dit een verbetering van de bescherming van gebruikers.
-
Vraag 6
Wat is uw reactie op het advies van Bits of Freedom om niet bij apps in te loggen met een Facebook- of Twitteraccount?3
Ik juich toe dat organisaties die zich de belangen van gebruikers aantrekken de gebruikers keuzes aanreiken die zij kunnen uitoefenen. Van een uitspraak over een concreet advies onthoud ik mij.
-
Vraag 7
Gaat u, gezien het privacyschendende verdienmodel van Facebook en het advies van Bits of Freedom, ervoor zorgen dat apps van de rijksoverheid niet met een Facebook- of Twitteraccount toegankelijk (meer) worden? Zo nee, waarom niet?
Voor zover bekend, maakt de rijksoverheid bij zijn apps geen gebruik van de inlogmogelijkheid via Facebook- of Twitteraccount.
30 maart 2016 - 26 april 2016
27 dagen
Het privacybeleid bij de gemeente Amsterdam |
|
Astrid Oosenbrug (PvdA), Manon Fokke (PvdA) |
|
Ard van der Steur (minister justitie en veiligheid) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
|
-
Vraag 1
Kent u het bericht «Privacy Amsterdamse burgers niet beschermd» (NRC 24 maart 2016)?1
Ja.
-
Vraag 2
Deelt u de mening dat het onacceptabel is dat daartoe onbevoegde Amsterdamse ambtenaren toegang kunnen krijgen tot privacygevoelige gegevens? Zo nee, waarom niet?
Ja. Het is niet acceptabel wanneer onbevoegden, ambtenaren of niet, toegang kunnen krijgen tot privacygevoelige gegevens. Toegang tot persoonsgegevens is alleen gerechtvaardigd als verwerking van die gegevens noodzakelijk is voor de taakuitoefening en als daar een geldige rechtsgrond voor is. Bovendien moet de manier waarop die gegevens worden verwerkt bescherming van die gegevens waarborgen. Ik lees in het rapport van de rekenkamer niet dat onbevoegde ambtenaren toegang hebben tot persoonsgegevens. Volgens het rapport zijn de autorisaties passend voor de functies. Er wordt wel geconstateerd dat er nog steeds veel personen toegang hebben tot een cliëntdossier.
-
Vraag 3
In hoeverre hebben gemeenten de waarborgen voor de privacy van burgers op orde?
Informatie hierover wordt niet systematisch verzameld door de ministeries van Veiligheid en Justitie of Binnenlandse Zaken en Koninkrijksrelaties. De gemeenten zijn in de eerste plaats zelf verantwoordelijk voor naleving van de privacyregels en dienen daarover verantwoording af te leggen aan de gemeenteraad. Die verantwoordelijkheid is in Amsterdam opgepakt door het onderzoek van de rekenkamer en de reactie van het college van B&W dat toegezegd heeft de aanbevelingen van de rekenkamer op te volgen. De ministeries zijn geen toezichthouder in deze, dat is de Autoriteit Persoonsgegevens. Dat wil niet zeggen dat er vanuit de ministeries helemaal geen betrokkenheid is bij dit onderwerp. Er is immers toegezegd aan uw Kamer dat we de lerende praktijk zouden volgen. We ondersteunen gemeenten nog steeds om een goede omgang met persoonsgegevens gestructureerd te waarborgen in de werkprocessen. Uit onze contacten met gemeenten blijkt dat er inmiddels volop aandacht voor het onderwerp is, dat gemeenten zich bewust zijn van hun verantwoordelijkheid en dat er hard wordt gewerkt om de zaken op orde te krijgen.
-
Vraag 4
In hoeveel gemeenten wordt nog gebruik gemaakt van onbeveiligde e-mail voor het delen van privacygevoelige informatie, terwijl dit verboden is?
Er is binnen de ministeries geen volledig zicht op het berichtenverkeer tussen aanbieders en gemeenten. Het is de verantwoordelijkheid van de gemeenten zelf om op een veilige manier berichten met persoonsgegevens te verzenden.
Voor het beveiligd uitwisselen van gegevens tussen het gemeentelijk en het justitiële jeugddomein is CORV ontwikkeld. Gemeenten, politie, Veilig Thuis, de raad voor de kinderbescherming en de gecertificeerde instellingen zijn wettelijk verplicht om CORV te gebruiken. Alle partijen maken gebruik van CORV, maar zij doen dat nog niet in alle gevallen. De Minister van VenJ heeft uw Kamer toegezegd om over het gebruik van CORV te rapporteren in de voortgangsbrief Jeugd, die de Staatssecretaris van VWS en VenJ eind mei zullen sturen. -
Vraag 5
Wat is uw reactie op de uitspraak dat «met enige regelmaat (bijzondere) persoonsgegevens worden gebruikt, zonder dat deze zijn geanonimiseerd, voor het vervaardigen van managementinformatie»?
Het is duidelijk dat dit niet mag. Het is ook niet noodzakelijk om niet-geanonimiseerde persoonsgegevens te gebruiken voor managementinformatie.
-
Vraag 6
Is de bewustwordingscampagne, zoals de gemeente Amsterdam die is gestart, effectief en doelmatig genoeg teneinde ambtenaren en hulpverleners te informeren en bewust te maken van het belang van privacybescherming? Zo nee, welke campagnes gaat u (landelijk) opstarten teneinde het privacybeleid bij gemeenten op orde te brengen?
Of de bewustwordingscampagne zoals de gemeente Amsterdam die is gestart, effectief is zal moeten blijken. Vanuit de ministeries van Binnenlandse Zaken en Koninkrijksrelaties, Veiligheid en Justitie en Volksgezondheid, Welzijn en Sport is de afgelopen jaren in samenwerking met de VNG al veel geïnvesteerd in ondersteuning van gemeenten op dit terrein. Zo zijn er handleidingen, privacy impactassessments (PIA’s) en richtlijnen met behulp waarvan gemeenten privacy gestructureerd kunnen borgen in hun werkprocessen en zijn goede voorbeelden toegankelijk gemaakt. Het is nu in de eerste plaats aan de gemeenten zelf om hiermee verder aan de slag te gaan.
Op dit moment wordt vanuit het Rijk in samenwerking met het Netwerk Directeuren Sociaal Domein van de gemeenten gewerkt aan versterking van sturing op privacy vanuit het management en de Gemeenteraad. Bij gemeenten worden voorbeelden van sturing op gestructureerde aanpak van privacy opgehaald en verder uitgewerkt. Ik blijf het proces uiteraard volgen.
29 maart 2016 - 19 april 2016
21 dagen
De belemmeringen voor personen met een visuele beperking om als raadslid te kunnen functioneren |
|
Astrid Oosenbrug (PvdA), Otwin van Dijk (PvdA), Manon Fokke (PvdA) |
|
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA), Martin van Rijn (staatssecretaris volksgezondheid, welzijn en sport) (PvdA) |
|
|
|
|
-
Vraag 1
Kent u de berichten dat raadsleden mede vanwege de problemen die zij vanwege hun visuele beperking ondervinden bij het raadswerk, hun raadslidmaatschap neer leggen?1
Ja.
-
Vraag 2
Zijn u andere voorbeelden bekend van raadsleden of andere politici die (mede) vanwege een visuele of een andersoortige beperking genoodzaakt zijn om hun raadslidmaatschap neer te leggen? Zo ja, hoeveel voorbeelden zijn u bekend en wat was de aard van de problemen die deze raadsleden ondervonden?
Het Ministerie van BZK houdt niet bij hoeveel politieke ambtsdragers een visuele of andersoortige beperking hebben dan wel om die reden hebben moeten aftreden. De toekenning van de voorzieningen is een verantwoordelijkheid van de bestuursorganen. In incidentele gevallen wordt het ministerie benaderd met vragen over te treffen voorzieningen. De variëteit in situaties is vrij groot. Het kan gaan om de behoefte aan een doventolk, een voorlezer voor blinden, een ringleiding voor slechthorenden of een aangepaste auto.
-
Vraag 3
Deelt u de mening dat het te betreuren is dat raadsleden met een beperking (mede) vanwege die beperking hun raadslidmaatschap moeten staken? Zo ja, waarom en wat kunt u doen om te voorkomen dat raadsleden om die reden met hun raadswerk moeten stoppen en om het democratisch bestuur toegankelijker te maken voor mensen met een beperking? Zo nee, waarom niet?
Het is inderdaad te betreuren indien politieke ambtsdragers hun werk moeten neerleggen vanwege hun beperking. Zoals ik heb betoogd in mijn bij brief van 4 juni 20152 naar de Tweede Kamer gestuurde visie op de rechtspositie van politieke ambtsdragers, is één van de kernwaarden van democratie dat het dragen van politieke en bestuurlijke verantwoordelijkheid in beginsel voor een ieder openstaat. Daaruit vloeit voort dat de rechtspositie toetreding tot politieke ambten mogelijk maakt voor geschikte kandidaten en dat de rechtspositie bijdraagt aan een evenwichtige afspiegeling van de samenleving in vertegenwoordigende lichamen en bestuurlijke functies. Dit zijn dan ook onderdelen van het in die visie opgenomen richtinggevend kader voor de invulling van de diverse soorten regelingen en voorzieningen in de rechtspositie van politieke ambtsdragers. Voor de voorzieningen waarop decentrale politieke ambtsdragers op dit moment al aanspraak kunnen maken ingeval van een structurele functionele beperking, verwijs ik u kortheidshalve naar de beantwoording van vraag 4. Op dit moment ben ik op ambtelijk niveau aan het verkennen of meer nodig is. Zie ook het antwoord op vraag 6.
-
Vraag 4
Welke voorzieningen zijn er voor raadsleden met een beperking om hen te ondersteunen bij de uitvoering van hun raadswerk? Zijn deze voorzieningen in alle gemeenten beschikbaar? Hoeveel gebruik wordt er van deze voorzieningen gemaakt?
In de rechtspositiebesluiten van alle decentrale voorzitters, dagelijks bestuurders en volksvertegenwoordigers is geregeld dat dergelijke politieke ambtsdragers met een structurele functionele beperking aanspraak kunnen maken op een tegemoetkoming voor de bekostiging van een voorziening als bedoeld in artikel 35 van de Wet werk en inkomen naar arbeidsvermogen (WIA). De WIA kent voorzieningen tot bevordering van de arbeidsparticipatie van (overheids)werknemers met een structurele functionele beperking. Het gaat daarbij om arbeidsplaatsvoorzieningen en voorzieningen ter ondersteuning van toeleiding naar arbeid.
Indien een arts oordeelt dat het om een structurele functionele beperking gaat en betrokkene bekostigt zelf zo’n WIA-voorziening, dan dient het college de tegemoetkoming toe te kennen. Hier is geen discretionaire bevoegdheid. Het mag uitsluitend een vergoeding of tegemoetkoming in geld behelzen, geen voorzieningen in natura, omdat de grondslagen in de Provincie-, Gemeente- en Waterschapswet tot voor kort niet toestonden dat er in de rechtspositiebesluiten niet-financiële voorzieningen worden verstrekt. Ik ben voornemens deze rechtspositionele bepalingen aan deze recente wijziging aan te passen zodat in de toekomst ook niet-financiële voorzieningen kunnen worden verstrekt. -
Vraag 5
Deelt u de mening dat zolang raadsleden met een beperking (mede) vanwege die beperking als raadslid moeten stoppen, de genoemde voorzieningen blijkbaar niet toereikend zijn? Zo ja, waarom? Zo nee, waarom niet?
Ik begrijp uit het persbericht dat het terugtreden van het betreffende raadslid niet zozeer lag aan de ontoereikendheid van de voorzieningen of aan het gebrek aan medewerking bij de toekenning ervan. Betrokkene heeft ervaren dat zij minstens driemaal zoveel tijd moet investeren in het raadswerk dan haar ziende collega’s, ondanks hulp en hulpmiddelen, en dat dit naast al haar andere werkzaamheden en activiteiten niet meer was op te brengen. Naar mijn mening kan dus niet in algemene zin worden betoogd dat de voorzieningen niet toereikend zijn omdat het voorkomt dat raadsleden met een beperking (mede) vanwege die beperking als raadslid moeten stoppen. Dit soort zaken is erg afhankelijk van de individuele omstandigheden.
-
Vraag 6
Is er al uitvoering gegeven aan de motie van de leden Voortman en Van Dijk?2 Zo ja, hoe? Zo nee, op welke termijn gaat u uitvoering geven aan deze motie?
In de motie wordt de regering verzocht te onderzoeken in welke mate mensen met een beperking een vertegenwoordigende of een bestuurlijke functie hebben, wat belemmeringen daarvoor zijn en maatregelen te nemen om belemmeringen voor actieve deelname aan de democratie weg te nemen.
In samenwerking met de beroepsverenigingen van politieke ambtsdragers en de bestuurlijke koepelorganisaties wil ik ambtsdragers met een structurele functionele beperking benaderen met de vraag welke belemmeringen zij in de praktijk ervaren. Ik zal ook organisaties voor mensen met een handicap benaderen met dezelfde vraagstelling. De uitkomsten van deze inventarisatie zal ik betrekken in de al lopende evaluatie van Dijkstalwetgeving waarover ik in 2017 de Tweede Kamer schriftelijk zal inlichten. In het kader van deze evaluatie wordt onder meer bezien op welke wijze eventuele belemmeringen voor deelname aan de democratische instituties kunnen worden weggenomen. -
Vraag 7
Leidt digitalisering ertoe dat het democratisch bestuur minder toegankelijk is voor mensen met een beperking? Zo ja, waarom, en wat wordt daar momenteel tegen gedaan? Zo nee, waarom niet?
Dat hoeft niet. Digitalisering kan mensen met een beperking ook helpen om zelfstandig te participeren, met minder ondersteuning van anderen. Digitalisering maakt het bijvoorbeeld makkelijker voor mensen die moeite hebben met informatie op papier, door de mogelijkheid van teksten te laten voorlezen, vooringevulde formulieren aan te bieden en filmpjes met ondertiteling te laten zien en – voor visueel beperkten – foto’s van een beschrijving te voorzien.
Maar het verbeteren van de toegankelijkheid is een continu proces. Overheidsorganisaties doen gebruikersonderzoek. Doorontwikkeling van voorzieningen vindt mede plaats op basis van dergelijk onderzoek. Overheidswebsites moeten voldoen aan de webrichtlijnen (WCAG 2.0). Deze Webrichtlijnen bevatten richtlijnen voor techniekonafhankelijke toegankelijkheid voor websites. Ze moeten daarmee goed werken op diverse apparaten zoals tablets, smartphones en hulpapparatuur. Ook webgebaseerde mobiele applicaties ofwel web apps vallen onder de werkingssfeer van deze internationale standaard, geadopteerd als de Europese standaard EN 301 549 en in de nationale standaard de Webrichtlijnen. Met de naleving van de webrichtlijnen moet het voor mensen met een auditieve of visuele beperking gemakkelijker zijn om zelfstandig om te gaan met digitale informatie.
Op deze manieren wordt zoveel mogelijk rekening gehouden met de toegankelijkheid van de digitale overheid voor zoveel mogelijk mensen. -
Vraag 8
Hoe verhoudt het bericht dat het eventueel onvoldoende toegankelijk zijn van het democratisch bestuur voor visueel gehandicapten zich tot het aangenomen amendement van het lid Otwin van Dijk3 over uitvoering van het op 13 december 2006 te New York tot stand gekomen Verdrag inzake de rechten van personen met een handicap4, waarin algemene toegankelijkheid geborgd wordt?
Het amendement dat in de noot bij vraag 8 wordt genoemd is vervangen door amendement met nummer 56 dat in combinatie met subamendement nummer 576 is aangenomen.
Het voorgestelde artikel 2a van de Wgbh/cz luidt, voor zover hier van belang:
Het antwoord op de vraag hoe het eventueel ontoegankelijk zijn van het democratisch bestuur zich verhoudt tot het voorgestelde artikel 2a van de Wgbh/cz is mede afhankelijk van de AMvB op grond van het tweede lid van artikel 2a, welke AMvB nog in ontwikkeling is.
10 maart 2016 - 30 maart 2016
20 dagen
Het bericht “beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig” |
|
Astrid Oosenbrug (PvdA), Hayke Veldman (VVD), Ingrid de Caluwé (VVD) |
|
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
-
Vraag 1
Heeft u kennisgenomen van het bericht «beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig»?1
Ja
-
Vraag 2
Herinnert u zich de antwoorden op eerdere vragen over het onderwerp beveiliging van persoonsgegevens bij gemeenten?2
Ja
-
Vraag 3
Hoeveel gemeenten hebben de beveiliging van persoonsgegevens niet op orde?
Op 1 maart heeft een groep onderzoekers de DROWN-aanvalstechnieken gepresenteerd. Met DROWN maakt een aanvaller misbruik van (web)servers die SSL 2.0 ondersteunen of die een verouderde versie van OpenSSL, een veel gebruikte oplossing om webservers te beveiligen, gebruiken. De onderzoekers hebben bekendgemaakt dat ongeveer een derde van alle webservers wereldwijd kwetsbaar is voor DROWN. De manier waarop gemeenten in samenwerking met hun toeleveranciers de kwetsbaarheid hebben opgelost kan niet tot de conclusie leiden dat gemeenten de beveiliging van persoonsgegevens niet op orde zouden hebben. Gemeenten nemen hun verantwoordelijkheid als het gaat om informatiebeveiliging en de bescherming van vertrouwelijke gegevens en hebben hiervoor een gemeenschappelijk normenkader in de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Alle gemeenten implementeren momenteel de maatregelen en normen uit de BIG. Mij zijn dus geen gemeenten bekend die informatiebeveiliging in het algemeen of de beveiliging van persoonsgegevens in het bijzonder niet op orde zouden hebben.
-
Vraag 4
Wat is uw reactie op het feit dat tientallen gemeentewebsites kunnen worden onderschept door een datalek in SSL? Bent u het er mee eens dat de overheid in alle gevallen de veiligheid van persoonsgegevens dient te waarborgen?
De kwetsbaarheid die op 1 maart bekend werd doet zich voor zelfs als nieuwere versies van het protocol gebruikt worden, maar de oudere versies nog niet zijn uitgeschakeld. Op 2 maart publiceerde het NCSC hierover een factsheet, waarin het zijn advies herhaalde om de oudere versie uit te schakelen en servers uitsluitend op basis van het nieuwe protocol te configureren, alsmede om, indien gebruik gemaakt wordt van OpenSSL, deze bij te werken tot de meest recente versie.
De overheid is, net als alle andere verwerkers van persoonsgegevens, gehouden passende technische en organisatorische maatregelen te treffen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Overigens bestaat 100% veiligheid niet en zullen steeds nieuwe kwetsbaarheden worden ontdekt. -
Vraag 5
Welke stappen heeft u tot nog toe ondernomen om dit probleem op te lossen? Welke maatregelen treft u om de gemeenten ertoe te bewegen maatregelen te treffen om de beveiliging van persoonsgegevens op orde te brengen? Welke rol ziet u voor u zelf om de omgang met privacy door gemeenten te verbeteren?
Informatiebeveiliging van gemeenten is een lokale verantwoordelijkheid. De BIG biedt voldoende technische, organisatorische en fysieke handvatten om de beveiliging van persoonsgegevens te kunnen waarborgen.
-
Vraag 6
Wat doet de Autoriteit Persoonsgegevens (AP) anders dan «verscherpte aandacht hebben» voor het geconstateerde probleem?
Naast «verscherpte aandacht» adviseert de Autoriteit Persoonsgegevens in haar nieuwsbericht van 4 maart 2016 verwerkers van persoonsgegevens om, indien gebruik wordt gemaakt van de programmeerbibliotheek OpenSSL, deze bij te werken naar de laatste versie en zij waarschuwt dat indien de configuratie niet wordt aangepast mogelijk artikel 13 van de Wet bescherming persoonsgegevens (Wbp) wordt overtreden.
-
Vraag 7
Deelt u de mening dat de AP de beveiliging van persoonsgegevens bij gemeenten tot hoogste prioriteit moet benoemen en daarnaar handelen? Zo nee, waarom niet? Zo ja, welke (aanvullende) rol kan het Nationaal Cyber Security Center (NCSC) spelen?
De AP heeft het onderwerp beveiliging van persoonsgegevens en het onderwerp lokale overheden als twee van haar vijf prioritaire thema’s vastgesteld in haar «Agenda 2016» en beschouwt dit dus als prioriteit, net als vorige jaren. Zij heeft ook meermaals onderzoek gedaan naar de beveiliging van persoonsgegevens bij gemeenten. Daarnaast heeft zij gesprekken gevoerd met de VNG en heeft zij onder meer richtsnoeren en beleidsregels over beveiliging van persoonsgegevens gepubliceerd op haar website.
Het NCSC adviseert beheerders van websites hoe deze de geconstateerde kwetsbaarheid kunnen verminderen.
Ook steunt de Informatiebeveiligingsdienst voor gemeenten (IBD) gemeenten bij het opheffen van de kwetsbaarheid. -
Vraag 8
Deelt u de mening dat beheerders van de gemeentewebsites de site moeten updaten, zodat oudere SSL-technologieën niet meer worden ondersteund? Wat is uw reactie op de uitspraak van de onderzoeker van het beveiligingsbedrijf Dear Bytes dat het «verbazingwekkend is dat overheidsinstanties nog gebruikmaken van zulke verouderde technologieën, terwijl er al meer dan vijf jaar veilige alternatieven zijn»?
Zoals ik in het antwoord op vraag 4 aangaf, doet de kwetsbaarheid zich ook voor als er wel degelijk van nieuwe technologieën gebruik wordt gemaakt, maar de configuratie het gebruik van het oude protocol nog toestaat. Daarom luidt het advies om niet alleen de servers op basis van het nieuwe protocol te configureren, maar ook om gelijktijdig de oudere versie uit te schakelen. Gemeenten moeten passende maatregelen nemen om vertrouwelijke gegevens te beveiligen en beveiligd te houden. Het gaat hierbij om technische maar ook organisatorische en fysieke maatregelen. Bij bekendwording van de DROWN-kwetsbaarheid hebben gemeenten maatregelen genomen.
-
Vraag 9
Kunt u aangeven welke sanctie er staat op een datalek zoals bedoeld in de Wet meldplicht datalekken? Kunt u aangeven of de gemeentes conform hun plicht in de Wet meldplicht datalekken hun bewoners hebben geïnformeerd? Zo nee, wat gaat u hieraan doen?
Een datalek vormt op zichzelf niet direct aanleiding tot het opleggen van een sanctie. Indien een datalek ten onrechte niet bij de Autoriteit Persoonsgegevens gemeld wordt, kan de Autoriteit Persoonsgegevens eerst een bindende aanwijzing opleggen. Daarna kan de Autoriteit Persoonsgegevens eventueel een bestuurlijke boete opleggen. Deze bestuurlijke boete bedraagt ten hoogste het bedrag van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht. Dat is per 1 januari 2016 maximaal 820.000 euro. De boetebeleidsregels van de Autoriteit Persoonsgegevens die op haar website staan, geven hier een nadere invulling aan. Los van de boete kan de AP ook een last onder dwangsom opleggen. Tot slot heeft de AP de bevoegdheid om bij constateringen van overtreding van artikel 13 (over het vereiste om passende technische en organisatorische maatregelen te nemen ter beveiliging van persoonsgegevens) van de Wet bescherming persoonsgegevens een bindende aanwijzing, boete of last onder dwangsom op te leggen.
Of de DROWN-kwetsbaarheid bij gemeenten heeft geleid tot een datalek zullen deze gemeenten zelf vast moeten stellen. Een belangrijke vraag die de gemeente daarbij moet beantwoorden is of zij onrechtmatige verwerking redelijkerwijs kan uitsluiten. Of een eventueel datalek moet worden gemeld aan de toezichthouder, en eventueel aan de betrokkenen, hangt onder meer af van aard van de persoonsgegevens die het betreft. De Autoriteit Persoonsgegevens heeft beleidsregels meldplicht datalekken gepubliceerd op haar site. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en bij de betrokkenen. -
Vraag 10
Op welke wijze wordt binnen de GDI toegezien op het voorkomen van risico's voor burgers wanneer zij digitaal zaken doen met de overheid, nu in het kader van de Generieke Digitale Infrastructuur (GDI) afspraken worden gemaakt met decentrale overheden over digitale dienstverlening door de overheid?
Zoals ik in december 2015 aan uw Kamer meldde, bereid ik op dit moment, samen met de Minister van Economische Zaken wetgeving voor ter ondersteuning van het voornemen uit het Regeerakkoord, dat burgers en bedrijven uiterlijk in 2017 zaken die ze met de overheid doen, digitaal kunnen afhandelen. Gestreefd wordt het wetsvoorstel voor de eerste tranche, met daarin de onderwerpen informatieveiligheid, de naleving daarvan en de inrichting van het toezicht daarop, eind 2016 bij de voorzitter van de Tweede Kamer aan te bieden.
-
Vraag 11
Hoe beoordeelt u de problemen met de veiligheid van de persoonsgegevens in het licht van de afspraak uit het regeerakkoord dat uiterlijk in 2017 bedrijven en burgers zaken met de overheid digitaal kunnen afhandelen?
Voor het zaken doen met de overheid is veiligheid en privacybescherming essentieel en randvoorwaardelijk. Zie ook het antwoord op vraag 10.
-
Vraag 12
Kunt u aangeven of de problemen met de beveiliging van invloed zijn op Operatie BRP? Zo ja, op welke manier is dit van invloed?
De geschetste problemen met de beveiliging van websites van gemeenten zijn niet van invloed op Operatie BRP. De BRP is, anders dan de gemeentelijke websites, immers niet publiekelijk benaderbaar.
-
Vraag 13
Kunt u aangeven hoe het staat met de uitvoering van de motie Veldman en Oosenbrug (Kamerstuk 34 300 VII, nr. 27), waarin de regering wordt opgeroepen om samen met de VNG tot een sluitende aanpak met betrekking tot bescherming van persoonsgegevens bij gemeenten te komen?
Het Ministerie van BZK is met de VNG en de directeuren sociaal domein aan het werk om te zorgen dat de aanpak van privacy zoals die afgelopen jaren is uitgewerkt ook structureel geborgd wordt bij gemeenten. Hiervoor worden onder andere best practices verzameld en werkbijeenkomsten belegd met directeuren sociaal domein. In samenwerking met VNG en GGZ Nederland wordt daarnaast gewerkt aan een programma om te zorgen dat ook de aansluiting bij instellingen gerealiseerd wordt. Dit zal worden afgesloten met een werkconferentie in juni.
4 maart 2016 - 13 april 2016
40 dagen
De privacyschending door ziekenhuizen |
|
Astrid Oosenbrug (PvdA), Otwin van Dijk (PvdA) |
|
Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD), Ard van der Steur (minister justitie en veiligheid) (VVD) |
|
|
|
|
-
Vraag 1
Heeft u kennisgenomen van de uitzending van Meldpunt van Omroep Max van 1 maart 2016 getiteld «Patiëntengegevens op straat»?1
Ja.
-
Vraag 2
Herinnert u zich de antwoorden op eerdere vragen over privacyschending door ziekenhuizen?2
Ja.
-
Vraag 3
Waarop baseert u de uitspraak dat het scanklaar maken van patiëntendossiers in gevangenissen «inmiddels niet meer voorkomt»?
Door bij verschillende partijen waaronder de koepels van ziekenhuizen navraag te doen. Tevens heb ik in mijn brief van 16 maart 2016 over dit zelfde onderwerp3 aangekondigd zelf ook onderzoek te laten doen naar de vraag op welke wijze zorginstellingen (ziekenhuizen en instellingen voor geestelijke gezondheidszorg) in de dagelijkse praktijk omgaan met de beveiliging van hun patiëntgegevens en hoe hierin verbetering kan worden aangebracht. Ik zal uw Kamer over de uitkomsten van dit onderzoek eind 2016 informeren.
-
Vraag 4
Deelt u de mening dat het in de uitzending geschetste beeld van ziekenhuizen die geen besef hebben van de manier waarop het scanklaar maken van medische dossiers ten behoeve van de digitalisering van patiëntendossiers wordt verricht, te weten in gevangenissen, als uitermate onzorgvuldig en riskant gekwalificeerd moet worden? Zo nee, waarom niet? Zo ja, bent u bereid de desbetreffende ziekenhuizen daarop aan te spreken?
Zoals ook ik in mijn eerdere antwoorden op verschillende Kamervragen en in mijn eerder genoemde brief van 16 maart reeds heb aangegeven, vind ik uitvoering van deze werkzaamheden door Belgische gevangenen, hoewel in principe legaal, een onwenselijke situatie. De onduidelijkheid van de al dan niet zorgvuldige omgang met patiëntgegevens vraagt om opheldering. Zorgaanbieders moeten op de hoogte zijn door wie en op welke wijze werkzaamheden door derde partijen worden uitgevoerd. Dit moet vastgelegd zijn in een bewerkersovereenkomst. Patiënten moeten er op kunnen vertrouwen dat de bescherming van medische informatie is gegarandeerd door de ziekenhuizen.
-
Vraag 5
Welke ziekenhuizen hebben schriftelijk toestemming verleend om medische dossiers in gevangenissen scanklaar te laten maken en welke niet?
Zoals ik in mijn brief van 16 maart jongstleden heb aangekondigd moet dit nader onderzocht worden.
-
Vraag 6
Welke kwaliteitseisen stellen de ziekenhuizen voor het vernietigen van papieren versies van de medische dossiers nadat ze gedigitaliseerd zijn? Welke ziekenhuizen hanteren hierbij de DIN66399-standaard?
Zie antwoord vraag 5.
-
Vraag 7
Welke ziekenhuizen stellen kwaliteitseisen voor de externe archiefopslag van medische dossiers en hoe luiden die?
Zie antwoord vraag 5.
-
Vraag 8
Deelt u de mening dat de wettelijke bepaling dat «technische en organisatorische maatregelen» moeten worden getroffen om de privacy te beschermen, wordt geschonden door de ziekenhuizen die patiëntendossiers scanklaar laten maken in gevangenissen? Zo ja, welke maatregelen treft u om de ziekenhuizen aan de wet te laten houden?
Zoals aangegeven vind ik de situatie onwenselijk en het niet discreet omgaan met patiëntgegevens niet acceptabel. De Autoriteit Persoonsgegevens (AP) doet hiernaar onderzoek. Daarnaast zal ik, zoals ik in mijn brief van 16 maart jongstleden heb aangekondigd, dit nader onderzoeken en u hierover informeren.
-
Vraag 9
Deelt u de mening dat het onacceptabel en onverantwoordelijk is dat gedetineerden niet discreet om zijn gegaan met de gegevens die zij onder ogen kregen tijdens het scanklaar maken van patiëntendossiers? Deelt u de mening dat gedetineerden dit werk niet zouden moeten doen? Zo ja, welke consequenties verbindt u hieraan? Zo nee, waarom niet?
Zie antwoord vraag 8.
-
Vraag 10
Waarom heeft de Autoriteit Persoonsgegevens (AP) nog niet ingegrepen door de ziekenhuizen die onverantwoordelijk handelen, waardoor de privacy van patiënten geschonden is, op hun werkwijze aan te spreken? Gaat u de AP actief benaderen om handhavend op te treden tegen deze ziekenhuizen? Zo nee, waarom niet?
De Autoriteit Persoonsgegegevens (AP) heeft aangegeven dat ze zich over de gang van zaken in de Belgische gevangenis (specifiek inzake de zogenoemde bewerkersovereenkomsten) nader laat informeren om te bezien of er sprake is van overtredingen. De AP heeft ook contact gehad met de Belgische toezichthouder, die eerder al een onderzoek startte. De AP richt als onafhankelijke toezichthouder haar eigen toezicht in. In het uitvoeren van haar toezichthoudende en handhavende taak stelt de AP prioriteiten op basis van signalen en criteria, zoals de ernst en de duur van de overtreding. De AP dient haar taken in onafhankelijkheid te kunnen uitoefenen, zonder inmenging van buitenaf.
3 maart 2016 - 23 maart 2016
20 dagen
Het bericht dat senioren de digitalisering van de overheid te snel vinden gaan |
|
Astrid Oosenbrug (PvdA) |
|
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
|
-
Vraag 1
Kent u het bericht dat senioren de digitalisering van de overheid te snel vinden gaan?1
Ja.
-
Vraag 2
Bent u het er mee eens dat overheidsdiensten voor iedereen toegankelijk moeten zijn, ook voor mensen die niet beschikken over internet, of niet vaardig zijn met internet?
Ik ben het er mee eens dat de overheid toegankelijk moet zijn voor mensen die zelfstandig kunnen en mogen handelen. Voor degenen die dat niet kunnen of mogen – zoals kinderen of mensen die onder curatele staan – moet de overheid toegankelijk zijn voor hun belangenbehartigers.
Overigens blijkt de groep ouderen die niet over internet beschikt flink af te nemen. De Unie KBO gaat bij hun berekening uit van 1,2 miljoen 65+»ers die geen toegang hebben tot internet. Dat is gebaseerd op de cijfers van het CBS uit 2013. Het CBS komt in 2015 tot 692.270 65+»ers. Dit is een sterke afname. -
Vraag 3
Kunt u aangeven welke maatregelen u gaat nemen om de algemene toegankelijkheid van overheidsdiensten te waarborgen, ook voor senioren en anderen die niet vaardig zijn met het internet of niet over internet beschikken?
De verantwoordelijkheid voor de toegankelijkheid van diensten en informatie ligt bij de desbetreffende overheidsorganisaties. Het beleid dat via het programma Digitaal 2017 wordt uitgedragen, is dat er speciale aandacht moet zijn voor mensen die niet mee kunnen komen met de digitalisering, bijvoorbeeld door het behouden van alternatieve communicatiekanalen.
Overheidsorganisaties hebben veel aandacht voor de toegankelijkheid van (digitale) overheidsdiensten. Zij doen vaak gebruikersonderzoek. Via dit klantonderzoek onder burgers en bedrijven worden verbetersuggesties gevraagd. Hiervoor zijn diverse manieren van klantonderzoek voorhanden, zoals de Net Promoter Score voor de Publieke Sector of usability testen bij online diensten. Verbetering van voorzieningen vindt mede plaats op basis van dergelijk onderzoek.
Door netwerken voor professionals als Gebruiker Centraal en het Kennis Centrum Dienstverlening (KING) worden professionals gestimuleerd klant- en gebruikersonderzoeken te doen en processen klantvriendelijker in te richten. Het programma Digitaal 2017 levert input en ondersteuning voor deze netwerken van professionals.
Websites van de overheid moeten voldoen aan de open standaard webrichtlijnen. Daarmee wordt het digitale contact met de overheid ook gemakkelijker. De webrichtlijnen bevatten richtlijnen voor techniek onafhankelijke toegankelijkheid voor websites. Ze moeten daarmee goed werken op diverse apparaten zoals tablets, smartphones en hulpapparatuur. Webgebaseerde mobile applicaties ofwel web apps vallen onder de werkingssfeer van deze internationale standaard, geadopteerd als de Europese standaard EN 301 549 en in de nationale standaard webrichtlijnen. Digitaal 2017 heeft ondersteunend instrumentarium laten ontwikkelen in de vorm van de monitor «Gewoon Toegankelijk» die ruim 900 websites van de overheid automatisch toetst op criteria voor toegankelijkheid en gerichte feedback geeft om fouten te herstellen en te voorkomen. In het wetsvoorstel voor de Gemeenschappelijke Digitale Infrastructuur dat nu in voorbereiding is, wordt voor overheidsorganisaties een verplichting opgenomen om deze webrichtlijnen na te leven.
Voor mensen die niet vaardig zijn of niet over internet beschikken, zijn er de volgende mogelijkheden. Voor het (digitaal) zaken laten doen door een ander is er de mogelijkheid van DigiD machtigen. Voor het zoeken en vinden van hulp bij het gebruik van digitale overheidsdiensten zijn er verschillende (lokale) mogelijkheden, zoals bijvoorbeeld de i-shops in Den Haag of de spreekuren in bibliotheken.
Voor mensen die zelf digivaardiger willen worden is het Digitaal Hulpplein in het leven geroepen, waarmee het makkelijker wordt om een cursus op maat te vinden.
Door het convenant dat de Belastingdienst met de Koninklijke Bibliotheek heeft gesloten krijgen mensen via 800 openbare bibliotheken de beschikking over gratis gebruik van computers met internet en printfaciliteiten, en over de mogelijkheid daar kosteloos digivaardigheidscursussen te volgen. Daarnaast wordt op basis van dit convenant toegewerkt naar een netwerk van uiteindelijk 150 vestigingen in 2018 waar hulp bij het doen van aangifte zal worden geboden door maatschappelijk dienstverleners.
Het is de lijn van alle overheidsorganisaties dat – waar nodig – een alternatief kanaal beschikbaar is voor mensen die niet over middelen voor digitale communicatie beschikken, of die niet digivaardig zijn. -
Vraag 4
Welke alternatieven bestaan er op dit moment, voor burgers die niet over internet beschikken of niet vaardig zijn met internet om met de overheid te communiceren, naast de digitale overheidsdiensten?
Zie ook het antwoord op vraag 3.Veel overheidsorganisaties hebben digitale dienstverlening toegevoegd aan de traditionele vormen van dienstverlening en zullen die kanalen nog geruime tijd gebruiken. De overheidsorganisaties die het digitale kanaal als preferent kanaal hebben, hanteren veelal het click-call-face principe. Hierbij is het eerste contact digitaal, vervolgens is een informatienummer beschikbaar en indien nodig vindt persoonlijk contact plaats.
-
Vraag 5
Blijven deze alternatieven voor minder digitaal vaardige burgers beschikbaar? Zo ja, blijven deze alternatieven permanent beschikbaar? Zo nee, waarom niet?
Hoe overheidsorganisaties omgaan met alternatieve kanalen is de verantwoordelijkheid van de desbetreffende organisaties. Uiteraard dienen er alternatieven te zijn voor de mensen die tijdelijk of blijvend niet in staat zijn zelf te communiceren met de overheid of die de middelen niet hebben om thuis zelf digitaal zaken te doen.
-
Vraag 6
Bent u het er mee eens dat digitale overheidsdiensten bruikbaar moeten zijn voor minder digitaal vaardige burgers, voordat burgers exclusief van digitale overheidsdiensten gebruik kunnen maken om hun zaken met de overheid te regelen? Kunt u uw antwoord toelichten?
Zie het antwoord op vraag 2, 3 en 4.
-
Vraag 7
Kunt u aangeven op welke wijze de Kamer geïnformeerd wordt over de borging van algemene toegankelijkheid van alle overheidsdiensten?
Overheidsorganisaties zijn zelf verantwoordelijk voor het regelen van de toegankelijkheid van hun informatie en diensten. U wordt in het kader van het programma Digitaal 2017 regelmatig geïnformeerd over de ontwikkelingen op het terrein van digitale dienstverlening. Verder wordt uw Kamer – na de ratificatie van het VN verdrag inzake de rechten van mensen met een handicap – regelmatig op de hoogte gesteld van de voortgang van de implementatie van het Verdrag door de Staatssecretaris van Volksgezondheid, Welzijn en Sport.
-
Vraag 8
Hoe gaat u de motie Van Toorenburg/Oosenbrug over het bieden van alternatieven voor digitale diensten uitvoeren?2
Ik heb de motie beantwoord in de Voortgangsrapportage Digitaal 2017 (Kamerstuk 26 643, nr. 381). Zie ook het antwoord onder vraag 3, 4 en 5.
24 februari 2016 - 25 april 2016
61 dagen
De situatie dat niet elke gemeente een overlijdensakte van een doodgeboren baby aan de ouders verstrekt |
|
Agnes Wolbert (PvdA), Manon Fokke (PvdA), Astrid Oosenbrug (PvdA) |
|
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
|
|
|
|
Bronnen
-
Vraag 1
Kent u het verhaal van mevrouw Schlikker die van de gemeente Amsterdam een overlijdensakte van haar doodgeboren baby heeft gekregen?1
Ja.
-
Vraag 2
Wat vindt u van deze werkwijze van de gemeente Amsterdam?
De werkwijze van de gemeente Amsterdam, die in casu alsnog een akte van levenloos geboren kind heeft opgemaakt, past binnen de bestaande wettelijke regeling en sluit aan op de Officiële Mededeling die in 2006 hierover werd uitgebracht aan de ambtenaren van de burgerlijke stand door de Commissie van advies voor de zaken betreffende de burgerlijke staat en de nationaliteit. De Commissie raadde aan om voor levenloos geboren kinderen ongeacht de duur van de zwangerschap een akte van een levenloos geboren kind op te maken en dus ook voor kinderen geboren uit een zwangerschap met een kortere duur dan 24 weken. De desbetreffende Officiële Mededeling is destijds onder meer gepubliceerd in de Staatscourant2 en onlangs opnieuw onder de aandacht van de beroepsgroep van ambtenaren van de burgerlijke stand gebracht.
-
Vraag 3
Erkent u dat een kind een wettelijke erkenning krijgt door het wel in het bevolkingsregister op te nemen en vervolgens op de overlijdensakte de geboorte- en de overlijdensdatum te laten samenvallen?
De Minister van Binnenlandse Zaken en Koninkrijksrelaties en ik kunnen ons goed voorstellen dat ouders vragen om (wettelijke) erkenning voor hun levenloos geboren kindje naast de al bestaande wettelijke erkenning in de vorm van een officiële akte van de burgerlijke stand. De Minister van Binnenlandse Zaken en Koninkrijksrelaties is bereid de mogelijkheden te onderzoeken van registratie zowel binnen als buiten de BRP, inclusief de financiële, technische, juridische, internationale en privacyaspecten. Hij betrekt daarbij de wensen van de initiatiefneemsters van de petitie. Hij doet het onderzoek in overleg met mij. Over de uitkomst van dit onderzoek wordt uw Kamer voor de zomer geïnformeerd.
-
Vraag 4
Onderkent u, dat dit voor ouders van een doodgeboren kindje een belangrijke erkenning is van het feit dat het kindje heeft bestaan – en niet, zoals het BW zegt «geacht wordt nooit te hebben bestaan»?
Ik heb alle begrip voor het intense verdriet van ouders van wie een kind levenloos ter wereld is gekomen. De manier waarop mensen met een dergelijk verdriet omgaan is heel persoonlijk en zal voor iedereen verschillend zijn. Ik wil benadrukken dat de formulering in het BW er niet toe strekt om het bestaan van het kind te ontkennen, maar tot doel heeft om vast te stellen dat een levenloos geboren kind geen drager kan zijn van rechten en plichten en deze ook niet aan andere personen kan overdragen. In erkenning van het bestaan van het kind is voorzien door het opmaken van een officiële akte van de burgerlijke stand, de akte van levenloos geboren kind, waarin de voornaam of voornamen en de geslachtsnaam van het kind worden opgenomen alsmede plaats en – zo mogelijk – tijdstip van geboorte.
Ik zal bezien of een wijziging van de wettekst tot de mogelijkheden behoort. Gekeken wordt naar een formulering die meer recht doet aan de gevoelens van de ouders. Hiertoe is inmiddels het advies gevraagd van de Commissie van advies voor de zaken betreffende de burgerlijke staat en de nationaliteit. -
Vraag 5
Erkent u, dat het voor het rouwproces van ouders belangrijk is dat erkenning van het bestaan van het kind vanzelfsprekend geregeld is?
De wijze waarop mensen rouwen om een dergelijk verlies is strikt persoonlijk. Een wijze van erkenning van het bestaan van het kind, die kan bijdragen aan het rouwproces, is voorzien in de vorm van een officiële akte van de burgerlijke stand. Zoals gemeld in de antwoorden op de vragen 3 en 4 zullen de mogelijkheden voor andere wijzen van erkenning worden onderzocht.
-
Vraag 6
Zouden andere gemeenten in Nederland deze werkwijze van Amsterdam zonder meer kunnen overnemen? Zo ja, wat weerhoudt ze mogelijk nog? Zo nee, waarom niet?
Zoals in het antwoord op vraag 2 is aangegeven, geeft de werkwijze van de gemeente Amsterdam uitvoering aan de Officiële Mededeling van de Commissie van advies voor de zaken betreffende de burgerlijke staat en de nationaliteit die aan alle ambtenaren van de burgerlijke stand is gericht. Alle gemeenten kunnen daarom ook overeenkomstig de werkwijze van Amsterdam handelen. De Officiële Mededeling is destijds breed bekend gemaakt. Ik heb contact opgenomen met de Nederlandse Vereniging voor Burgerzaken (NVVB) om dit nogmaals onder de aandacht van de beroepsgroep te brengen.
-
Vraag 7
Kunt en wilt u zelf een rol spelen in het bekend maken van de werkwijze van Amsterdam in de andere gemeenten?
Ik ondersteun de werkwijze van de gemeente Amsterdam. Zoals ik in het antwoord op vraag 6 aangaf, heb ik de werkwijze nogmaals onder de aandacht van de NVVB gebracht. Deze heeft op haar beurt door middel van een bericht op de website alle gemeenten op deze werkwijze attent gemaakt.
-
Vraag 8
Is het waar dat het niet vermelden van een doodgeboren kindje (vanaf 24 weken) in het geboorteregister in strijd is met het VN verdrag van de rechten van het kind?
In het kader van het VN verdrag voor de rechten van het kind is het van belang dat registratie van de geboorte van een kind plaatsvindt en dat het kind een naam krijgt. De regeling voor levenloos geboren kinderen sluit hierop aan. Er wordt een officiële akte in de vorm van een akte van levenloos geboren kind opgemaakt, waarin de voornaam of voornamen en de geslachtsnaam van het kind worden opgenomen, die bepalend zijn voor de identiteit van het kind.
18 februari 2016 - 11 maart 2016
22 dagen
De fusie tussen Ziggo en Vodafone |
|
Astrid Oosenbrug (PvdA), John Kerstens (PvdA) |
|
Henk Kamp (minister economische zaken) (VVD) |
|
|
|
|
Bronnen
-
Vraag 1
Bent u op de hoogte van berichtgeving over de fusie tussen Ziggo en Vodafone?1
Ja, ik ben ervan op de hoogte dat Vodafone en Liberty Global een gemeenschappelijke onderneming willen oprichten, waarvan beide partijen voor 50 procent eigenaar zijn.
-
Vraag 2
Wat is uw oordeel over deze overname en de gevolgen voor respectievelijk de telefonie-, TV- en internetmarkt?
Liberty Global (moederbedrijf van kabelexploitant Ziggo) en Vodafone willen een gemeenschappelijke onderneming (ook wel joint venture) oprichten van Ziggo en Vodafone Nederland. Beide ondernemingen zijn voor 50 procent aandeelhouder in die onderneming. Er is dus geen sprake van een overname door een van beide partijen. Met deze joint venture ontstaat een tweede nationale vast/mobiele speler in Nederland. Dit geeft mogelijk een nieuwe impuls aan de concurrentie op gecombineerde abonnementen voor mobiele en vaste diensten, zoals internet en televisie. KPN is op dit moment de enige partij in Nederland die in staat is om, zonder andere partijen, deze gecombineerde diensten aan te bieden. Ziggo en Vodafone zijn op dit moment nog afhankelijk van andere netwerkpartijen om gecombineerde vast/mobiele bundels aan te bieden. Intensievere concurrentie op dit soort gecombineerde diensten kan leiden tot lagere prijzen of meer investeringen in vaste en mobiele netwerken of diensten.
Tegelijkertijd vind ik dat er voldoende mogelijkheden moeten blijven bestaan voor de andere telecomaanbieders op de Nederlandse markt om te concurreren.
De Nederlandse telecommarkt kent een unieke positie in Europa door de aanwezigheid van twee nationale vaste netwerkspelers. Ik vind het belangrijk dat bij de beoordeling van deze plannen goed aandacht wordt geschonken aan de specifieke karakteristieken van de Nederlandse markt.
De gevolgen voor de concurrentiemogelijkheden van de andere twee mobiele netwerkspelers op de mobiele markt verdient de aandacht. Daarnaast is het, om voldoende concurrentie op de telefonie-, televisie- en internetmarkt te waarborgen, wat mij betreft nodig dat andere aanbieders toegang hebben tot de vaste netwerken. In een situatie waarin vaste netwerkaanbieders KPN en Ziggo een vergelijkbaar sterke positie hebben, betekent dat toegang tot zowel de netwerken van KPN als Ziggo. Dat is ook, zoals ik uw Kamer al heb gemeld, mijn inzet bij de onderhandelingen over de herziening van het Europese telecomkader waarvoor de Europese Commissie naar verwachting na de zomer voorstellen zal doen. -
Vraag 3
Kunt u aangeven hoe de nieuwe marktstructuur op deze markten er voortaan uit zal zien? Welke marktaandelen ontstaan er nu?
Vodafone en Ziggo zijn op dit moment beiden actief op zowel de mobiele als de vaste telecommunicatiemarkten. Vodafone heeft een beperkte marktomvang op de vaste markten en Ziggo een beperkte marktomvang op de mobiele markt. De marktaandelen uit het derde kwartaal van 2015 zouden er in een situatie van een joint venture als volgt uitzien.
Vodafone/Ziggo
45 – 50%
50 – 55%
35 – 40%
25 – 30%
KPN
40 – 45%
30 – 35%
50 – 55%
45 – 50%
Tele2
0 – 5%
0 – 5%
0 – 5%
–
T-Mobile
–
–
–
20 – 25%
Online (M7)
0 – 5%
5 – 10%
0 – 5%
–
Overig
0 – 5%
0 – 5%
0 – 5%
–
Marktaandelen per derde kwartaal 2015 (bron: de ACM).
Tele2 en Ziggo waren in het derde kwartaal van 2015 nog actief als MVNO op de mobiele netwerken van T-Mobile en Vodafone. -
Vraag 4
Door wie zal de fusietoets uitgevoerd worden, door de Autoriteit Consument en Markt (ACM) of de Europese Commissie? Wanneer zal hier duidelijkheid over zijn?
Dat is op dit moment nog niet bekend. Liberty Global en Vodafone moeten hun plannen allereerst melden bij de Europese Commissie. Wanneer dat is gebeurd, publiceert de Europese Commissie de melding. De ACM kan binnen 15 werkdagen nadat de Europese Commissie een dergelijke melding publiceert, een zogenaamd verwijzingsverzoek doen. Als de ACM een verwijzingsverzoek indient, is het aan de Europese Commissie om binnen uiterlijk 65 werkdagen na de melding te besluiten of de beoordeling van de voorgenomen plannen van Vodafone en Liberty Global wordt verwezen naar de ACM. Als de Europese Commissie vindt dat de concentratie mogelijk significante gevolgen heeft voor de Europese interne markt, dan behandelt de Europese Commissie de zaak.
-
Vraag 5
Is voortaan in elk of één van deze markten sprake van een economische machtspositie in de zin van artikel 24 van de Mededingingswet? Kunt u de ACM verzoeken hier onderzoek naar te doen?
Dat is op dit moment niet te zeggen, maar dit is onderdeel van de beoordeling door de relevante mededingingsautoriteit. De Europese Commissie of de ACM beoordeelt of de oprichting van de joint venture de concurrentie op een of meer relevante markten op significante wijze belemmert, in het bijzonder als gevolg van het ontstaan of versterken van een machtspositie.
-
Vraag 6
Kan de nieuwe marktstructuur zo spoedig mogelijk meegenomen worden in nieuwe en lopende marktanalyses?
De ACM moet alle relevante voorzienbare marktontwikkelingen meenemen in haar marktanalyses. Er is echter pas zekerheid over de oprichting van de joint venture als de Europese Commissie of de ACM, na een beoordeling van de concurrentiegevolgen, goedkeuring verleent voor de oprichting. Dat is een proces dat naar verwachting nog een aantal maanden in beslag gaat nemen. De ACM kan pas dan bekijken wat de gevolgen zijn voor haar marktanalyses.
-
Vraag 7
Welke remedies zijn er in dit geval denkbaar? Kunt u of de ACM hier nog maatregelen aan toevoegen?
De beoordeling van concentraties en het oplossen van mededingingsproblemen is voorbehouden aan de ACM en de Europese Commissie.
Ik heb daarin geen rol en kan ook geen maatregelen opleggen. Het is aan de onafhankelijke mededingingsautoriteit die de zaak beoordeelt om te constateren tot welke mogelijke concurrentieproblemen de oprichting van de joint venture kan leiden. Afhankelijk van de ernst van de geconstateerde concurrentieproblemen kan dit leiden tot het verbieden van de oprichting van de joint venture of tot de noodzaak voor Vodafone en Liberty Global om passende remedies voor te stellen om de concurrentieproblemen te remediëren. Als de Europese Commissie de zaak beoordeelt, kan de ACM geen maatregelen toevoegen. -
Vraag 8
Deelt u nog steeds de mening dat «Two is not enough», oftewel dat er geen duopolie op de telecommarkt mag ontstaan, omdat hiermee onvoldoende concurrentie en innovatie zal ontstaan?
Ja. Gezien de economische realiteit dat deze vaste netwerken moeilijk te dupliceren zijn, is wat mij betreft blijvende toegang tot deze netwerken voor alternatieve aanbieders nodig om voldoende concurrentie en innovatie te behouden. Voldoende concurrentie tussen deze partijen en de aanbieders van diensten over de netwerken, draagt bij aan investeringen en kwaliteitsverbeteringen.
-
Vraag 9
Vindt u ook dat de toegangsregulering met betrekking tot de toegang tot het netwerk van KPN in stand moet blijven, zoals het nu is?
Ik ben van mening dat in een markt met twee vergelijkbaar sterke spelers, er toegang tot de netwerken van beide spelers mogelijk moet zijn. Of de oprichting van deze joint venture binnen het bestaande telecomkader moet leiden tot aanpassing van de toegangsregulering tot het netwerk van KPN, is aan de ACM. Mijn inzet is om te zorgen dat de Europese regels blijvende toegang tot zowel de vaste netwerken van KPN als die van Ziggo waarborgen.
-
Vraag 10
Vindt u daarnaast dat er nu weer een nieuwe aanleiding is om de toegang tot het kabelnetwerk van Ziggo te regelen?
Het was al de Nederlandse inzet om het Europese telecomkader geschikt te maken voor een marktstructuur als de Nederlandse en toegang tot beide vaste netwerken mogelijk te maken. De plannen van Vodafone en Liberty Global maken deze inzet des te belangrijker.
-
Vraag 11
Kunt u in Brussel bij de Europese Commissie aandringen op nieuwe regels, die mogelijk maken dat er betere toegangsregulering komt voor toegang tot alle belangrijke telecomnetwerken?
Ik heb in december 2015 in reactie op de consultatie van de Europese Commissie mijn standpunt aan de Europese Commissie gestuurd. Uw Kamer heb ik daarover geïnformeerd in de Geannoteerde Agenda ter voorbereiding van de Telecomraad.2 In mijn reactie op de consultatie van de Europese Commissie stel ik voor om, naast aanpassing van het bestaande toegangsregime op basis van aanmerkelijke marktmacht, een onderhandelingsverplichting in te voeren voor netwerkpartijen. Dit biedt aanvullende garanties voor toegang tot netwerken in het geval aanmerkelijke marktmacht niet kan worden aangetoond. Tijdens het EU voorzitterschap ruim ik daarnaast tijd in om de discussie over het telecomkader verder te brengen. De Europese Commissie komt naar verwachting in september 2016 met nieuwe voorstellen.
-
Vraag 12
Klopt het dat de fusie tissen Ziggo en UPC heeft geleid tot 1.000 boventallige medewerkers? Hoeveel medewerkers hebben inmiddels elders een baan gevonden?
Liberty Global rapporteert dat de integratie van UPC en Ziggo, die in december 2015 is afgerond, tot een inkrimping van het fusiebedrijf met 600 fulltime employees (Fte’s) heeft geleid.3 Het is niet bekend hoeveel van deze medewerkers een andere baan hebben gevonden.
-
Vraag 13
Hoeveel banen gaat de fusie tussen Ziggo en Vodafone kosten? Op welke manier gaan deze bedrijven, de vakbonden en het UWV (Uitvoeringsorgaan werknemersverzekeringen) deze mensen helpen om weer aan het werk te komen?
Hierover is nog niets bekend. De verantwoordelijkheid voor de werknemers ligt in eerste instantie bij de bedrijven zelf. Een goed sociaal plan is daarbij van groot belang. De oprichting van de joint venture moet echter nog worden voorgelegd en beoordeeld door de mededingingsautoriteit. Dat betekent dat er op dit moment nog geen sociaal plan met de vakbonden is overeengekomen en dat ook nog niet bekend is wanneer dat het geval zal zijn.
-
Vraag 14
Hoe gaat het nieuwe fusiebedrijf er uitzien? Is sprake van een overname van Vodafone Nederland door Ziggo (zoals bij de overname van 2014), of zal er een gezamenlijk Nederlands dochterbedrijf zijn van Ziggo en Vodafone?
Er is geen sprake van een overname of een fusie. Vodafone en Liberty Global willen een gemeenschappelijke onderneming oprichten waarvan beide partijen voor 50 procent eigenaar zijn. Vanwege verschillen in financiële waardering betaalt Vodafone 1 miljard euro aan Liberty Global om een gelijkwaardig aandeel te krijgen in de joint venture. De opbrengsten van de joint venture worden gelijk verdeeld tussen Vodafone en Liberty Global. Partijen hebben aangegeven dat de joint venture voorlopig de merknamen Vodafone en Ziggo blijft voeren.
-
Vraag 15
Kunt u aangeven hoe u de nutsfunctie, die (vast) internet inmiddels inneemt, gaat waarborgen? Hoe denkt u dit te kunnen blijven waarborgen als de marktwerking niet meer werkt, door een gebrek aan concurrentie?
Snel internet is een belangrijke voorziening die een groot aantal maatschappelijke en economische activiteiten mogelijk maakt. Concurrentie blijft het belangrijkste middel om te zorgen dat er voldoende geïnvesteerd wordt in de Nederlandse netwerken. De concurrentiegevolgen van de plannen van Liberty Global en Vodafone worden nu eerst beoordeeld door de mededingingsautoriteit, die als het nodig is remedies kan verlangen om concurrentieproblemen te voorkomen, of de oprichting van de joint venture kan verbieden. Daarnaast heb ik u aangegeven hoe ik denk dat het Europese telecomkader aangepast moet worden, om te waarborgen dat er voldoende concurrentieprikkels blijven op de Nederlandse telecommunicatiemarkten. Er zijn gebieden waar op dit moment niet door de markt zelfstandig wordt geïnvesteerd in snel internet. Daar ligt een rol voor gemeenten en provincies om, samen met lokale initiatieven en marktpartijen de uitrol van snel internet te bevorderen. Het is daarbij voor provincies en gemeenten mogelijk om binnen het Europese staatssteunkader financiële steun te geven. Ik faciliteer regionale en lokale overheden en lokale initiatieven met onder andere informatievoorziening en kennisuitwisseling.