Vraag 1

Kunt u nader toelichten waarom de Tijdelijke wet digitale beraadslaging en besluitvorming provincies, gemeenten, waterschappen en openbare lichamen Bonaire, Sint-Eustatius en Saba op 1 juli jongstleden is komen te vervallen, terwijl corona nog bestaat en het aantal besmettingen toeneemt?

Bij brief van 31 mei jl. heb ik de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis der Koning van de Eerste Kamer gevraagd om een reactie te geven op mijn overwegingen met betrekking tot de twaalfde verlenging van de Tijdelijke wet digitale beraadslaging en besluitvorming (hierna: Tijdelijke wet) na 1 juli.1 Dit gezien het gegeven dat het enerzijds onwenselijk is een tijdelijke wet langer in werking te houden dan noodzakelijk en anderzijds vanwege de wensen van de VNG, het IPO, de UvW en de Kring van commissarissen van de Koning om het digitaal beraadslagen en besluiten te behouden. De vaste commissie heeft bij brief van 10 juni jl. aangegeven geen aanleiding te zien voor een twaalfde verlenging en daarmee de regering opgeroepen hiervan af te zien.2 Aan deze oproep heb ik gevolg gegeven waarmee de Tijdelijke wet per 1 juli jl. is komen te vervallen.

Vraag 2

Kunt u nader toelichten of, met het komen te vervallen van de tijdelijk wet, problemen zijn ontstaan ten aanzien van de besluitvormingsprocedures bij lokale besturen en bent u bereid om navraag te doen bij onder andere de VNG, om na te gaan tegen welke problemen lokale besturen aan lopen?

Uit contacten met de Vereniging van Griffiers en de VNG zijn thans geen grote problemen als gevolg van het vervallen van de Tijdelijke wet gebleken. In enkele gevallen hebben volksvertegenwoordigers niet aan vergaderingen kunnen deelnemen als gevolg van thuisquarantaine. In het zomerreces wordt er in principe niet vergaderd. Wanneer dat wel het geval mocht zijn, dan zal een fysieke vergadering moeten plaatsvinden.

Vraag 3

Kunt u toelichten op welke wijze lokale besturen, de huidige besluitvormingsproblemen die zich voordoen door coronabesmetting van leden, momenteel oplossen?

Van de enkele gevallen die mij gemeld zijn, hebben de lokale besturen oplossingen gezocht binnen het huidige wettelijke kader. Naast het fysiek niet deelnemen aan een vergadering en besluitvorming door een zieke volksvertegenwoordiger zijn er binnen het huidige wettelijke kader twee mogelijkheden om besluiten te kunnen nemen zonder met al te veel mensen bijeen te hoeven komen. Deze mogelijkheden zijn bij het uitbreken van de Covid-pandemie, toen de Tijdelijke wet werd voorbereid, aan het decentraal bestuur gecommuniceerd om continuïteit van beraadslaging en besluitvorming te bieden.
Een eerste mogelijkheid is wanneer er in een eerste vergadering wordt vastgesteld dat het quorum niet gehaald wordt, er in een tweede vergadering geen quorum meer geldt. Dit kan alleen voor de onderwerpen die al op de agenda van de eerste vergadering stonden. Een tweede mogelijkheid is als tijdens of na een digitale beraadslaging over een voorstel geen stemming wordt gevraagd. In dat geval is het voorstel op grond van artikel 32, derde lid, Gemeentewet respectievelijk artikel 32, derde lid, Provinciewet aangenomen. Het voorgaande is overigens niet geregeld in de Waterschapswet, waardoor algemene besturen van waterschappen deze mogelijkheid niet hebben.
Welke opties in de enkele gevallen die zich hebben voorgedaan zijn gebruikt, is mij niet bekend. Wel merk ik op dat de provisorische opties die voorafgaand aan de inwerkingtreding van de Tijdelijke wet konden worden gebruikt vooral bedoeld waren voor de situatie waarin het niet kunnen deelnemen aan vergaderingen en besluitvorming de gehele volksvertegenwoordiging betrof en niet, zoals nu, enkele leden.

Vraag 4

U werkt aan een mogelijke permanente regeling dat nu ter consultatie ligt, maar wanneer verwacht u dat de nieuwe wet naar de Kamer komt en hoe ziet de planning er verder uit?1

De permanente regeling (Wet digitaal vergaderen decentrale overheden) creëert een structurele wettelijke voorziening om digitaal vergaderen als mogelijkheid te behouden buiten de situatie dat fysieke samenkomst wegens COVID-19 of soortgelijke situaties worden afgeraden. De permanente regeling kent een eigenstandig doel waardoor het niet verbonden is aan het traject van de eerste tranche van wijziging van de Wet publieke gezondheid.
De Wet digitaal vergaderen decentrale overheden ligt nu ter consultatie.4 Na advisering door de Raad van State, zal het wetsvoorstel voor de permanente regeling aan het parlement worden aangeboden. Ik streef er naar het wetsvoorstel in het eerste kwartaal van 2023 aan uw Kamer aan te bieden.

Vraag 5

Indien de coronacijfers weer stijgen, welke juridische mogelijkheden hebben lokale overheden tot hun beschikking om aanstaande herfst en winter digitaal besluiten te nemen?

Met het vervallen van de Tijdelijke wet hebben decentrale volksvertegenwoordigingen geen juridische mogelijkheden meer om digitaal te beraadslagen en besluiten, met uitzondering van de twee in het antwoord op vraag 3 benoemde opties. Indien de gezondheidssituatie daarom vraagt, zal een nieuwe Tijdelijke wet in procedure worden gebracht, zodat decentrale volksvertegenwoordigingen op een veilige wijze digitaal kunnen vergaderen.

Vraag 6

Deelt u de zorgen dat aankomende herfst en winter het aantal besmettingen dusdanig hoog kunnen zijn, dat lokale overheden niet meer goed kunnen vergaderen en besluiten kunnen nemen?

De beroeps- en belangenverenigingen benadrukken, met het oog op de huidige besmettingsontwikkelingen, het belang van beschikbaarheid van een voorziening voor digitaal vergaderen als dit najaar de besmettingscijfers weer zouden toenemen. Ik begrijp hun zorgen. Ingeval van opleving van het COVID-19-virus waarbij de besmettingen dusdanig hoog zijn dat dit beperkingen met zich meebrengt die invloed hebben op het houden van vergaderingen, vind ik het belangrijk om de continuïteit van het bestuur en de rechtmatigheid en democratische legitimiteit van besluitvorming te waarborgen. Ik zal in dat geval opnieuw een spoedwet in procedure brengen die tijdelijk voorziet in de mogelijkheid om digitaal besluiten te nemen door decentrale volksvertegenwoordigende organen.5

Vraag 7

Bent u bereid om opnieuw een tijdelijke wet in te dienen, zodat deze wet aanstaande herfst/winter al van kracht kan zijn indien het nodig blijkt? Zo nee, waarom niet?

Mocht in het najaar de COVID-19-situatie nopen tot het bieden van de mogelijkheid aan decentrale volksvertegenwoordigingen om digitaal te vergaderen, dan zal de Tijdelijke wet opnieuw in procedure worden gebracht.

Vraag 1

Klopt het dat een parlement acht weken de tijd heeft om een gele-kaart-procedure te starten, nadat het Europees Parlement of de Europese Commissie een voorstel aan de Kamer heeft toegezonden?1

Dat klopt. Dit volgt uit het Protocol betreffende de toepassing van de beginselen van subsidiariteit en evenredigheid (hierna: Protocol). Op grond van artikel 4 van het Protocol zenden de Europese Commissie en het Europees Parlement ontwerpen van wetgevingshandelingen toe aan de nationale parlementen. Artikel 6 van het Protocol bepaalt dat ieder nationaal parlement en iedere kamer van één van die parlementen aan de voorzitters van het Europees Parlement, de Raad en de Europese Commissie een gemotiveerd advies kan toezenden waarin uiteengezet wordt waarom het ontwerp niet strookt met het subsidiariteitsbeginsel (ook wel de «gelekaartprocedure» genoemd). Dergelijke gemotiveerde adviezen kunnen binnen acht weken na de hierboven genoemde toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen worden ingediend.

Vraag 2

Klopt het dat het daarbij specifiek gaat om het moment waarop het Europees Parlement of de Europese Commissie een voorstel bekend maakt, en niet het moment wanneer het kabinet het voorstel aan de Kamer voorlegt?

De in het Protocol genoemde termijn van acht weken begint te lopen vanaf de datum van toezending door het Europees Parlement of de Europese Commissie van een ontwerp van wetgevingshandeling aan de nationale parlementen. En dus niet vanaf het moment van bekendmaking van het ontwerp door het Europees Parlement of de Europese Commissie. Ook de datum waarop het kabinet de Kamer over het ontwerp informeert, is in dit verband niet relevant.

Vraag 3

Klopt het dat het voorstel over de Europese kiesakte op 3 mei 2022 bekend is gemaakt en dat daarmee de termijn om de gele kaart te trekken op 28 juni 2022 verlopen is, twee dagen voor de op 30 juni 2022 ingediende motie-Leijten c.s. over het starten van de gele kaart procedure waarover op 5 juli aanstaande gestemd wordt?2

Het klopt dat het ontwerp voor de Europese Kiesakte op 3 mei 2022 bekend is gemaakt. Zoals aangegeven in het antwoord op de vorige vraag, begint de termijn waarbinnen de gele kaart getrokken kan worden te lopen vanaf de datum van toezending van het ontwerp aan de nationale parlementen.
Ik heb nagevraagd bij de griffie van uw vaste commissie voor Binnenlandse Zaken wanneer het ontwerp aan uw Kamer is toegezonden. De griffie geeft aan dat het ontwerp op 19 mei 2022 is toegezonden aan uw Kamer, met als briefdatum 18 mei 2022. Dit betekent dat de termijn waarbinnen elk van de Kamers een gele kaart zou kunnen trekken op 14 juli 2022 zal verlopen en dus niet reeds op 28 juni is verlopen.

Vraag 4

Kunt u deze vragen individueel beantwoorden voorafgaand aan de stemmingen van 5 juli 2022?

Ja.

Vraag 1

Klopt het dat het 2G en 3G netwerk in 2025 uitgeschakeld wordt en dat hiermee het niet meer mogelijk is om 2G en 3G te gebruiken om te bellen, maar alleen 4G of 5G?

Er zijn momenteel drie mobiele netwerkaanbieders die 2G- of 3G-netwerken hebben: KPN, T-Mobile, en VodafoneZiggo.
Op basis van deze informatie begint de afschakeling van het laatste 2G-netwerk in december 2025. Het 3G-netwerk van T-Mobile is dan mogelijk nog wel actief. Als dit zou gebeuren dan kunnen klanten van KPN en VodafoneZiggo alleen nog maar bellen via 4G of 5G. Echter, uit de gesprekken die de afgelopen maanden met de mobiele netwerkaanbieders zijn gevoerd blijkt dat zij deze afschakeling zeer zorgvuldig willen uitvoeren. Zij zijn zich bewust van de problemen die er bestaan in de ondersteuning van bellen via 4G. Zo lang deze problemen bestaan is het onwaarschijnlijk dat zij hun 2G- en/of 3G-netwerken volledig uitschakelen. Die zorgvuldigheid blijkt ook uit de reeds verrichte afschakelingen van bijvoorbeeld 3G door VodafoneZiggo, en ISDN door KPN.

Vraag 2

Heeft het kabinet invloed op het moment van uitschakeling van het netwerk? Zo nee, waarom niet?

In beginsel niet. Marktpartijen mogen zelf bepalen welke technologie zij wel of niet toepassen. En dus ook wanneer zij welke netwerken uitschakelen. Het beleid is gestoeld op het principe van technologieneutraliteit.5 2G en 3G kunnen in de praktijk alleen worden aangeboden via de 900 MHz-, 1800 MHz- en 2100 MHz-banden. De vergunningen voor die banden bevatten geen verplichting om een specifieke technologie zoals 2G of 3G toe te passen. Het Europees wetgevend kader zoals geïmplementeerd in de Telecommunicatiewet en het Frequentiebesluit 2013 lijken het alsnog opleggen van zo’n voorschrift niet onmogelijk te maken. Maar ik acht het momenteel niet noodzakelijk of wenselijk om dat te doen.
Ik vind het namelijk een logische en goede ontwikkeling dat de overstap naar nieuwe hoogwaardigere technologieën wordt gemaakt, mits de uitfasering zorgvuldig gebeurt en tijdig en duidelijk wordt aangekondigd. 2G en 3G zijn minder efficiënte technologieën dan 4G of 5G. Er kan minder data mee worden vervoerd per (M)Hz en het energieverbruik van 2G en 3G ligt hoger dan van 4G en 5G. Volledig overschakelen op 4G, 5G en toekomstige opvolgers, is dus belangrijk om de groei van het dataverbruik te adresseren, en om voor meer energie-efficiëntie te zorgen. Op dit moment heb ik er vertrouwen in dat de uitfasering zorgvuldig gaat plaatsvinden en ingrijpen op het moment van afschakeling daarom momenteel niet nodig is.

Vraag 3

Wat zijn de concrete gevolgen voor burgers en bedrijven van het uitschakelen van 2/3G voor bellen en overig gebruik van de telefoon?

Als de industrie er in slaagt om de ondersteuning van bellen via 4G (en op termijn ook 5G) op orde te krijgen dan hoeven er geen nadelige gevolgen te zijn voor burgers en bedrijven. Zij krijgen dan juist een verbeterde kwaliteit van telefoongesprekken. Het kan wel noodzakelijk zijn voor burgers en bedrijven om nieuwe toestellen te kopen, of de software op hun toestellen te updaten.

Vraag 4

Voor D66 is het belangrijk dat het bereiken van 112 niet afhankelijk is van welke toestel of welke provider iemand heeft. Is het bellen met 4/5G (VoLTE) even betrouwbaar als het regulier bellen zoals we deze nu kennen? Is het mogelijk/eenvoudig voor iedereen om met welke toestel dan ook, en met welke provider elkaar te bereiken?

Op dit moment is de ondersteuning voor bellen via 4G of 5G niet even betrouwbaar als voor bellen via 2G of 3G. Daar wordt echter aan gewerkt door de industrie. Dit moet leiden tot eenzelfde betrouwbaarheid waardoor iedereen, ongeacht het toestel dat die persoon heeft, kan bellen naar 112. Ook als iemand geen dekking heeft van het netwerk van zijn eigen aanbieder, maar er wel dekking is van een ander netwerk.
Er zijn geen problemen bekend met bellen via 4G (of 5G) waardoor klanten van de ene provider niet kunnen bellen met klanten van een andere provider.

Vraag 5

Wat zullen de verdere gevolgen zijn van deze ontwikkeling voor de bereikbaarheid van alarmnummer 112?

Als de industrie er in slaagt om de ondersteuning van bellen via 4G (en op termijn ook 5G) op orde te krijgen dan zal de bereikbaarheid van 112 waarschijnlijk iets verbeteren. 4G en 5G werken onder meer op lagere frequenties dan 2G en 3G. Lagere frequenties reiken verder en dringen makkelijker door muren en andere obstakels heen. Dit vergroot het bereik van de mobiele netwerken. Bovendien kan bellen via 4G al bij een mindere kwaliteit van het netwerksignaal dan wat 2G of 3G nodig hebben. In de gevoerde gesprekken is door mobiele netwerkaanbieders wel opgemerkt dat de ontvangstkwaliteit van nieuwe toestellen soms slechter is dan die in het verleden was.6 Die slechtere ontvangstkwaliteit doet het grotere bereik van 4G en 5G netwerken gedeeltelijk teniet. Niettemin lijkt bellen via 4G of 5G per saldo een lichte verbetering op te leveren.

Vraag 6

Kunt u verder toelichten in hoeverre de techniek rondom VoLTE hierin een mogelijk rol kan spelen?

Zie hiervoor het antwoord op vraag 5, waarin wordt ingegaan op de technologie van bellen via 4G, ook wel VoLTE genoemd.

Vraag 7

Kunt u toelichten wat de rol van Europa en Nederland is bij het maken van goede standaarden voor VoLTE? Zoals in het verleden het GSM standaard tot stand is gekomen.

VoLTE is opgesteld door de internationale standaardisatieorganisatie 3GPP.7 3GPP ontwikkelt en beheert moderne mobiele netwerktechnologieën, zoals ook 4G en 5G. 3GPP is een wereldwijd samenwerkingsverband van standaardisatieorganisaties. Zoals het Europese ETSI waar onder meer het Ministerie van Economische Zaken en Klimaat, de politie, en de Europese Commissie lid van zijn. Via ETSI kan invloed worden uitgeoefend op de (door)ontwikkeling van standaarden zoals VoLTE. In de praktijk is dat voor VoLTE niet gebeurd.

Vraag 8

Kunt u garanderen dat het in de toekomst niet uit moet maken welke provider je gebruikt om te bellen, zoals naar het 112 nummer? Zo nee, waarom niet? Bent u bereid zich in te zetten om dit mogelijk te maken?

Op dit moment kan ik dat niet garanderen. Maar ik zet ik mij daar wel voor in. Net als de deelnemers van de bijeenkomsten die ik recent heb georganiseerd. Ik heb dit nader toegelicht in de brief die samen met deze beantwoording aan uw Kamer is gestuurd.

Vraag 9

Bent u bereid deze vragen afzonderlijk te beantwoorden, tegelijkertijd met wanneer de aanvullende brief naar de Kamer wordt gestuurd?

Ja, met een uitzondering van het antwoord op vraag 8. Daarvoor verwijs ik u naar de Kamerbrief.

Vraag 1

Wat vindt u van de stelling dat een interessante focus van onderzoek zou kunnen zijn dat de inlichtingen-en veiligheidsdiensten effectief hun wettelijk taak kunnen blijven uitvoeren zonder een achterdeur die versleutelde communicatie via OTT(over-the-top)-diensten onveilig maakt?1

Ik kan niet voor de inlichtingen- en veiligheidsdiensten (IenV-diensten) spreken, deze diensten vallen onder de portefeuille van de ministers van Binnenlandse Zaken en Koninkrijksrelaties en Defensie. Met deze diensten wordt wel goed samengewerkt. Binnen de termijn die in vraag 6 is gesteld was het niet mogelijk om bij vragen 1 en 4 de toepassing op de IenV-diensten na afstemming met hen toe te voegen, aangezien het opsporings- en IenV domein verschillend zijn gereguleerd.
Op dit moment wordt onderzocht hoe de uitdagingen in de opsporing als gevolg van encryptie kunnen worden geadresseerd. Er is een inventarisatie gaande om de technische mogelijkheden voor rechtmatige toegang tot versleutelde informatie te onderzoeken, om vervolgens de voor- en nadelen van die mogelijkheden voor alle betrokken (zwaarwegende) belangen te analyseren.
Het doel van deze inventarisatie is om geïnformeerde en zorgvuldige besluitvorming mogelijk te maken door dit kabinet en uw Kamer. Indien tot wetgeving wordt besloten wordt een duidelijke wettelijke basis voorgesteld die via een transparant wetgevingsproces aan uw Kamer wordt voorgelegd. Of en hoe dit exact vorm krijgt is afhankelijk van het EU-traject dat nu loopt. Een technische oplossing moet adequaat en evenwichtig zijn. Belangrijk hierbij zijn de principes van proportionaliteit en subsidiariteit. Ten eerste moet de technische oplossing proportioneel zijn en bijdragen aan een veilige maatschappij of de bescherming van kwetsbaren in onze samenleving. Het middel moet aanvaardbaar zijn, dit betekent dat er geen onverantwoorde beslissingen worden genomen wanneer het de (digitale) veiligheid van burgers, het bedrijfsleven en de overheid aangaat. Deze inventarisatie zal ik niet vooraf beperken, omdat alle mogelijkheden eerst in kaart gebracht moeten zijn voordat een zorgvuldige keuze voor eventuele maatregelen kan worden genomen.

Vraag 2

Zou u het onderzoek kunnen verbreden naar het onderzoeken van een grotere dreiging voor onze digitale veiligheid en verdienvermogen, namelijk het doorbreken van veilige versleutelde communicatie door nieuwe technologie zoals kwantumtechnologie in de nabije toekomst?

Zie het antwoord op vraag 3.

Vraag 3

Bent u het met de partijen eens dat het kwantumproof maken van onze communicatie en netwerken een urgente uitdaging is die nu moet worden aangepakt?

Het effect van kwantumtechnologie op de veiligheid van versleutelde communicatie past niet binnen de reikwijdte van de inventarisatie naar mogelijkheden en voor- en nadelen van de rechtmatige toegang tot versleutelde informatie. Eventuele dreigingen voor versleutelde communicatie is niet de focus van de inventarisatie die is gestart. Gegeven de complexiteit van de inventarisatie die in deze beantwoording wordt geschetst bestaat de voorkeur om de focus te behouden tot mogelijkheden voor rechtmatige toegang tot versleuteld bewijs.
Het NCSC adviseert organisaties nu al na te denken over de gevolgen van de komst van de kwantumcomputer voor hun organisatie en een actieplan op te stellen dat duidelijk maakt binnen welke tijdlijn er maatregelen genomen moeten worden.2 Gegevens die vandaag al bestaan en die ook na de komst van kwantumcomputers beschermd moeten blijven, moeten namelijk nu al aanvullend worden beschermd.
Versleuteling is van belang voor de veiligheid. Daarnaast is rechtmatige toegang tot versleutelde communicatie is ook van belang voor de veiligheid van de maatschappij en burgers doordat illegale inhoud en activiteiten beter worden onderkend, onderschept en verwijderd, en slachtofferschap wordt voorkomen of geminimaliseerd, ook in het digitale domein.
In mijn beantwoording leest u dat in de inventarisatie verschillende grote belangen worden meegewogen. Bijvoorbeeld, cybersecurity en de bescherming van fundamentele rechten zijn zwaarwegende onderdelen die worden meegenomen in afwegingen of maatregelen proportioneel zijn. Dit is ook vice versa van belang. Ook bij toekomstige technologieën vind ik een integrale benadering belangrijk en is het goed dat ook het opsporingsbelang wordt meegenomen.

Vraag 4

Ziet u interceptie van versleutelde communicatie via OTT-diensten als een nieuwe bevoegdheid voor de inlichtingen-en veiligheidsdiensten? Op welk artikel in de Wet op de inlichtingen-en veiligheidsdiensten 2017 baseert u zich?

In lijn met de beantwoording op vraag 1 relateer ik deze vraag aan de wettelijke bevoegdheden van de opsporingsdiensten en het Openbaar Ministerie. Hierbij moet onderscheid worden gemaakt tussen het Wetboek van Strafvordering (Sv) en de Telecommunicatiewet.
De in hoofdstuk 13 Telecommunicatiewet en onderliggende lagere regelgeving vastgelegde medewerkings- en ontsleutelverplichtingen zijn beperkt tot (klassieke) aanbieders van openbare telecommunicatiediensten en – netwerken. Aanbieders van OTT-communicatiediensten – nummeronafhankelijke interpersoonlijke communicatiedienten volgens de definitie van de Telecommunicatiewet – vallen niet onder deze verplichtingen. Ondanks het feit dat het de officier van justitie is toegestaan op basis van artikel 126m jo. 138g Sv, na een daartoe verkregen machtiging van de rechter-commissaris, een opsporingsambtenaar te bevelen versleutelde communicatie via OTT-communicatiediensten af te tappen kan.vanwege de ontbrekende medewerkings- en ontsleutelverplichtingen geen inzicht worden verkregen in de inhoud van de versleutelde communicatie.

Vraag 5

Wat is de huidige stand van zaken van het in de beantwoording genoemde EU traject met betrekking tot veilige digitale communicatie?

De Europese Commissie beraadt zich op dit moment op een «way forward» voor de inventarisatie naar rechtmatige toegang tot versleuteld bewijs en deze wordt in 2022 gepubliceerd. Dit doet zij op basis van beantwoorde vragenlijsten en de Commissie heeft enkele ambtelijke gesprekken georganiseerd. Uiteraard zal ik uw Kamer over de uitkomsten informeren.

Vraag 6

Kunt u deze vragen afzonderlijk beantwoorden voorafgaand het commissiedebat online veiligheid en cybersecurity op 7 april 2022?

Ja.

Vraag 1

Hoe beoordeelt u dit bericht? Kunt u het gebruik van omstreden Chinese bewakingscamera’s door de Nederlandse overheid ofwel de Nederlandse politie bevestigen?1

Ja, de Nederlandse overheid maakt gebruik van Chinese camera’s.

Vraag 2

Kunt u verder uitweiden over de mogelijke veiligheidsrisico’s die deze bewakingscamera’s met zich mee brengen?

Het gebruik van digitale producten en diensten kan nationale veiligheidsrisico’s met zich meebrengen. Gelet daarop heeft de overheid onder meer beleid ontwikkeld dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. De relevante kaders en beleid zijn in het antwoord op vraag 3 geschetst. Het Ministerie van BZK zal in samenwerking met andere overheidspartijen onderzoek doen naar mogelijke nationale veiligheidsrisico’s bij het gebruik binnen de rijksoverheid van camera’s afkomstig van partijen uit landen met een offensief cyberprogramma richting Nederland. Indien dit onderzoek is afgerond zal uw Kamer daarover worden geïnformeerd. Specifiek voor de politie geldt dat de aangeschafte camera’s voldoen aan de gestelde eisen voor informatiebeveiliging en privacy en dat de camera’s voornamelijk zijn gericht op verkeerstoezicht. Het huidige overheidsbeleid voor inkoop en aanbesteding volgend heeft de politie zelfstandig een afweging gemaakt met betrekking tot het afnemen van deze camera’s. De politie heeft bij de aanbesteding van de camera’s en bij de toepassing daarvan geen risico’s voor de nationale veiligheid voorzien.

Vraag 3

Is bij de afweging voor aanschaf van deze bewakingscamera’s het risico op misbruik van het camerasysteem door statelijke actoren een expliciet toetsingscriterium geweest en hoe is dat risico destijds beoordeeld?

De AIVD waarschuwt regelmatig voor de risico’s van het gebruik van hard- en software afkomstig uit landen met een offensief cyberprogramma gericht tegen Nederlandse belangen (zoals China) bij de uitwisseling van gevoelige informatie of in vitale infrastructuur2.
In relatie tot nationale veiligheidsrisico’s bestaat er overheidsbeleid dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Bij de aanschaf en implementatie van gevoelige apparatuur of programmatuur wordt volgens dit beleid rekening gehouden met zowel risico’s in relatie tot een leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld als het gaat om de toegang tot systemen door derden. Bij elke casus wordt door de overheidsorganisatie bezien of en hoe risico’s beheersbaar kunnen worden gemaakt en of daartoe te nemen maatregelen proportioneel zijn. Afwegingen rondom de aanschaf en ingebruikname van ICT- producten en diensten zijn de eigen verantwoordelijk van de organisaties die tot aanschaf overgaan. Dat betekent dat overheidsorganisaties zelf risicoafwegingen uitvoeren voordat (digitale) producten en diensten van een leverancier, zoals beveiligingscamera’s, worden afgenomen en bepalen aan welke (beveiligings)eisen een leverancier moet voldoen om voor verlening van een opdracht in aanmerking te komen. Daarnaast geldt voor de gehele overheid voor de aanschaf van digitale producten en diensten de Baseline Informatiebeveiliging Overheid (BIO). De BIO kent een risicogebaseerde aanpak met een concrete set aan eisen als ondergrens. Uitgangspunt is onder meer ook de eigen verantwoordelijkheid van overheidsorganisaties. Daarom is er geen centraal overzicht beschikbaar van Chinese camera’s in gebruik bij de overheid en eventuele risico’s die daarmee verbonden zijn en ook niet van de afwegingen die ten grondslag lagen bij de aankoop.
Tevens is er ook expliciet aandacht voor de bescherming van persoonsgegevens, die worden verwerkt bij het gebruik van beveiligingscamera’s. Deze verwerking van persoonsgegevens dient te voldoen aan de wettelijke eisen die daaraan zijn gesteld. De Algemene Verordening Gegevensbescherming bevat de regeling hiervan. Met een data protection impact assessment (DPIA) wordt in kaart gebracht of er een goede grondslag is voor de verwerking is en of de verwerking noodzakelijk en proportioneel is. Indien er in dat verband risico’s gesignaleerd worden, wordt in kaart gebracht welke maatregelen genomen worden om die risico’s aan te pakken.

Vraag 4

Kunt u een update geven over de huidige risico’s die we momenteel lopen wat betreft Chinese invloed binnen de Nederlandse overheidssystemen zowel binnen de rijksoverheid als binnen de politie? Kunt u daarbij ingaan op de veiligheidsrisico’s die er momenteel spelen bij het gebruik van deze systemen en specifiek ingaan op de situatie omtrent bewakingscamera’s?

Het Dreigingsbeeld Statelijke Actoren (DBSA)3 geeft een overzicht van de belangrijkste dreigingen vanuit China in relatie tot de vitale infrastructuur en de (rijks)overheid. Daarbij wordt ook ingegaan op het risico op digitale spionage- en sabotagemogelijkheden via technologische toeleveringen.
Zoals hierboven aangegeven is er in lijn met deze aanpak overheidsbeleid dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Opdrachtgevers zijn zelf verantwoordelijk voor de toepassing van dit beleid, de overheid heeft geen overzicht van Chinese apparatuur en programmatuur in gebruik bij de overheid.
In de beleidsreactie op het DBSA wordt aangegeven op welke manier het kabinet met de dreiging van statelijke actoren omgaat4. In het debat met uw Kamer op 22 maart 2022 heeft de Staatssecretaris voor Koninkrijksrelaties en Digitalisering verder toegezegd om onderzoek te doen naar inkoopeisen en -richtlijnen op het terrein van cyberveiligheid, in het bijzonder als het gaat om producten en diensten van partijen uit landen met een offensief cyberprogramma richting Nederland. Op 5 april 2022 is in aanvulling daarop door uw Kamer een motie aangenomen om bij dit onderzoek ook te kijken naar de vitale infrastructuur. Uw Kamer zal hierover na afronding van het onderzoek worden geïnformeerd. Voor wat betreft camera’s zal, zoals aangegeven in het antwoord op vraag 2, het Ministerie van BZK in samenwerking met andere relevante overheidspartijen onderzoek doen naar mogelijke nationale veiligheidsrisico’s door het gebruik van camera’s binnen de rijksoverheid afkomstig uit landen met een offensief cyberprogramma richting Nederland.

Vraag 5

De VS verwijderde de Hikvision en Dahua apparatuur al in 2019 bij federale overheidsgebouwen. Heeft de Nederlandse overheid naar aanleiding van dit besluit in de VS onderzoek gedaan naar de risico’s bij het gebruik van dit soort camera’s en andere gevoelige systemen bij Nederlandse overheidsdiensten? Zo nee, wat zijn de overwegingen hierachter geweest? Wat is er in het verleden verder gedaan om dit soort risico’s te voorkomen?

Elk land of internationale organisatie maakt hierin zijn eigen afweging.
Voor Nederland geldt dat het staand beleid bij inkoop en aanbesteding is dat er per casus wordt bezien of er in relatie tot producten en diensten risico’s zijn voor de nationale veiligheid, en zo ja, of en hoe deze beheersbaar kunnen worden gemaakt. De mogelijke nationale veiligheidsrisico’s in verband met het gebruik van camera’s, die afkomstig zijn uit landen met een offensief cyberprogramma richting Nederland, binnen de rijksoverheid zullen, zoals hierboven aangegeven, worden onderzocht.

Vraag 6

Bent u bekend met de motie Buitenweg en Verhoeven (30821–90) uit 2019 over onderzoek naar surveillanceapparatuur van Chinese bedrijven waar geen vervolg aan is gegeven?

Daar zijn wij mee bekend. De ingediende motie van Buitenweg en Verhoeven bij het VAO Nationale Veiligheid van 25 juni 2019 is aangehouden tijdens de stemmingen van 2 juli 2019, omdat de geuite zorgpunten in een eerder toegezegde brief (in het AO Nationale Veiligheid en Crisisbeheersing van 20 juni 2019) zouden worden meegenomen. In dit AO Nationale Veiligheid en Crisisbeheersing heeft de ambtsvoorganger van de Minister van Justitie en Veiligheid toegezegd een brief te sturen over het gebruik van technologieën als gezichtsherkenningssoftware voor de opsporing en de daarmee gepaarde risico’s. Met de brief van 20 november 2019 (Kamerstuk 32 761 en 30 821, Nr. 152) is aan die eerdere toezegging gestand gedaan.
Direct nadat de brief naar uw Kamer is gestuurd is de politie gestart met de ontwikkeling van een inzetkader voor het gebruik van gezichtsherkenningstechnologie door de politie. Met behulp van dit inzetkader kunnen plannen voor het gebruik van gezichtsherkenningstechnologie juridisch en ethisch worden getoetst. Dit inzetkader zal naar verwachting nog voor de zomer van 2022 definitief worden vastgesteld, waarna het gebruik ervan binnen de politie verplicht zal zijn. Dit kader zal zowel inhoudelijke beoordelingsdimensies bevatten als de procedures die (verplicht) moeten worden gevolgd om te zorgen dat deze correct en zorgvuldig zijn toegepast.

Vraag 7

Hoe staat u momenteel tegenover een dergelijk onderzoek?

Aanvullend onderzoek naast het hierboven aangekondigde onderzoek en bestaande trajecten zoals het inzetkader voor gezichtsherkenning wordt op dit moment niet nodig geacht. Het staande kabinetsbeleid is dat overheidsorganisaties primair zelf verantwoordelijk zijn voor het meenemen van nationale veiligheidsoverwegingen in de inkoop en aanbesteding van producten en diensten.

Vraag 8

Bent u het ermee eens dat de rijksoverheid moet stoppen met gebruik van dit soort systemen op gevoelige plekken bij de rijksoverheid of bij de politie?

Zoals ook in het DBSA wordt benoemd en in antwoord op vraag 4 wordt gesteld, zitten aan de inzet van camera’s ook risico’s verbonden. Het is van belang dat de nationale veiligheidsrisico’s worden meegewogen bij de inkoop en het gebruik hiervan. De relevante kaders en beleid hiertoe, zoals geschetst in het antwoord op vraag 3, houden in dat er per situatie een beoordeling plaatsvindt of er in relatie tot de aanschaf van een product of dienst sprake is van (eventuele) risico’s voor nationale veiligheid en of die risico’s voldoende beheersbaar kunnen worden gemaakt.

Vraag 9

Bent u verder bekend met het feit dat Hikvision en Dahua mogelijk worden ingezet door de Chinese overheid om Oeigoeren en andere minderheidsgroepen te onderdrukken? Hoe oordeelt u over deze associatie tussen beide bedrijven en grove mensenrechtenschendingen?

Er zijn rapporten verschenen die Hikvision en Dahua linken aan de surveillance van Oeigoeren en andere minderheden in Xinjiang5.
Daarnaast is het kabinet bekend met rapporten en getuigenissen over grove mensenrechtenschendingen in Xinjiang. Met behulp van het gebruik van big data en camera’s met gezichtsherkenning vergroten Chinese autoriteiten de controle over de bevolking.
Het kabinet maakt zich ernstige zorgen over de mensenrechtensituatie in China, waaronder de vergaande surveillance. Het kabinet stelt deze zorgen consequent aan de orde in verschillende gremia, zowel bilateraal als in EU- en VN-verband.

Vraag 10

Kunt u een update geven over de veiligheidsrisico’s die de Oeigoerse diaspora in Nederland loopt door dit soort systemen te gebruiken? Hoe denkt het kabinet de veiligheidssituatie van deze groep en andere kwetsbare diaspora groepen te verbeteren? Kunt u daarbij specifiek ingaan op de overheidssystemen die hierbij mogelijk een kwetsbare rol in spelen?

Er zijn voor zover het kabinet bekend momenteel geen aanwijzingen dat China deze camera’s gebruikt om bepaalde minderheidsgroepen in Nederland te monitoren. Mocht dit in de (nabije) toekomst wel het geval zijn, dan is er naar het oordeel van het kabinet sprake van ongewenste buitenlandse inmenging en heeft het kabinet verschillende instrumenten tot haar beschikking, zoals uiteengezet in de brief van 16 maart 2018 over de aanpak ongewenste buitenlandse inmenging6.

Vraag 11

Klopt het dat 10 gemeenten hebben besloten de camera’s van Chinese fabrikanten te verwijderen? Zo ja, welke gemeentes waren dit en wat waren hun afzonderlijke precieze overwegingen om deze beslissing te nemen? Welke lessen trekt het kabinet hier uit voor de Nederlandse overheidsdiensten en de politie?

De VNG heeft geen inzicht in de afwegingen van individuele gemeenten over de inzet van technologie. De VNG werkt samen met gemeenten aan oplossingen om de inkoop en inzet van camera's transparanter, verantwoorder en veiliger te maken, ook in relatie tot het mensenrechtenbeleid van landen of bedrijven. Gemeenten hebben in 2019 een set algemene Principes voor de Digitale Samenleving vastgesteld en inkoopvoorwaarden gemaakt voor innovatieve technologie, welke zij in 2022 uitbreiden en actualiseren voor de inzet van technologie voor crowd-monitoring, zoals camera’s. Op het gebied van veiligheid ondersteunt de VNG gemeenten al bij de afweging en inkoop van dit soort technologie met de Gemeentelijke Inkoop bij IT Toolbox-GIBIT en de integrale risico- en privacy-analyse (IRPA).
De politie zal voor taakuitvoering op grond van artikel 3 Politiewet en/of 126 Wetboek van Strafvordering7 voor nu gebruik blijven maken van camerasystemen van Dahua, op basis van de overwegingen als aangegeven bij vraag 2.
Bij vraag 2 is daarnaast aangegeven dat het Ministerie van BZK in samenwerking met andere relevante overheidspartijen onderzoek zal doen naar mogelijke nationale veiligheidsrisico’s door het gebruik van camera’s binnen de rijksoverheid afkomstig uit landen met een offensief cyberprogramma richting Nederland.
Naar aanleiding van de berichtgeving over Chinese camera’s heeft de Vereniging Nederlandse Gemeenten (VNG) onderstreept dat gemeenten ethiek en publieke waarden centraal stellen bij de inzet van technologie. De VNG werkt al samen met gemeenten aan oplossingen om de inkoop en inzet van camera's transparanter, verantwoorder en veiliger te maken. Recente berichten over camera’s van Chinese leveranciers onderstrepen de urgentie ervan.

Vraag 12

Bestaan er landelijke richtlijnen bij het gebruiken van dit soort risicovolle systemen voor gemeenten als bedrijven? Zo nee, acht u dat nodig?

Er is een instrumentarium ontwikkeld dat overheidsorganisaties helpt bij het meewegen van nationale veiligheidsrisico’s bij de inkoop en aanbesteding van producten en diensten. De Informatiebeveiligingsdienst (IBD) van de VNG adviseert daarnaast gemeenten bij de inzet van technologie ook ten aanzien van spionage. In het kader daarvan leggen gemeenten aanvullend de nadruk op drie aandachtspunten:
Actieve versterking van het bewustzijn (onder bestuurders, managers en medewerkers) met betrekking tot de waarde van de informatie waarover zij beschikken en van de mogelijke interesse van criminelen en buitenlandse overheden.
Werken aan een veilige cultuur. Daarbij zijn gebruikers, de inrichting van gegevensstromen en databases en de gebruikte technieken voor detectie van incidenten belangrijke aandachtspunten.
Ondersteuning vanuit de fabrikant van een product door middel van software-updates vanuit de fabrikant. Na menselijke fouten ontstaan de meeste incidenten door misbruik van ongepatchte kwetsbaarheden in soft- en hardware. Het up-to-date houden van soft- en hardware verkleint niet alleen het risico op incidenten maar ook het risico op spionage door staten en criminelen.

Vraag 13

Kunt u verder uitweiden welke maatregelen er momenteel nog meer worden genomen om Chinese spionage bij de Nederlandse overheidsdiensten en de politie te voorkomen?

Zoals in het antwoord op vraag 4 wordt beschreven word in het Dreigingsbeeld Statelijke Actoren en de betreffende kabinetsreactie ingegaan op de dreiging die uitgaat van statelijke actoren, waaronder spionage door China, en de maatregelen die hiertegen worden genomen8. Daarnaast is op 28 februari jl. het wetsvoorstel uitbreiding strafbaarheid spionage in consultatie gegaan die een nieuwe bepaling aan het Wetboek van Strafrecht toevoegt. Op grond van die bepaling wordt het verrichten van handelingen ten behoeve van een buitenlandse mogendheid strafbaar indien daardoor zwaarwegende Nederlandse belangen worden geschaad. Omdat spionageactiviteiten steeds vaker digitaal plaatsvinden, wordt met het wetsvoorstel eveneens de strafmaat van een aantal computerdelicten verhoogd wanneer deze zijn gepleegd ten behoeve van een buitenlandse mogendheid.

Vraag 14

Kunt u tot slot uitleggen wat er naar aanleiding van dit bericht concreet gaat gebeuren? Kan de Minister daarbij ingaan op waarom de Nederlandse rijksoverheid ofwel politie wel of niet gebruik zal maken van Chinese beveiligingssystemen en daarbij specifiek ingaan op de systemen van Hikvision en Dahua?

De relevante kaders en beleid, zoals geschetst in het antwoord op vraag 3, blijven van toepassing. Op basis daarvan zal binnen de overheid per situatie gekeken worden of en hoe eventuele risico’s voor de nationale veiligheid die verbonden zijn aan een product beheersbaar kunnen worden gemaakt. Zoals vermeld zal BZK in samenwerking met andere overheidspartijen onderzoek doen naar mogelijke nationale veiligheidsrisico’s bij het gebruik van dergelijke camera’s binnen de rijksoverheid. De politie zal, zoals vermeld in vraag 11, camera’s van Dahua blijven gebruiken.

Vraag 15

Kunt u deze vragen afzonderlijk beantwoorden?