Vraag 1

Kent u het bericht dat de website Mijnoverheid.nl en andere apps van de overheid niet voldoende toegankelijk zijn?1

Ja. Er zijn over de toegankelijkheid van MijnOverheid klachten binnengekomen bij de Ooglijn van de Oogvereniging en de Maculavereniging. De website van MijnOverheid voldoet aan de richtlijnen voor toegankelijkheid. De berichtenbox echter zou met bepaalde schermleessoftware (JAWS) niet goed te benaderen zijn. In andere gevallen is deze wel te raadplegen maar zou nog beter toegankelijk kunnen worden gemaakt. Daarnaast is er een klacht binnengekomen over een particuliere afvalwijzerapp. Dit is geen overheidsapp, maar een particulier initiatief dat gebruik maakt van open data van de overheid.

Vraag 2

Bent u het eens dat dat overheidsportalen en apps van de overheid voor iedereen toegankelijk moeten zijn, ook voor mensen met een beperking, en kunt u uw antwoord toelichten?

Websites van de overheid dienen te voldoen aan de open standaard Webrichtlijnen.
Deze Webrichtlijnen bevatten richtlijnen voor techniekonafhankelijke toegankelijkheid voor websites. Ze moeten daarmee goed werken op diverse apparaten zoals tablets, smartphones en hulpapparatuur. Webgebaseerde mobiele applicaties ofwel web apps vallen onder de werkingssfeer van deze internationale standaard, geadopteerd als de Europese standaard EN 301 549 en in de nationale standaard de Webrichtlijnen.
WCAG 2.0, EN 301 549 en de Webrichtlijnen zijn echter noch geschreven voor, noch automatisch van toepassing op niet webgebaseerde mobiele applicaties, de zogenaamde native apps en op hybride vormen tussen web en native apps, die vanuit app stores geïnstalleerd dienen te worden op specifieke tablets, smartphones en andere apparaten. Er bestaat voor deze apps op dit moment geen breed geaccepteerde internationale standaard.
Een standaard is belangrijk. Onder het Nederlands voorzitterschap heb ik recent het initiatief genomen om een verkenning te laten uitvoeren naar de toepasbaarheid van de internationale en Europese open standaard voor websites (WCAG en EN 301 549) op niet webgebaseerde apps. Zodra de standaard voor niet webgebaseerde apps in internationaal dan wel Europees verband is vastgesteld, zal ik maatregelen kunnen nemen om deze standaard ook voor de Nederlandse overheid verplicht te stellen. Ik kan deze dan laten aanwijzen als voor de overheid verplicht te gebruiken open standaard via de procedure van het Forum Standaardisatie.

Vraag 3

Bent u het ermee eens dat Mijnoverheid.nl voldoende toegankelijk moet zijn voor iedereen, ook voor mensen met een visuele of auditieve beperking, voordat burgers alleen van dit portaal gebruik kunnen maken om hun zaken met de overheid te regelen, en kunt u uw antwoord toelichten?

Natuurlijk moet MijnOverheid ook toegankelijk zijn voor mensen met een visuele of auditieve beperking. De toegankelijkheid en gebruiksvriendelijkheid is een prioriteit bij doorontwikkeling van deze belangrijke generieke voorziening. We zijn daarom met de signalen van de Oogvereniging direct aan de slag gegaan. Na het ontvangen van dit signaal hebben de toegankelijkheidsitems de hoogste prioriteit gekregen voor de volgende functionele release. Er wordt tevens extra getest op de werking van MijnOverheid met screenreaders.
Het verbeteren van de toegankelijkheid is een continu proces. MijnOverheid voldoet nu aan de webrichtlijnen (WCAG 2.0) versie 2 met twee sterren. Jaarlijks wordt getest of en in welke mate MijnOverheid aan de webrichtlijnen blijft voldoen. Ook vindt er jaarlijks gebruikersonderzoek plaats onder de doelgroepen naar de wensen en verwachtingen ten aanzien van MijnOverheid. Daarnaast wordt twee keer per jaar gebruiksonderzoek uitgevoerd in een labomgeving met willekeurig geselecteerde burgers. Ook wordt in 2016 begonnen met twee maal per jaar een gebruikerspanel MijnOverheid waar vertegenwoordigers van belangorganisaties vertegenwoordigd zijn. De Oogvereniging wordt hiervoor uitgenodigd.
Tevens zal de Berichtenbox-app – die in 2016 gelanceerd wordt – in samenwerking met Stichting Accesibility worden getest op onder meer screenreaders en toegankelijkheid voor mensen met een visuele beperking.

Vraag 4

Kent u het amendement van het lid van Otwin van Dijk (TK 33 990, nr. 17) over de uitvoering van het op 13 december 2006 te New York tot stand gekomen Verdrag inzake de rechten van personen met een handicap (Trb. 2007, 169), waarin algemene toegankelijkheid geborgd wordt, ook van overheidsdiensten en websites?

Ja.

Vraag 5

Kunt u aangeven welke stappen er gezet worden om de algemene toegankelijkheid van Mijnoverheid.nl en apps van de overheid te verbeteren en de algemene toegankelijkheid van digitale overheidsdiensten te waarborgen?

Zie mijn antwoord onder 2, 3 en 4. Er is veel aandacht voor de toegankelijkheid van (digitale) overheidsdiensten. Veel overheidsorganisaties hanteren het click-call-face principe, waarbij het eerste contact digitaal is, vervolgens een informatienummer beschikbaar is en indien nodig persoonlijk contact plaatsvindt. Overheidsorganisaties doen gebruikersonderzoek. Doorontwikkeling van voorzieningen vindt mede plaats op basis van dergelijk onderzoek.
Voor het zoeken en vinden van hulp bij het gebruik van digitale overheidsdiensten zijn er verschillende (lokale) mogelijkheden, zoals bijvoorbeeld de i-shops in Den Haag of de spreekuren in bibliotheken. Voor het (digitaal) zaken laten doen door een ander is er de mogelijkheid van DigiD machtigen. Voor mensen die zelf digivaardiger willen worden is het Digitaal Hulpplein in het leven geroepen, waarmee het makkelijker wordt om een cursus op maat te vinden. De Belastingdienst heeft met de Koninklijke Bibliotheek een convenant gesloten om mensen via 800 openbare bibliotheken de beschikking te geven over gratis gebruik van computers met internet en printfaciliteiten, en om hen in staat te stellen daar kosteloos digivaardigheidscursussen te volgen.
Digitalisering maakt het ook makkelijk voor mensen die moeite hebben met informatie op papier, bijvoorbeeld door de mogelijkheid van het laten voorlezen van teksten, en de mogelijkheid om vooringevulde formulieren te maken en aan te bieden. Daardoor hoeven mensen zelf minder informatie te verstrekken. Dit heeft ook positieve effecten op de vermindering van administratieve lasten.

Vraag 6

Is het mogelijk er voor te zorgen dat Mijnoverheid.nl voldoende toegankelijk is voor mensen met een handicap, voordat burgers al hun zaken digitaal moeten afhandelen en geen gebruik meer kunnen maken van andere mogelijkheden? Zo ja, kunt u aangeven wanneer dit het geval is en hoe u dit gaat doen? Zo nee, waarom niet?

Zie het antwoord op vraag 3 en vraag 5.

Vraag 7

Op welke wijze kunnen burgers met een beperking communiceren met de overheid wanneer digitale communicatie de enige mogelijkheid is, maar deze kanalen onvoldoende toegankelijk zijn voor burgers met een beperking?

Voor de mensen die niet in staat zijn op papier zelfstandig zaken te doen met de overheid verandert er in principe niets. Op dit moment zijn er bij de meeste overheidsorganisaties verschillende communicatiekanalen. Overheidsorganisaties zorgen zelf voor alternatieve kanalen wanneer digitale communicatie niet mogelijk is. Zo zorgt de Belastingdienst er voor dat mensen die geen beschikking hebben over een computer en internet, niet digitaal vaardig zijn en geen ondersteuning in hun omgeving kunnen krijgen, altijd een oplossing op maat kunnen krijgen. Dat kan ook een papieren kopie zijn.

Vraag 8

Op welke wijze gaat u garanderen dat nieuwe websites en apps die gelanceerd worden direct toegankelijk zijn voor iedereen?

Zie het antwoord op vraag 2.
Zoals onder 3 beschreven, heb ik het initiatief genomen om deze in Europees verband te laten ontwikkelen en vervolgens vast te stellen. Vooruitlopend op de adoptie van een internationale of Europese standaard, zal ik bij het Forum Standaardisatie de vraag neerleggen welke standaarden en of richtlijnen nu al kunnen worden gehanteerd voor niet webgebaseerde apps van de overheid en hoe het gebruik daarvan kan worden bevorderd. Wel merk ik daarbij op dat toepassing van de richtlijnen voor toegankelijke websites (de open standaard Webrichtlijnen) op niet webgebaseerde apps niet alle specifieke toegankelijkheidskwesties voor mobiele apparaten zal oplossen, omdat deze richtlijnen daarvoor niet specifiek ontwikkeld zijn. Denk bijvoorbeeld aan specifieke problemen gerelateerd aan kleine beeldschermen, touch screen of zoomen en uitvergroten, zoals in de hierboven beschreven klacht over de particuliere afvalwijzer app. Mogelijk biedt hergebruik van bestaande standaarden geen oplossing voor zulke elementen en is de ontwikkeling en vaststelling van extra richtlijnen in Europees verband, specifiek voor mobiele apparaten, noodzakelijk om maximale toegankelijkheid te bevorderen.

Vraag 9

Kunt u aangeven op welke wijze de Kamer geïnformeerd wordt over de garantie van algemene toegankelijkheid van mijnoverheid.nl en apps van de overheid, en op welke wijze de Staatssecretaris van Volksgezondheid, Welzijn en Sport, als coördinator van de ratificatie van het VN Verdrag inzake rechten van personen met een handicap, betrokken is bij dit proces?

De uitvoering van het VN-verdrag inzake de rechten van personen met een handicap is een rijks- en daarmee kabinetsbrede verantwoordelijkheid. Voor de toegankelijkheid van de website MijnOverheid ben ik primair verantwoordelijk. Andere bewindspersonen en bestuursorganen dragen zelf de verantwoordelijkheid voor de toegankelijkheid van hun eigen websites en apps.
In het Algemeen Overleg over Open data op 8 december 2015 heb ik uw Kamer toegezegd u dit voorjaar te informeren over de voortgang van de toegankelijkheid van overheidswebsites. Zie ook het antwoord op vraag 2.

Vraag 1

Herinnert u zich uw antwoorden op de mondelinge vragen over de privacylekken bij de Belastingdienst?1

Ja.

Vraag 2

Kunt u toelichten waarom u van mening bent dat er géén systeemfouten in de datasystemen van de Belastingdienst zitten als gevolg waarvan privacylekken plaatsvinden en toeslagen (plotseling) niet worden uitgekeerd?

De kern van de problematiek van spookbewoning is dat de feitelijke (woon)situatie verschilt van de registratie in de Basisregistratie Personen. De Belastingdienst is, net als de andere overheidsorganen, in beginsel verplicht gebruik te maken van de in deze basisregistratie vastgelegde gegevens. Het probleem vindt zijn oorsprong dus in de BRP. Totdat er een melding is gedaan, is het voor de Belastingdienst niet mogelijk om vast te stellen dat er iets fout is en wat er fout is. Zodra dit bij de Belastingdienst wel bekend is, wordt dit opgelost. Ten eerste wordt dan een melding in het systeem van de BRP gedaan, om een structurele oplossing in gang te zetten. Ten tweede stopt de Belastingdienst ook de overbodige inzage in persoonsgegevens. Ten derde corrigeert de Belastingdienst deze fout in zijn systemen. Ten vierde past de Belastingdienst de berekening van toeslagen aan.
Het kan echter voorkomen dat de verwerking van de (wijzigings)gegevens als gevolg van overbelasting uitval vertoont. Als bij een dergelijke uitval een adreswijziging handmatig wordt hersteld kan het voorkomen, zeker als er een combinatie met een menselijke fout is, dat de foute gegevens weer opnieuw herleven. Dat is heel onwenselijk en de Belastingdienst past zijn werkwijze daarop aan.

Vraag 3

Wat is uw reactie op de uitspraak van de Autoriteit Persoonsgegevens (AP) dat privacylekken bij de Belastingdienst «onaanvaardbaar» zijn? Welke consequenties trekt u daaruit?2

De Belastingdienst beschikt over, verwerkt en verstrekt veel persoonsgegevens, waaronder gevoelige persoonsgegevens en het BSN. Ik wil voorop stellen dat de Belastingdienst uiterst zorgvuldig dient om te gaan met deze gegevens. Ongeoorloofd lekken van dit soort gegevens is dan ook inderdaad heel kwalijk en slecht voor het vertrouwen van burgers en bedrijven in de Belastingdienst. Het is mede daarom dat de gegevens die zich onder de Belastingdienst bevinden worden beschermd met een specifieke geheimhoudingsbepaling, aanvullend op de andere wettelijke bescherming van persoonsgegevens.
De Belastingdienst is op grond van de Algemene wet bestuursrecht (AWB) verplicht om aan de aanvrager bekend te maken op grond van welke grondslagen de toeslag is vastgesteld. Het is dus van belang dat na een melding van een afwijking tussen de BRP en de feitelijke situatie zowel de privacy van burgers geborgd is als de Belastingdienst kan blijven voldoen aan de wettelijke verplichting transparant te zijn omtrent de gegevens op basis waarvan de toeslag is berekend. Ik ben van oordeel dat de Belastingdienst hier nu goed mee omgaat. Zoals in de bovenbedoelde brief en in deze antwoorden beschreven neemt de Belastingdienst een aantal maatregelen om het proces rond een melding van spookbewoning te verbeteren. De Belastingdienst biedt zoals bij de antwoorden onder 2 en 6 beschreven zo snel mogelijk een oplossing na een melding en doet er alles aan om eventuele hick-ups op te lossen. Ook is er naar mijn oordeel geen schending van de (fiscale) geheimhoudingsplicht aan de orde.

Vraag 4

Gaat u binnen de termijn die de AP heeft gesteld om maatregelen te treffen, doch (uiterlijk) medio 2016, orde op zaken stellen binnen de Belastingdienst? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 5

Wat is uw reactie op de uitspraak van hoogleraar belastingrecht De Bont dat (ambtenaren van) de Belastingdienst geheimhoudingsplicht hebben en op schending maximaal een jaar gevangenisstraf staat?3

Zie antwoord vraag 3.

Vraag 6

Waarom worden, gezien de wettelijke geheimhoudingsplicht, niet alle meldingen van privacyschending en foute registraties acuut (handmatig) aangepast door de Belastingdienst?

De Belastingdienst heeft in 2015 maatregelen getroffen om in geval van spookbewoning de situatie zo snel mogelijk op te lossen. Wanneer een burger zich meldt bij de Belastingtelefoon, wordt volgens het nieuwe protocol doorverbonden met een speciaal team dat de het verschil tussen de registratie en de feitelijke situatie direct kan oplossen in de administratie van de Belastingdienst. Als die situatie administratief is opgelost, zien de oud-bewoner en nieuw-bewoner geen actuele gegevens meer van elkaar, alleen nog historische gegevens op basis waarvan een eerdere toekenning heeft plaatsgevonden. Een dergelijke maatregel mag uiteraard niet de deur openzetten voor misbruik. De Belastingdienst voert op meldingen van spookbewoning dan ook toezicht uit. De nieuwe, snelle procedure gaat nog niet in alle gevallen meteen vanaf de eerste dag goed. Er zijn twee aandachtspunten. Ten eerste kan daarbij zoals hiervoor beschreven vertraging optreden, doordat de foute gegevens herleven, na een handmatig herstel van technische uitval. Daarnaast is de detectie niet altijd makkelijk. Als de betrokkene belt met de Belastingtelefoon is het soms lastig om vast om uit de beschreven problemen te destilleren dat er sprake is van een verschil tussen de BRP en de feitelijke situatie. Voor deze detectie en het juist toepassen van het nieuwe protocol is sinds begin 2016 daarom aanvullende aandacht.

Vraag 7

Bent u bereid gedupeerden te compenseren voor fouten in de systemen van de Belastingdienst? Zo nee, waarom niet? Zo ja, waarop kunnen gedupeerden op korte termijn rekenen?

Na het herstellen van een situatie van spookbewoning ontvangt de burger alsnog de toeslagen waarop hij recht heeft. Compensatie in een andere vorm is hierbij niet aan de orde. Wanneer burgers vanwege het – tijdelijk – niet ontvangen van het juiste toeslagbedrag kosten moeten maken, kunnen zij door middel van bewijsstukken deze kosten voorleggen aan de Belastingdienst. In het reguliere klachtbehandelingsproces kan de Belastingdienst in dergelijke gevallen een schadeloosstelling toekennen.

Vraag 1

Kent u het bericht «Protinus IT wint grote gunning EASP2015»?1

Ja.

Vraag 2

Wat is het belang, zowel in operationele als strategische zin, van de EASP2015 en vooral van het perceel dat is gewonnen door Protinus IT en Comparex?

De rijksbrede Europese Aanbesteding voor Standaard Programmatuur (EASP) betrof 2 percelen:
De aanbesteding betrof de aanschaf van standaard software (en de daarmee samenhangende werkzaamheden als onderhoud, support, advies en installatie).
VenJ trad op als coördinerende partij, namens de deelnemers uit negen ministeries.
Perceel 1 is gegund aan SoftwareOne en omvat circa € 8 mln.
Perceel 2 is gewonnen door Protinus IT en Comparex Nederland. Dit perceel omvat circa € 32 mln.

Vraag 3

Deelt u de mening dat het doorbreken van de leveranciersafhankelijkheid in de ICT voor de overheid van strategisch belang is om grip te krijgen op zowel de kosten als de kwaliteit van de dienstverlening? Zo ja, welke consequenties verbindt u daaraan? Zo nee, waarom niet?

Ja. Met de wijze van inkopen op basis van de EASP 2015 overeenkomsten wordt bewerkstelligd dat software-resellers elkaar beconcurreren. Zij bieden vervolgens softwareoplossingen aan. Het gebruik van open standaarden en de mogelijkheid tot aanbieding van open source software is onderdeel van de aanbesteding. Door het gebruik van open standaarden en door de mogelijkheid tot aanbieden van open source software kan de leveranciersafhankelijkheid in de ICT worden beperkt.

Vraag 4

Op welke wijze heeft u bij het gunnen van de aanbesteding van het perceel aan Protinus IT en Comparex meegewogen of deze bedrijven geloofwaardig kunnen opereren bij het aanbesteden van open source software? In hoeverre woog u de berichtgeving mee dat beide gegunde partijen niet kunnen wijzen naar succesvolle referenties met betrekking tot Open Source? https://www.computable.nl/artikel/nieuws/wie-gunt-wat/5260495/3152533/fraude-drechtsteden-treft-ook-comparex.html

In de aanbesteding EASP2015 is gevraagd naar kennis en ervaring op het gebied van standaard software (open source software en closed source software). In de aanbesteding is ook beschreven dat bij gelijke geschiktheid geldt dat open source software de voorkeur geniet. In de aanbesteding is gevraagd naar referentieopdrachten op het gebied van open source software. Daarnaast is gevraagd naar een verklaring omtrent het gedrag. Er mocht bij partijen geen sprake zijn van ernstige beroepsfouten. Aanbestedingsrechtelijk is het niet mogelijk om op basis van bijgevoegde berichtgeving vooraf een inschrijver uit te sluiten.

Vraag 5

Deelt u de mening dat het niet wenselijk is om de inkoop van open source software uit te besteden aan ICT-leveranciers die voor het succes van hun verdienmodel belang hebben bij het in stand houden van de leveranciersafhankelijkheid of die afhankelijk zijn van de verkoop van licenties? Zo nee, waarom niet?

Middels de aanbesteding EASP2015 zijn raamovereenkomsten afgesloten met drie ICT-leveranciers. Voor perceel één is één partij en voor perceel twee zijn twee partijen geselecteerd. Via minicompetities tussen deze drie ICT-leveranciers /software-resellers worden zij uitgenodigd om de oplossing met de beste kwaliteit/prijsverhouding aan te bieden. Die oplossing kan zowel open source als closed source, dan wel een combinatie van die twee zijn.
Software-resellers zijn afhankelijk van de verkoop van licenties en de gerelateerde dienstverlening, zoals onderhoud en support. Ook voor open source producten is in een professionele ICT-omgeving onderhoud en support noodzakelijk.

Vraag 6

Hoe gaat u toezicht houden op de correcte uitvoering van dit perceel? Welke meetbare resultaten kan de belastingbetaler verwachten voor de besteding van deze miljoenen euro’s?

Toezicht op de raamovereenkomsten EASP2015 vindt plaats door het contractmanagement binnen het Ministerie van Veiligheid en Justitie. Ook zijn de departementale inkoopprocedures van toepassing. Het contractmanagement verkrijgt, via de deelnemende ministeries en Hoge Colleges van Staat, een gezamenlijk inzicht in de afnames onder de raamovereenkomsten. Ook wordt van de leveranciers zelf de contractinformatie over hun leveranties verkregen. Dit geeft periodiek een toetsbaar totaaloverzicht. Het totaaloverzicht op één plek levert verschillende voordelen voor de deelnemende organisaties. Voorbeelden van deze voordelen zijn: bundeling van kennis, mogelijkheid tot specialisatie en lagere kosten. Bij de keuze van het type software door het Rijk is altijd een bedrijfseconomische overweging aan de orde zoals is aangegeven in de kamerbrief over het eindrapport commissie ICT-projecten2.

Vraag 7

Hoe verhoudt zich deze aanbesteding tot de door de Kamer in zowel de motie-Vendrik2 als de motie Oosenbrug/Gesthuizen3 geuite wens om ruimte te creëren voor open source?

Het gebruik van open standaarden en open source software, zoals bedoeld in de motie Vendrik en de motie Oosenbrug/Gesthuizen maakt uitdrukkelijk onderdeel uit van de aanbesteding. Zie ook de beantwoording van vraag 3 en 5 en de brief van de Minister voor Wonen en Rijksdienst van 12 februari 2016 aan uw kamer5.

Vraag 1

Kent u het bericht «Datalek ziekenhuizen treft ruim 158.000 patiënten»?1

Ja.

Vraag 2

Deelt u de mening dat het zorgelijk is dat vanwege de gebrekkige omgang met en beveiliging van persoonsgegevens de privacy van de desbetreffende patiënten is geschonden? Zo nee, waarom niet?

Ja.

Vraag 3

In hoeverre is het toegestaan om bij de overgang naar papierloos werken privacygevoelige data te laten scannen door buitenlandse digitaliseringsbedrijven?

Dit is toegestaan als ziekenhuizen zich aan de geldende wet- en regelgeving houden. Het gaat dan vooral om de Wet bescherming persoonsgegevens (Wbp). De regels staan toe dat een ziekenhuis een zogenaamde bewerker inschakelt om in te scannen. De wet verplicht het ziekenhuis om hiervoor een zogenaamde bewerkersovereenkomst af te sluiten. In die overeenkomst worden onder andere afspraken gemaakt over de beveiliging en geheimhouding. Los van de overeenkomst bepaalt de wet ook dat de bewerker verplicht is tot geheimhouding. In het hele proces blijft het ziekenhuis verantwoordelijk: zij moet voldoende maatregelen nemen om te borgen dat de bewerker zich aan de afgesproken regels rond beveiliging en geheimhouding houdt en dat de afspraken daarover worden nageleefd.

Vraag 4

Deelt u de mening dat het onacceptabel en onverantwoordelijk is dat het werk van het Belgische digitaliseringsbedrijf iGuana is uitbesteed aan sociale werkplaatsen en gedetineerden in Belgische gevangenissen? Zo ja, welke consequenties verbindt u hieraan? Zo nee, waarom niet?

Ik vind het onacceptabel dat ziekenhuizen onzorgvuldig met patiëntendossiers omgaan. Ook moet rekening worden gehouden met de beeldvorming en moeten patiënten erop kunnen vertrouwen dat dit op een zodanige manier gebeurt dat de bescherming van medische informatie voldoende is gegarandeerd. Ik heb begrepen dat het uitvoeren van deze werkzaamheden in gevangenissen en sociale werkplaatsen inmiddels niet meer voorkomt. Het bedrijf dat de werkzaamheden voor de ziekenhuizen uitvoerde gaf aan te voldoen aan de geldende wet- en regelgeving. Het is aan de Autoriteit Persoonsgegevens om toe te zien op de naleving van de Wbp en zo nodig te handhaven. Indien de kwaliteit van zorg in het geding komt kan de Inspectie voor de Gezondheidszorg ook in actie komen. De Inspectie voor de Gezondheidszorg heeft mij al aangegeven dat zij aandacht hebben voor de wijze waarop de bewerkersovereenkomsten zijn gesloten bij die ziekenhuizen die nog in transitie zijn van papieren naar digitale dossiers. Ook heeft de Inspectie voor de Gezondheidszorg aangegeven de Nederlandse Federatie van Universitair Medische Centra en de Nederlandse Vereniging van Ziekenhuizen een brief te sturen om ziekenhuizen op hun verantwoordelijkheid te wijzen.

Vraag 5

Deelt u de mening dat privacy een prijs heeft, oftewel dat het kostenaspect nooit een argument mag zijn om digitalisering van privacygevoelige data bij de goedkoopste dienstverlener onder te brengen? Zo ja, welke maatregelen treft u om dit te bewerkstelligen? Zo nee, waarom niet?

Het is aan de ziekenhuizen om te bepalen in hoeverre de dienstverlener voldoet aan de geldende wet- en regelgeving. Het kostenaspect mag er nooit toe leiden dat onzorgvuldig wordt omgegaan met privacygevoelige informatie.

Vraag 6

Op welke wijze wordt gecontroleerd of dossiers na inscanning daadwerkelijk zijn vernietigd?

Het vernietigen van patiëntendossiers moet conform de geldende wet- en regelgeving gebeuren. Het is aan de Autoriteit Persoonsgegevens om hierop toezicht te houden. Ook hierbij geldt dat ziekenhuizen zich bewust moeten zijn van de privacygevoeligheid van dit proces.

Vraag 7

Heeft de Autoriteit Persoonsgegevens specifieke middelen om uitbesteding van werkzaamheden door digitaliseringsbedrijven te controleren dan wel aan banden te leggen? Zo nee, waarom niet en wat gaat u doen om dit te verbeteren?

De Autoriteit Persoonsgegevens beschikt op grond van de Wbp over voldoende toezichthoudende en handhavende bevoegdheden om toezicht te houden op de naleving van de wetgeving inzake bescherming van persoonsgegevens en om zo nodig de naleving ervan met behulp van (bestuursrechtelijke) sancties af te dwingen. Deze bevoegdheden stellen de Autoriteit ook in staat om indien nodig op te treden tegen een verantwoordelijke die bij uitbesteding van werkzaamheden aan een zogeheten bewerker (artikel 1 onder de Wbp) in strijd handelt met de Wbp.

Vraag 1

Kent u het bericht «Onnacceptabele risico's Suwinet blijven in stand»?1

Ja.

Vraag 2

Deelt u de mening dat het zorgelijk is dat vanwege de gebrekkige beveiliging van persoonsgegevens die met Suwinet worden uitgewisseld die gegevens in verkeerde handen kunnen vallen? Zo nee, waarom niet?

Die mening deel ik. Over de privacy van burgers moet goed worden gewaakt. Zeker door overheden die toegang hebben tot gevoelige informatie. Daarom vinden VNG, UWV, SVB en de Staatssecretaris van Sociale Zaken en Werkgelegenheid het van groot belang dat deze partijen zorgvuldig omgaan met de informatie van burgers die zij tot hun beschikking hebben. Om deze partijen te bewegen zorgvuldig met deze informatie om te gaan is een escalatieprotocol «afsluiten Suwinet» opgesteld. Dit protocol is op 1 oktober 2015 aan de Tweede Kamer gestuurd.
Gemeenten en de VNG hebben de afgelopen periode veel initiatieven genomen om de beveiliging van Suwinet te verbeteren (https://vng.nl/onderwerpenindex/werk-en-inkomen/suwinet). De VNG ondersteunt gemeenten met voorlichtingsmateriaal en heeft voorlichtingsbijeenkomsten voor gemeenten georganiseerd. Met behulp van de door de VNG ontwikkelde zelftest kunnen gemeenten zelf controleren of zij aan de 7 essentiële normen van Suwinet voldoen. De zelftest is de eerste stap in het escalatieprotocol.

Vraag 3

Deelt u de mening dat overheden ook als het om bescherming van persoonsgegevens gaat een voorbeeldfunctie hebben en dat handhaving door de Autoriteit Persoonsgegevens eigenlijk niet eens nodig zou moeten zijn? Zo ja, hoe gaat u de desbetreffende gemeenten daar op aanspreken? Zo nee, waarom niet?

Ik vind het van groot belang dat overheden zorgvuldig omgaan met de informatie van burgers die zij tot haar beschikking heeft. Wat betreft het gebruik van SUWInet kan dat nog verbeterd worden. De bescherming van persoonsgegevens is een grondrecht en het is niet acceptabel dat de overheid hierin tekortschiet. De Staatssecretaris van Sociale Zaken en Werkgelegenheid heeft gemeenten diverse malen gewezen op hun verantwoordelijkheid inzake de beveiliging van Suwinet. In 2015 heeft de Staatssecretaris de Inspectie SZW opdracht gegeven om onderzoek te doen naar de beveiliging van Suwinet bij alle gemeenten. Op dit moment verstuurt de Staatssecretaris de eerste brieven met een aankondiging tot een aanwijzing aan gemeenten die niet voldoen aan alle 7 normen. De betreffende gemeente krijgt een beperkte tijd om de beveiliging op orde te brengen. Indien een gemeente daarin niet slaagt volgt een aanwijzing. Deze aanwijzing kan eruit bestaan dat de Staatssecretaris gemeenten verplicht om een externe deskundige aan te stellen die de beveiliging van Suwinet op orde moet brengen. De kosten van deze externe deskundige zijn voor rekening van de gemeente. Als uiterste consequentie kan een gemeente worden afgesloten van Suwinet.

Vraag 4

Verbeteren gemeenten ook zonder daar eerst onderzoek van de Autoriteit Persoonsgegevens voor af te wachten zelf de beveiliging van Suwinet? Zo ja, kunt u daar voorbeelden van geven? Zo nee, wat gaat u doen om gemeenten daartoe aan te zetten?

Zie antwoord vraag 2.

Vraag 5

Wordt er opgetreden tegen ambtenaren die misbruik maken van de gegevens in Suwinet bijvoorbeeld door zonder noodzaak de gegevens van bekende Nederlanders te raadplegen of de verblijfplaats van een (ex)partner in een blijf-van-mijn-lijf huis te achterhalen? Zo ja, door wie en met welke sancties? Zo nee, waarom niet?

Organisaties dienen een Security Officer aan te stellen en die laten sturen, toezien op en waarborgen van veilig gebruik van Suwinet. De Security Officer controleert onder meer op het verlenen van de autorisaties en het gebruik van Suwinet. Via algemene en specifieke rapportages, die opgevraagd kunnen worden bij de beheerder van Suwinet, kan achterhaald worden welke BSN wordt opgevraagd door een medewerker. Op basis van deze informatie kan opgetreden worden bij misbruik en oneigenlijk gebruik. Het is aan de betreffende organisatie passende maatregelen te nemen bij misbruik en oneigenlijk gebruik van Suwinet variërende van een reprimande tot ontslag op staande voet.

Vraag 6

Heeft de Autoriteit Persoonsgegevens inmiddels voldoende sanctiemiddelen en personele capaciteit om tegen schendingen van de persoonlijke levenssfeer op te treden? Zo nee, waarom niet en wat gaat u doen om dat te verbeteren?

Per 1 januari 2016 is – vooruitlopend op de Europese verordening gegevensbescherming – de uitbreiding van de boetebevoegdheid in werking getreden. Op grond van het gewijzigde artikel 66 van de Wet bescherming persoonsgegevens (Wbp) kan de Autoriteit persoonsgegevens bij overtreding van de Wbp een bestuurlijke boete opleggen. In de regel gaat aan het opleggen van een bestuurlijke boete een bindende aanwijzing vooraf, tenzij de overtreding opzettelijk is gepleegd of het gevolg is van ernstig verwijtbare nalatigheid. Bij de bindende aanwijzing kan de Autoriteit een termijn stellen waarbinnen de aanwijzing moet worden opgevolgd. Het niet nakomen van de bindende aanwijzing kan met een bestuurlijke boete worden bestraft. Samen met de reeds bestaande bevoegdheid, tot het opleggen van een last onder dwangsom, heeft de Autoriteit mijns inziens voldoende bevoegdheden voor het uitoefenen van haar handhavende taken. Voor wat betreft de personele capaciteit merk ik het volgende op. Mijn departement heeft geregeld contact met de Autoriteit over de budgettaire en capacitaire kaders. In die gesprekken is van de zijde van de Autoriteit geen mededeling gedaan waaruit blijkt dat wordt gekampt met een ernstig capacitair tekort. Ook uit de begroting van de Autoriteit voor het jaar 2017 blijkt niet van een tekort dat er toe zou leiden dat de taken in onvoldoende mate kunnen worden uitgevoerd.

Vraag 1

Bent u bekend met het bericht «Filmmakers naar de rechter: «Staat doet te weinig tegen piraterij»?1

Ja.

Vraag 2

In hoeverre deelt u de opvatting dat illegaal downloaden ten eerste moet worden tegengaan door consumenten een aantrekkelijk legaal alternatief te bieden, ten tweede door hen via voorlichting te stimuleren hiervan gebruik te maken en ten derde door civielrechtelijke handhaving door of namens rechthebbenden zelf?

Het downloaden van auteurs- en nabuurrechtelijk beschermde prestaties uit illegale bron is ongeoorloofd. Om dit downloaden tegen te gaan is van het grootste belang dat consumenten beschikken over voldoende, betaalbare en gebruiksvriendelijke legale alternatieven en dat zij via goede voorlichting worden gestimuleerd hiervan gebruik te maken.
Ik ben het met de vraagstellers eens dat handhaving van het auteursrecht daarop een passend sluitstuk vormt. Dit is primair een privaatrechtelijke aangelegenheid. Verwezen zij naar de 17 december 2015 beantwoorde Kamervragen van zowel Verhoeven (D66) over het beboeten van illegale downloads en de vrijheid van het internet (Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 930) als Gesthuizen (SP) over het bericht dat gebruikers van Popcorn Time schadeclaims kunnen verwachten (Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 931). Daarin is uitvoerig op de privaatrechtelijke handhaving ingegaan.

Vraag 3

Wat is in dat kader de uitkomst van het seminar dat is gehouden op 13 november 2015 met makers en internetaanbieders in navolging van de gedane toezegging tijdens het Algemeen overleg over auteursrecht van vorig jaar? Tot welke vervolgacties leidt dit seminar?

Op vrijdag 13 november 2015 heb ik een seminar «legaal aanbod – de norm» georganiseerd waarbij vertegenwoordigers van rechthebbenden, internet-service-providers en consumenten aanwezig waren. Tijdens het seminar zijn bestaande internationale voorlichtings- en handhavingskaders besproken. In het Verenigd Koninkrijk en Denemarken heeft de overheid overleg tussen rechthebbenden en internet-service-providers gefaciliteerd. Het overleg heeft geresulteerd in verschillende vormen van samenwerking die elementen bevatten die ook voor Nederland interessant zouden kunnen zijn.
In het Verenigd Koninkrijk is het programma «Get it Right from a Genuine Site» gelanceerd. Het programma beoogt een gedragsverandering bij consumenten te bewerkstelligen door de boodschap uit te dragen dat downloaden van auteurs- en nabuurrechtelijke beschermde prestaties uit ongeoorloofde bron er uiteindelijk toe leidt dat de stimulans om nieuwe content te creëren wordt weggenomen. Hiernaast wijzen internet-service-providers abonnees van wie de internetaansluiting voor downloaden uit illegale bron is gebruikt, op legale alternatieven.
De samenwerking in Denemarken gaat een stap verder. Onder de noemer «Share with Care» worden consumenten door tussenkomst van hun internet-service-providers niet alleen op ongeoorloofd downloaden uit illegale bron aangesproken en over legale alternatieven voorgelicht. Rechthebbenden en internet-service-providers hebben in een «code-of-conduct» ook afspraken gemaakt over hoe internet-service-providers illegaal aanbod actief kunnen verstoren.
Ik heb de indruk dat rechthebbenden en internet-service-providers ervoor open staan met elkaar in gesprek te gaan om afspraken over samenwerking te maken. Beide groeperingen hebben belang bij een omvangrijk legaal aanbod. Het downloaden uit illegale bron moet daarvoor worden ontmoedigd. Ik ben ervan overtuigd dat samenwerking indachtig hun gerechtvaardigde belangen en met inachtneming van bestaande juridische kaders (zoals regels die de privacy van consumenten borgen), evenals in het Verenigd Koninkrijk en Denemarken, tot de mogelijkheden behoort. Met de organisatie van het seminar is volgens mij een eerste stap in de richting van samenwerking gezet.
Ik ben graag bereid binnen afzienbare tijd vervolgoverleg te entameren op mijn departement om partijen nader tot elkaar te brengen. Partijen zullen daartoe worden uitgenodigd, nadat ik hen gelegenheid heb geboden met elkaar van gedachten te wisselen over de juiste randvoorwaarden voor die samenwerking.

Vraag 4

In hoeverre benut u bereid onder internetaanbieders, publieke en commerciële omroepen en vertegenwoordigingen van auteursrechthebbenden (zoals filmmakers, acteurs, deejays e.d.) nader te verkennen of zij kunnen komen tot een systematische voorlichting om legaal gebruik van muziek, film e.d. te stimuleren zonder de vrijheid van internet noch de privacy van internetgebruik geweld aan te doen?

Zie antwoord vraag 3.

Vraag 5

Hoe beoordeelt u de bestaande werkwijze in Denemarken en Engeland om legaal gebruik van auteursrechtelijk beschermd materiaal te stimuleren?

Zie antwoord vraag 3.

Vraag 1

Heeft u kennisgenomen van het bericht «Baas Buma/Stemra weigert loon te matigen en krijgt vijf ton mee»?1 Herinnert u zich uw antwoorden op eerdere vragen over de bezoldiging van de directie van Buma/Stemra?

Ja, hiervan heb ik kennis genomen en ik herinner me de eerdere vragen die uw Kamer heeft gesteld over de bezoldiging van de directie van Buma/Stemra (Aanhangsel Handelingen II, 2014/2015, nr. 1755 en Aanhangsel Handelingen II, 2010/2011, nr. 2998).

Vraag 2

Vind u het redelijk dat iemand, juist bij vertrek omdat hij zich niet wenst te houden aan de wet, zo'n krankzinnig hoge ontslagvergoeding ontvangt met de redenering dat dat nu eenmaal is afgesproken? Wat is uw oordeel dat hiermee geld gebruikt wordt van de rechthebbenden, de auteurs van de muziek waarvan Buma/Stemra de belangen moet vertegenwoordigen?

Bij de totstandkoming van de wijziging van de Wet toezicht en geschillenbeslechting collectieve beheersorganisaties («Wet toezicht») is ervoor gekozen om de bezoldiging van topfunctionarissen van collectieve beheersorganisaties te normeren. Dit indachtig de brede steun bij veel fracties hiervoor in de Tweede Kamer, gelet op de publieke functie en maatschappelijke verantwoordelijkheid van collectieve beheersorganisaties (Kamerstuk 31 766, nr. 11). Daarbij is aangesloten bij de normering uit de Wet Normering Topinkomens (WNT). Dit betekent dat ook het overgangsrecht uit de WNT van toepassing is, wanneer een arbeidsovereenkomst is aangegaan voor de inwerkingtreding van deze wet. Dit was het geval bij de vertrekkend directievoorzitter van Buma/Stemra. Dientengevolge dienen de bestaande arbeidsvoorwaarden uit deze arbeidsovereenkomst gerespecteerd te worden.
Het is, destijds in 2010, de keuze van de Vereniging Buma en de Stichting Stemra geweest om deze directievoorzitter aan te stellen tegen de toen afgesproken arbeidsvoorwaarden. Naar huidig recht is een dergelijke vertrekregeling niet meer overeen te komen.

Vraag 3

Bent u bereid te onderzoeken of, zoals Buma/Stemra feitelijk beweert, in het contract met betrokkene inderdaad staat dat bij het niet willen voldoen aan de wet zo'n hoge ontslagvergoeding wordt toegekend?

Het College van Toezicht Auteurs- en naburige rechten («Het College») is belast met het toezicht op en de handhaving van de normering van de bezoldiging van topfunctionarissen bij collectieve beheersorganisaties. Zij zijn ook de aangewezen partij om onderzoek te doen naar de rechtmatigheid van de vertrekregeling van de directievoorzitter van Buma/Stemra in het licht van de WNT, omdat onderzoek naar de naleving van de WNT door collectieve beheersorganisaties bij het College berust.
Van het College heb ik begrepen dat Buma/Stemra het voorgenomen besluit over de vertrekregeling heeft voorgelegd aan het College.
Het College heeft het voorgenomen besluit gekwalificeerd als een «besluit van wezenlijk belang» (artikel 5, Wet Toezicht) waarover het College kan adviseren.
Het College heeft vervolgens beoordeeld dat het voorgelegde conceptbesluit onder het overgangsrecht van de WNT valt en heeft mij hierover geïnformeerd.
Het is voor het overige niet aan mij om mededeling te doen over de inhoud van de arbeidsovereenkomst tussen twee private partijen, in dit geval Buma/Stemra en de heer Van der Ree. In het geval tussen deze partijen verschil van inzicht zou ontstaan over de uitleg van hun overeenkomst, is het aan de rechter om daarover te oordelen. Uit het persbericht van Buma/Stemra begrijp ik dat van een dergelijk verschil van inzicht in dit geval geen sprake is.

Vraag 4

Bent u bereid te onderzoeken of het mogelijk is het uitbetalen van dit soort buitensporige ontslagvergoedingen te verhinderen bij het niet willen voldoen aan de Wet normering bezoldiging topfunctionarissen publieke en semipublieke sector (WNT), ook als er afspraken van vóór inwerkingtreding van de wet zijn?

Op afspraken over bezoldigingen en ontslagvergoedingen van voor de inwerkingtreding van de normering is het reguliere overgangsrecht van de WNT van toepassing. Dit overgangsrecht is destijds in de WNT opgenomen, met het oog op het Europees Verdrag voor de Rechten van de Mens (EVRM).

Vraag 5

Zijn er bij Buma/Stemra en overige collectieve beheersorganisaties nog meer functionarissen werkzaam die boven de huidige WNT-norm betaald worden? Zo ja, welke organisaties, functies en aantallen betreft dit?

In 2013 en 2014 maakten in totaal drie topfunctionarissen belast met de dagelijkse leiding van een collectieve beheersorganisatie gebruik van het overgangsregime (twee van Buma/Stemra en één van SENA). Eén van deze functionarissen was de directievoorzitter van Buma/Stemra, die inmiddels zijn vertrek heeft aangekondigd.

Vraag 6

Kunnen de overschrijdingen bij collectieve beheersorganisaties van de WNT-norm opgenomen worden in de WNT-jaarrapportage? Zo nee, waarom niet en kan het College van Toezicht Auteursrechten in zijn jaarrapport dan deze gegevens publiceren?

In artikel 7.1 WNT is de grondslag opgenomen voor de WNT-jaarrapportage. Dit artikel is niet van toepassing op collectieve beheersorganisaties. Daarom worden er geen gegevens over deze sector opgenomen in deze rapportage. De collectieve beheersorganisaties rapporteren hun bezoldigingsgegevens aan het College. Het College neemt deze gegevens op in haar toezichtsrapport, dat ieder jaar, tezamen met het jaarverslag aan de Kamer wordt toegezonden.

Vraag 1

Kent u het bericht «De crash was voorspeld – en hij kwam ook»1 en herinnert u zich uw antwoorden op eerdere vragen over open standaarden?2

Ja

Vraag 2

Bevat het genoemde bericht feitelijke onwaarheden? Zo ja, welke?

In het artikel wordt een beeld opgeroepen dat ik niet deel. Zo wordt gesteld dat de fundamenten onder werk.nl, ondanks de miljoeneninvesteringen, wankel blijven en dat updates vooruit worden geschoven en worden uitgekleed uit angst voor crashende systemen. UWV heeft mij bevestigd dat de voorziene belangrijke upgrade door IBM met succes is uitgevoerd en de klanttevredenheid over werk.nl aanzienlijk is toegenomen. De verdere ontwikkeling van het platform vraagt nog steeds de nodige aandacht. Technische verbeteringen en wensen om de dienstverlening te verbeteren en uit te breiden blijven immers tot dilemma’s leiden. Weloverwogen keuzes moeten daarom worden gemaakt en prioriteiten gesteld.

Vraag 3

Deelt u de mening dat uit de in het bericht aangehaalde stukken een beeld naar voren komt van een klant (het Uitvoeringsorgaan Werknemersverzekeringen, UWV) die ontevreden was over zijn softwareleverancier (IBM)? Zo ja, was er daadwerkelijk sprake van dergelijke ontevredenheid en waarom? Zo nee, waarom niet?

In het algemeen is UWV tevreden over IBM. UWV was begin 2013 met IBM in gesprek over de dienstverlening aan UWV. Het contract met IBM is erop gericht UWV te ondersteunen bij zijn systeemlandschap. Dit heeft niet alleen betrekking op het beheer van de individuele systemen, maar ook op de vele verbindingen tussen die systemen. Dit is gerealiseerd door IBM bij de start van UWV alle systemen over te laten nemen uit de destijds bestaande rekencentra en te laten landen in één geïntegreerde verwerkingsinfrastructuur. Dit is gelukt en heeft grote besparingen opgeleverd. IBM vervult dus al voor alle systemen de rol van rekencentrum («hosting and housing»). Daarnaast is IBM in sommige gevallen ook betrokken bij de inrichting en het beheer van de softwareplatforms.
Het beheer van de maatwerkinrichting van software wordt gedaan door softwareleveranciers en zit niet in het contract met IBM. IBM heeft voor de beschikbaarheid van systemen en koppelingen wel een centrale verantwoordelijkheid, maar kan niet integraal verantwoordelijk zijn voor de werking van elk individueel systeem. Bij een onvoldoende kwaliteit van het eindresultaat is dus altijd een gesprek nodig over de rol van betrokken leveranciers bij de oplossing. In complexe gevallen zoals werk.nl is er bij een patroon van te frequent optredende verstoringen vaak niet sprake van één eenduidige oorzaak.

Vraag 4

Is het waar dat het UWV op enig moment heeft overwogen om voor een andere softwareleverancier te kiezen maar, omdat het contract met de bestaande softwareleverancier nog tot 2017 doorliep en het feit dat die daar voorwaarden aan verbond, daar van af is gezien? Zo nee, wat is dan niet waar?

UWV heeft een andere leverancier laten onderzoeken of de noodzakelijke upgrade van de Oracle software goed zou werken op een Linux platform. Gebleken was dat de upgrade niet goed werkte op het standaard platform bij IBM. De zogenaamde »Proof of Concept» (PoC) bewees dat de upgrade goed werkte op Linux maar toonde ook aan dat de coördinatie tussen de betrokken leveranciers IBM/Oracle/CGI op een hoger niveau moest worden gebracht. Duidelijk werd dat zo betere resultaten konden worden bereikt dan op basis van de bestaande rolverdeling. De PoC heeft tevens geleid tot een onderzoek naar de juridische en inhoudelijke mogelijkheden om de andere leverancier IBM te laten helpen in een onderaannemings-constructie. Beide partijen is gevraagd om een gezamenlijk voorstel voor de onderaan-nemingsconstructie aan UWV te doen. De partijen konden daarover echter geen overeenstemming bereiken.
IBM heeft vervolgens een voorstel gedaan om zelf de «integratorrol» uitgebreider op te pakken en zo voor een hoger niveau van dienstverlening met betere waarborgen voor de kwaliteit te zorgen. IBM werd hiermee verantwoordelijk voor de coördinatie van alle betrokken leveranciers gericht op de afgesproken beschikbaarheid van werk.nl.
Overigens is IBM leverancier van datacentrumdiensten. Concreet gaat het daarbij om de verwerkingsinfrastructuur, oftewel hardwarecomponenten en basis software die algemeen wordt ingezet om systemen zoals werk.nl te kunnen draaien en beheren. Transitie van al deze diensten naar een andere leverancier zijn niet overwogen. Niet alleen zijn de kosten van een dergelijke transitie hoog, ook zou dit een flink beslag op de verandercapaciteit van UWV hebben gelegd en de nodige risico’s voor de continuïteit met zich hebben meegenomen.
UWV heeft besloten de samenwerking met IBM en andere betrokken leveranciers te continueren, waarbij het aanbod van IBM tot een andere invulling van de dienstverlening en dus aanpassing van de afspraken daaromtrent (dat wil zeggen: de integrator rol in combinatie met resultaat verantwoordelijkheid) zeker in positieve zin hebben geholpen.

Vraag 5

Is het waar dat het UWV in 2013 ondanks een hogere «kale prijs» toch met de bestaande leverancier verder ging vanwege het feit «dat zorgen over complicaties en kosten van het verplaatsen van alle software naar een nieuwe leverancier [...] ook een grote rol» speelden? Zo ja, was hier sprake van een zgn. «vendor lock in»? Zo nee, wat is er dan niet waar?

Zoals aangegeven bij vraag 4, heeft UWV gekozen voor IBM vanwege het beter beleggen van de integrator rol in combinatie met resultaatverantwoordelijkheid voor de overall prestaties van werk.nl. Het bleek niet haalbaar om de aanvankelijke beoogde onderaannemingsconstructie te realiseren. Er is geen sprake geweest van een daadwerkelijk alternatieve route.
UWV heeft overigens destijds bewust gekozen voor een lange looptijd van het contract met IBM omdat bij het soort dienstverlening dat IBM biedt juist continuïteit van groot belang is. Ook wanneer wel sprake moet zijn van een transitie naar een andere leverancier is de transitieperiode vaak zo lang dat in de tussentijd andere veranderopgaven worden verdrongen.

Vraag 6

Waarom heeft het UWV ondanks grote storingen en tekortkomingen, en ondanks een gebrek aan vertrouwen, en ondanks een hogere prijs, er toch voor gekozen om met de bestaande softwareleverancier verder te gaan?

Zie ook mijn antwoord op de vragen 4 en 5.

Vraag 7

Deelt u de mening dat als er sprake zou zijn geweest van een softwaresysteem met open standaarden het UWV vrijer zou zijn geweest bij de keuze van een softwareleverancier? Zo ja waarom? Zo nee, waarom niet?

Nee. UWV streeft het gebruik van open standaarden na. Voor de inspanning die het kost om van leverancier te wisselen is echter vooral van belang of gewerkt is volgens standaarden en of die standaarden courant zijn in de markt. Werk.nl is gebaseerd op één van de marktleidende standaardpakketten die de facto standaarden vormen. Vele leveranciers kunnen in principe het onderhoud van het softwaresysteem verzorgen en het draaien in hun rekencentrum. Het beleggen van de integratorrol met een integrale resultaatverantwoordelijkheid is overigens een issue dat in elk andere constructie van leveranciers opnieuw belegd en ingeregeld zal moeten worden.
Bovendien is een systeem als werk.nl vooral groot en complex door de vele maatwerkfuncties. De kosten en risico’s van wisselingen van leverancier worden vooral bepaald door de consequenties voor de maatwerkcomponenten van het systeem. Deze hebben geen relatie met het al dan niet toepassen van open standaarden.

Vraag 8

Deelt u de mening dat open standaarden in zijn algemeenheid de klant meer vrijheid bieden om naar eigen inzicht een soft- of hardwareleverancier te kiezen die de beste prijs-kwaliteitverhouding biedt? Zo ja, wat gaat u doen om open standaarden binnen de (semi-)publieke overheid te bevorderen? Zo nee, waarom niet?

Ja. Voor de publieke sector is sinds 2008 voor open standaarden kabinetsbeleid van kracht op basis van een pas-toe-of-leg-uit regime. Dat is vastgelegd in onder meer een Rijksinstructie3 die bepaalt dat overheden bij aanbestedingen van ICT-producten en -diensten moeten vragen om open standaarden. In bestuursakkoorden is afgesproken dat de rijksinstructie overheidsbreed wordt nageleefd. Deze afspraak is in mei in het Nationaal Beraad verlengd. Om voor alle overheden en bedrijven duidelijk te maken welke open standaarden de norm zijn, hebben de ministers van EZ en BZK het Forum Standaardisatie opgericht. Bovendien maken open standaarden deel uit van de Generieke Digitale Infrastructuur voor digitale overheidsdienstverlening en de Digicommissaris heeft ook hier een regierol in het stimuleren van het gebruik van open standaarden.
De Minister van W&R heeft in onderzoek om in de inkoopvoorwaarden en de modelovereenkomst voor IT opdrachten van het Rijk te verwijzen naar de toepassing van de open standaarden van de pas-toe-of-leg-uit lijst.
Voorts zijn er twee trajecten om convenanten af te sluiten met softwareleveranciers:
De Minister voor W&R zal in zijn brief aan de kamer over uitvoering van de kabinetsreactie op het Eindrapport tijdelijke commissie ICT rapporteren over de voortgang van acties.
Aansluitend aan het bovenstaande is de Minister van BZK voornemens drie extra acties te ondernemen:

Vraag 1

Kent u het bericht «Money money money, maar niet voor de maker»?1

Ja.

Vraag 2

Hoe beoordeelt u de uitspraak van de topman van een van de reclamemuziekbureaus dat hij zich «gedwongen voelt om als componist van reclamemuziek op te worden opgevoerd, omdat de grote internationale concurrenten ook zo te werk gaan»?

Ondernemingen dienen zich te houden aan het wettelijk kader van het Verdrag betreffende de werking van de Europese Unie (VWEU) en de Mededingingswet, waaronder het verbod op misbruik van een economische machtspositie. Op grond van het verbod op misbruik van een economische machtspositie mogen ondernemingen die beschikken over een economische machtspositie daarvan geen misbruik maken, bijvoorbeeld door concurrenten uit te sluiten of afnemers uit te buiten. Het is aan de Europese Commissie en de Autoriteit Consument & Markt (ACM) om in individuele gevallen te bepalen of sprake is van een overtreding van het VWEU of de Mededingingswet. Als makers van reclamemuziek of reclamemuziekbureaus vinden dat sprake is van oneerlijke concurrentie, dan kunnen zij een klacht hierover indienen bij de Europese Commissie en/of de ACM. Indien de Europese Commissie en/of de ACM daartoe aanleiding zien, zullen zij een mededingingsrechtelijk onderzoek starten.

Vraag 3

Wat is uw reactie op de constatering van ruim tien componisten dat er in de wereld van de reclamemuziek «de facto een monopolie voor een paar partijen is»?

Zie antwoord vraag 2.

Vraag 4

Hoe beoordeelt u de geschetste handelwijze van BumaStemra en de omroepen als het gaat om contracten en afspraken met componisten van reclamemuziek?

Buma/Stemra is geen partij bij de overeenkomst die componisten en tekstschrijvers sluiten met een opdrachtgever. Buma/Stemra meldde desgevraagd dat als een lid meent dat een ander ten onrechte bij Buma aanspraak maakt op een muziekwerk, het lid Buma kan verzoeken de kwestie te onderzoeken via de zogeheten dubbelclaimprocedure. Mocht een lid menen dat zijn muziekwerk is gebruikt in een ander werk zonder dat daarvoor toestemming is verleend dan kan dat lid zich wenden tot de Vaste Commissie Plagiaat van Buma/Stemra. In beide gevallen moet de maker de klacht dus kenbaar maken aan Buma/Stemra. Bij Buma/Stemra zijn over deze kwestie geen klachten ingediend. Buma/Stemra zegt uit eigen beweging een onderzoek in te stellen indien duidelijk is dat een lid volstrekt ten onrechte auteursrecht claimt ten aanzien van het werk van een ander. Wij zullen deze kwestie onder de aandacht van het College van Toezicht Auteursrechten brengen.
Met betrekking tot het gebruik van een zogeheten «kickbackbeding» (de verplichting voor een maker om een deel van zijn uit hoofde van zijn makerschap van een collectieve beheersorganisatie, zoals Buma/Stemra, ontvangen inkomsten af te dragen aan een opdrachtgever) verwijzen wij u naar de antwoorden gegeven op kamervragen van het lid Harbers (VVD)2. Per 1 juli jl. is de Wet auteurscontractenrecht in werking getreden. In de toelichting bij het door die wet ingevoerde artikel 25f Auteurswet (Aw) is een kickbackbeding genoemd als voorbeeld van een voor de maker onredelijk bezwarend beding. Voor omroepen en andere opdrachtgevers geldt in de voorkomende gevallen de Auteurswet – met inbegrip van de daarin via de Wet auteurscontractenrecht opgenomen bepalingen. Zie in dit verband ook het antwoord op vraag 5. Als een omroep meent dat Buma een onredelijke hoge vergoeding hanteert voor het muziekgebruik van de omroep, dan staat het de omroep vrij om de redelijkheid van het tarief ter beoordeling voor te leggen aan de rechter. Conform de Wet toezicht en geschillenbeslechting collectieve beheersorganisatie auteurs- en naburige rechten dient de rechter de geschillencommissie toezicht in de gelegenheid te stellen hierover advies uit te brengen.

Vraag 5

Hoe kan de Auteurswet bijdragen aan de verbetering van de economische positie van deze groep makers?

Sinds de inwerkingtreding van de Wet auteurscontractenrecht kent de Auteurswet een hoofdstuk 1a (artikel 25c tot en met 25h Aw) waarin bepalingen zijn opgenomen inzake de exploitatieovereenkomst. Op grond van artikel 25f Aw is een voor de maker onredelijk bezwarend beding in de overeenkomst waarin auteursrecht wordt overgedragen of exclusief wordt gelicentieerd, vernietigbaar. In de memorie van toelichting worden de gedwongen winkelnering (de verplichte aansluiting bij een aan de exploitant gelieerde muziekuitgever zonder dat de maker hier enig voordeel uit heeft) en de hiervoor genoemde kickbackbedingen genoemd als voorbeelden van een voor de maker onredelijk bezwarend beding.

Vraag 6

Deelt u de mening dat het bij uitstek de taak van Buma/Stemra is om de aangesloten componisten en tekstschrijvers te allen tijde en op alle fronten bij te staan om de economische positie te beschermen en te verbeteren? Zo nee, waarom niet?

Kernactiviteiten van een collectieve beheersorganisatie (cbo), zoals Buma/Stemra, zijn de verlening van licenties aan gebruikers, het houden van toezicht op het gebruik van auteursrechtelijk beschermd materiaal en de inning en verdeling van geïnde bedragen voor de exploitatie van dit materiaal. Deze activiteiten dragen bij aan de bescherming en verbetering van de economische positie van de aangesloten rechthebbenden, in casu componisten en tekstschrijvers en hun uitgevers. Buma/Stemra kan bepalen dat zij als cbo tot taak heeft aangesloten rechthebbenden bij te staan in hun belangenbehartiging. Het bestuur en de aangesloten rechthebbenden bij Buma/Stemra kunnen daartoe beslissen.

Vraag 7

Bent u bereid de componisten van reclamemuziek als kleine ondernemers te ondersteunen om hun structureel zwakke onderhandelingspositie naar de paar grote spelers in de markt voor reclamemuziek te versterken? Zo nee, waarom niet? Zo ja, hoe?

Juist met het oog op het verbeteren van de zwakke onderhandelingspositie van de maker/natuurlijke persoon in de relatie met de exploitant van zijn werken is recent de Wet auteurscontractenrecht in werking getreden. De wet biedt de maker instrumenten om op te komen tegen een exploitant van zijn auteursrecht indien deze hem onredelijk behandelt. Het is aan de maker om gebruik te maken van deze instrumenten. Bij invoering van de wet is aan uw Kamer toegezegd dat de wet binnen vijf jaar wordt geëvalueerd. Aan de hand van de resultaten uit de evaluatie, kan worden bezien of de wet aanpassing behoeft.

Vraag 1

Heeft u kennisgenomen van het bericht «112 onvoldoende bereikbaar: levensgevaarlijke risico’s voor doven en zwaar slechthorenden» op de website van Signaal?1 Herinnert u zich uw eerdere antwoorden van 26 mei 2014 over open standaarden voor KPN Teletolk?2 Herinnert u zich uw brief van 26 juni 2015, met daarin informatie over de voorzieningen voor 112 voor doven en slechthorenden?3

Ja.

Vraag 2

Hoe verhoudt uw constatering dat «in de bereikbaarheid van 112 via deze voorziening problemen kunnen ontstaan» zich tot de conclusie in het artikel van Signaal «in meer dan de helft van de testsituaties ontvingen zij geen antwoord in tekst terug van de 112-centralisten»?

De 112-voorziening voor doven en slechthorenden zou zonder problemen moeten werken. Om die reden heeft de politie samen met de leverancier van de Signcall app in de afgelopen tijd prioriteit gegeven aan het oplossen van problemen in de 112-dienstverlening.
In mijn brief van 26 juni 2015 schreef ik dat «in de bereikbaarheid van 112 via deze voorziening [voor doven en slechthorenden] problemen kunnen ontstaan». Met «problemen» doelde ik destijds op problemen die binnen de gehele keten kunnen ontstaan. Hierbij spelen verschillende factoren een rol, die – net als bij een gewone 112-oproep – van invloed zijn op het slagen van een noodoproep, zoals dekking, type toestel en omliggende bebouwing. Ik heb toen aangegeven dat de bereikbaarheid van 112 via de apps voor doven en slechthorenden uitgebreid getest zou worden met de medewerking van belangenvereniging Signaal. De conclusie in het artikel van Signaal is gebaseerd op het resultaat van deze gezamenlijke ketentesten, die in augustus hebben plaatsgevonden.
Kort voor deze testen heeft een software-upgrade van de app door de leverancier plaatsgevonden. Uit technisch onderzoek is gebleken dat de problematiek die in het artikel aan de orde is gesteld ten aanzien van de beantwoording van meldingen, werd veroorzaakt door deze software-upgrade. De oplossing hiervoor was een nieuwe software-upgrade over de gehele keten. Om deze nieuwe software-upgrade met een positief resultaat te kunnen doorvoeren, heeft een uitgebreid proces van testen en accepteren door de leverancier en de politie plaatsgevonden. Op 23 oktober jongstleden is dit proces succesvol afgerond. Daarmee is de 112-dienstverlening voor doven en slechthorenden hersteld en werkt deze, behoudens de standaardfactoren die van invloed kunnen zijn op het slagen van een oproep, naar behoren. Omdat de voorziening relatief weinig wordt gebruikt, zullen op regelmatige basis tests worden uitgevoerd met vertegenwoordigers van de doelgroep.
Met het oog op het belang van een goede kwaliteit van de 112-voorziening heb ik besloten om een onafhankelijke partij (TNO) onderzoek te laten doen naar het stelsel en mogelijkheden om de bereikbaarheid van 112 voor doven en slechthorenden verder te verbeteren. De uitkomsten van dit onderzoek zullen naar verwachting eind november bekend worden.

Vraag 3

Deelt u de constatering dat het volstrekt ontoelaatbaar is dat in een groot aantal van de gesprekken van doven en slechthorenden met 112 de verbinding niet betrouwbaar is? Zo ja, waarom laat een oplossing dan al enige tijd op zich wachten?

Zie antwoord vraag 2.

Vraag 4

Is inmiddels duidelijk waardoor de problemen veroorzaakt worden in het bereiken van 112 door doven en slechthorenden? Zo nee, wat is de voortgang van het technisch onderzoek?

Zie antwoord vraag 2.

Vraag 5

Heeft u de aanbevelingen van het Europese REACH112-project volledig overgenomen? Zo nee, waarom niet en verwacht u dit nog in 2015 te gaan doen? Zo ja, waar blijkt dat uit?

De Europese pilot Reach 112 heeft tot inzichten en adviezen geleid voor de dienstverlening aan doven en slechthorenden. De adviezen zijn aangeboden aan de Europese Commissie en hebben geleid tot het instellen van de internationale Total Conversation standaard. De huidige voorzieningen voor doven en slechthorenden om 112 te bereiken is gebaseerd op deze standaard. In het hierboven genoemde onderzoek van TNO is mede onderzocht of er op basis van de bevindingen uit Reach 112 aanvullende verbeteringen voor de Nederlandse situatie mogelijk zijn.

Vraag 6

Bent u bereid de technische onderzoeken naar de bereikbaarheid en betrouwbaarheid van 112 voor doven en slechthorenden aan de Kamer te sturen?

Ik heb een selectie gemaakt van voor u relevante rapportages van de technische onderzoeken naar de bereikbaarheid en betrouwbaarheid van 112 voor doven en slechthorenden. Deze heb ik toegevoegd als bijlagen4 bij deze brief. Het gaat om door de leverancier opgestelde technische rapportages, waarin de gevonden knelpunten en doorgevoerde oplossingen worden genoemd.

Vraag 7

Kunt u toezeggen dat 112 binnen drie maanden betrouwbaar bereikbaar is voor doven en slechthorenden? Zo nee, op welke termijn kunt u wel toezeggen dat doven en slechthorenden betrouwbaar het noodnummer kunnen bellen? Welke adviezen heeft u voor doven en slechthorenden als ze in de tussentijd een hulpdienst moeten bereiken?

Zie antwoord vraag 2.

Vraag 1

Heeft u kennisgenomen van het bericht «Turken in Nederland krijgen brief van AK-partij: stem op ons»?1

Ja.

Vraag 2

Weet u wie de afzender is van deze brieven, die in Duitsland gefrankeerd en verstuurd lijken te zijn?

Ik heb kennis genomen van de bedoelde berichten. Voorop staat dat het ontplooien van politieke activiteiten in Nederland geoorloofd is, ook door buitenlandse partijen, indien daarbij de wettelijke grenzen niet worden overschreden. Of sprake is van een dergelijke overschrijding staat niet vast. Het College Bescherming Persoonsgegevens (CBP) heeft een verzoek om inlichtingen uitgestuurd. Wij kunnen nu niets zeggen over de achtergrond van deze brief en wachten de uitkomst van het verzoek om inlichtingen door het CBP af.

Vraag 3

Heeft u inzicht in de manier waarop deze organisatie een adresbestand heeft opgebouwd van Turkse Nederlanders? Zo ja, wat is de werkwijze geweest? Zo nee, bent u bereid daar onderzoek naar te (laten) doen?

Zie antwoord vraag 2.

Vraag 4

Kunt u uitsluiten dat er gegevens van Nederlandse overheidsorganisaties gebruikt zijn voor het opstellen van het adresbestand? Zo ja, hoe kunt u dit uitsluiten? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Hoe waarschijnlijk is het dat er gegevens van het consulaat-generaal van Turkije of de Islamitische stichting Nederland gebruikt zijn voor de opbouw van het adresbestand voor deze brief? Zouden deze organisaties, zonder geïnformeerde toestemming, persoonsgegevens door mogen geven aan een buitenlandse politieke partij?

Zie antwoord vraag 2.

Vraag 6

Weet u of het College bescherming persoonsgegevens (CBP) voor handhaving onderzoek doet naar de manier waarop de AK-partij deze adresgegevens verzameld heeft?

Zie antwoord vraag 2.

Vraag 7

Welk advies heeft u voor mensen, die ongewenst deze post hebben ontvangen, om bezwaar te maken tegen deze verspreiding van hun adresgegevens en dit ongedaan te maken?

Zie antwoord vraag 2.

Vraag 8

Deelt u de mening dat het onwenselijk is dat een buitenlandse politieke partij een directe brief stuurt aan Nederlandse inwoners, ook als ze daarmee nooit ingestemd hebben? Zo ja, welke stappen wilt u hiertegen nemen? Zo nee, waarom niet?

Een politieke oproep aan Turkse Nederlanders zoals de AKP-brief is in Nederlandse ogen ongepast en staat op gespannen voet met de Nederlandse integratiedoelstellingen. Geadresseerden worden ongevraagd aangesproken als Turkse onderdanen waarmee een vanzelfsprekende binding met Turkije en de AKP wordt verondersteld. Dit is niet de realiteit: de diversiteit binnen de Turks-Nederlandse gemeenschappen is groot; deze brief wordt door velen dan ook niet op prijs gesteld en als onwenselijke beïnvloeding gezien.
Het staat kiesgerechtigde Turkse Nederlanders vrij om deel te nemen aan het democratische proces in Turkije. Voorwaarde is echter wel dat dit gebeurt op basis van transparantie en vrijwilligheid. Ik heb begrip voor Turkse Nederlanders die deze actie veroordelen. De zorgen over hoe de AKP toegang heeft gekregen tot de adressen van vele Turkse Nederlanders vind ik zeer legitiem. Ik zal daarom navraag doen bij mijn Belgische en Duitse collega naar ervaringen daar. Daarnaast wacht ik de uitkomst van het verzoek om inlichtingen door het CBP af.

Vraag 1

Hebt u kennis genomen van het bericht «PinkRoccade en Centric «misbruiken marktmacht»»1? Hebt u tevens kennis genomen van het onderliggende onderzoek?

Ja. In het bedoelde artikel staat dat het gebaseerd is op «gezamenlijk onderzoek van NRC Handelsblad en Reporter Radio naar de gemeentelijke ICT- markt». Ik beschik niet over nadere informatie met betrekking tot dit onderzoek.

Vraag 2

Herkent u het beeld dat er een duopolie is ontstaan in de levering van centrale software aan gemeenten? Zo nee, waarom niet? Zo ja, hoe beoordeelt u deze situatie?

Dat beeld herken ik deels.
Zoals in het NRC artikel is genoemd zijn er op deze markt twee partijen dominant aanwezig. Echter, op een toenemend aantal deelterreinen, bijvoorbeeld burgerzaken en financiën, zijn meer dan twee leveranciers actief. Hoewel vanuit het perspectief van mededinging een markt met vele partijen aantrekkelijk kan zijn, is het goed om te realiseren dat de gemeentelijke markt op dit moment slechts 393 afnemers telt en dat aantal neemt nog steeds af. Dat is een beperkte markt voor specifieke gemeentelijke software. Om de ontwikkelkosten te kunnen terugverdienen is een zekere schaal noodzakelijk. Het is daardoor niet waarschijnlijk dat er een situatie zal ontstaan waarin veel leveranciers zullen opereren als het gaat om de grote, complexe systemen waar gemeenten mee werken.
Uiteraard moeten klanten de vrijheid hebben om te kiezen uit het aanbod van de partijen. Er mag dus geen sprake zijn van een «vendor lock in», waardoor het voor de klant zeer moeilijk is om de producten van diverse leveranciers in technische zin te integreren. Dit beperkt de mededinging. Dit probleem is alleen op te lossen door het hanteren van standaarden en het organiseren van een goede sturing van de leveranciers door een goed opdrachtgeverschap, op lokaal en landelijk niveau.
De overweging dat standaardisatie en opdrachtgeverschap verbetering behoefde vormde in 2003 mede de aanleiding tot de start van het gezamenlijke BZK/VNG-programma EGEM. De taken van EGEM zijn overgedragen aan het in 2009 opgerichte Kwaliteitsinstituut Nederlandse Gemeenten (KING).
VNG/KING is enkele jaren geleden gestart met het sluiten van convenanten met leveranciers. Door ondertekening van het convenant verklaren de leveranciers zich te houden aan de standaarden die nodig zijn voor interoperabiliteit. Inmiddels zijn met meer dan 170 leveranciers convenanten afgesloten. Met KING zijn de gemeenten naar mijn mening voldoende toegerust om invulling te geven aan het opdrachtgeverschap richting leveranciers.

Vraag 3

Welke prijsontwikkeling hebben de softwarepakketten van PinkRoccade en Centric de afgelopen vijf jaren doorgemaakt? Zijn deze prijsstijgingen voor u reden om aan te nemen dat de markt faalt? Zo nee, waarom niet?

Het Ministerie van BZK verricht geen onderzoek naar de prijsontwikkeling op de gemeentelijke softwaremarkt. Ik kan hierover daarom geen uitsluitsel geven.

Vraag 4

Kunt u de bewering van PinkRoccade plaatsen dat de ontwikkeling van nieuwe functionaliteiten die door wetgeving later of niet ingevoerd is tot hoge kosten geleid heeft? Zo ja, vindt u dat deze kosten horen tot het ondernemersrisico of dat ze aan afnemers doorberekend kunnen worden?

Nee, ik weet niet op welke wetgeving die later of niet zou zijn ingevoerd hier wordt gedoeld.
De vraag gaat er overigens van uit dat er bepaalde normen gelden met betrekking tot de vraag welke kosten een ondernemer wel of niet in zijn kostprijs zou mogen doorberekenden. Deze prijsvorming is echter geheel vrij.

Vraag 5

Bent u op de hoogte van signalen dat de koppelingen tussen softwarepakketten van verschillende leveranciers moeizaam werken, onder andere doordat open standaarden niet goed toegepast worden? Zo nee, wilt u bij de VNG en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) navraag doen naar deze problemen? Zo ja, deelt u de analyse dat leveranciers hiermee hun markt afschermen en de prijs op kunnen drijven?

In gemeentelijke kring worden dergelijke signalen inderdaad met enige regelmaat geuit. Ik kan niet beoordelen of leveranciers hiermee hun markt afschermen en hun prijs kunnen verhogen. Het is overigens een taak van de gemeenten zelf om, met behulp van VNG/KING, door standaardisatie en goed opdrachtgeverschap te voorkomen dat leveranciers hiertoe in staat zijn. Het is mij bekend dat VNG/KING inzet op het strenger controleren of software aan de standaarden voldoet.

Vraag 6

Wilt u onderzoeken of de centrale software voor de gemeentelijke dienstverlening goedkoper aangeboden kan worden? Ziet u hierin mogelijkheden om gemeenten en rijksoverheid meer samen te laten werken in efficiëntere aanbesteding van deze software of een certificering van pakketten waardoor de samenwerking tussen verschillende pakketten gewaarborgd wordt en gemeenten niet afhankelijk worden van een aanbieder?

Ik beschouw een onderzoek naar de vraag of gemeentelijke software goedkoper zou kunnen worden aangeboden primair als een zaak voor de gemeenten. Het initiatief voor een dergelijk onderzoek zou daarom van gemeentelijke zijde moeten uitgaan.
De software waar het in het artikel om gaat is specifieke bestemd voor gemeentelijke taken en is daarom niet bruikbaar voor de rijksoverheid. Ik zie daarom geen mogelijkheden voor samenwerking bij de aanbesteding of certificering daarvan.

Vraag 7

Wilt u in overleg gaan met VNG en KING om mogelijkheden voor goedkopere gemeentesoftware te onderzoeken en de Kamer hier voor 1 januari 2016 over berichten?

Indien VNG en KING het initiatief nemen tot een dergelijk onderzoek en mij daarbij zouden willen betrekken, wil ik graag bezien of ik daarbij eventueel behulpzaam zou kunnen zijn.

Vraag 1

Bent u op de hoogte van de berichtgeving over het niet gebruiken van de FM-frequentie door Open Rotterdam?1

Ja.

Vraag 2

Is het waar dat het Commissariaat voor de Media alleen Open Rotterdam heeft aangewezen als publieke lokale omroep voor de gemeente Rotterdam?

Ja. Op grond van artikel 2.63, tweede lid, van de Mediawet 2008 kan er door het Commissariaat voor de Media per gemeente slechts één lokale publieke media-instelling worden aangewezen. Voor de gemeente Rotterdam is dat Open Rotterdam. Deze lokale publieke media-instelling heeft kenbaar gemaakt te stoppen met het maken van radiouitzendingen. Het media-aanbod zal dus via andere distributiekanalen worden verspreid. Op grond van de Mediawet 2008 is hiertegen geen bezwaar.

Vraag 3

Waarom noemt de gemeente Rotterdam, op basis het bij vraag 2 gestelde, het opzetten van een andere radiozender «weinig kansrijk»?

Voor zover het Rotterdamse college van burgemeester en wethouders in zijn antwoord (d.d. 13 oktober 2015) op vragen uit de Rotterdamse gemeenteraad bedoelt dat het opzetten van een speciale procedure om de frequentie door Agentschap Telecom te laten verdelen onder andere gegadigden «weinig kansrijk» is, is dit juist. De wet voorziet niet in de mogelijkheid om een frequentie die bestemd is voor lokale publieke radioomroep door Agentschap Telecom toe te laten wijzen aan andere gegadigden dan de door het Commissariaat voor de Media aangewezen lokale publieke omroep in die gemeente.

Vraag 4

Op welke manier kan het mogelijk gemaakt worden om voor de tussenliggende periode tot 2018 een andere radiozender naast Open Rotterdam te laten uitzenden? Welke rol kan het Commissariaat voor de Media hierbij spelen?

Zoals in het antwoord op vraag 2 is aangegeven, kan er op grond van de Mediawet 2008 per gemeente slechts één lokale publieke media-instelling worden aangewezen. Een FM-vergunning voor lokale publieke omroep wordt slechts verleend aan de lokale publieke media-instelling die door het Commissariaat voor de Media voor deze gemeente is aangewezen (artikel 3.6, eerste lid, aanhef en onder b, Telecommunicatiewet). Alleen Open Rotterdam komt derhalve in aanmerking voor een frequentie voor lokale publieke omroep in de gemeente Rotterdam.
Een mogelijkheid zou kunnen zijn dat een derde partij in overleg treedt met Open Rotterdam en de gemeente Rotterdam, om namens Open Rotterdam en op de voor Open Rotterdam gereserveerde frequentie een lokaal radioprogramma te verzorgen dat verder voldoet aan de voor lokale publieke omroep geldende regels. Het Rotterdamse college geeft in zijn beantwoording van vragen van de gemeenteraad van 13 oktober 2015 aan: «Mocht een partij toch in staat zijn om op basis van een solide plan een aanvraag te doen (...), dan is ons college bereid om – desgevraagd – zijn steun daarvoor uit te spreken. Daarbij past wel de kanttekening dat wat het college betreft Open Rotterdam dé lokale zendgemachtigde is en de enige lokale zender blijft die (op basis van de Mediawet) recht heeft op subsidie vanuit de gemeente.»
Ik heb onvoldoende informatie om in te kunnen schatten of er op lokaal niveau verder beletselen zijn.

Vraag 5

Zijn er daarnaast nog andere beletselen vanuit het landelijke of lokale beleid? Hoe kunt u deze (helpen) wegnemen?

Zie antwoord vraag 4.

Vraag 6

Hoe kunt u ervoor zorgen dat niet gebruikte frequenties alsnog binnen de licentieperiode weer gebruikt gaan worden?

Zie antwoord vraag 4.

Vraag 1

Heeft u kennisgenomen van het bericht «Doodgeboren kind moet plek krijgen in geboorteregister» en de online-petitie «Ik wil ook in het BRP!»?1

Ja, hier heb ik kennis van genomen.

Vraag 2

Begrijpt u dat ouders pijnlijk geraakt worden door de juridische conclusie van artikel 1:2 Burgerlijk Wetboek dat kinderen die dood ter wereld komen geacht worden nooit te hebben bestaan? Wat is de reden van deze formulering van dit artikel? Bent u bereid alternatieve formuleringen te onderzoeken, die minder confronterend zijn voor ouders van levenloos geboren kinderen?

Ik heb alle begrip voor het intense verdriet van ouders van wie een kind levenloos ter wereld komt en ik begrijp hun behoefte om een officiële erkenning van het feit dat hun kind ter wereld is gekomen. Om die reden wordt een speciale akte van de burgerlijke stand opgemaakt, die de bewijskracht heeft van een authentieke akte, waarin op verzoek van de ouders de geslachtsnaam en de voornaam of voornamen van het kind worden vermeld. Ook worden de gegevens van de ouders in de akte opgenomen. In een aantal andere landen is daarin wettelijk – nog – niet voorzien. Zo is het niet altijd mogelijk om de geslachtsnaam van het kind op te nemen.
Van de akte van levenloos geboren kind, kunnen ouders een afschrift of uittreksel verkrijgen. Dat kan desgewenst ook op een later moment. Daarmee beschikken zij over een officieel document dat bewijst dat hun kind ter wereld is gekomen.
De formulering van artikel 2 van Boek 1 van het Burgerlijk Wetboek is er niet op gericht om het ter wereld komen van een levenloos geboren kind te ontkennen. De bepaling heeft tot doel om mogelijke problemen en complicaties op het terrein van het erfrecht te voorkomen, door vast te stellen dat een levenloos geboren kind geen rechten en plichten kan hebben of aan andere personen kan overdragen.

Vraag 3

Hoe staat u tegenover de wens dat levenloos geboren kinderen opgenomen kunnen worden in de Basisregistratie Personen? Welke juridische consequenties zou een dergelijke opname kunnen hebben en ziet u mogelijkheden om onbedoelde consequenties te voorkomen?

Vanuit de doelstelling van de Wet Basisregistratie Personen (BRP) – overheidsorganen voorzien van de in de registratie opgenomen gegevens voor zover zij die gegevens nodig hebben voor de vervulling van hun taak – worden geen gegevens ontleend aan de akte van een levenloos geboren kind voor opname in de BRP. In de basisregistratie personen wordt over een ingeschreven persoon uitsluitend een set van algemene basisgegevens opgenomen die in beginsel nodig is voor de overheidsorganen bij de uitvoering van hun taken. Geen gegevens worden opgenomen en bewaard die geen algemene functie hebben binnen de overheid. Hiermee is niet alleen de doelmatigheid, maar ook de bescherming van de persoonlijke levenssfeer gediend. 2 Opname in de BRP van gegevens over een levenloos geboren kind, die niet noodzakelijk zijn voor de vervulling van de taken van overheidsorganen of aangewezen derden, is niet in overeenstemming met het doel en de uitgangspunten van de basisregistratie personen.
Voor de inschrijving in de BRP na een geboorte in Nederland knoopt de Wet BRP aan bij het bestaan van een geboorteakte. De voorwaarden waaronder een geboorteakte wordt opgemaakt zijn geregeld in Boek 1 van het Burgerlijk Wetboek, dat niet voorziet in de mogelijkheid om ten aanzien van een levenloos ter wereld gekomen kind een geboorteakte op te maken. Wel wordt er door de ambtenaar van de burgerlijke stand een akte van een levenloos geboren kind opgemaakt, die in het register van overlijden wordt opgenomen (artikel 1:19i BW). Er is dus wel een authentieke akte met betrekking tot de geboorte van het kind in de registers van de burgerlijke stand opgenomen, maar er vindt geen inschrijving van een nieuwe ingezetene in de basisregistratie personen plaats.

Vraag 4

Acht u het denkbaar dat niet alle ouders van een levenloos geboren kind willen dat dit kind in de BRP opgenomen wordt? Zo ja, hoe kan met de verschillende wensen van ouders omgegaan worden?

Ja, dat acht ik denkbaar. Ik kan mij voorstellen dat er ouders zijn die juist niet willen dat hun levenloos geboren kind wordt geregistreerd, omdat zij dit een privéaangelegenheid vinden. Zoals is aangegeven in het antwoord op vraag 3 wordt vanuit de doelstelling van de basisregistratie – afnemers voorzien van gegevens die ze nodig hebben voor de uitvoering van hun taak – dit gegeven niet opgenomen in de basisregistratie. Zolang overheidsorganen of aangewezen derden aangeven geen behoefte te hebben aan de registratie van een levenloos geboren kind, wordt niet overwogen dit gegeven te registreren.

Vraag 5

Op welke wijze worden in andere EU-landen levenloos geboren kinderen geregistreerd? Welke plannen bestaan hiervoor bijvoorbeeld in België en wat is daarvan de status? Hoe beoordeelt u deze buitenlandse voorbeelden?

Er is nagegaan op welke wijze de registratie van levenloos geboren kinderen plaatsvindt in de registers van de burgerlijke stand in een aantal omringende EU-landen. Uit de verkregen informatie blijkt dat in een aantal landen, zoals bijvoorbeeld België en Frankrijk eveneens een akte van levenloos geboren kind wordt opgemaakt, die wordt opgenomen in het register van overlijdensakten. Er zijn ook landen waar een geboorteakte wordt opgemaakt met de aantekening dat het kind levenloos ter wereld is gekomen en er zijn landen waar de regelgeving voorziet in een speciaal register voor levenloos geboren kinderen, zoals het Verenigd Koninkrijk en Ierland.
In België bestaat het voornemen tot aanpassing van de wet inzake de registratie van levenloos geboren kinderen. Dat vloeit voort uit het regeerakkoord. Ter voorbereiding van de voorgenomen wijziging heeft de Belgische Minister van Justitie een onderzoek laten uitvoeren. Mede naar aanleiding daarvan, ligt het in de bedoeling om in de nieuwe wetgeving rekening te houden met de ontwikkelingen op medisch terrein, waar de grens van levensvatbaarheid lager ligt dan de grens die thans in het Belgische Burgerlijk Wetboek gehanteerd wordt en om het mogelijk te maken om het kind, naast een voornaam, ook een geslachtsnaam te geven, hetgeen in de Nederlandse regelgeving al mogelijk is.3
Van andere lidstaten is op dit moment geen informatie voor handen in verband met de registratie van levenloos geboren kinderen in de bevolkingsadministratie. Voor zover er op korte termijn informatie is verkregen, valt daaruit op te maken dat in andere EU-landen die ook over een bevolkingsadministratie beschikken, daarin geen gegevens van levenloos geboren kinderen worden geregistreerd.

Vraag 1

Kent u het bericht «Ontvangers bijstand dupe van commerciële fraudebureaus»?1

Ja.

Vraag 2

Herinnert u zich de eerdere vragen over gemeenten die externe bureaus inhuren voor onderzoeken naar uitkeringsfraude?2

Ja. Deze vragen (kenmerk 2015Z07296) heb ik per brief van 21 april 2015 (referentie 2015–119731) beantwoord.

Vraag 3

Deelt u de mening dat mensen die zijn aangewezen op een bijstandsuitkering recht hebben op een faire, van respect getuigende bejegening waarbij bovendien rekening wordt gehouden met hun persoonlijke omstandigheden? Zo ja, op welke wijze zorgt u dat daar sprake van is? Zo nee, waarom niet?

In algemene zin vind ik dat mensen met respect moeten worden behandeld. Mensen die een beroep doen op een bijstandsuitkering hebben recht op een respectvolle behandeling. Een belangrijk kenmerk van de Participatiewet is het leveren van maatwerk, waarbij in de uitvoering rekening wordt gehouden met de persoonlijke situatie van de klant.

Vraag 4

Deelt u de mening dat gelet op de precaire financiële situatie van veel mensen die aangewezen zijn op een bijstandsuitkering niet volstaan kan worden met de mededeling «u kunt altijd naar de rechter stappen», maar dat het noodzakelijk is «aan de voorkant» te zorgen dat bijvoorbeeld onderzoeken naar fraude fair en met respect dienen plaats te vinden?

Ik ben van mening dat de Participatiewet altijd op een juiste en zorgvuldige wijze door gemeenten dient te worden uitgevoerd en dat uitkeringsgerechtigden daarbij recht hebben op een respectvolle en correcte bejegening. Dit neemt niet weg dat uitkeringsgerechtigden van mening kunnen zijn dat zij door de handelwijze van gemeenten in hun belang zijn geschaad. Het is daarom een groot goed dat er rechtsbescherming bestaat waarop door middel van bezwaar en (hoger) beroep kan worden teruggevallen.

Vraag 5

Wat is uw reactie op de stelling die in het artikel naar voren wordt gebracht dat de inhuur door gemeenten van externe (commerciële) bureaus heeft geleid tot honderden stopgezette uitkeringen en terugvorderingen en hoge boetes terwijl de onderzoeken niet aan de eisen voldeden? In hoeverre is deze stelling volgens u waar? Hoe staat u tegenover de optie van het heroverwegen van terugvorderingen en boetes die zijn opgelegd als gevolg van onderzoeken die niet aan de eisen voldeden?

Ik vind het belangrijk dat gemeenten alert zijn op fraude, maar ook dat gemeenten zorgvuldig met fraudesignalen omgaan. In artikel 7, vierde lid, van de Participatiewet is geregeld dat een gemeente de uitvoering van de bijstand mag uitbesteden aan derden, met uitzondering van de vaststelling van de rechten en plichten en de daarvoor noodzakelijke beoordeling van de omstandigheden. De Centrale Raad van Beroep heeft in deze lijn recent een tweetal uitspraken gedaan, waarin wordt bevestigd dat externe uitbesteding van de opsporing niet is toegestaan.
Het is aan de colleges van burgemeester en wethouders om in voorkomende gevallen te bezien hoe zij omgaan met «oude» gevallen. In beginsel kunnen colleges een eerder genomen besluit herzien.

Vraag 6

In hoeverre zijn gemeenten, sinds u in de verzamelbrief aan gemeenten aandacht heeft gevraagd voor de problematiek rondom de inhuur van externe (commerciële) bureaus, gestopt met het inhuren van externe bureaus voor onderzoeken naar uitkeringsfraude, al dan niet op no cure no pay basis? Welke concrete acties heeft u ondernomen richting gemeenten die zich zijn blijven bedienen van externe (commerciële) bureaus bij bijvoorbeeld fraude-onderzoeken en met welk resultaat?

Ik beschik niet over informatie over aantallen gemeenten die recentelijk zijn gestopt met de samenwerking met private bedrijven op het terrein van de opsporing van bijstandsfraude. De verzamelbrief waarin aandacht wordt besteed aan de onderhavige problematiek, is recent verstuurd. Ik zal binnenkort gemeenten waarvan mij signalen bekend zijn dat er mogelijk sprake is van onrechtmatige uitbesteding van de opsporing, aanschrijven met een verzoek om informatie over hun eventuele samenwerking met een privaat bedrijf op het terrein van bestrijding van bijstandsfraude. Mocht uit die informatie blijken dat er op het ogenblik sprake is van een onrechtmatige uitbesteding van de opsporing, dan zal ik interveniëren en indien noodzakelijk een aanwijzing ex artikel 76 Participatiewet geven.

Vraag 7

Bent u bereid om gemeenten die, ondanks gerechtelijke uitspraken als ook uitspraken van uzelf, bijvoorbeeld bij fraude-onderzoeken nog steeds externe (commerciële) bureaus inschakelen op zo kortst mogelijke termijn te dwingen daarmee te stoppen? Zo nee, waarom niet?

Zie antwoord vraag 6.

Vraag 1

Heeft u kennisgenomen van het artikel «Gemeenten mailen onveilig over kinderen»?1

Ja.

Vraag 2

Klopt het dat behandelaars in de jeugd-ggz met een behoorlijk aantal gemeenten gegevens uitwisselen via onbeveiligde en onversleutelde kanalen? Zo ja, heeft u zicht op het aantal gemeenten dat deze informatie onbeveiligd aangeleverd wil krijgen? Zo nee, wat klopt hier niet aan?

Gemeenten en aanbieders zijn gehouden aan de wettelijke eisen die aan deze informatie-uitwisseling gesteld worden. De gemeenteraden, de Inspecties en het College bescherming persoonsgegevens (Cbp) zien hierop toe vanuit hun verschillende verantwoordelijkheden. Wij hebben geen volledig zicht op het veelzijdig berichtenverkeer tussen aanbieders en gemeenten.

Vraag 3

Heeft u kennis of ook communicatie over andere vormen van zorg, waar gemeenten verantwoordelijk voor zijn, via onbeveiligde kanalen verloopt?

Gemeenten, politie, Veilig Thuis, de raad voor de kinderbescherming en de gecertificeerde instellingen zijn wettelijk verplicht om CORV te gebruiken voor de onderlinge uitwisseling van gegevens tussen het gemeentelijk en het justitiedomein. CORV maakt het mogelijk om tussen deze partijen op een veilige manier privacygevoelige gegevens uit te wisselen. Alle partijen maken gebruik van CORV, maar wij weten dat nog niet alle partijen dat in alle gevallen doen. Het gebruik neemt wel gestaag toe. Op dit moment vindt 65 procent van de gegevensuitwisseling plaats via CORV en er wordt hard aan gewerkt om dit percentage verder te verhogen. Wij zullen Uw Kamer in het voorjaar berichten over de voortgang.
Wij hebben geen kennis of de communicatie over andere vormen van zorg via onbeveiligde kanalen verloopt.

Vraag 4

Voldoen gemeenten door versturing via e-mail aan de wettelijk geldende eisen voor de verwerking van persoonsgegevens in de zorg? Zo nee, wordt bij dit soort situaties handhavend opgetreden, en hoeveel handhavingstrajecten lopen op dit gebied?

De veiligheid en kwaliteit van de informatiesystemen van gemeenten wordt gemonitord per gemeente via waarstaatjegemeente.nl (http://www.waarstaatjegemeente.nl/dashboard/Rapporten--c53/).
De gemeenten werken aan verbetering door de hiervoor genoemde verplichte implementatie van de Baseline Informatieveiligheid Gemeenten per 2017. Daarnaast verzorgen Rijk en VNG gezamenlijk thans een serie masterclasses Privacy sociaal domein en Jeugd, om gemeenten te equiperen om de zorgvuldige omgang met gevoelige gegevens te borgen.
Voorts worden gemeenten ondersteund vanuit Programma Informatievoorziening Sociaal Domein (ISD) (https://www.visd.nl/visd/gegevensuitwisseling-en-privacy) en de IBD (https://www.ibdgemeenten.nl/ of https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid/informatieveiligheid).

Vraag 5

Hoeveel gemeenten zijn nog niet aangesloten op het gemeentelijk gegevensknooppunt? Op welke termijn verwacht u dat alle gemeenten aangesloten zijn op het gemeentelijk gegevensknooppunt of vergelijkbare voorzieningen voor beveiligde communicatie?

Alle gemeenten zijn aangesloten op het gemeentelijk gegevensknooppunt. Aanbieders moeten daarnaast zijn aangesloten op het gegevensknooppunt van VECOZO, dat kan communiceren met het gegevensknooppunt van gemeenten. Nog niet alle aanbieders, vooral de kleinere in bijvoorbeeld de jeugd-GGZ, zijn hierop aangesloten. Via de gegevensknooppunten kunnen alleen standaardberichten worden verstuurd.
Veel gemeenten en aanbieders hebben uiteenlopende inkoopcontracten afgesloten, die aanleiding geven tot een daarop aansluitend berichtenverkeer, dat vaak wordt ondersteund door regionale ict voorzieningen. Het uitwisselen van berichten met persoonsgegevens komt met name voor bij «prijs per product» afspraken, zoals beoogd in de overgangsperiode van de jeugd GGZ naar de brede jeugdhulp 2015–2017. Echter, ook voor jeugd GGZ zijn er gemeenten die in 2015 andere inkoopmodellen hebben gehanteerd dan de «prijs per product» benadering, d.w.z. de DBC bekostiging. Positief is dat gemeenten werk maken van lokaal maatwerk en dat bij het toepassen van andere dan «prijs per product» afspraken minder persoonsgegevens behoeven te worden uitgewisseld. Dit leidt er wel toe dat toezicht op veilig berichtenverkeer ook maatwerk zal zijn.

Vraag 6

Deelt u de zorg van de behandelaars dat gemeenten hen geen garanties of informatie kunnen geven voor een zorgvuldige omgang met gevoelige gegevens die zij moeten verstrekken? Op welke informatie over de verwerking hebben behandelaars en cliënten recht?

Nee, deze zorg delen wij niet. De wettelijke kaders zijn duidelijk. Ook is duidelijk welke gemeentelijke normen, BIG, er gelden. Gemeenten dienen zich aan die regels te houden; de gemeenteraad, het Cbp en de Inspecties zien hierop toe.
In de tijdelijke regeling over de bij de declaratie te verstrekken persoonsgegevens is limitatief opgesomd waar de gemeenten de ontvangen gegevens voor mogen gebruiken, te weten voor de formele controle, voor het opvragen van nadere informatie bij de declarant indien de ingediende rekening te weinig informatie bevat om hem te kunnen betalen, voor het betalen van de rekening, voor fraudeonderzoek en voor de vaststelling van ouderbijdragen. De informatie mag dus bijvoorbeeld niet worden gebruikt om te bepalen of aansluitend andere jeugdhulp nodig zou kunnen zijn. Uiteraard kunnen de gemeenten de aanbieders hiervan op de hoogte stellen. Evenzo kan een gemeente dit desgevraagd meedelen aan een jeugdige of zijn ouders.
Voorts heeft de gemeente op grond van artikel 33 en 34 Wbp een informatieplicht. Zij moet op eigen initiatief de betrokkenen in ieder geval op de hoogte stellen van het bestaan en het doel van de gegevensverwerking door middel van brochures en folders.

Vraag 7

Op welke manier wordt de stand van zaken van de veiligheid en kwaliteit van de informatiesystemen van gemeenten op het gebied van het sociale domein gemonitord? Hoe wordt vervolgens gewerkt aan verbetering?

Vraag 1

Bent u op de hoogte van de geldende Europese wet- en regelgeving omtrent cookietoestemming?1

Ja.

Vraag 2

Is het waar dat de uitgevers van digitale content bezoekers van hun sites en apps moeten informeren over het gebruik van cookies en andere vormen van lokale opslag?

Ja. Zodra er sprake is van lokale opslag, dus opslag op het randapparaat van de gebruiker, is er op grond van artikel 11.7a van de Telecommunicatiewet de verplichting de gebruiker adequaat te informeren over de opslag.

Vraag 3

Is het waar dat hiervoor, op basis van deze wet- en regelgeving, in veel gevallen ook toestemming vereist is?

Ja. Naast de informatieplicht geldt op grond van artikel 11.7a dat de opslag alleen mag plaatsvinden nadat de toestemming daarvoor van de gebruiker is verkregen, tenzij een van de in het derde lid van artikel 11.7a van de Telecommunicatiewet genoemde uitzonderingen van toepassing is.

Vraag 4

Waarom wijst de Autoriteit Consument en Markt (ACM) websiteaanbieders aan als normadressaat, en niet de uitgevers van digitale content, zoals de Europese wet- en regelgeving vereist?

Website-aanbieders zijn het eerste aanspreekpunt voor ACM. Een derde partij die cookies plaatst via een website van een website-aanbieder, kan dit alleen doen wanneer de website-aanbieder hem deze mogelijkheid heeft geboden. De derde partij en de website-aanbieder spreken daarbij af wie de toestemming regelt. Vanuit praktische overwegingen is het vaak de website-aanbieder die toestemming vraagt. Wanneer namelijk iedere derde partij zelf om toestemming zou vragen dan zou hij dit binnen de beperkte, door de website-aanbieder aangeboden ruimte, bijvoorbeeld de advertentieruimte, moeten doen. Dit is echter in de regel niet goed werkbaar omdat dan elke van een derde partij afkomstige advertentie eerst een toestemmingspop-up zou moeten bevatten voordat deze kan worden ingeladen. Doordat de website-aanbieder toestemming voor het plaatsen van cookies vraagt, kan de gebruiker nu in één keer toestemming geven voor cookies van verschillende partijen.
Ten aanzien van in het buitenland gevestigde uitgevers merk ik op dat artikel 11.7a van de Telecommunicatiewet van toepassing is op een ieder; dit kan een Nederlandse uitgever zijn, een Duitse adverteerder of een Ierse technologiepartij. De norm geldt niet alleen voor Nederlandse websites maar ook voor alle andere websites die zich (mede) op Nederlandse gebruikers richten. Of dit laatste het geval is, kan worden afgeleid uit de aard van de aangeboden informatie, de mogelijkheid om producten in Nederland te laten bezorgen of uit de omstandigheid dat een website in de Nederlandse taal wordt aangeboden.

Vraag 5

Heeft dit ermee te maken dat deze uitgevers zich deels in het buitenland bevinden, wat de handhaving bemoeilijkt?

Zie antwoord vraag 4.

Vraag 6

Heeft de ACM hiervoor samenwerkingsverbanden afgesloten met buitenlandse privacy- en consumententoezichthouders? Zo nee, waarom niet?

ACM heeft mij kenbaar gemaakt als toezichthouder deel te nemen aan diverse samenwerkingsverbanden op dit gebied. ACM schuift aan bij de privacytoezichthouders in de Artikel 29-werkgroep wanneer zij spreken over de Europese equivalent van artikel 11.7a van de Telecommunicatiewet. ACM heeft op deze manier een bijdrage geleverd aan diverse adviezen van de Artikel 29-werkgroep over dit onderwerp. ACM heeft in dat kader ook meegewerkt aan een gezamenlijke sweep van websites: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2015/wp229_en.pdf.
Daarnaast overlegt ACM in een apart samenwerkingsverband met buitenlandse toezichthoudende autoriteiten op het gebied van telecommunicatie die zich ook bezighouden met het handhaven van hun equivalent van artikel 11.7a van de Telecommunicatiewet.
Ik heb van ACM begrepen dat binnen Europa ACM voorop lijkt te lopen ten aanzien van de kennis over en handhaving van artikel 11.7a van de Telecommunicatiewet.

Vraag 7

Wie is volgens het CBP de juiste normadressaat, de websiteaanbieder of de werkelijke plaatser/uitlezer van digitale content?

Het CBP ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde, waaronder de Wet bescherming persoonsgegevens (Wbp). In de Wbp zijn de voornaamste normadressaten de verantwoordelijke, dat wil zeggen de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt, en de bewerker, dat wil zeggen degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
Op grond van de Wbp zijn, aldus het CBP, websitehouders met derde partijen gezamenlijk verantwoordelijk voor de verwerking van persoonsgegevens die voortvloeit uit het plaatsen en lezen van zogenaamde third party cookies/pixels/andere trackers die worden uitgelezen via hun website of app. Dit omdat zij als websitehouders/app-eigenaren derde partijen technisch in staat stellen om (via een code die zij bewust op hun website/in hun app plaatsen) persoonsgegevens over de websitebezoekers te verzamelen.

Vraag 8

Is deze situatie te vergelijken met een wegenbouwer die een boete krijgt voor de snelheidsovertreding van de Ferrari-eigenaar die op tijd de Europese Unie heeft weten te verlaten?

Nee, een wegenbouwer bepaalt niet wie er op de weg mag rijden, een aanbieder van een website doet dat wel voor het digitale verkeer.

Vraag 9

Waarom worden volgens de cookiewetgeving de individuele adverteerders eigenlijk niet aangesproken? Welke rol spelen hierin de advertentienetwerken en retargetingbureau’s?

ACM is een onafhankelijke toezichthouder. Het is aan ACM om te bepalen hoe zij toezicht houdt op artikel 11.7a van de Telecommunicatiewet. Het is mij bekend dat ACM talrijke partijen uit de advertentieketen heeft aangesproken en/of gaat aanspreken.

Vraag 10

Kunt u in overleg treden met de ACM, teneinde de balans van de regeldruk, tussen websiteaanbieders en achterliggende uitgevers van digitale content, op te helderen?

ACM is, zoals gezegd, een onafhankelijke toezichthouder. Mij is bekend dat ACM reeds voor de invoering van de wet in 2012 een continue dialoog heeft gevoerd met alle relevante stakeholders op dit gebied en hen ook regelmatig consulteert.
ACM heeft op haar website een document met veelgestelde vragen gepubliceerd, waar partijen veel informatie in kunnen vinden over de naleving van de wet. Naar aanleiding van de haar gestelde vragen en ontwikkelingen in de markt publiceert ACM ook regelmatig een update. Dit document geeft naar mijn mening een goede beschrijving over hoe partijen de wet kunnen naleven.
ACM kijkt ook mee naar het branchebrede initiatief, getrokken door mijn ministerie en het Electronic Commerce Platform Nederland (ECP), om te komen tot een uniforme branchebrede cookiestandaard. Ook dit document zal eventuele vragen over het naleven van de cookieverplichting beantwoorden en het voor iedereen gemakkelijker maken om geïnformeerd te worden en toestemming te geven.

Vraag 11

Kunt u de ACM er vervolgens toe brengen om deze opgehelderde verdeling van cookieverplichtingen op de website van de ACM op een heldere manier te communiceren?

Zie antwoord vraag 10.

Vraag 1

Kent u het bericht «Windows 7 en 8.1 gaan meer data van gebruikers verzamelen»?1

Ja, ik heb kennis genomen van deze berichten.

Vraag 2

Is het waar dat via updates van Windows 7 en 8.1 en standaardinstellingen van Windows 10 trackingsoftware wordt toegevoegd waarmee Windows meer gebruikersgegevens kan achterhalen? Zo ja, wat is de aard van die gegevens? Zo nee, wat is er dan niet waar?

Het is bevestigd door Microsoft dat de versies 7 en 8 (na een update) en 10 van Microsoft Windows software bevatten waarmee meer gegevens over de werking van het besturingssysteem en andere applicaties met haar servers uitwisselt dan eerdere versies van dit besturingssysteem. Volgens Microsoft gaat het om diagnostische gegevens over de werking van het besturingssysteem.

Vraag 3

Hoe verhoudt deze trackingsoftware en het feit dat die pas achteraf – deels – uit te schakelen is zich tot de Nederlandse wet- en regelgeving ten aanzien van de bescherming van de persoonlijke levenssfeer en cookies? Indien hier strijd tussen bestaat, wat gaat u dan doen om dit op te lossen?

Besturingssystemen die voornamelijk bestemd zijn voor consumenten bieden steeds meer voorzieningen om gebruiksgemak en veiligheid voor de gebruiker te verbeteren. Deze voorzieningen maken in veel gevallen gebruik van gegevens die bij gebruikers van de systemen worden verzameld, of wisselen gegevens uit met diensten die via het internet ter beschikking worden gesteld.
Wanneer dit inhoudt dat informatie van het randapparaat van een gebruiker wordt gelezen dan dient op grond van artikel 11.7a van de Telecommunicatiewet de gebruiker vooraf geïnformeerd te worden. Bovendien is er vooraf toestemming van de gebruiker nodig. Hierop zijn echter uitzonderingen. Of die van toepassing zijn is in eerste instantie ter beoordeling van Microsoft zelf. Het toezicht op de naleving van artikel 11.7a van de Telecommunicatiewet berust bij Autoriteit Consument en Markt.
Wanneer het aanbieden van dergelijke voorzieningen de maker van het besturingssysteem in staat stelt om persoonsgegevens van de gebruiker te verzamelen, dan stellen daarnaast de Wet Bescherming Persoonsgegevens en de Telecomwet strenge randvoorwaarden aan de gegevensverzameling en het beheer daarvan. In algemeenheid heeft het bedrijf dat persoonsgegevens verwerkt een informatieplicht: zij moet de personen op wie de gegevens betrekking hebben laten weten wat zij met hun gegevens gaan doen. Daarnaast moet het bedrijf beschikken over een rechtsgeldige verwerkingsgrondslag. Dat laatste leidt er toe dat in veel gevallen ondubbelzinnige toestemming voor de verwerking van de persoonsgegevens vereist is.
Onderzoek naar de wijze waarop ten aanzien van de verwerking van persoonsgegevens toepassing wordt gegeven aan het bepaalde bij of krachtens de wet en de handhaving daarvan is een taak van het College Bescherming Persoonsgegevens (CBP). De zorg die uit uw vragen naar voren komt is gedeeld met het CBP. Het CBP, dat haar taak in onafhankelijkheid vervult, bepaalt of zij onderzoek gaat doen.

Vraag 4

Deelt u de mening dat het de voorkeur zou hebben als gebruikers van Windows op basis van goede informatie vooraf zelf zouden kunnen kiezen over het al dan niet installeren van de genoemde trackingsoftware in plaats van het pas achteraf kunnen uitschakelen van deze trackingsoftware of het terugdraaien van updates? Zo ja, waarom? Zo nee, waarom niet?

Ik wil ook hier verwijzen naar het regelgevend kader. Als de in artikel 11.7a, derde lid, van de Telecommunicatiewet genoemde uitzonderingen niet van toepassing zijn dan is, zoals hiervoor reeds aangegeven, voor het lezen van informatie van het randapparaat van een gebruiker toestemming van de gebruiker nodig. Als er daarnaast ook sprake is van de verwerking van persoonsgegevens dan moet ook daarover worden geïnformeerd en is er een rechtsgeldige verwerkingsgrondslag vereist. Dat betekent, bijvoorbeeld, dat er sprake zal moeten zijn van ondubbelzinnige toestemming, of dat de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de gebruiker partij is.

Vraag 1

Kunt u aangeven met welke programma’s u de tekst in het aan u voorgelegde PDF-bestand van het UWV leesbaar heeft kunnen maken en met welke PDF-leesprogramma’s dit onmogelijk bleek te zijn?1

UWV streeft ernaar te voldoen aan het open-standaardenbeleid van de rijksoverheid, tenzij dit in grote mate ten koste gaat van de dienstverlening die UWV hierdoor kan bieden.
UWV werkt constant aan een meer klantgerichte benadering. Daarbij hoort ook het verbeteren van de opmaak en leesbaarheid van documenten. Om dit te realiseren heeft UWV medio 2015 een deel van de documenten omgezet in een meer geavanceerde PDF-versie (van statische PDF naar dynamische PDF). Uit reacties van klanten bleek echter dat deze meer geavanceerde PDF’s op een aantal PDF readers, waaronder open source PDF-readers en PDF-readers voor mobiele apparaten (bijvoorbeeld smartphones), niet geopend kunnen worden. Naar aanleiding van die signalen is UWV voor de meest gebruikte brieven aan klanten inmiddels weer overgegaan op het gebruik van de minder geavanceerde PDF’s. Die PDF’s voldoen aan het open-standaardenbeleid van de rijksoverheid, waardoor deze documenten met uiteenlopende software toegankelijk zijn.
UWV beziet welke PDF-versies gebruikt kunnen worden die voldoen aan eisen voor enerzijds de betere opmaak en leesbaarheid én die geopend kunnen worden via PDF-readers op mobile devices en open source systemen. In de tussentijd zal UWV in zijn voorlichting aan klanten erop blijven wijzen dat de PDF-bestanden geopend kunnen worden op PC’s met de PDF-reader van Adobe (vanaf versie3 die gratis verkrijgbaar is voor de besturingssystemen MS Windows en Mac OS.

Vraag 2

Kunt u aangeven welke voorschriften het UWV heeft voor het gebruik van open standaarden in haar informatievoorziening?

Zie antwoord vraag 1.

Vraag 3

Kunt u aangeven welke van deze programma’s gratis zijn te installeren op computers die op open source-besturingssystemen draaien?

Zie antwoord vraag 1.

Vraag 4

Kunt u aangeven of cliënten van het UWV die PDF-bestanden op een verkeerde manier weergegeven te krijgen de informatie op een andere manier kunnen ontvangen? Zo ja, hoe ontvangen zij die informatie en hoe worden zij hierover geïnformeerd?

Indien klanten van UWV een bestand van UWV niet (goed) kunnen lezen, dan kunnen zij contact opnemen met het Klant Contact Centrum van UWV. Op verzoek zal UWV een papieren exemplaar van de brief toesturen. UWV mailt documenten niet aan klanten, omdat de documenten vaak privacy gevoelige informatie bevatten.

Vraag 5

Welke programma’s die wel in staat waren het PDF-document op een manier te openen, waarop de inhoud juist kon worden weergegeven, zijn open source?

Zie antwoord vraag 1.

Vraag 6

Kunt u, indien dit er geen waren, conform de motie Oosenbrug-Gesthuizen aangeven waarom het UWV gekozen heeft voor closed source-programma’s als Adobe Acrobat en Adobe Acrobat Reader?2

Zie antwoord vraag 1.

Vraag 7

Kunt u aangeven of het Kamerstuk «Nadere uitwerking kabinetsstandpunt drones» te lezen is in het open source-tekstverwerkingsprogramma LibreOffice?3

Het stuk «Nadere uitwerking kabinetsstandpunt drones» is gepubliceerd op www.overheid.nl en is daar in ODF formaat beschikbaar gesteld (zie https://zoek.officielebekendmakingen.nl/kst-30806–31.html). Het document is in dit formaat leesbaar voor het tekstverwerkingsprogramma LibreOffice.

Vraag 8

Kunt u toelichten, indien dit het geval is, waarom niet alle overheidsdocumenten voldoen aan open standaarden?

Op het moment dat documenten (die de overheid opstelt) formele overheidsdocumenten worden en openbaar worden gemaakt, dan gelden de regels van de Digicommissaris (waaronder het gebruik van de open standaarden van de «pas toe of leg uit» lijst van het Forum Standaardisatie). In deze lijst staat aangegeven bij welke functionaliteiten welke formaten voor deze documenten gebruik moeten worden. Deze formaten betreffen voornamelijk de verschillende PDF versies (PDF A 1, PDF A 2 en PDF 1.7) en ODF. PDF geldt in de wereld de-facto als de open standaard voor digitale duurzaamheid.
De Digicommissaris heeft deze formaten benoemd op aanwijzing van de experts met consultatie van de markt. Het Ministerie van Veiligheid en Justitie houdt zich aan deze afspraken. UWV houdt zich zoveel mogelijk aan deze standaarden, tenzij dit de dienstverlening in grote mate nadelig beïnvloedt.

Vraag 9

Bent u bereid de eerdergenoemde motie Oosenbrug-Gesthuizen alsnog uit te voeren en binnen uw organisatie en de onder uw verantwoordelijkheid vallende organisaties te vragen voor open standaarden en open source-programma’s te kiezen, tenzij de noodzaak van een closed source-oplossing beargumenteerd kan worden?

De Minister voor Wonen en Rijksdienst zal uw Kamer bij de volgende voortgangsrapportage over de uitvoering van de kabinetsreactie op het eindrapport van de Tijdelijke commissie ICT over de uitvoering van deze motie informeren.

Vraag 1

Kent u het bericht «Ziggo verwacht nog meer cyberaanvallen»?1

Ja.

Vraag 2

In hoeverre wordt door storingen bij grote internetbedrijven zoals Ziggo de publieke dienstverlening geraakt bijvoorbeeld omdat publieke dienstverleners waaronder de Belastingdienst, de Dienst Uitvoering Onderwijs, het Uitvoeringsinstituut Werknemersverzekeringen of gemeentelijke diensten voor miljoenen personen niet meer bereikbaar zijn?

De storingen bij Ziggo werden veroorzaakt door een Distributed Denial of Service (DDoS) aanval op de zogenaamde DNS-servers van Ziggo. DNS is het systeem dat op het internet gebruikt wordt om domeinnamen naar IP-adressen te vertalen en omgekeerd. Als dit niet werkt, zijn websites niet langer bereikbaar voor gebruikers van deze DNS-server. Hierdoor was het voor een groot aantal Ziggo-klanten niet mogelijk om gebruik te maken van het internet, dit laat onverlet dat alternatieven wel beschikbaar waren. Dergelijke storingen door digitale verkeersopstoppingen zijn nu en in de toekomst niet geheel te voorkomen.
De storingen hebben geen gevolgen gehad voor de beschikbaarheid van de digitale publieke dienstverlening. Desalniettemin zorgde deze digitale verkeersopstopping er wel voor dat de getroffen klanten van Ziggo tijdelijk niet in staat waren om gebruik te maken van digitale diensten, waaronder digitale publieke diensten.
Partijen zijn, zowel binnen als buiten de overheid, zelf primair verantwoordelijk voor de beveiliging van de eigen netwerken en systemen. Voorts is er in de Telecommunicatiewet een zorg- en meldplicht opgenomen. De zorgplicht houdt in dat telecommunicatieaanbieders passende technische en organisatorische maatregelen nemen om risico’s voor de veiligheid en integriteit van hun netwerken en diensten te beheersen. De meldplicht houdt in dat aanbieders inbreuken op de veiligheid en integriteit melden bij het Loket meldplicht van Agentschap Telecom. Ziggo heeft dit ook in onderhavig geval gedaan. De initiële melding wordt gevolgd door een analyse van het incident door Ziggo. Ziggo zal de analyse bij Agentschap Telecom aanleveren. Als deze analyse daartoe aanleiding geeft, zal Agentschap Telecom dit incident verder onderzoeken.
Het Ministerie van Veiligheid en Justitie draagt bij aan de bescherming van de digitale infrastructuur middels een algehele verhoging van de digitale weerbaarheid aan de hand van acties uit de tweede Nationale Cybersecurity Strategie.

Vraag 3

Deelt u de mening dat vanwege die dienstverlening storingen bij particuliere internetbedrijven ook het publieke belang raken? Zo ja, op welke wijze draagt u bij aan het voorkomen en oplossen van genoemde problemen en het beschermen van de digitale infrastructuur? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

In hoeverre neemt vanwege uw ambitie om uiterlijk vanaf 2017 bedrijven en burgers de mogelijkheid te bieden zaken met de overheid digitaal af te handelen, het belang van het voorkomen van DDos-aanvallen toe? Wat zegt dat over uw rol in het voorkomen van dergelijke aanvallen?

Zoals eerder door de Minister van Binnenlandse Zaken en Koninkrijksrelaties in de Visiebrief digitale overheid 2017 d.d. 23 mei 2013 is aangegeven, dienen het beveiligen van informatie en de beschikbaarheid van digitale dienstverlening urgent en blijvend op de agenda te staan.2 In mijn brief aan de Tweede Kamer d.d. 14 mei 2013 is ingegaan op de het fenomeen van DDoS-aanvallen.3 Hierin is aangegeven dat DDoS-aanvallen geen nieuw fenomeen zijn en helaas een wereldwijd probleem vormen dat op grote schaal plaatsvindt. Daarnaast kan dit type aanval iedere partij treffen die diensten aanbiedt op of via het internet.
Een storing van de bereikbaarheid van websites of het internet als geheel heeft een zichtbare impact, zoals de storingen bij Ziggo wederom laten zien. Daarbij is elektronische dienstverlening niet meer weg te denken uit onze informatiesamenleving en vergt dus constant aandacht. Zoals reeds is aangegeven bij de beantwoording van de vragen van de leden Dijkhoff (VVD), Oosenbrug (PvdA) en Verhoeven (D66) op 5 maart 2015 (kenmerk 2015Z02555/2658/2763) neemt het kabinet verschillende maatregelen om de weerbaarheid tegen DDoS-aanvallen te verhogen. Zo is er onder andere in publiek-private samenwerking sprake van een geïntensiveerde aanpak van botnets. Daarnaast deelt het NCSC beschikbare informatie over cyberaanvallen met overheidsorganisaties, zodat hier lering uit getrokken kan worden en bezien kan worden of (nieuwe) extra maatregelen moeten worden genomen.

Vraag 5

Kent u particuliere initiatieven voor de beveiliging tegen DDos-aanvallen zoals De Nationale anti-DDoS Wasstraat (NaWas)2? Acht u het wenselijk om met dergelijke particuliere initiatieven te overleggen over op welke manier u kunt bijdragen aan het beveiligen tegen DDos-aanvallen? Zo ja, op welke termijn gaat dit overleg plaatsvinden? Zo nee, waarom niet?

Ja, zowel marktpartijen als ik zijn bekend met particuliere initiatieven die zich richten op de beveiliging tegen DDoS-aanvallen. Er bestaan diverse en uiteenlopende initiatieven. Het NCSC staat daarbij reeds in contact met de partijen achter de diverse initiatieven Zoals reeds aangegeven is bij brief d.d. 24 november 2014, neemt het NCSC, daar waar private initiatieven bijdragen aan de beveiliging tegen digitale aanvallen, waar mogelijk en noodzakelijk, een faciliterende rol op zich.5

Vraag 6

Heeft het Nationaal Cyber Security Centrum (NCSC) een concrete taak in het beveiligen van internetbedrijven tegen DDos-aanvallen? Zo ja, welke taak? Zo nee, waarom niet?

Zoals reeds aangegeven in mijn beantwoording van de vragen 2 en 3 zijn partijen zelf primair verantwoordelijk voor de beveiliging van de eigen netwerken en systemen. Het NCSC is dan ook niet verantwoordelijk voor het beveiligen van de digitale systemen en infrastructuren van internetserviceproviders, zoals Ziggo. Wel levert het NCSC als informatieknooppunt en expertisecentrum voor cyber security, ondersteuning en advies aan getroffen partijen.