Open Kamerbeta

Kamervragen

Titel
Status
Indiener (persoon)
Indiener (partij)
156 kamervragen gevonden
beantwoord onbeantwoord uitgesteld
Alle
20 augustus 2015 - 15 september 2015
De strenge regionaliteitsregels voor regionale commerciële radiozenders
Astrid Oosenbrug (PvdA), Lutz Jacobi (PvdA)
Henk Kamp (minister economische zaken) (VVD)
1. Rechter fluit AT terug: RADIONL moet verder regionaliseren, http://ra…
  • Vraag 1

    Bent u op de hoogte van de uitspraak van de rechtbank Rotterdam op 4 juni 2015 over de strenge interpretatie van de regionaliteitsregels voor de regionale commerciële radioomroep?1

    Ja. Zoals ik ook heb geantwoord op één van de vragen gesteld door het lid Klein (fractie-Klein)2 betreft dit een procedure waar RadioNL en 100% NL bij betrokken zijn. In deze procedure was ik verweerder.

  • Vraag 2

    Is het waar dat het Agentschap Telecom de regels strenger interpreteerde dan de gangbare praktijk, maar dat de rechtbank nu een nog strengere interpretatie van de regels heeft gegeven?

    Agentschap Telecom heeft de regels geïnterpreteerd in lijn met de uitleg die daaraan is gegeven in de toelichting bij de Regeling aanvraag en vergelijkende toets vergunningen commerciële radioomroep 2007.3 Ook is bij de interpretatie rekening gehouden met de uitleg die het College van Beroep voor het bedrijfsleven (CBb) in zijn uitspraken van 6 juni 2012 en 12 september 20134 aan de regels heeft gegeven. De rechtbank heeft in de onderhavige zaak die interpretatie van de regels grotendeels in stand gelaten, maar heeft op onderdelen geoordeeld dat Agentschap Telecom de regels strikter had moeten uitleggen.

  • Vraag 3

    Hoe beoordeelt u de criteria die de rechtbank heeft neergelegd in haar vonnis? Kunt u met name in gaan op het strenge «geboorte in de streek»-criterium en het criterium waarmee de omvang van de streek wordt bepaald (de kleinere FM-kavels in plaats van de grotere digital audio broadcasting (DAB)+ kavels?

    De rechtbank heeft onder meer geoordeeld dat de programmering alleen gericht mag zijn op het analoge FM-bereik en niet (mede) op het ruimere bereik dat zenders hebben via digitale radio (DAB+). Die wijziging, die verband houdt met het digitaliseringsbeleid, kon volgens de rechtbank pas ingaan na afloop van de vergunningen en had volgens de rechtbank geconsulteerd moeten worden. Met dat oordeel kan ik mij niet verenigen en dat is voor mij reden geweest om hoger beroep in te stellen bij het CBb.
    Voor het overige deel van de vraag verwijs ik naar mijn antwoord op vraag 5.

  • Vraag 4

    Deelt u de mening dat het met toepassing van deze strenge criteria nauwelijks haalbaar is om op een percentage van 64% regiogerichte radio te komen?

    Het percentage van 64% regiogerichtheid is door de vergunninghouder zelf geboden in de vergelijkende toets op basis waarvan de vergunning destijds is verdeeld. Ik ben van mening dat een commerciële radioomroep, met een professionele bedrijfsvoering, in staat moet kunnen zijn om een door hem zelf geboden percentage regiogerichtheid te verwezenlijken.

  • Vraag 5

    Is het waar dat een zanger of artiest slechts meetelt als regiogericht als hij of zij daar geboren is, maar bijvoorbeeld niet als hij of zij daar al jarenlang woont?

    Onder regiogerichte programmering wordt mede verstaan muziek, waarvan de uitvoerende groep of artiest of de schrijver uit de regio komt. Hierbij wordt aangesloten bij de geboorteplaats. De rechtbank Rotterdam heeft in de hierboven aangehaalde uitspraak bevestigd dat deze uitleg juist is en dat deze invulling ten tijde van de aanvragen om de vergunningen te verlengen voorzienbaar was. Daarbij acht de rechtbank aanknoping bij de woonplaats in dit verband niet voor de hand liggen.

  • Vraag 6

    Is het waar dat de indeling van de regio’s voornamelijk is gemaakt naar omvang van het gebied, en niet naar het aantal luisteraars?

    Het door een vergunninghouder in een vergelijkende toets geboden percentage van regiogerichtheid dient in het bijzonder gericht te zijn op het gebied waarvoor het programma bestemd is. Hieronder valt in elk geval het analoge FM-bereik. De vraag of hieronder ook het digitale bereik (het zogenaamde allotment) valt, is onderwerp van het hoger beroep dat ik heb ingesteld tegen de uitspraak van de rechtbank Rotterdam. Zie ook het antwoord op vraag 3.

  • Vraag 7

    Kan een versoepeling van de regionaliteitsregels overwogen worden voor de volgende vergunningsperiode? Kan daarbij gedacht worden aan een versoepeling van het geboortecriterium, waarbij wonen en verblijf in de regio ook als regiobinding wordt gezien, waarbij uitgegaan kan worden van de (grotere) DAB+-kavels als regio, en/of waarbij het percentage van 64% wordt verlaagd?

    Het uitgangspunt in mijn brief van 26 juni 2015 over de commerciële radiovergunningen was om bij vergunningen die geveild gaan worden te volstaan met de wettelijke minimumeis van 10% regiogerichte programmering.5 Bij een verlenging vindt er geen aanpassing van de (geboden) percentages regiogerichte programmering plaats, om de redenen als genoemd in mijn brief van 1 september 2015 over vergunningen voor commerciële radioomroepen.6

  • Vraag 8

    Is het waar dat RadioNL pas op 18 december a.s. in verband hiermee voor de rechter moet verschijnen? Is het waar dat RadioNL in de tussentijd niet weet waar het aan toe is? Kunt u Agentschap Telecom verzoeken om in de tussentijd geen boetes en/of dwangsommen op te leggen in verband hiermee?

    RadioNL heeft tegen de eerdergenoemde uitspraak geen hoger beroep ingesteld. RadioNL heeft ook geen voorlopige voorziening (kort geding) aangespannen tegen de uitspraak van de rechtbank om de gevolgen van de uitspraak te schorsen, totdat uitspraak in hoger beroep is gedaan. Het Agentschap Telecom heeft een eigenstandige verantwoordelijkheid (en bevoegdheid) om de wet te handhaven. Bij een eventueel handhavingsverzoek heeft Agentschap Telecom in beginsel een plicht dit verzoek in behandeling te nemen en te onderzoeken.

19 augustus 2015 - 28 september 2015
Het gebruik van “supercookies” door Vodafone
Astrid Oosenbrug (PvdA)
Henk Kamp (minister economische zaken) (VVD)
1. http://www.nrc.nl/nieuws/2015/08/18/vodafone-gebruikt-omstreden-super…
  • Vraag 1

    Kent u het bericht «Vodafone gebruikt omstreden supercookies die app- en surfgedrag doorgeven»?1

    Ja.

  • Vraag 2

    Welke wet- of regelgeving geldt er in Nederland ten aanzien van het gebruiken van de in het bericht genoemde «supercookies»?

    Allereerst is het belangrijk te weten dat het aangehaalde bericht betrekking heeft op het meesturen van zogenaamde ASID-headers door de netwerkaanbieder.
    De term «supercookie» is verwarrend, aangezien er geen informatie op het randapparaat van de eindgebruiker wordt geplaatst of gelezen, zoals bij cookies wel het geval is. ASID staat voor Anonymous Subscriber Identification. Bij het gebruik van ASID-headers stuurt de aanbieder van de internettoegangsdienst een identificerende code mee met de data die een eindgebruiker verstuurt bij het bezoeken van een internetadres. Als ASID-headers worden gebruikt om eindgebruikers te identificeren, is er sprake van verwerking van persoonsgegevens. Hierop is de Wet bescherming persoonsgegevens (hierna: Wbp) van toepassing. Aangezien er bij het meesturen van ASID-headers geen informatie op het randapparaat van de eindgebruiker wordt geplaatst of gelezen is artikel 11.7a van de Telecommunicatiewet hierop niet van toepassing. Dit neemt niet weg dat ik de ontwikkelingen ten aanzien van het gebruik van ASID-headers ook zal volgen vanuit mijn verantwoordelijkheid vanuit de Telecommunicatiewet.

  • Vraag 3

    Is het gebruik van «supercookies» in Nederland toegestaan? Zo ja, waarom? Zo nee, waarom niet?

    Op grond van de Wbp moet de betrokkene worden geïnformeerd over de verwerking van persoonsgegevens door middel van het meesturen van ASID-headers aan het uitgaand verkeer van een gebruiker van mobiel internet.
    Voor het verwerken van persoonsgegevens is bovendien een van de in artikel 8 Wbp genoemde verwerkingsgrondslagen vereist. Een ASID-header kan bijvoorbeeld gebruikt worden om veilig internetbankieren via een mobiel netwerk mogelijk te maken. Het is dan denkbaar dat het meesturen van een ASID-header noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is. Als er geen noodzaak is een ASID-header mee te sturen voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, dan zal er meestal ondubbelzinnige toestemming van de betrokkene vereist zijn.

  • Vraag 4

    Waarom worden in de Verenigde Staten supercookies niet meer gebruikt? En wat zegt dat over het toestaan van het gebruik van «supercookies» in Nederland?

    Dat is mij niet bekend. Wel leid ik uit het in vraag 1 genoemde krantenartikel af dat men in de Verenigde Staten met het gebruik is gestopt onder politieke druk. Dat men in de Verenigde Staten geen ASID-headers meer gebruikt zegt mijns inziens niets over het toestaan van dergelijke praktijken in Nederland.

  • Vraag 5

    Indien het gebruik van «supercookies» in Nederland is toegestaan, welke beperkingen gelden daarvoor en wie houdt toezicht op het naleven daarvan?

    Zie het antwoord op vraag 3. Het College bescherming persoonsgegevens houdt toezicht op de naleving van de Wbp.

  • Vraag 6

    In hoeverre kunnen telecomaanbieders die «supercookies» gebruiken daarmee informatie vergaren waarmee de privacy van hun klanten kan worden geschonden? En hoe kunnen klanten voorkomen dat er sprake is van dergelijke privacyschendingen?

    Dat kan binnen de hiervoor in het antwoord op vraag 3 geschetste grenzen. Dit betekent veelal dat (ondubbelzinnige) toestemming vereist is voor het verwerken van de (persoons)gegevens. Een internetgebruiker kan een eventuele schending van de wettelijke verplichtingen door de aanbieder niet voorkomen. Wel kan een internetgebruiker in voorkomend geval een klacht indienen bij de toezichthouder indien hij vermoedt dat de wettelijke regels zijn overtreden.

  • Vraag 7

    Is het waar dat programma’s waarmee gebruikers zich tegen ongewenste inbreuken op hun privacy of surfgedrag willen beschermen, in het geval van supercookies niet werken? Zo nee, wat is er dan niet waar?

    Het is juist dat bedoelde programma’s niet gebruikt kunnen worden om het volgen van een internetgebruiker door middel van ASID-headers te voorkomen.

  • Vraag 8

    Deelt u de mening dat het niet aan een telecomaanbieder is om te bepalen of de inzet van «supercookies» «functioneel» is maar dat de klant dat moet kunnen bepalen en dat de klant moet kunnen bepalen of hij supercookies wenst te aanvaarden? Zo ja, wat gaat u doen om dit te bewerkstelligen? Zo nee, waarom niet?

    Nee. Zoals hiervoor aangegeven moet de internetgebruiker over het gebruik van ASID-headers worden geïnformeerd en zal vaak toestemming van de internetgebruiker nodig zijn. Hierop zijn, zoals ook hiervoor is aangegeven, echter uitzonderingen. Het is primair de verantwoordelijkheid van de aanbieder te beoordelen of hij toestemming moet vragen of een beroep kan doen op een andere grondslag voor de verwerking van persoonsgegevens. Maakt hij daarbij een verkeerde beoordeling dan kan door de toezichthouder daartegen worden opgetreden. Het lijkt niet zinvol een systeem in te voeren waarbij de internetter ook om toestemming wordt gevraagd in situaties waarbij daar geen enkele reden toe is.

28 juli 2015 - 27 augustus 2015
Het kapen van IP-adressen van het ministerie van Buitenlandse Zaken
Astrid Oosenbrug (PvdA)
Stef Blok (minister zonder portefeuille binnenlandse zaken en koninkrijksrelaties) (VVD), Bert Koenders (minister buitenlandse zaken) (PvdA)
1. Volkskrant, 25 juli 2015
  • Vraag 1

    Heeft u kennisgenomen van het bericht «IP-adressen ministerie gekaapt door Bulgaren»?1

    Ja.

  • Vraag 2

    Deelt u de mening dat het bij digitale communicatie met de overheid van zeer groot belang is dat vertrouwd kan worden op de integriteit van de netwerken van de overheid?

    Zie antwoord vraag 1.

  • Vraag 3

    Is onderzocht op welke wijze de criminelen de controle over de bewuste IP-adressen hebben kunnen overnemen, hoe lang deze situatie geduurd heeft en op welke wijze die adressen in de bewuste periode misbruikt zijn? Zo ja, wat is daarvan de uitkomst? Zo nee, waarom is dit niet diepgaander onderzocht?

    Onderzoek heeft uitgewezen, dat een set IP-adressen van BZ door onbekenden tijdelijk is «gekaapt». Daarbij is gebruik gemaakt van een methode, die BGP hijacking wordt genoemd, een vorm van adresvervalsing. Het betrof IP-adressen, die BZ op dat moment niet actief gebruikte. De kaping vond tussen 19 en 27 november 2014 plaats op het internet. Nadat op 27 november de kapingsmelding van het Nationaal Cyber Security Centrum (NCSC) is ontvangen door de interne ICT-dienstverlener van BZ is geconstateerd dat er geen dreiging heeft bestaan voor het interne BZ-netwerk en dat de kaping definitief voorbij was.
    Het is onbekend of en in hoeverre de gekaapte IP-adressen in de bewuste periode daadwerkelijk zijn misbruikt. Het verrichten van sluitend onderzoek daarnaar is vanwege het wereldwijde karakter van het internet niet realistisch. Er is contact geweest met de in de Volkskrant genoemde bron, het bedrijf Spamhaus. Deze organisatie heeft de desbetreffende IP-adressen op de zwarte lijst gezet, omdat de IP-adressen waren geannonceerd uit een Bulgaars netwerk. Of er daadwerkelijk spam verstuurd is vanuit deze IP-adressen kan ook Spamhaus niet met zekerheid zeggen.

  • Vraag 4

    Op welke basis kunt u met zekerheid zeggen dat de gekaapte adressen niet misbruikt zijn? Weet u bijvoorbeeld zeker dat er geen verkeer naar deze adressen is omgeleid, waarbij mensen dachten met de Nederlandse overheid te communiceren en mogelijk informatie is gedeeld?

    Zie antwoord vraag 3.

  • Vraag 5

    Wat zijn de mogelijke vormen van misbruik die voor kunnen komen bij een inbreuk als deze?

    Bij deze vorm van IP-hijacking worden de IP-adressen voornamelijk gebruikt voor het verzenden van spam. Daarbij worden gekaapte IP-adressen vaak tijdelijk gebruikt als afzender om opsporing te bemoeilijken.

  • Vraag 6

    Klopt het dat de inbreuk ontdekt is naar aanleiding van een melding door Spamhaus? Zo ja, welke activiteit hebben zij vanaf de gekaapte IP-adressen waargenomen?

    Nee. Het Nationaal Cyber Security Centrum (NCSC) heeft op 27 november 2014 de melding ontvangen uit het operationele CERT-netwerk en deze doorgezet naar de interne ICT-dienstverlener van BZ. De melding betrof een ongebruikelijke routering van de bewuste IP-adressen.
    Zie verder het antwoord op vraag 4.

  • Vraag 7

    Op welke wijze wordt de integriteit van de netwerken van de overheid gecontroleerd en gewaarborgd? Welke wijzigingen zijn daarin gemaakt naar aanleiding van deze inbreuk op de beveiliging?

    De beheerorganisaties van de rijksoverheid en hun leveranciers monitoren hun netwerkonderdelen continu op aanvallen. Bij dit incident is geen sprake geweest van een aanval of inbreuk op netwerken van de rijksoverheid.
    Daarom heeft dit incident niet geleid tot wijzigingen in het beheer.

  • Vraag 8

    Hoe zorgt u ervoor dat bij de beveiliging van overheidsnetwerken de best beschikbare technieken toegepast worden. Deelt u de conclusie dat daar in dit geval geen sprake van geweest is? Zo nee, waarom niet? Zo ja, tot welke maatregelen heeft deze conclusie geleid?

    De mogelijkheden en daaraan onlosmakelijk verbonden dreigingen in het digitale domein zijn continu in beweging. De middelen, ook de technische, die de rijksoverheid inzet om haar netwerken te beveiligen worden daar doorlopend op aangepast via processen van kwaliteitsbeheer op basis van rijksnormenkaders voor informatiebeveiliging. Dit is onder andere aan de orde bij aanbestedingen voor ICT-diensten, teneinde voor de rijksoverheid ICT-diensten te verwerven die op de laatste stand der techniek zijn ingericht.
    Er is geen relatie tussen het incident en de voor de beveiliging van rijksoverheidsnetwerken gebruikte technieken. Er zijn derhalve geen nieuwe technische maatregelen genomen.

  • Vraag 9

    Is het beheer van de internet-infrastructuur van de rijksoverheid verspreid over de verschillende ministeries en meerdere internetbedrijven? Zo ja, leidt deze versnippering in uw ogen tot sub-optimale kennis en maatregelen? Zo nee, hoe is het beheer dan geregeld?

    Ja, het beheer is verspreid, met dien verstande dat het aantal interne aanbieders van ICT-diensten binnen de rijksoverheid in de afgelopen jaren fors is teruggebracht.
    Er is echter geen sprake van suboptimale kennis en maatregelen aangezien deze interne leveranciers hun krachten bundelen en samenwerken in interdepartementale overlegorganen. Dit bevordert tevens de standaardisering. Op de onderliggende niveaus wordt veel kennis tussen deze organisaties gedeeld via de reguliere overlegstructuren en kennisuitwisselingsinitiatieven.

  • Vraag 10

    Hoe wordt in de beveiliging van de informatiesystemen gebruik gemaakt van de gezamenlijke kennis die binnen de rijksoverheid en het Nationaal Cyber Security Centrum (NCSC) aanwezig is? Ziet u hierin mogelijkheden voor standaardisering en verbetering?

    Zie ook het antwoord op vraag 9 voor de kennisdeling en standaardisering binnen de rijksoverheid. Het NCSC deelt op zowel bestuurlijk als operationeel niveau kennis met partners in het binnen- en buitenland.

13 juli 2015 - 2 september 2015
De bescherming van persoonsgegevens in de zorg
Lea Bouwmeester (PvdA), Astrid Oosenbrug (PvdA)
Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD), Klaas Dijkhoff (staatssecretaris justitie en veiligheid) (VVD)
1. http://www.skipr.nl/actueel/id22970-zorg-kent-nieuwe-privacyregels-ni…
2. http://nos.nl/artikel/2045825-artsen-whatsappen-elkaar-patientinforma…
  • Vraag 1

    Heeft u kennisgenomen van de berichten «Zorg kent nieuwe privacyregels niet»1 en «Artsen whatsappen elkaar patiëntinformatie»?2

    Ja, ik heb kennis genomen van deze berichten.

  • Vraag 2

    Bent u van mening dat de zorgsector onvoldoende op de hoogte is van nieuwe regels voor de bescherming van persoonsgegevens en de risico’s voor de sector? Zo ja, welke kennis had u hier al verwacht? Zo nee, waarom niet?

    De wetswijziging waarop wordt gedoeld is de wet van 4 juni 2015 (Stb. 2015, 230) tot invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht datalekken) alsmede uitbreiding van de bevoegdheid van het College bescherming persoonsgegevens (CBP) om bij overtreding van het bepaalde bij of krachtens de Wet bescherming persoonsgegevens (Wbp) een bestuurlijke boete op te leggen. Deze wet treedt op 1 januari 2016 in werking (inwerkingtredingsbesluit van 1 juli 2015, Stb. 2015, 281). De meldplicht voor datalekken heeft een algemene strekking en is derhalve niet uitsluitend gericht op de zorgsector.
    Het is in beginsel aan de zorgsector (net als bij andere sectoren) zelf zich de inhoud van de wet eigen te maken en deze toe te passen in de praktijk. Hierbij kan gebruik worden gemaakt van de beleidsregels in de vorm van richtsnoeren die zullen worden opgesteld door het CBP. Dit najaar zal het CBP een openbare consultatie houden over door hem opgestelde concept-richtsnoeren. Ik verwacht dat de zorgsector ook gebruik maakt van de mogelijkheid om te reageren. Op grond van artikel 67 van de gewijzigde Wbp overlegt het CBP voorafgaand aan het vaststellen van de richtsnoeren voor de meldplicht datalekken met de Staatssecretaris van Veiligheid en Justitie en de Minister van Binnenlandse Zaken en Koninkrijksrelaties. Daarnaast zal het kabinet, in samenspraak met het CBP, brede bekendheid geven aan de nieuwe regels.
    Ik houd geen zicht op de voorbereidingen die zorginstellingen treffen, omdat het aan de zorginstellingen zelf is om aan de regelgeving te voldoen. Ik kan dus ook niet inschatten of de zorgsector voldoende op de hoogte is van de nieuwe regels. Het is uiteindelijk aan het CBP als toezichthouder om dit te controleren.
    Voor zover in vraag 2 nog gedoeld wordt op de Europese privacyverordening, wil ik u erop wijzen dat deze verordening nog in ontwikkeling is en er nog geen datum bekend is waarop de verordening tot stand zal komen en in werking treedt. Daarna geldt een implementatietermijn van twee jaar voordat de verordening van toepassing wordt in de lidstaten. Ik verwacht dan ook niet dat de zorgsector reeds van de precieze inhoud van deze verordening op de hoogte is.

  • Vraag 3

    Op welke wijze worden organisaties in de zorg, die zeer gevoelige data beheren, geïnformeerd over de wijzigingen in de Wet bescherming persoonsgegevens die op 1 januari 2016 van kracht worden? Hoe wordt er zicht gehouden op de voorbereidingen die zorginstellingen treffen voor de invoering van de meldplicht datalekken?

    Zie antwoord vraag 2.

  • Vraag 4

    Deelt u de mening dat de zorg voor de bescherming van persoonsgegevens niet gewaarborgd kan worden met enkel technische voorzieningen, maar dat het gedrag van de gebruikers even belangrijk is? Zo ja, hoe wordt ervoor gezorgd dat de verantwoordelijkheid van de bescherming van medische persoonsgegevens in de werkzaamheden van alle betrokkenen geïntegreerd wordt?

    Ik deel uw mening dat het gedrag van mensen mede bepalend is voor de bescherming van persoonsgegevens. Het is aan de zorgsector zelf invulling te geven aan hetgeen in wet- en regelgeving hieromtrent is geregeld. De koepels van zorgverleners en diverse regionale (ICT-) samenwerkingsverbanden van zorgaanbieders hebben de wettelijke regels rond privacy en beroepsgeheim bij uitwisseling van patiëntgegevens praktisch toepasbaar gemaakt in de Gedragscode elektronische gegevensuitwisseling in de zorg (EGiZ).

  • Vraag 5

    Bent u van mening dat een communicatieplatform als Whatsapp voldoende beveiligd is voor de uitwisseling van patiëntgegevens en foto’s? Zo ja, waarom? Zo nee, welke risico’s kleven er aan?

    In zijn algemeenheid geldt dat uitwisseling van persoonsgegevens moet voldoen aan de bestaande wet- en regelgeving, met name de Wbp. Het CBP ziet hierop toe. Het CBP heeft in februari 2013 richtsnoeren vastgesteld waaraan de beveiliging van persoonsgegevens moet voldoen.

  • Vraag 6

    Moet aan patiënten separaat toestemming gevraagd worden voor hun gegevens uitgewisseld mogen worden via een nieuw communicatieplatform als Whatsapp? Zo nee, waarom niet? Zo ja, hoe kan deze expliciete toestemming georganiseerd worden?

    Voor alle systemen voor elektronische gegevensuitwisseling geldt dat ze moeten voldoen aan de bestaande wet- en regelgeving als de Wbp en de Wet geneeskundige behandelovereenkomst (WGBO). Voor gegevensuitwisseling is toestemming van de patiënt nodig (met uitzondering voor waarnemers en rechtstreeks bij de behandeling betrokkenen). Uiteraard geldt daarbij dat elektronische gegevensuitwisseling alleen is toegestaan als er sprake is van passende beveiliging op grond van de Wbp.

  • Vraag 7

    Wordt er binnen de medische sector nagedacht over en/of gewerkt aan een kader voor veilige manieren om snel en direct informatie uit te wisselen tussen medisch professionals, ook buiten hun vaste werkplek? Zo nee, wilt u de noodzaak hiervoor bespreken met de sector? Zo ja, op welke wijze draagt u aan dit proces bij met kennis en expertise?

    Mijn verantwoordelijkheid is de randvoorwaarden te creëren waaronder gegevens veilig kunnen worden uitgewisseld. In aanvulling op de bestaande wet- en regelgeving (WGBO en Wbp) ligt mijn wetvoorstel Cliëntenrechten bij elektronische verwerking van gegevens ter behandeling bij de Eerste Kamer. In een algemene maatregel van bestuur (AMvB) op grond van artikel 26 Wbp worden specifieke functionele, technische en organisatorische eisen gesteld aan elektronische gegevensuitwisseling. In deze AMvB wordt voor de informatiebeveiliging in de zorg dwingend verwezen naar beschikbare normen van het Nederlands Normalisatie-instituut, te weten NEN 7510;2011 (NEN 7510) en de verdere uitwerking van deze algemene norm betreffende informatiebeveiliging in de zorg in NEN 7512 en NEN 7513. Als een zorgaanbieder de in NEN 7510 en overige genoemde normen aangegeven maatregelen heeft getroffen, mag er vanuit worden gegaan dat deze «passende technische en organisatorische maatregelen» heeft getroffen, als bedoeld in artikel 13 van de Wbp.
    Het is aan de zorgsector zelf deze regels om te zetten in verantwoord gedrag. Zoals aangegeven bij het antwoord op vraag 4, hebben zorgaanbieders de bestaande wet- en regelgeving rond veilige gegevensuitwisseling «vertaald» in een praktische gedragscode voor zorgaanbieders: de gedragscode Elektronische gegevensuitwisseling in de zorg (EGiZ).

13 juli 2015 - 28 augustus 2015
Het gebruik van software van het Hacking Team door de Nationale Politie (NP)
Kees Verhoeven (D66), Astrid Oosenbrug (PvdA)
Klaas Dijkhoff (staatssecretaris justitie en veiligheid) (VVD)
1. Nu.nl, 9 juli 2015
2. Aanhangsel Handelingen, vergaderjaar 2011–2012, nr. 1374
  • Vraag 1

    Heeft u kennisgenomen van het bericht «Nationale Politie geïnteresseerd in spionagesoftware Hacking Team»?1 Herinnert u zich antwoorden op eerdere vragen over vergelijkbare software van 13 oktober 2011 en 7 oktober 2014?2

    Ja.

  • Vraag 2

    Klopt het dat het bedrijf Hacking Team een productpresentatie zou houden voor de NP over hun producten? Is deze presentatie doorgegaan, na de ingrijpende inbraak bij het bedrijf?

    Zoals eerder is aangegeven in de beantwoording op de vragen van het lid Oosenbrug (PvdA) over het gebruik van een softwarefout door de Amerikaanse inlichtingendiensten (kenmerk 2015Z09552), brengt het verstrekken van informatie over welke specifieke software de opsporingsdiensten beschikken, testen en gebruiken grote risico’s met zich mee voor de inzetbaarheid van die middelen. Dit geldt dus ook voor het verstrekken van informatie omtrent de broncode, de robuustheid en de daarmee samenhangende veiligheidsvraagstukken. Ik kan hier derhalve geen informatie over verstrekken. Ik hecht er aan om te benadrukken dat er altijd gehandeld wordt binnen de bestaande wet- en regelgeving.
    Voor het opsporen van bepaalde strafbare feiten kunnen op bevel van het Openbaar Ministerie (OM) bijzondere opsporingsbevoegdheden worden toegepast. Bij de inzet van dergelijke bevoegdheden dient het belang van de opsporing proportioneel te zijn aan de inbreuk die de bevoegdheid maakt op de persoonlijke levenssfeer van de verdachte of derden. Bovendien dient het te verkrijgen bewijs niet door de inzet van een andere, lichtere bevoegdheid te kunnen worden verkregen (subsidiariteit). Bij de inzet van ingrijpende bevoegdheden is machtiging van de rechter-commissaris vereist. De proportionaliteit en subsidiariteit van de inzet van de bevoegdheid, en het gebruik van het technisch hulpmiddel dat wordt ingezet ter uitvoering voor de bevoegdheid, worden hierbij getoetst.
    De politie beschikt over software die fysiek geïnstalleerd kan worden op de computer van een verdachte, waarmee ten behoeve van opsporingsdiensten toegang kan worden verkregen tot die computer en waarmee gegevens daarvan kunnen worden overgenomen. De inzet van dit middel beperkt zich, gelet op de bepalingen van het Wetboek van Strafvordering, tot het opnemen van vertrouwelijke communicatie (op basis van artikel 126l van het Wetboek van Strafvordering). Inzet ten behoeve van een heimelijke doorzoeking van gegevensdragers is binnen de wettelijke kaders niet toegestaan. Voorts is het onder bepaalde omstandigheden op basis van artikel 125i van het Wetboek van Strafvordering op basis van een machtiging van de rechter-commissaris mogelijk om op afstand een computersysteem te betreden, met als uitsluitende doel de computer te doorzoeken op vooraf bepaalde gegevensbestanden en deze zo nodig in beslag te nemen door ze vast te leggen. In een aantal strafzaken waarin het ging om zeer ernstige feiten is hiervan sprake geweest.
    Inzet kan slechts plaatsvinden na voorafgaande goedkeuring door het OM. Ik zie op dit moment geen aanleiding om het beleid dan wel wet- of regelgeving omtrent de keuring en de inzet van dergelijke middelen aan te passen. De beschikbare technische hulpmiddelen voor het opnemen van vertrouwelijke communicatie worden voorafgaand aan de inzet gekeurd door de onafhankelijke keuringsdienst van de politie. Deze keuring is voornamelijk gericht op de authenticiteit en integriteit van het middel.

  • Vraag 3

    Maakt de NP of andere overheidsdiensten al gebruik van de software van dit bedrijf? Zo ja, wat zijn de gevolgen van de inbraak voor dit gebruik?

    Zie antwoord vraag 2.

  • Vraag 4

    Klopt het dat de programma’s om computers binnen te dringen meer mogelijkheden hebben dan de wet in Nederland toestaat om te gebruiken? Zo ja, hoe verzekert u zich ervan dat de software die de NP bezit om computers binnen te dringen alleen gebruikt wordt voor de doeleinden die de wet nu al toestaat en niet voor verdergaande, onwettige doeleinden?

    Zie antwoord vraag 2.

  • Vraag 5

    Beschikt de NP over de broncode van de software die ze gebruikt om computers binnen te dringen? Zo ja, is de robuustheid en de veiligheid van deze software op basis van de broncode onderzocht? Zo nee, hoe wordt de correcte en veilige werking van deze software dan gecontroleerd?

    Zie antwoord vraag 2.

  • Vraag 6

    Zijn de inbraak bij het bedrijf Hacking Team, de daaruit gebleken ernstig tekortschietende beveiliging en de eerdere vraagtekens bij de deugdelijkheid van vergelijkbare software voor u aanleiding de keuring en de inzet van deze categorie software te heroverwegen? Zo nee, waarom niet? Zo ja, welke concrete stappen gaat u zetten?

    Zie antwoord vraag 2.

  • Vraag 7

    Heeft u inzicht in de fouten en de kwetsbaarheden die door de software van het bedrijf Hacking Team gebruikt wordt? Zo nee, hoe probeert u hierover informatie te krijgen? Zo ja, wat doen het Nationaal Cyber Security Centrum en de rijksoverheid teneinde deze kwetsbaarheden en de risico's die daaruit voortvloeien weg te nemen?

    De bedrijfsinformatie van Hacking Team, die op 5 juli 2015 openbaar werd, bevatte informatie over meerdere onbekende kwetsbaarheden, zogenaamde zero-days. Zodra deze kwetsbaarheden in software bekend werden, heeft het Nationaal Cyber Security Centrum (NCSC) hierover beveiligingsadviezen uitgebracht. Uiteraard blijft het NCSC de situatie nauwgezet volgen. Daarnaast worden vanuit het NCSC, conform haar reguliere verantwoordelijkheden, onderdelen van rijksoverheid en (andere) vitale organisaties in het algemeen op frequente basis geadviseerd over kwetsbaarheden in hard- en software en de wijze waarop deze kunnen worden verholpen.

  • Vraag 8

    Deelt u de mening dat cybersecurity het meest gebaat is bij het dichten van ontdekte kwetsbaarheden in plaats van het instandhouden waardoor zij ook voor kwaadwillenden en dubieuze regimes bruikbaar zijn?

    Ik deel de mening dat cybersecurity het meest gebaat is bij het dichten van ontdekte kwetsbaarheden. Ter versterking van de digitale veiligheid van Nederland en het beperken van de criminaliteit stimuleert de Nederlandse overheid het melden van kwetsbaarheden, onder meer met het beleid voor responsible disclosure. Dit beleid stimuleert het op verantwoorde wijze en actief openbaar maken van kwetsbaarheden door overheid, bedrijfsleven, beveiligingsonderzoekers en ethische hackers en het samen werken aan het verhelpen van deze kwetsbaarheden. Internationaal hecht het kabinet ook veel waarde aan responsible disclosure en zal het belang daarvan dan ook blijven uitdragen.
    Ook neemt Nederland wereldwijd een leidende rol in bij de beperking op uitvoer van ICT goederen en software naar regimes met een slechte staat van dienst op het gebied van mensenrechten via onder andere multilaterale fora als de Global Conference on Cyberspace 2015 en het statement over het gebruik en de export van surveillance technologie van de Freedom Online Coalition 4.
    Zoals reeds is aangegeven in mijn beantwoording op de vragen 2 t/m 6, is het onder bepaalde omstandigheden mogelijk om ten behoeve van de opsporing toegang te verschaffen tot computersystemen. Dit dient echter altijd voorzien te zijn van een wettelijke basis en van solide waarborgen. Voor een nadere toelichting op de wijze waarop overheidsdiensten omgaan met kwetsbaarheden verwijs ik u graag naar de beantwoording van de vragen van het lid Oosenbrug (PvdA) over het gebruik van een softwarefout door de Amerikaanse inlichtingendiensten (kenmerk 2015Z09552).

  • Vraag 9

    Ziet u ethische en technische bezwaren tegen het gebruik door de overheid van software, die nog ongepubliceerde kwetsbaarheden in computersystemen gebruikt teneinde toegang te verschaffen? Zo nee, hoe oordeelt u dan over het misbruik door exploit-kits van de kwetsbaarheden die het bedrijf Hacking Team gebruikte en de klandizie voor deze software van dubieuze regimes? Zo ja, hoe wilt u bijdragen aan een veilige ICT-infrastructuur waarin fouten en zwakke plekken in software en hardware zo snel mogelijk verholpen worden?

    Zie antwoord vraag 8.

1 juli 2015 - 26 augustus 2015
Het bericht ‘In nieuwe tunnel Delft geen 06-bereik’
Astrid Oosenbrug (PvdA), Duco Hoogland (PvdA)
Wilma Mansveld (staatssecretaris infrastructuur en waterstaat) (PvdA)
1. PZC, 30 juni 2015
2. Aanhangsel van de handelingen II 2014/15, nr. 1322
  • Vraag 1

    Kent u het bericht «In nieuwe tunnel Delft geen 06-bereik»?1 Herinnert u zich uw antwoorden op eerdere vragen over gebrekkige dekking door telefoonproviders in spoor- en metrotunnels?2

    Ja.

  • Vraag 2

    Klopt het dat treinreizigers tot zeker volgend jaar geen bereik op hun mobieltje hebben als ze de nieuwe Delftse spoortunnel in rijden? Zo nee, wat klopt er niet aan de berichtgeving?

    Dit klopt, bij de bouw is er overleg geweest met de providers om dekking te realiseren maar zij hebben destijds van de investering afgezien. Later zijn wederom gesprekken tussen ProRail en de providers gestart. De gesprekken over het ontwerp zijn inmiddels in een afrondende fase. Dit ontwerp moet eerst goedgekeurd zijn alvorens met de bouw kan worden gestart. Het streven is om dit najaar te starten met de bouw, afhankelijk van de beschikbaarheid van een treinvrije periode.

  • Vraag 3

    Waarom hebben ProRail en telefoonproviders nog steeds geen concrete afspraken gemaakt om een mobiel netwerk in de spoortunnel Delft aan te leggen? Deelt u de mening dat dit nu al veel te lang op zich laat wachten?

    Zie het antwoord op vraag 2.

  • Vraag 4

    Deelt u de mening dat de beschikbaarheid van telefoonnetwerken een belangrijke factor is voor reizigers in het openbaar vervoer?

    Ja.

  • Vraag 5

    Waarom is een goed werkend mobiel netwerk niet tijdens de bouw van de tunnel aangelegd?

    ProRail heeft samen met de NS een aanbod gedaan aan de providers om een deel van de kosten te dragen maar de providers hebben destijds van realisatie afgezien vanwege de in hun ogen te hoge kosten.

  • Vraag 6

    Acht u – in het licht van de in het artikel geschetste problematiek – de systematiek waarbij telecomproviders het initiatief dienen te nemen voor het indienen van een vergunningaanvraag de meest optimale? Ligt het – in ieder geval bij nieuwe spoortunnels – niet voor de hand om ProRail een proactieve rol te geven bij het aanleggen van een mobiel netwerk in tunnels?

    In het geval van de Spoortunnel Delft heeft ProRail proactief contact gezocht en ondersteuning aangeboden. De providers hebben echter van realisatie afgezien vanwege de in hun ogen te hoge kosten. Ten principale blijven de providers verantwoordelijk voor de aanleg en investering in mobiele infrastructuur. Als verantwoordelijke partij voor deze investering zijn zij ook initiatiefnemer van de vergunningaanvraag. Ik acht dit geen overheidsverantwoordelijkheid.

  • Vraag 7

    Is het waar dat het treinverkeer tijdens bouwwerkzaamheden geheel moet worden stilgelegd? Zijn er nog andere werkzaamheden nodig in de tunnel die gecombineerd kunnen worden met deze, zodat de overlast voor de reiziger zo beperkt mogelijk blijft?

    Ja, het treinverkeer moet stilgelegd worden om een deel van de systemen te plaatsen. Afhankelijk van de gekozen oplossing en eventuele combinatie met andere werkzaamheden om de dekking te realiseren is die periode langer of korter. ProRail streeft naar een oplossing die geen of minimale hinder oplevert voor de reizigers.

  • Vraag 8

    Welke acties hebben u en ProRail genomen sinds maart 2014 (de beantwoording van de vorige set vragen over dit thema) om in den brede de dekking van telefoonproviders in spoortunnels te verbeteren?

    Er wordt overlegd door ProRail met providers om hen te ondersteunen bij de besluitvorming.

18 juni 2015 - 2 juli 2015
Het gebruik van RFID-chips in kentekens
Astrid Oosenbrug (PvdA), Duco Hoogland (PvdA)
Ard van der Steur (minister justitie en veiligheid) (VVD), Melanie Schultz van Haegen (minister infrastructuur en waterstaat) (VVD)
1. Nos.nl,13 juni 2015
  • Vraag 1

    Heeft u kennisgenomen van het bericht «Chip moet einde maken aan fraude met kentekens»?1

    Ja.

  • Vraag 2

    Wat is de technische opzet van de proef met RFID-chips (radiofrequency identification) in kentekenplaten die komend jaar gehouden zal worden?

    De praktijktest wordt uitgevoerd bij het Opleidings- en Trainingscentrum van het Ministerie van Defensie in Oirschot. Bij dit opleidingscentrum worden alle militaire rij- en bergingsopleidingen verzorgd. Het centrum beschikt over circa honderd voertuigen, van motorfiets tot vrachtwagen. Deze zullen worden uitgerust met kentekenplaten met de RFID-chip. Op het terrein is het wegennet van Nederland nagebootst. Over één dubbele rijbaan zal een portaal worden opgesteld waarin de meetapparatuur (readers) wordt gemonteerd. De snelheden op dit traject variëren van 50 tot 200 kilometer per uur. Voertuigen met RFID-kentekenplaten die het portaal met readers passeren, moeten worden gedetecteerd door de readers. Op deze manier wordt de chip getest in alle weersomstandigheden en op verschillende voertuigen, gedurende een langere periode. De proef vindt niet plaats op de openbare weg.

  • Vraag 3

    Welke gegevens worden tussen de RFID-chip en de ontvanger uitgewisseld en hoe wordt daarmee de authenticiteit van het kenteken beoordeeld? Zijn deze gegevens te herleiden tot een individueel voertuig? Zo nee, hoe wordt dit voorkomen?

    De fabrikanten hebben een RFID-chip ontwikkeld die mogelijkheden heeft om de toegang tot de informatie op de chip te beschermen tegen onbevoegd gebruik. Deze chip kan alleen worden uitgelezen door daartoe bevoegde personen of instanties die in het bezit zijn van een gecertificeerde reader met een hoog beveiligingsniveau. De chip wordt op dit moment getest. Aan het eind van de proef zal meer duidelijk zijn over de technische werking van de chip en de gegevensuitwisseling tussen de chip en de apparatuur die de chip kan uitlezen.

  • Vraag 4

    Welke partijen kunnen de gegevens van de chip aflezen? Hoe wordt gewaarborgd dat andere partijen dit niet kunnen?

    Pas op het moment dat de werking van de RFID-chip helemaal duidelijk is, zal worden bekeken of het wenselijk is om de RFID-chip al dan niet in te voeren en, indien dit het geval is, waarvoor de RFID-chip precies kan worden gebruikt. Dan zal ook worden bekeken wie de gegevens van de chip mogen uitlezen.

  • Vraag 5

    Hoe wordt de afweging gemaakt of de invoering van RFID-chips in kentekens de minst ingrijpende manier is om fraude aan te pakken? Welke alternatieven worden overwogen om fraude met kentekens te bestrijden?

    Op het moment dat de resultaten van de proef bekend zijn, zal het kabinet bezien of het wenselijk is om de RFID-chip in te voeren en, indien dit het geval is, waarvoor de RFID-chip precies kan worden gebruikt. Dan zal ook worden bekeken of de RFID-chip de beste manier is om fraude tegen te gaan. Zoals aangegeven in de eerdergenoemde brief die op 10 april 2015 naar de Kamer is gestuurd, worden er al veel maatregelen genomen om het gebruik van valse kentekenplaten te voorkomen. Uit de gegevens van de RDW blijkt ook dat het aantal meldingen van diefstal van blanco kentekenplaten gering is. In 2013 heeft de RDW vijf meldingen ontvangen, in heel 2014 nul en in 2015 vier.
    De Minister van Infrastructuur en Milieu heeft met de RDW onderzocht welke aanvullende maatregelen genomen kunnen worden. Er worden twee maatregelen voorgesteld die ervoor zorgen dat het traject van de afgifte tot de inname en vernietiging van kentekenplaten verder wordt aangescherpt:
    De Minister van Infrastructuur en Milieu gaat deze maatregelen verder uitwerken en zal vervolgens de betreffende ministeriële regelingen wijzigen.

  • Vraag 6

    Op welke wijze en termijn zal de Kamer geïnformeerd worden over de uitkomsten van de proef met de kentekens?

    Op het moment dat de resultaten van deze testen bekend zijn, zal het kabinet een standpunt innemen over de wenselijkheid van het al dan niet doorvoeren van een RFID-chip in kentekenplaten. Daarbij zullen ook aspecten als kosten en privacy worden meegenomen. Uw Kamer wordt op dat moment vanzelfsprekend in de gelegenheid gesteld om uitgebreid met het kabinet van gedachten te wisselen over dit onderwerp.
    De drie ontwikkelaars van de RFID-chip in kentekenplaten hebben aangegeven dat aanvullend op de praktijktest een privacy impact assessment zal worden gedaan. Ook wordt de RFID-kentekenplaat aan een veiligheidsanalyse onderworpen.

  • Vraag 7

    Hoe zal de Kamer betrokken worden bij een eventuele keuze om kentekenplaten te voorzien van RFID-chips? Bent u bereid ter voorbereiding een privacy impact assessment uit te voeren? Zo nee, waarom niet?

    Zie antwoord vraag 6.

4 juni 2015 - 30 juni 2015
Het minder uitbetalen van online muziek aan artiesten
Astrid Oosenbrug (PvdA), Tjeerd van Dekken (PvdA)
Henk Kamp (minister economische zaken) (VVD), Klaas Dijkhoff (staatssecretaris justitie en veiligheid) (VVD)
1. Nu.nl, 2 juni 2015, http://www.nu.nl/internet/4060150/bumastemra-beta…
  • Vraag 1

    Kent u het bericht «Buma/Stemra betaalt minder aan artiesten voor online muziek»?1

    Ja.

  • Vraag 2

    Wat is uw reactie op de uitspraak van de Beroepsvereniging Componisten Multi-Media (BCMM) en de Vereniging voor Muziekauteurs, dat Buma/Stemra verhoudingsgewijs minder uitkeert aan aangesloten componisten en tekstschrijvers over online te beluisteren muziek, zoals op Spotify?

    De uitspraak van de Beroepsvereniging Componisten Multi-Media (BCMM) en de Vereniging voor Muziekauteurs is correct. Online-dienstverleners, zoals Spotify, moeten concurreren met partijen die gratis ongeautoriseerde content aanbieden. Dit is één van de redenen waarom de compensatie van rechthebbenden achter blijft ten opzichte van compensatie uit traditionele exploitatie, zoals radio, tv en horeca. Het beleid van de overheid is erop gericht het aanbod van legale content te bevorderen. Zo financiert de Minister van Onderwijs, Cultuur en Wetenschap momenteel een campagne van de Federatie Auteursrechtbelangen die tot doel heeft om consumenten (met name jongeren) te informeren en bewust te maken van de vindplaatsen van legale content, evenals het belang van legaal gebruik voor makers. Daarnaast heeft de campagne tot doel om makers en aanbieders van content te stimuleren meer betaalbaar, gebruiksvriendelijk en goed vindbaar online-materiaal aan te bieden. Onderdeel van deze campagne is het onder de aandacht brengen van de website www.thecontentmap.nl. Deze website geeft een overzicht van alle aanbieders van legale content op internet. De website is opgezet naar voorbeeld van de Engelse website www.thecontentmap.com.
    Verder ben ik voornemens om dit najaar een congres te organiseren over de mogelijkheid en wenselijkheid van een pop-up systeem waarbij internet service providers en rechthebbenden samenwerken om consumenten op legale alternatieven wijzen indien consumenten illegaal downloaden. Ik zal alle stakeholders met elkaar in contact brengen en uw Kamer daarover informeren zoals eerder toegezegd in het Algemeen Overleg van 5 november jl.

  • Vraag 3

    Waarom ligt het probleem deels aan de online diensten, zoals Buma/Stemra zegt?

    In het kader van de uitbetaling van gelden ontvangt Buma/Stemra periodiek lijsten met online afgespeelde muziek (streams) van online-dienstverleners. Deze lijsten bevatten bij sommige online-dienstverleners meer dan één miljard streams. Buma/Stemra moet identificeren of zij de rechten beheert en aan wie moet worden uitbetaald. De kwaliteit van de aangeleverde lijsten verschilt van dienstverlener tot dienstverlener, waardoor automatische identificatie niet altijd mogelijk is. Identificatie van rechthebbenden is daarom in de praktijk een ingewikkeld en kostbaar proces. Dit draagt er eveneens toe bij dat de uitkeringen voor online muziekgebruik aan rechthebbenden relatief laag zijn.
    Eerdaags wordt het wetsvoorstel dat strekt tot implementatie van de richtlijn 2014/26/EU van het Europees parlement en de Raad van 26 februari 2014 betreffende het collectieve beheer van auteursrechten en naburige rechten en de multiterritoriale licentieverlening van rechten inzake muziekwerken voor het online gebruik ervan op de interne markt (hierna: «wetsvoorstel implementatie richtlijn collectief beheer») naar uw Kamer gestuurd. Dit wetsvoorstel regelt dat gebruikers hun gebruiksinformatie in een bepaalde standaard moeten aanleveren aan collectieve beheersorganisaties. Dit kan ertoe bijdragen dat de kosten voor de inning en verdeling kunnen worden verminderd. Op deze manier kan een groter deel van de inkomsten uit online-muziekgebruik onder rechthebbenden worden verdeeld. Daarnaast houdt het College van Toezicht Auteurs- en naburige rechten («Het College») toezicht op de hoogte van de kosten die collectieve beheersorganisaties bij rechthebbenden in rekening mogen brengen voor het incasseren van auteursrechtgelden.

  • Vraag 4

    Kunt u toelichten welke mechanismen Buma/Stemra hanteert om de uitkering te relateren aan het aantal streams en welke uitkering daaruit voortkomt?

    Zie antwoord vraag 3.

  • Vraag 5

    Deelt u de mening dat de verdeling van de vergoedingen door Buma/Stemra te allen tijde snel en correct moet worden uitgevoerd en uitgekeerd, zodat componisten en tekstschrijvers, als kleine ondernemers, voldoende inkomsten genereren?

    Ja. De Wet toezicht en geschillenbeslechting collectieve beheersorganisaties stelt strenge eisen aan de zorgvuldige verdeling van gelden. Het wetsvoorstel dat strekt tot implementatie van de richtlijn collectief beheer scherpt deze eisen verder aan. Het wetsvoorstel bevat in het voetspoor van de richtlijn onder andere een verplichting om geïnde gelden binnen uiterlijk negen maanden te verdelen na afloop van het boekjaar waarin de rechteninkomsten zijn geïnd. Het College zal erop toezien dat deze gelden daadwerkelijk binnen de wettelijk voorgeschreven termijn worden verdeeld.

  • Vraag 6

    Wat is het voordeel voor componisten en tekstschrijvers om ervoor te kiezen om zelf auteursrechtenvergoeding te regelen voor online muziek?

    De uitoefening van het auteursrecht is in beginsel het prerogatief van individuele rechthebbenden. Iedere componist of tekstschrijver mag bepalen of hij zijn online-rechten (beschikbaarstellingsrecht) door een collectieve beheersorganisatie laat beheren of dit zelfstandig uitoefent. Voordeel van individueel beheer is dat een auteur zelf mag beslissen of en onder welke voorwaarden toestemming voor gebruik wordt verleend.

  • Vraag 7

    Hoe kunt u componisten en tekstschrijvers die ervoor kiezen om zelf de inning van auteursrechten te regelen ondersteunen?

    In het wetsvoorstel implementatie richtlijn collectief beheer zal een specifieke regeling zijn opgenomen waarin de voorwaarden zijn beschreven waaronder componisten, tekstschrijvers en uitgevers hun rechten kunnen terugtrekken uit collectieve beheersorganisaties. Dit verduidelijkt de wijze waarop de terugtrekking van rechten moet verlopen. Dit kan er aan bijdragen dat de terugtrekking uit een collectieve beheersorganisatie in de praktijk makkelijker wordt voor rechthebbenden. Overigens biedt Buma/Stemra nu al de mogelijkheid tot flexibel rechtenbeheer. Flexibel rechtenbeheer bij Buma/Stemra is mogelijk door een aangepast «opt-out systeem», waarmee rechthebbenden in staat zijn de exploitatie van hun auteursrechten door Buma/Stemra deels uit te sluiten. Zij kunnen er bijvoorbeeld voor kiezen om hun online-rechten zelf te beheren, terwijl andere delen van hun rechten wel door Buma/Stemra worden beheerd.

2 juni 2015 - 14 juli 2015
De implementatie van het cookiebeleid op de websites van de Publieke Omroep
Astrid Oosenbrug (PvdA), Mohammed Mohandis (PvdA)
Sander Dekker (staatssecretaris onderwijs, cultuur en wetenschap) (VVD), Henk Kamp (minister economische zaken) (VVD)
  • Vraag 1

    Heeft u recent een poging gedaan om gebruik te maken van de website www.npo.nl van de Nederlandse Publieke Omroep (NPO) zonder daarbij toestemming te geven voor de plaatsing van andere dan functionele en analytische cookies? Bent u nog steeds van mening dat de websites van de NPO te bezoeken moeten zijn zonder cookies te accepteren die de privacy aan kunnen tasten?

    Net als alle andere websites dienen de websites van de NPO in overeenstemming te zijn met de wet. Naar aanleiding van uw vraag is de site bekeken.

  • Vraag 2

    Is het u ook opgevallen dat het instellen van aangepaste instellingen voor cookies op de website www.npo.nl leidt tot een foutmelding, die veroorzaakt lijkt te worden door een onjuiste verwijzing? Zo nee, wat is uw ervaring?

    Het bezoeken van de site leidde niet tot een foutmelding. Door te klikken op «cookie-instellingen aanpassen» kunnen de vinkjes bij de privacygevoelige cookies verwijderd worden. Als iemand dat doet, dan heeft hij/zij dus geen toestemming gegeven voor deze cookies en kan hij/zij er vanuit gaan dat er bij het bezoeken van de website alleen analytic en technisch noodzakelijke cookies gebruikt zullen worden. Van de NPO heb ik begrepen dat er in het verleden wel sprake is geweest van een fout in de site, waardoor een foutmelding werd getoond bij gebruik van bepaalde browsers door bezoekers die eerder toestemming hadden gegeven en meerdere sites van de publieke omroepen hadden bezocht. Deze fout heeft volgens de NPO niet tot gevolg gehad dat er zonder toestemming cookies werden geplaatst. De fout is inmiddels verholpen.

  • Vraag 3

    Is het waar dat na het instellen van aangepaste cookie-instellingen bij het opnieuw bezoeken van de informatiepagina alle cookies weer geaccepteerd lijken? Zo ja, wat zegt dit over de effectiviteit van het instellen van eigen voorkeuren? Worden de ingestelde beperkingen aan het plaatsen van cookies wel gerespecteerd?

    Wanneer na het aanpassen van de cookie-instellingen de NPO-site wordt afgesloten en vervolgens opnieuw wordt bezocht, volgt er niet opnieuw een cookiemelding. Als vervolgens onder aan de pagina op «cookiebeleid» wordt geklikt dan verschijnt er een pagina waarop alle cookies staan aangevinkt met de mogelijkheid de vinkjes bij de privacygevoelige cookies te verwijderen. Ik ben het met de vraagstellers eens dat dit de indruk wekt dat de eerder gemaakte keuze, waarbij de vinkjes bij privacygevoelige waren weggehaald, «vergeten» is door de site. Naar aanleiding van de gestelde vragen en het contact dat ik met de NPO heb gehad over mijn ervaringen, heeft de NPO de site aangepast. Als men nu op «cookiebeleid» klikt, kan men zien dat de keuzes onthouden zijn. Of de NPO aan de wettelijke eisen voldoet en blijft voldoen is uiteraard aan de ACM om te beoordelen.

  • Vraag 4

    Deelt u de mening dat een goede implementatie van het eigen cookie-beleid belangrijk is voor de websites van de NPO, die een belangrijke publieke taak vervullen? Zo ja, hoe oordeelt u over de huidige implementatie bij de websites van de NPO?

    Net als alle andere websites dienen de websites van de NPO in overeenstemming te zijn met de wet. De ACM ziet hier op toe. Het is daarom aan de ACM om te oordelen over de implementatie van de cookiebepaling bij de websites van de NPO. De ACM heeft in 2014 onderzoek gedaan naar de websites van de NPO en een last onder dwangsom opgelegd voor het niet juist naleven van de wet. De NPO heeft haar websites daarna aangepast. Ook het CBP heeft recent onderzoek gedaan naar het cookiebeleid van de NPO en de daarmee samenhangende verwerking van persoonsgegevens. Daarbij heeft het CBP overtreding van de Wet bescherming persoonsgegevens geconstateerd. Het CBP heeft inmiddels via een persbericht laten weten dat de NPO maatregelen heeft genomen om de overtreding te beëindigen en daarom afziet van handhavende maatregelen.

  • Vraag 5

    Wat gaat u doen om de website van de betrokken partijen zo snel mogelijk toegankelijk te maken zonder de verplichte acceptatie van privacygevoelige cookies?

    Zie de antwoorden op de vragen 3 en 4.

27 mei 2015 - 3 juli 2015
Het gebruik van een softwarefout door de Amerikaanse inlichtingendiensten
Astrid Oosenbrug (PvdA)
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA), Klaas Dijkhoff (staatssecretaris justitie en veiligheid) (VVD)
1. http://politiek.thepostonline.nl/2015/05/25/het-grootste-gedeelte-van…
2. https://weakdh.org/imperfect-forward-secrecy.pdf
  • Vraag 1

    Heeft u kennisgenomen van het bericht «Het grootste deel van veilige internetverbindingen is kapot»?1 Bent u op de hoogte van de berichtgeving over de «LogJam bug», die ervoor zorgt dat belangrijke versleutelingsprotocollen te omzeilen zijn?

    Ja.

  • Vraag 2

    Heeft u kennisgenomen van het wetenschappelijk artikel, waarin aannemelijk wordt gemaakt dat de National Security Agency (NSA) de kwetsbaarheden in belangrijke versleutelingsprotocollen heeft gebruikt om beveiligde communicatie af te luisteren?2

    In het wetenschappelijk artikel wordt, naast een uitleg van de Logjam bug, gespeculeerd over de mogelijkheden van de NSA of andere statelijke actoren om als passieve aanvaller (die het internetverkeer tussen een server en een klant uitsluitend registreert en probeert te ontcijferen) het verkeer te kraken. De onderzoekers stellen dat in veelgebruikte communicatieprotocollen (voor beveiligde internetverbindingen, voor geauthentiseerde toegang tot afgeschermde netwerken, of voor mailsystemen) een vercijfermethode gebruikt wordt die gezien de huidige stand van de techniek niet meer veilig geacht wordt, zeker niet als men bescherming tegen grote statelijke actoren nastreeft.
    Inlichtingen- en veiligheidsdiensten geven geen inzicht in de wijze waarop zij hun inlichtingen verzamelen in verband met de bescherming van bronnen, modus operandi en actueel kennisniveau. Om die reden is het niet mogelijk een oordeel te geven of de hypothese van de wetenschappers correct is.
    In zijn algemeenheid kan ik u wel aangeven dat, dit in lijn met eerdere adviezen van het NCSC, het van belang is om cryptografische producten op de juiste wijze in te stellen en te gebruiken en dat deze instellingen naar de stand der techniek dienen te worden bezien. Het NCSC heeft reeds eerder geadviseerd om van langere sleutellengtes gebruik te maken dan in het artikel worden genoemd.

  • Vraag 3

    Onderschrijft u de waarneming van de wetenschappers dat gebruik van de nu onthulde kwetsbaarheden in versleutelingsprotocollen een zeer aannemelijke verklaring biedt voor de beveiligde informatie, waarvan afgelopen jaar duidelijk is geworden dat de NSA erover beschikt? Zo nee, waarom niet?

    Zie antwoord vraag 2.

  • Vraag 4

    Erkent u het belang van betrouwbare vormen van informatiebeveiliging voor een goed functionerende digitale samenleving? Hoe verhoudt zich dat tot het gebruik of zelfs het actief aanbrengen van kwetsbaarheden door overheden?

    Zoals in de tweede Nationale Cyber Security Strategie (NCSS-2) is aangegeven is cybersecurity, of informatiebeveiliging als onderdeel daarvan, een randvoorwaarde voor privacy en economische en maatschappelijke groei. De in de NCSS-2 ingezette acties richten zich dan ook op het vinden van een balans tussen veiligheid, vrijheid en economische en maatschappelijke groei.
    Zoals eerder in de Eerste Kamer, naar aanleiding van de motie van het lid De Vries (PvdA) (Kamerstuk CVIII, nr. N), aangegeven, hecht het kabinet aan het delen van informatie met belangendragers om de impact van kwetsbaarheden te vermijden.
    Ik steun het gebruik van beveiliging voor legale doeleinden. Daar waar de overheid in de persoonlijke levenssfeer van burgers treedt, dient dit altijd van een wettelijke basis en solide waarborgen voorzien te zijn.
    Ter versterking van de digitale veiligheid van Nederland en het beperken van de criminaliteit stimuleer ik ook het melden van kwetsbaarheden, onder meer met het beleid voor responsible disclosure. Ook internationaal hecht het kabinet hier sterk waarde aan en zal het belang van responsible disclosure dan ook blijven uitdragen.
    Zoals eerder is aangegeven in de beantwoording op de vragen van het lid Gesthuizen (SP) over het gebruik van omstreden spionagesoftware door de politie (kenmerk 566118), brengt het verstrekken van informatie over welke specifieke software de opsporingsdiensten beschikken, testen en gebruiken grote risico’s met zich mee voor de inzetbaarheid van die middelen. De verwerving van dergelijke middelen vindt bij de politie onder geheimhouding plaats. Zoals reeds aangegeven, is het gebruikelijk dat inlichtingen- en veiligheidsdiensten geen inzicht geven in de wijze waarop zij inlichtingen verzamelen in verband met de bescherming van bronnen, modus operandi en het actueel kennisniveau. Ik kan hier derhalve geen nadere informatie over verstrekken.
    Bij de uitvoering van hun wettelijke taken kunnen de inlichtingen- en veiligheidsdiensten stuiten op onbekende kwetsbaarheden op het internet. Indien zij stuiten op significante kwetsbaarheden die de belangen van gebruikers op het internet kunnen schaden, dan zullen belangendragers geïnformeerd worden.
    Indien de politie bij de uitoefening van haar taken op kwetsbaarheden stuit, waarvan bekend is dat het nog niet eerder onderkende kwetsbaarheden betreft en die de belangen van gebruikers op het internet kunnen schaden, dan zal in samenwerking met het NCSC worden bezien op welke wijze en welke termijn de informatieverstrekking plaatsvindt.
    Er kunnen echter wettelijke bepalingen (de wettelijke plicht tot het beschermen van bronnen of actueel kennisniveau) of operationele redenen zijn, die openbaarmaking van kwetsbaarheden (tijdelijk) in de weg staan.
    Geconstateerde kwetsbaarheden hoeven overigens niet noodzakelijkerwijs betrekking te hebben op alle gebruikers van het internet, maar kunnen ook specifieke doelgroepen betreffen. Belangendragers zijn dan ook niet per definitie alle gebruikers van internet, dit verschilt per casus. Daarbij wordt het belang van informatieverstrekking afgewogen tegen het belang van geheimhouding en bronbescherming. De diensten werken nauw samen met het Nationaal Cyber Security Centrum (NCSC) en dragen zo vanuit hun expertise bij aan het vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein.

  • Vraag 5

    Deelt u de mening dat overheden de veiligheid van de digitale samenleving ondermijnen door kwetsbaarheden niet te melden, maar te gebruiken om zich toegang tot informatie en systemen te verschaffen? Zo nee, waarom niet? Zo ja, hoe verhoudt dit gedrag zich tot internationale afspraken om de veiligheid van de digitale samenleving te vergroten?

    Zie antwoord vraag 4.

  • Vraag 6

    Maken de Nederlandse inlichtingendiensten en de politie ook gebruik van onbekende kwetsbaarheden? Zo ja, hoe beoordeelt u de ondermijning van de veiligheid die door dit gebruik veroorzaakt wordt?

    Zie antwoord vraag 4.

  • Vraag 7

    Op welke wijze gaat de Nederlandse overheid om met al dan niet bewust aangebrachte kwetsbaarheden in software en hardware? Ondersteunt u de actieve opsporing van dergelijke kwetsbaarheden? Wordt er in aanbestedingen rekening gehouden met de mogelijke aanwezigheid van kwetsbaarheden? Worden kwetsbaarheden, die ontdekt worden, altijd gemeld zodat andere gebruikers zich hiertegen kunnen beveiligen?

    De Nederlandse overheid is er zich van bewust dat hard- en software kwetsbaarheden kan bevatten. Vanuit het NCSC worden, conform haar reguliere rol, partners en achterban van Rijk en vitale sectoren op dagelijkse basis geadviseerd over kwetsbaarheden in hard- en software en de wijze waarop deze kunnen worden verholpen, bijvoorbeeld door uitvoeren van updates. In Nederland, wordt middels de ontstane praktijk van responsible disclosure, ofwel het op verantwoorde wijze openbaar maken van kwetsbaarheden actief door overheid, bedrijfsleven en beveiligingsonderzoekers en ethische hackers samengewerkt aan het opsporen en verhelpen van kwetsbaarheden.
    Bij inkooptrajecten wordt onder meer gewerkt met de beveiligingsrichtlijnen voor webapplicaties van het NCSC. Thans worden deze geactualiseerd, waarbij aandacht zal zijn voor het opnemen van het onderwerp responsible disclosure in deze beveiligingsrichtlijnen. De geactualiseerde versie zal nog dit jaar worden gepubliceerd.
    Zoals reeds aangegeven zullen belangendragers worden geïnformeerd over significante kwetsbaarheden die de belangen van gebruikers op het internet kunnen schaden. Er kunnen echter wettelijke bepalingen (de wettelijke plicht tot het beschermen van bronnen of actueel kennisniveau) of operationele redenen zijn, die openbaarmaking van kwetsbaarheden (tijdelijk) in de weg staan.

  • Vraag 8

    Hoe informeert het Nationaal Cyber Security Centrum (NCSC) bedrijven en burgers bij de ontdekking van ingrijpende kwetsbaarheden als bij deze «LogJam bug»? Welke mogelijkheden zijn er om de risico’s van deze kwetsbaarheid te minimaliseren?

    Het NCSC heeft direct na de publicatie van het wetenschappelijke artikel d.d. 20 mei jl. over kwetsbaarheden in: VPN (Virtual Private Networks, ofwel beveiligde tunnels bv ten behoeve van thuiswerken), TLS (Transport Layer Security, bv voor de beveiliging van web en mailverkeer) en SSH (Secure Shell, bv voor het op afstand beheren van servers) conform haar reguliere rol contact gelegd met haar partners en haar achterban van Rijk en vitale sectoren en deze geïnformeerd over de in het paper genoemde kwetsbaarheid. Dit sluit aan op eerdere adviezen over kwetsbaarheden in deze protocollen. Indien het bij kwetsbaarheden noodzakelijk is om burgers van handelingsperspectief te voorzien dan wordt gebruik gemaakt van de samen met de Minister van Economische Zaken en ECP3 ingerichte website www.veiliginternetten.nl.
    Uiteraard blijft het NCSC deze problematiek nauwgezet volgen en zal indien noodzakelijk gepaste actie ondernemen. Het is belangrijk om hierbij aan te geven dat de staande beveiligingsadviezen, zoals de ICT-beveiligingsrichtlijnen voor Transport Layer Security, ofwel TLS, hiermee onverminderd van kracht blijven. Door het toepassen van deze richtlijnen, wordt de impact van de kwetsbaarheid geminimaliseerd. Deze richtlijnen zijn voor een ieder te vinden op www.ncsc.nl. In deze richtlijnen is reeds ingegaan op de in het paper genoemde soort kwetsbaarheden en het advies is dan ook om producten consequent in te stellen volgens een hoge standaard van beveiliging.
    Specifiek ten aanzien van Open VPN NL, het door de AIVD (NBV) goedgekeurde product voor beveiligd thuiswerken (tot en met het niveau Departementaal Vertrouwelijk), kan aangegeven worden dat het conform het inzetadvies niet vatbaar is voor de genoemde kwetsbaarheid.
    Dit in combinatie met het feit dat de ICT-beveiligingsrichtlijnen voor webapplicaties, zoals gebruikt bij de DigiD-assesments, thans worden aangevuld met de ICT-beveiligingsrichtlijnen voor TLS, geeft geen aanleiding om te veronderstellen dat de kwetsbaarheden een majeure impact op de overheid hebben. Een aanvullend onderzoek wordt daarom niet noodzakelijk geacht.

  • Vraag 9

    Voert het NCSC of een andere partij onderzoek uit naar de mate waarin de Nederlandse digitale infrastructuur, in het bijzonder die van de overheid, getroffen is door deze kwetsbaarheid? Zo nee, wilt u hiertoe opdracht geven?

    Zie antwoord vraag 8.

27 mei 2015 - 18 juni 2015
Universele beschikbaarheid van breedbandinternet
Astrid Oosenbrug (PvdA), Agnes Wolbert (PvdA)
Henk Kamp (minister economische zaken) (VVD)
  • Vraag 1

    Bent u er van op de hoogte dat enkele honderdduizenden mensen in de buitengebieden van Nederland nog steeds geen toegang hebben tot breedbandinternet?

    Ja.

  • Vraag 2

    Deelt u de mening dat toegang tot breedbandinternet voor allerlei toepassingen, ook op het gebied van zorg en onderwijs, en ondernemerschap, inmiddels onmisbaar is?

    Ik hecht grote waarde aan de beschikbaarheid van snel internet. Een internetverbinding is de poort naar een groot aantal maatschappelijke en economische activiteiten. Gebieden als zorg, onderwijs en ondernemerschap zijn daarbij belangrijk.

  • Vraag 3

    Deelt u de mening dat breedbandinternet een universele dienstverlening zou moeten zijn, zoals telefonie via het kopernetwerk, de post, gas, licht en drinkwater waarbij iedereen recht heeft op een aansluiting en levering tegen een door de overheid vastgesteld betaalbaar tarief? Zo ja, hoe gaat u dit realiseren voor iedereen? Zo nee, waarom niet?

    Voor Nederland acht ik de toegevoegde waarde van een universele dienstverplichting voor breedbandinternet gering. De universele dienst (UD) omvat een limitatief aantal diensten en voorzieningen die – op grond van de UD-richtlijn – voor iedere eindgebruiker, onafhankelijk van diens geografische locatie, tegen een betaalbare prijs en met een bepaalde kwaliteit beschikbaar zijn. Het gaat met andere woorden om een basisvoorziening. De huidige UD omvat slechts beperkte functionele internettoegang. De Europese Commissie heeft in haar mededeling «Strategie voor een digitale eengemaakte markt voor Europa» (Kamerstuk 22 112 nr. 1967) aangekondigd dat zij in 2016 voorstellen zal doen voor een herziening van het regelgevende kader voor de telecomsector, waaronder de UD, mede in het licht van de beschikbaarheid van breedbandinternet in buitengebieden. Hierbij zal rekening moeten worden gehouden met de aanzienlijke verschillen tussen de lidstaten. Als de UD inderdaad wordt uitgebreid met breedbandinternet, dan zal dit naar verwachting nog steeds zijn in de vorm van een basisvoorziening met een basale minimumsnelheid (al vanaf 2 Mbps wordt gesproken van breedbandinternet). De UD is bovendien techniekneutraal. Aangezien overal in Nederland internet met een snelheid van tenminste 2 Mbps beschikbaar is en er bovendien goede 4G-dekking is, voegt een UD-verplichting voor breedbandinternet naar verwachting weinig toe. Ik richt mij daarom op de acties die ik uiteen gezet heb in mijn brief van 9 maart jl. (Kamerstuk 24 095 nr. 380).

  • Vraag 4

    Op welke manier kunt u er aan bijdragen dat iedereen binnen afzienbare tijd toegang krijgt tot breedbandinternet?

    De basis is er. Iedereen in Nederland heeft toegang tot internet waarvan de meeste met een snelheid van 30 Mb per seconde. Drie procent van de huishoudens en negen procent van de bedrijfsvestigingen heeft nog geen vaste internetaansluiting met een snelheid van 30 Mbps. Het gaat hier om circa 330.000 adressen. Mijn inspanningen zijn erop gericht om te bevorderen dat deze 330.000 adressen worden voorzien van snel internet met een snelheid van minimaal 30 Mbps. Ik heb daarbij een faciliterende rol. Ik zet in op informatievoorziening en kennisuitwisseling tussen partijen die zich bezighouden met breedbandprojecten, informeer hen over Europese financiering en bemiddel hierin, faciliteer «vaste draadloze» oplossingen en bereid een wetsvoorstel voor ter implementatie van de richtlijn kostenreductie breedband.

  • Vraag 5

    Welke belemmeringen zijn er daarvoor in nationale en Europese wet- en regelgeving? Hoe kunt u deze belemmeringen wegnemen?

    Ik zie geen belemmeringen in nationale en Europese wet- en regelgeving.

  • Vraag 6

    Is het waar dat woningcorporaties en gemeenten een heel verschillend beleid kunnen hebben als het gaat om het faciliteren van breedbandinternet, en specifiek de aanleg van glasvezelkabels? Hoe kunt u bevorderen dat er eenduidige richtlijnen komen voor heel Nederland?

    De huishoudens en bedrijven die geen vaste snelle internetverbinding kunnen krijgen, bevinden zich in buitengebieden verspreid over alle provincies. Zoals de Taskforce Next Generation Networks in 2010 heeft aangegeven, vraagt de uitrol van snel internet in die gebieden om regionaal maatwerk (Kamerstuk 26 642, nr. 150). Per gebied verschillen de kosten van aanleg, de behoefte en de aanwezige infrastructuur en daarmee de mogelijke oplossingen. Dit kan inderdaad betekenen dat de financieringsvormen per provincie kunnen verschillen. Ik zie geen noodzaak om eenduidige richtlijnlijnen te bevorderen. Wel zet ik in op kennisuitwisseling op dit gebied.

  • Vraag 7

    Is het waar dat ook provincies heel verschillende financiële mogelijkheden hebben om de aanleg van glasvezelkabels te faciliteren? Klopt het dat dit leidt tot een ongelijke situatie voor burgers in de verschillende provincies?

    Zie antwoord vraag 6.

  • Vraag 8

    Is het waard dat de Drenthering een inmiddels geprivatiseerd glasvezelnetwerk is, dat oorspronkelijk met publiek geld is aangelegd? Klopt het dat het nu niet meer toegankelijk is? Op welke manier kan het nu weer met wet- en regelgeving, of anderszins, toegankelijk gemaakt worden?

    De Drenthering is inmiddels een geprivatiseerd zakelijk glasvezelnetwerk. De Drenthering is via publiek-private samenwerking tot stand gekomen en dus deels met publiek geld gefinancierd. Het netwerk is toegankelijk tegen zakelijke tarieven. Ik zie dan ook geen aanleiding voor wet- en regelgeving.

21 mei 2015 - 12 juni 2015
De toegankelijkheid van gemeentelijke websites
Manon Fokke (PvdA), Astrid Oosenbrug (PvdA)
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)
1. College voor de Rechten van de Mens, 20 mei 2015, http://www.mensenre…
  • Vraag 1

    Heeft u kennisgenomen van het bericht «Zorgwekkend aantal gemeentenwebsites ontoegankelijk»?1

    Ja.

  • Vraag 2

    Komen de resultaten van het onderzoek overeen met uw eigen gegevens over de toegankelijkheid van gemeentewebsites? Zo nee, waarin wijken deze af?

    De resultaten van de «quick scan» die de Stichting Drempelvrij.nl in opdracht van het College voor de Rechten van de Mens heeft laten uitvoeren, komen niet overeen met mijn gegevens over de stand van zaken van de toegankelijkheid van gemeentelijke websites.
    De Stichting Drempelvrij.nl beheert een waarmerk dat verleend kan worden na inspectie door een met de stichting verbonden organisatie. Overheden zijn vrij websites onder deze waarmerkregeling of op een andere wijze en door andere partijen te laten toetsen. In de quick scan wordt vermeld dat 26 gemeentelijke websites (6,6%) na 1 januari 2014 voldaan hebben aan de nieuwe versie van de webrichtlijnen. Dit aantal komt overeen met de gemeenten die in deze periode daarvoor een waarmerk van de Stichting hebben gekregen.
    De conclusie dat 7% van de gemeenten wel en 93% niet voldoet aan de nieuwe webrichtlijnen kan hieruit niet getrokken worden. In deze percentages zijn de volgende situaties buiten beschouwing gelaten: websites die binnen een andere systematiek (door andere partijen) zijn getoetst, websites die vóór 1 januari 2014 zijn getoetst en websites die getoetst zijn op de eerdere versie van de webrichtlijnen.2
    Ik onderhoud registers, die mede zijn gebaseerd op de gegevens van de stichting, waarin de mate van naleving van het kabinetsbeleid inzichtelijk is. Dit beleid houdt in dat websites van de overheid de webrichtlijnen als verplichte open standaard moeten toepassen, tenzij er sprake is van «redenen van bijzonder gewicht» die omschreven zijn in mijn toepassingskader. Kunnen elementen van de richtlijnen niet toegepast worden, dan moet dit gemotiveerd uitgelegd worden op de website in een toegankelijkheidsverklaring, waarvoor ik een model gepubliceerd heb.
    In het online overzicht voor medeoverheden op www.webrichtlijnen.nl is opgenomen in hoeverre een website aantoonbaar voldoet aan de webrichtlijnen en of er een toegankelijkheidsverklaring is gepubliceerd volgens dit regime van «pas toe of leg uit».3 Sinds 1 januari 2012 hebben 166 gemeentelijke websites aantoonbaar voldaan aan dit kabinetsbeleid.4 Van ruim 40% van de gemeentelijke websites kan daarom gezegd worden dat ze getoetst zijn en voldeden of inzichtelijk hebben gemaakt welke uitzonderingen gelden.

  • Vraag 3

    Deelt u de mening van het College dat het zorgwekkend is dat slechts 7% van de gemeenten voldoet aan de nieuwe webrichtlijnen, die vanaf 1 januari 2015 de verplichte standaard vormen? Zo ja, welke acties onderneemt u om meer gemeentelijke websites te laten voldoen aan de richtlijnen? Zo nee, waarom niet?

    Er is sprake van vooruitgang bij de gemeenten sinds mijn laatste «voortgangsrapportage webrichtlijnen» in november 2012, toen ongeveer 30 gemeenten voldeden aan de eisen.5 Uit mijn registratie blijkt dat op dit moment 166 gemeenten het kabinetbeleid voor de webrichtlijnen aantoonbaar hebben uitgevoerd.
    Toch ben ik het met het College eens dat een grote groep gemeenten zich meer moet inspannen om aantoonbaar aan de webrichtlijnen te voldoen. Het is mij een doorn in het oog dat meer dan de helft van de gemeenten de afgelopen drie jaar onvoldoende inzichtelijk heeft gemaakt in hoeverre ze het kabinetbeleid voor de webrichtlijnen hebben uitgevoerd.
    Ik verwijs u graag naar mijn antwoord op vraag 5 voor een overzicht van de acties die ik zal ondernemen.

  • Vraag 4

    Kunt u voor websites, die beheerd worden door de rijksoverheid, aangeven in hoeverre ze voldoen aan de nieuwe webrichtlijnen?

    Websites van de rijksoverheid, inclusief zelfstandige bestuursorganen, laten een vergelijkbaar beeld zien als die van gemeenten. In april 2015 waren er in totaal 930 actieve websites van de rijksoverheid. 452 websites zijn ingericht conform het beleid voor de verplichte toepassing van de webrichtlijnen (48%). De kamer is hierover nader geïnformeerd in de Jaarrapportage Bedrijfsvoering Rijk.6

  • Vraag 5

    Wordt er naar uw waarneming voortgang geboekt in het voldoen aan de richtlijnen voor toegankelijkheid sinds hier tien jaar geleden aandacht voor gevraagd werd? Zo ja, waaruit blijkt die voortgang? Zo nee, welke maatregelen overweegt u om hier eindelijk vooruitgang in te boeken?

    Ik houd de mate van toepassing van de webrichtlijnen door overheden als verplicht te gebruiken open standaard bij vanaf 1 januari 2012. Sindsdien, zoals mijn antwoorden op de vragen 3 en 4 laten zien, is zowel bij de medeoverheden als bij de departementen, inclusief de zelfstandige bestuursorganen, vooruitgang geboekt met de toepassing van de webrichtlijnen. Er is echter een te grote groep binnen de overheid die niet aantoonbaar met toegankelijkheid aan de slag is.
    Daarom heb ik in het algemeen overleg ICT aangelegenheden met de Vaste Commissie van 20 mei jl. wetgeving aangekondigd. In de voorgenomen Wet Generieke Digitale Infrastructuur (Wet GDI) is het verplichte gebruik van de open standaard voor toegankelijkheid op overheidswebsites geregeld. Dit is opgenomen in de eerste tranche, die naar verwachting medio 2016 aan de Tweede Kamer aangeboden zal worden.
    De stand van zaken is voor mij tevens aanleiding de bestaande verplichtingen, in samenwerking met de Minister voor Wonen en Rijksdienst, opnieuw en regelmatig onder de aandacht te brengen van de directeuren Communicatie en de Chief Information Officers van de departementen en van de medeoverheden en hun vertegenwoordigers.
    Daarnaast ga ik verder met het aanbieden en ontwikkelen van ondersteunend instrumentarium. Ik heb de monitor «Gewoon Toegankelijk» in ontwikkeling. Deze toetst dagelijks 70.000 webpagina’s van ruim 900 overheidswebsites op de webrichtlijnen die automatisch te toetsen zijn.7 De monitor stelt mij beter in staat de progressie van afzonderlijke websites te meten en op basis daarvan handelend op te treden. Deze laat zien welke websites relatief slecht presteren en welke webrichtlijnen vaak verkeerd toegepast worden. Op basis van deze informatie kan ik bestuurlijk reageren of kan ik ondersteunende maatregelen ontwikkelen, zoals het publiceren van gerichte informatie over het voorkomen van veel voorkomende fouten. Overheden kunnen daarnaast een rapportage opvragen van alle geconstateerde fouten op hun website met gerichte adviezen voor verbetering. Ik kan bijhouden welke overheden hiervan gebruik maken en welke dit nalaten.
    Tevens heb ik een licentie voor een «Accessibility Checker» ingekocht. Alle organisaties van de overheid kunnen deze gratis implementeren en gebruiken. Webredacteuren kunnen met deze «editor» informatie vóór publicatie toetsen op de automatisch te controleren webrichtlijnen.
    Daarnaast ben ik sinds januari 2014 een samenwerking aangegaan met leveranciers van websites en software. De leveranciers die het «Convenant Toegankelijkheid» ondertekend hebben of nog zullen ondertekenen, verplichten zich ertoe om alleen webdiensten en -applicaties bij overheden te implementeren die voldoen aan de webrichtlijnen en om overheidsorganisaties te ondersteunen bij het continu voldoen aan de webrichtlijnen en het publiceren van toegankelijkheidsverklaringen.8 Nog dit jaar maak ik inzichtelijk welke leveranciers het convenant naleven en daarmee goede contractpartners kunnen zijn voor de overheid. Daarnaast ondersteun ik de uitvoering van het convenant bij overheden, zoals in een recent traject waarbij 100 gemeentelijke websites zijn getoetst en voorzien van een toegankelijkheidsverklaring met te nemen maatregelen. De komende tijd zal ik zulke trajecten voortzetten om zo snel mogelijk te bevorderen dat zoveel mogelijk overheidsorganisaties met toegankelijkheid aan de slag gaan en dit ook inzichtelijk maken op hun websites.

  • Vraag 6

    Wat zeggen de resultaten van dit onderzoek over de effectiviteit van het nieuwe beheer- en verantwoordingsmodel voor de webrichtlijnen? Wanneer en op welke wijze evalueert u de effectiviteit van het nieuwe beheer- en verantwoordingsmodel?

    Het onderzoek van Stichting Drempelvrij.nl bevat geen directe conclusies over de effectiviteit van het nieuwe beheer- en verantwoordingsmodel. Wel trekt het onderzoek conclusies over de stand van zaken van de toegankelijkheid, waarop ik hiervoor ben ingegaan, en over de kwaliteit van de toegankelijkheidsverklaringen op gemeentelijke websites.
    Bij de aankondiging van het nieuwe beheer- en verantwoordingsmodel voor de webrichtlijnen in mijn brief van november 2012 aan de Tweede Kamer heb ik duidelijk gemaakt dat een «pas toe of leg uit» regime niet in de hand mag werken dat slechte excuses gehonoreerd worden. De nadruk ligt in sterke mate op «pas toe». Kunnen de webrichtlijnen in alle redelijkheid niet toegepast worden dan dient op een goede wijze verantwoording afgelegd worden op basis van een voor alle overheden geldend toepassingskader.9 Ik heb dit toepassingskader voor de webrichtlijnen en het verantwoordingsmodel voor overheden in 2013 gepubliceerd.10 Ik verwacht dat overheden zich hieraan houden. Voor de in mijn register opgenomen verklaringen zal ik nagaan of deze adequaat zijn. Vervolgens zal ik de verplichting tot publicatie van deugdelijke verklaringen opnieuw onder de aandacht brengen van de departementen en de medeoverheden. De evaluatie daarvan en van de andere elementen van het nieuwe beheer- en verantwoordingsmodel zal plaatsvinden in het kader van de genoemde wetgeving voor toegankelijke websites. Deze zal ik naar verwachting medio 2016 aan de Tweede Kamer aanbieden.

1 mei 2015 - 8 juni 2015
Het artikel 'Organisaties zijn banger voor reputatieschade bij schending privacy'
Astrid Oosenbrug (PvdA), Jeroen van Wijngaarden (VVD)
Klaas Dijkhoff (staatssecretaris justitie en veiligheid) (VVD)
1. Trouw.nl, 29 april 2015 (http://www.trouw.nl/tr/nl/4324/Nieuws/articl…
  • Vraag 1

    Kent u het artikel «Organisaties zijn banger voor reputatieschade bij schending privacy»?1

    Ja.

  • Vraag 2

    Wat vindt u van de oproep van de voorzitter van het College bescherming persoonsgegevens (CBP) een publicatieplicht in de wet op te nemen met betrekking tot tot onderzoeken van het CBP?

    Ik kan me de oproep vanuit zijn positie voorstellen. De voorzitter heeft daarbij met name het oog op de werklasteffecten als gevolg van de juridische procedures die worden aangespannen om een – in de ogen van de vermeende overtreders – onjuiste dan wel onterechte publicatie van (definitieve) onderzoeksbevindingen te voorkomen. Wel vraag ik mij af of een wettelijke publicatieplicht die, gelet op de geding zijnde belangen, geen absolute plicht kan zijn, de werklasteffecten zou verkleinen. Ook een wettelijke publicatieplicht zal aan (nader te benoemen) voorwaarden en beperkingen gebonden zijn. Voorts hebben organisaties ook dan de mogelijkheid om tegen een (voorgenomen) besluit tot publicatie bij de rechter op te komen.

  • Vraag 3

    Hoe vaak en op welke grond hebben belanghebbenden succesvol een publicatie over hen door het CBP verhinderd in de afgelopen vijf jaar?

    Het Cbp heeft aangegeven doorlopend te maken te hebben met werkzaamheden gericht op het voorkomen of het voeren van een juridische procedure in het kader van een publicatie van (definitieve) onderzoeksbevindingen (rapport) of een dwangsombesluit. Voorheen werd door onderzochte partijen sporadisch gediscussieerd over of geprocedeerd tegen de publicatie. Inmiddels gebeurt het in veel gevallen waarbij publicatie aan de orde is dat partijen in discussie gaan, dreigen met procederen of een procedure starten, hetgeen aanmerkelijk meer werk genereert voor het CBP. Dit geldt ten aanzien van zowel kleine als grote partijen en gebeurt zowel in de toezichts- als de handhavingsfase.
    Tot op heden heeft een partij publicatie in één zaak – die overigens nog in procedure is – voorlopig verhinderd. De voorzieningenrechter heeft het publicatiebesluit geschorst op grond van een individuele belangenafweging en niet op basis van een voorlopig rechtmatigheidsoordeel ten aanzien van het onderliggende dwangsombesluit.

  • Vraag 4

    Welke beleidsregels hanteert het CBP om een zorgvuldig en evenwichtig publicatiebeleid te waarborgen?

    Het CBP heeft daarvoor de Beleidsregels actieve openbaarmaking vastgesteld (Stcrt. 2013, 31433). Deze zien op openbaarmaking van definitieve bevindingen van onderzoek, handhavingsbesluiten, overige besluiten, wetgevingsadviezen en zienswijzen. Deze beleidsregels geven uitwerking aan het openbaarmakingskader van de Wob (artikelen 8 en 10). Par. 3.1 van de beleidsregels bepaalt dat definitieve onderzoeksbevindingen openbaar worden gemaakt, tenzij het Cbp op zwaarwichtige gronden anders beslist.

  • Vraag 5

    Welke andere toezichthouders kennen een wettelijke plicht tot publiceren en welke uitzonderingen bestaan er op die plicht?

    Een eerste inventarisatie wijst uit dat de huidige wetgeving slechts in een enkel geval een wettelijke verplichting tot openbaarmaking van toezichtgegevens bevat (zie o.a. hoofdstuk 5 van de Wet op het onderwijstoezicht, dat de vaststelling en openbaarmaking van inspectierapporten door de Onderwijsinspectie regelt). Wel staat de beleidsmatige wenselijkheid van openbaarmaking van toezichtsgegevens de laatste tijd sterk in de belangstelling. Bij de recent gewijzigde Instellingswet Consument en Markt is voorzien in een wettelijke bevoegdheid voor de Autoriteit Consument en Markt om toezichtsgegevens openbaar te maken (artikel 12w). Ook zijn bij het parlement twee wetsvoorstellen aanhangig waarin, naast de verplichting om bestuurlijke sanctiebesluiten openbaar te maken, een verplichting tot openbaarmaking van toezichtsgegevens is opgenomen (wetsvoorstel tot wijziging van de Gezondheidswet en de Jeugdwet teneinde een mogelijkheid op te nemen tot openbaarmaking van informatie over naleving en uitvoering van regelgeving, besluiten tot het opleggen van bestuurlijke sancties daarbij inbegrepen, Kamerstukken II 2014/15, 34111 en wetsvoorstel Wet aanpak schijnconstructies, Kamerstukken I 2014/15, 34108). De publicatieverplichtingen gelden voor de inspectie- en onderzoeksgegevens op het werkgebied van de Inspectie SZW respectievelijk de Nederlandse Voedsel- en Warenautoriteit, de Inspectie voor de Gezondheidszorg, de Inspectie Jeugdzorg en de Inspectie Openbare Orde en Veiligheid (Inspectie Veiligheid en Justitie).
    Voor de wettelijke publicatieverplichtingen geldt dat zij aan (procedurele of inhoudelijke) voorwaarden en/of beperkingen zijn gebonden en zijn afgestemd op de -eigen- karakteristieken van het desbetreffende beleidsterrein.

1 mei 2015 - 5 juni 2015
De dreigende 'digitale dementie' in het openbaar bestuur
Jacques Monasch (PvdA), Astrid Oosenbrug (PvdA)
Jet Bussemaker (minister onderwijs, cultuur en wetenschap) (PvdA), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)
1. Binnenlands Bestuur, 24 april 2015, http://www.binnenlandsbestuur.nl/…
  • Vraag 1

    Heeft u kennisgenomen van het bericht «Bestuurders waarschuwen voor «digitale dementie»» in Binnenlands Bestuur?1

    Ja.

  • Vraag 2

    Herkent u de problematiek die de bestuurders in hun brief beschrijven? Zijn er redenen voor gelijksoortige zorgen ten aanzien van de digitale archivering van de rijksoverheid, mede naar aanleiding van de constateringen van de tijdelijke commissie «ICT bij de overheid»?

    De Nederlandse overheid digitaliseert. Dat is noodzakelijk voor een betere dienstverlening aan burgers en aan bedrijven. Het is ook nodig voor een efficiënte overheid die op kosten bespaart. Er is veel aandacht voor de digitalisering van overheidstaken en dienstverlening via internet. Maar onderkend moet worden dat informatiebeheer en digitaal archiveren niet altijd de hoogste prioriteit hebben. Van de zorgen van de burgemeesters en van andere bestuurders hebben we terdege kennis genomen. Hun zorgen worden gedeeld. Digitale werkprocessen vergen aandacht voor digitale bewaring veel eerder in het proces en reeds bij de ontwikkeling van een administratiesysteem. De uitgaven daarvoor zijn direct; het profijt komt vaak pas op lange termijn. De omvang van de informatie en de hoeveelheid documenten is tegenwoordig zo groot, dat papieren opslag – in een «archiefdoos» – ook onmogelijk is. Kon die tot enige tijd geleden nog worden geprint en «ouderwets» worden opgeborgen, dat is alleen al door de omvang van de informatiestroom niet meer mogelijk.2 De informatie op papier moet steeds meer wijken voor een al maar groter wordende stroom digitale informatie. Een digitale overheid impliceert digitale opslag en archivering.
    In de reactie op het eindrapport Grip op ICT van de tijdelijke commissie ICT wordt aangegeven dat ook de rijksoverheid kampt met een forse uitdaging om overzicht te houden en het informatiebeheer zo in te richten dat het handelen van het Rijk reconstrueerbaar blijft zodat verantwoording afgelegd kan worden aan de samenleving en de Kamer.3 Het beheer van digitale documenten is niet dusdanig geregeld dat de terugvindbaarheid daarvan gegarandeerd is. Het Kabinet wil binnen deze regeerperiode het digitaal documentbeheer op orde hebben. Er is opdracht gegeven voor de ontwikkeling van een gezamenlijk programma Informatiehuishouding voor de komende jaren. Als één van de toegezegde generieke voorzieningen is door het Nationaal Archief voor lange termijn opslag en beheer van digitale informatie een e-depot ontwikkeld. De komende jaren sluiten de beleidskernen aan bij deze voorziening waardoor informatie beter te delen en doorzoekbaar te maken is.
    Archief 2020, het Nationaal Archief en ICTU werken samen aan het thema Digitale Duurzaamheid van de NORA (Nederlandse Overheid Referentie Architectuur). Digitale Duurzaamheid biedt houvast aan ICT-architecten om in projecten duurzame toegankelijkheid van digitale informatie te waarborgen. Recent is ook het Normenkader Duurzaam Toegankelijke Overheidsinformatie (DUTO) in een bètaversie gepresenteerd.4

  • Vraag 3

    Deelt u de zorg van de geciteerde bestuurders dat de eerste twintig jaar van deze eeuw de slechtst gedocumenteerde ooit dreigen te worden? Zo ja, kan dit tij nog gekeerd worden en wat moet daarvoor gebeuren? Zo nee, waarom niet?

    De zorg voor het geheugen en het cultureel erfgoed van de Nederlandse overheid zijn een zaak van algemeen belang. Democratisch bestuur veronderstelt transparantie en de mogelijkheid van controle en verantwoording. Overheidshandelen dient reconstrueerbaar te blijven zodat verantwoording kan afgelegd. Kennis over het overheidshandelen moet beschikbaar zijn en blijven. Dat vergt bewustwording en onderkenning van het belang van duurzame archivering. De VNG, IPO en UvW brengen dit samen met deskundige organisaties onder de aandacht. Er worden diverse activiteiten en vormen van onderricht georganiseerd. In 2012 heeft de Minister van OCW samen met het IPO, VNG en de UvW het Archiefconvenant gesloten om de digitale uitdaging gezamenlijk aan te gaan. Vanuit het uitwerkingsprogramma Archief 2020 wordt gewerkt aan duurzame digitale toegankelijkheid. De Minister van OCW ondersteunt het gezamenlijke project Archiefinnovatie Decentrale Overheden (AIDO). Dat heeft tot doel overheden te stimuleren en te ondersteunen bij duurzame digitale archivering.

  • Vraag 4

    Welke veranderingen zijn er nodig in de procedures voor archivering door de digitalisering van werkprocessen? Op welke wijze hebben overheidsorganisaties zich hierop voorbereid en is dit al afdoende?

    Evenals een traditioneel, fysiek archief dient ook een digitaal archief te voldoen aan hoge kwaliteitseisen inzake de betrouwbaarheid van de techniek en de archieforganisatie. En zoals ook bij vraag 2 werd aangegeven, vergen digitale werkprocessen aandacht voor digitale bewaring vroeg in het ontwikkelingsproces.

  • Vraag 5

    Op welke wijze wordt er toezicht gehouden op de digitale archivering van gemeenten, provincies, waterschappen en gemeenschappelijke regelingen? Bent u van mening dat hiermee een sluitend systeem van toezicht bestaat? Zo ja, waarop baseert u deze mening? Zo nee, hoe moet dit toezicht verbeterd worden?

    De provincies zien op grond van de Gemeentewet toe op de uitvoering van wettelijke taken bij gemeenten en waterschappen, waaronder de Archiefwet. Vanuit dit interbestuurlijk toezicht beoordelen de provincies de situatie bij gemeenten en waterschappen. Zij kunnen ingrijpen en maatregelen treffen als de uitvoering niet in orde is.

  • Vraag 6

    Welke problemen ontstaan door gebrekkige digitale archivering en hoe kunnen deze voorkomen worden bij een actieve houding daarin? Hoe overtuigt u medeoverheden en uw collega’s van de belangen van goede digitale archivering?

    Voor een indicatie van de problemen die kunnen ontstaan door gebrekkige digitale archivering, zouden we willen verwijzen naar de brief van genoemde bestuurders alsmede naar bevindingen in het eindrapport Grip op ICT.

  • Vraag 7

    Welke verantwoordelijkheid heeft u voor een correct werkende archivering? Hoe vult u deze verantwoordelijkheid in?

    De Minister van BZK en de Minister van OCW dragen met name een verantwoordelijkheid voor het systeem en het stelsel van respectievelijk de openbaarheid van bestuur (Wob) en de bewaring van informatie (Archiefwet). De Minister van OCW ondersteunt in dat kader het programma Archief 2020. Dit is een innovatieprogramma waarin de archiefsector en alle lagen van openbaar bestuur in Nederland samenwerken om te komen tot duurzame toegankelijkheid van digitale overheidsinformatie en een toekomstvaste archieffunctie.5 Daarnaast heeft het gezamenlijke overheidsproject AIDO tot doel decentrale overheden te stimuleren en te ondersteunen bij duurzame digitale archivering.

24 april 2015 - 19 mei 2015
Extra administratiekosten door decentralisaties
Manon Fokke (PvdA), Astrid Oosenbrug (PvdA)
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)
1. http://www.binnenlandsbestuur.nl/digitaal/nieuws/150-miljoen-extra-ad…
  • Vraag 1

    Kent u het bericht «150 miljoen extra administratiekosten door decentralisaties»?1

    Ja.

  • Vraag 2

    Is het waar dat vanwege de nieuwe informatiestromen door de decentralisaties er door gemeenten extra kosten moeten worden gemaakt? Zo ja, acht u het genoemde bedrag van € 100 à 150 mln. een bedrag dat daarbij past? Zo nee, waarom klopt dat bedrag van € 100 à 150 mln. niet?

    Het genoemde bedrag betreft een inschatting van de VNG, op basis van signalen vanuit gemeenten en zorgaanbieders. Voor zover ik kan nagaan ligt er geen onderbouwde berekening aan ten grondslag. De VNG heeft aangegeven de informatiestromen en bijbehorende kosten, samen met zorgaanbieders, nader te gaan analyseren en op basis van de uitkomsten te bezien hoe de informatiestromen kunnen worden vereenvoudigd.

  • Vraag 3

    Zijn de toegenomen administratiekosten tijdelijk vanwege een transitieproces dat moet worden doorlopen of betreffen het structurele kosten?

    Zie antwoord vraag 2.

  • Vraag 4

    Was een toename van administratiekosten voorzien? Zo ja, waar blijkt dat uit en hebben gemeenten hier op geanticipeerd? Zo nee, waarom was dat niet voorzien? Zo nee, was er juist van een daling van deze kosten uitgegaan?

    Een tijdelijke toename is deels het gevolg van de transitie en het «inregelen» van het nieuwe stelsel.
    Een toename van administratiekosten was daarnaast ook voorzien doordat de wens tot lokaal en regionaal maatwerk kan leiden tot meer administratieve lasten voor zorgaanbieders. Gemeenten en zorgaanbieders zijn hierover in gesprek en hebben een werkagenda opgesteld om de problematiek op korte, middellange en lange termijn aan te pakken. Het streven is om onder andere te komen tot een vereenvoudiging in de declaratie- en verantwoordingssystematiek.

  • Vraag 5

    Deelt u de mening van de projectleider informatievoorziening decentralisaties van de VNG dat gemeenten zo snel mogelijk hun administratie moeten standaardiseren? Zo ja, gaat u gemeenten hiertoe aanzetten of daarbij helpen en op welke wijze? Zo nee, waarom deelt u die mening niet?

    Er bestaat een mogelijke spanning tussen meer harmoniseren door gemeenten en differentiëren van het aanbod door zorgaanbieders in het kader van het gewenste maatwerk voor gemeenten. Differentiatie van het zorgaanbod als gevolg van de decentralisaties kan leiden tot een toename van administratieve lasten. Het kabinet roept de betrokken partijen op om hier verstandig mee om te gaan en er zorg voor te dragen dat er geen onnodige of ongewenste stijging van de administratieve lasten ontstaat. Om dit proces te ondersteunen en te faciliteren zijn door de VNG en zorgaanbieders (verenigd in het project IZA2) stappen ondernomen om te komen tot verdere harmonisatie die bijdragen aan de beperking van onnodige administratieve lasten.
    Daarnaast zijn gemeenten, verenigd in de VNG, zelf bezig met vereenvoudiging van processen door de ontwikkeling van modelstandaarden. Vanuit het gemeentelijk programma Informatievoorziening Sociaal Domein (ISD) is al veel gedaan om gemeenten daarbij te ondersteunen. In de Algemene Ledenvergadering van de VNG op 3 juni ligt een voorstel voor waarin de gemeenten zelf voorstellen de standaardisatie voor en door gemeenten op te lossen. Dit voorstel ligt in het verlengde van een besluit van de VNG van juni 2014 waar ruim 90% van de gemeenten heeft ingestemd met het gebruiken van standaarden.
    Overigens zit de oplossing ook in nieuwe – eenvoudigere – vormen van sturing en bekostiging. Het betreft een verschuiving van het PxQ-model (verantwoording per persoon en per product) naar vormen van prestatie- of populatiebekostiging. Vanuit mijn ministerie, via het programma Gemeenten van de Toekomst, is onlangs een publicatie uitgebracht over sturing en bekostiging in het sociaal domein met daarin lessen voor gemeenten over de samenhang tussen sturing op resultaat, de manier van bekostigen en het type inkoop of marktordening3.

  • Vraag 6

    Bestaan er in dit verband verplichte of aanbevolen open standaarden waar gemeenten gebruik van kunnen maken? Zo ja, welke zijn dat en waarom maken gemeenten daar geen gebruik van? Zo nee, acht u het mogelijk dat het Nationale Beraad Digitale Overheid een verplichte open standaard kan opleggen en hoe gaat u dit bewerkstelligen?

    Ja, er bestaan open standaarden waar gemeenten gebruik van kunnen maken. Vanuit het programma ISD is onder meer een landelijke ICT-voorziening gemaakt op basis van open standaarden voor het veilig verzenden van berichten, het Gemeentelijk Gegevensknooppunt (GGK). Het GGK speelt een belangrijke rol bij het uitwisselen van gegevens tussen gemeenten en zorgverzekeraars. Ook is voor het GGK een rol voorzien in de uitwisseling van berichten tussen de SVB in het kader van de WMO. Het gemeentelijk programma ISD ondersteunt gemeenten om aan te sluiten op het GGK. Op dit moment zijn 328 van de 393 gemeenten aangesloten op het GGK (peildatum 28-4-2015). VenJ heeft voor de justitiële jeugdketen de Collectieve Routeer Voorziening (CORV) ontwikkeld, die met de ingang van de Jeugdwet op 1 januari 2015 in gebruik is genomen. Met CORV wordt de berichtenstroom gedigitaliseerd en gestandaardiseerd tussen partijen in de justitiële jeugdketen en de gemeenten. Alle gemeenten zijn op CORV aangesloten.
    Naast de voor de decentralisaties ontwikkelde standaarden maken gemeenten gebruik van de huidige verplichte relevante pas-toe-of-leg-uit lijst standaarden, zoals Digikoppeling en de StUFfamilie standaarden, om gegevens te kunnen uitwisselen met het GGK en de CORV. Het gebruik van het GGK en de CORV is mede dankzij het bestaan van deze standaarden zo groot.
    Het Nationaal Beraad Digitale Overheid heeft een duidelijke rol gekregen bij de vaststelling van de pas-toe-of-leg-uit lijst standaarden. Het Nationaal Beraad Digitale Overheid stelt de past-toe-of-leg-uit lijst vast en geeft sturing aan de adoptie van open standaarden over de volledige breedte binnen de overheid.

21 april 2015 - 26 mei 2015
De voortgang in het gebruik van open data door de Nederlandse overheid.
Astrid Oosenbrug (PvdA)
Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)
1. http://www.binnenlandsbestuur.nl/digitaal/nieuws/open-data-nog-amper-…
2. Aanhangsel Handelingen, vergaderjaar 2013–2014, nr. 2521
  • Vraag 1

    Heeft u kennisgenomen van het bericht «Open data nog amper gebruikt door de overheid» van Binnenlands Bestuur?1 Herinnert u zich uw antwoorden op eerdere vragen over dit onderwerp?2

    Dit bericht is mij bekend en ik herinner mij ook de antwoorden op uw eerdere vragen. Een gemeenschappelijke noemer daarbij is het niet werken van links tussen het open dataportaal, data.overheid.nl en de catalogi en registers waar deze datasets worden beheerd. Ik heb in de eerdere antwoorden laten weten dat, om dit probleem aan te pakken, er gewerkt werd aan een upgrade van het dataportaal. Deze upgrade is inmiddels een feit.

  • Vraag 2

    Is het waar dat nog steeds 14% van de links op het portaal data.overheid.nl niet werkt? Zo nee, wat is de huidige situatie? Zo ja, waardoor wordt dit veroorzaakt en is het een teken dat de overheid de data zelf inderdaad amper gebruikt?

    Op dit moment werkt 98% van alle «klikbare» links die zijn opgenomen in de datasets die op data.overheid.nl vindbaar zijn. De oorzaak van niet werkende links, zoals de Open State Foundation (OSF) die eerder aantrof, is bekend. Deels betrof het technische oorzaken die meteen konden worden weggenomen en deels betrof het webservices die op basis van internationale standaarden niet direct klikbaar zijn maar bevraagd moeten worden. Doel van bevraging door de hergebruiker is dat maatwerk kan worden geleverd bij het beschikbaar stellen van data. Als datasets zijn opgenomen in een webservice dan wordt dat gemeld op data.overheid.nl. Inmiddels is OSF voorzien van open source software waarmee deze technische voorziening op de juiste manier kan worden gecontroleerd.
    Dat data niet direct opvraagbaar zijn via data.overheid.nl is mijns inziens geen teken dat de overheden de data niet zelf zouden gebruiken. Het gaat bij open data om overheidsdata die geschikt zijn gemaakt voor hergebruik door derden buiten de overheid.

  • Vraag 3

    Is het waar dat bijvoorbeeld de datasets van Pianoo over aanbestedingen en de Kiesraad over verkiezingsuitslagen een beperkte reikwijdte hebben? Deelt u de mening dat het voor de bruikbaarheid van datasets belangrijk is dat de beschikbare datasets volledig en actueel zijn? Zo ja, wat gebeurt er om datasets zo volledig en actueel mogelijk te maken?

    Voor PIANOo geldt dat alle aankondigingen van aanbestedingen openbaar beschikbaar zijn via de web interface van TenderNed (https://www.tenderned.nl/tenderned-web/aankondiging/overzicht/aankondigingenplatform). Daarnaast is een RSS feed beschikbaar met de laatste 25 aankondigingen van aanbestedingen. Geïnteresseerden kunnen zich abonneren op de RSS feed en zo een volledig data set opbouwen van alle op TenderNed gepubliceerde aankondigingen. De RSS is aangemeld bij data.overheid.nl, zie https://data.overheid.nl/data/dataset?q=aanbesteden.
    Voor de Kiesraad geldt dat de datasets op data.overheid.nl inderdaad een beperkte omvang hebben. Op de website www.verkiezingsuitslagen.nl zijn echter veel meer uitslagen te vinden en te downloaden, namelijk:
    Tweede Kamer 1848-heden;
    Gemeenteraad 1946-heden;
    Provinciale staten vanaf 1991;
    Europees parlement 1979-heden
    Eerste Kamer 2003-heden;
    Referendum 2005;
    Eilandsraadverkiezingen en tussentijdse verkiezingen voor de gemeenteraden i.v.m. herindelingen.
    De afgelopen verkiezingen voor de Tweede Kamer, provinciale staten, Europees parlement en gemeenteraden zijn bovendien ook beschikbaar in open en herbruikbaar formaat zoals gebruikt wordt bij OSV (Ondersteunende Software Verkiezingen). Ook zijn van de afgelopen verkiezingen de uitslagen per stembureau verkrijgbaar. Deze bestanden zijn op aanvraag verkrijgbaar.
    Het bovenstaande laat zien dat aan de volledigheid en actualiteit van beschikbare datasets wordt gewerkt. Dit alles binnen de beperking van daarvoor beschikbare middelen.

  • Vraag 4

    Is het uw bedoeling om van data.overheid.nl een centrale website te maken, waarop alle open data van de overheid vindbaar zijn? Zo ja, hoe oordeelt u erover dat uit het Trendrapport Open Data van de Algemene Rekenkamer blijkt dat ministeries meerdere websites gebruiken om hun beschikbare datasets te publiceren? Zijn al deze datasets ook op data.overheid.nl te vinden?

    Ja, ik streef ernaar om alle open data van de overheid vindbaar te maken via data.overheid.nl. Zoals uit het voorgaande antwoord blijkt, vraagt het beschikbaar maken en stellen van overheidsdata in open en herbruikbare vorm om de inzet van mensen en middelen. Dat betekent in de praktijk dat het portaal alleen verbindingen kan leggen naar catalogi en naar registers van departementen, provincies, waterschappen, gemeenten of naar die van het CBS waar reeds in deze bewerkingsslag is geïnvesteerd. Dat ministeries naast data.overheid.nl eigen websites gebruiken om hun beschikbare datasets te publiceren zie ik, tegen de achtergrond van hun zorg voor de kwaliteit in termen van betrouwbaarheid, begrijpelijkheid en toegankelijkheid van informatie, als een positieve ontwikkeling in het beschikbaar stellen van meer overheidsdata in open en herbruikbare vorm. Ik verwijs hierbij graag naar de brief van 7 mei 2015 over de voortgang van open data in het zorgdomein van mijn collega van VWS (2e Voortgangsbrief Open data in het zorgdomein).

  • Vraag 5

    Welke voortgang maakt u bij het gebruik laten maken van data.overheid.nl door gemeenten en provincies? Hoe zorgt u ervoor dat meer gemeenten en provincies hun beschikbare datasets publiceren op dit centrale portaal?

    In aansluiting op het voorgaande antwoord is het belangrijk te onderstrepen dat publicatie van datasets via data.overheid.nl geen verplichting is maar wel wordt gefaciliteerd. Op dit moment zijn 19 gemeenten en alle provincies aangesloten op data.overheid.nl. In 2015 is begonnen met het direct aansluiten van de eigen data portals van een aantal grote gemeenten. Op data.overheid.nl. is een overzicht gemaakt van alle bekende catalogi en is aangegeven of die al dan niet zijn aangesloten op data.overheid.nl. Daarbij is aangegeven op welke wijze data-eigenaren data beschikbaar kunnen stellen via data.overheid.nl.

  • Vraag 6

    Ziet u meerwaarde in een verplichting voor overheidsdiensten om geschikte datasets als open data ter beschikking te stellen, ook met het oog op de resultaten die hiermee in andere landen behaald zijn? Zo ja, wilt u onderzoeken op welke termijn en wijze u een dergelijke verplichting in zou kunnen voeren? Zo nee, waarom niet?

    Ik heb met uw Kamer afgesproken om rijksbreed te inventariseren welke data er beschikbaar zijn, welke daarvan actief beschikbaar kunnen worden gesteld en welke daarvan gesloten zullen blijven. Dit is een van de maatregelen die het kabinet neemt om het proactief beschikbaar stellen van open data te bevorderen. Voor een wettelijke plicht om op verzoek van burgers overheidsinformatie als open data aan te bieden, ligt op dit moment een wetsvoorstel hergebruik overheidsinformatie bij uw Kamer voor. Dit wetsvoorstel zal waarschijnlijk nog voor de zomer plenair behandeld worden.

  • Vraag 7

    Wanneer stuurt u de data-inventarisatie, waar u aan werkt, met beschikbare open en gesloten datasets bij de rijksoverheid aan de Tweede Kamer? Zal deze vergezeld zijn van een ambitie ten aanzien van de publicatie van deze sets? Zo nee, op welke termijn zou u deze ambitie wel kunnen formuleren?

    U kunt de resultaten van deze inventarisatie voor de zomer verwachten. Deze gaat vergezeld van een leidraad voor het gebruik van open data. Over de ambities met betrekking tot publicatie wil ik u dit najaar informeren. Ik zou namelijk potentiële hergebruikers graag eerst in de gelegenheid stellen om via data.overheid.nl. hun belangstelling voor beschikbare datasets kenbaar te maken.

21 april 2015 - 8 juni 2015
De inhuur door gemeenten van externe bureaus op no cure no pay basis voor onderzoek naar uitkeringsfraude
Astrid Oosenbrug (PvdA), John Kerstens (PvdA)
Jetta Klijnsma (staatssecretaris sociale zaken en werkgelegenheid) (PvdA), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)
1. KRO-NCRV De Monitor, 19 april 2015: http://demonitor.ncrv.nl/sociale-…
2. Centrale Raad van Beroep, 16 september 2014
  • Vraag 1

    Heeft u kennisgenomen van de uitzending van De Monitor over gemeenten die op no cure no pay basis externe bureaus inhuren voor onderzoeken naar uitkeringsfraude?1

    Ja.

  • Vraag 2

    In welke mate maken gemeenten voor onderzoeken naar uitkeringsfraude gebruik van de constructie waarbij externe bureaus worden ingehuurd op no cure no pay basis? Wat is uw beoordeling van deze constructie? Deelt u de mening dat deze constructie een perverse prikkel met zich meebrengt die kan leiden tot de in de uitzending naar voren komende praktijken waarbij uitkeringsgerechtigden op intimiderende wijze gevolgd worden door externe bureaus die er zelf financieel belang bij hebben om fraude vast te stellen? In hoeverre zijn deze praktijken in dit kader representatief voor de wijze waarop gemeenten uitvoering geven aan onderzoeken naar uitkeringsfraude?

    Ik beschik niet over informatie in welke mate gemeenten voor onderzoeken naar uitkeringsfraude gebruik maken van de constructie waarbij externe bureaus worden ingehuurd op no cure no pay basis. Ik kan dan ook niet beoordelen in hoeverre dit soort praktijken in dit kader representatief zijn voor de wijze waarop gemeenten uitvoering geven aan onderzoeken naar uitkeringsfraude. De uitvoeringspraktijk zoals die in de betreffende uitzending aan de orde is gekomen wijs ik af. De in artikel 53a van de Participatiewet neergelegde onderzoeksbevoegdheid en de in artikel 17 van genoemde wet opgenomen bevoegdheid om inlichtingen en medewerking van de bijstandsgerechtigde te verlangen, zijn bij wet opgedragen aan het college van burgemeester en wethouders. De uitoefening van deze bevoegdheden kan er immers toe leiden dat diep wordt doorgedrongen in de persoonlijke levenssfeer van de bijstandsgerechtigde.

  • Vraag 3

    Welke gevolgen heeft de recente uitspraak van de Centrale Raad van Beroep over de inhuur door gemeenten van externe bureaus op no cure no pay basis voor onderzoeken naar uitkeringsfraude?2 In hoeverre zijn gemeenten door deze uitspraak verplicht om onderzoeken naar uitkeringsfraude zelf uit te voeren? Deelt u de mening dat het uitbesteden van onderzoeken naar uitkeringsfraude aan externe bureaus op no cure no pay basis nu verboden is?

    Artikel 7, vierde lid Participatiewet geeft aan dat het college de uitvoering van de Participatiewet, behoudens de vaststelling van de rechten en plichten van de belanghebbenden en de daarvoor noodzakelijke vaststelling van zijn omstandigheden, door derden kan laten verrichten. Onder derden wordt in dit verband niet verstaan personen die bijvoorbeeld via een uitzendbureau of organisatiebureau zijn ingehuurd, omdat de door hen verrichte werkzaamheden aangemerkt kunnen worden als werkzaamheden die door het bestuursorgaan zijn verricht. Indien de gemeentelijke uitvoeringsorganisatie door de structurele inzet van ingehuurde krachten feitelijk wordt ontmanteld, is er materieel sprake van niet geoorloofde uitbesteding. Uit de tekst en de wetsgeschiedenis van artikel 7, vierde lid, van de Participatiewet, valt af te leiden dat de wetgever de kerntaken van de uitvoering van de Participatiewet als uitdrukkelijke opdracht aan het college heeft geformuleerd en dat die niet kunnen worden uitbesteed aan private bedrijven. Ook blijkens de geschiedenis van de totstandkoming van de Wet Suwi is de inkomensbeschermende functie van de sociale zekerheid van groot belang geweest bij de bepaling van welke de kerntaken zijn die tot het publieke domein behoren, en is die scheiding tussen die domeinen bedoeld om die inkomensbeschermende functie te vrijwaren van commerciële beïnvloeding en belangenverstrengeling tussen private en publieke bedrijfsonderdelen, als ook om de bescherming van de privacy van uitkeringsgerechtigden te waarborgen. Tot de genoemde kerntaken moeten worden gerekend het nemen van besluiten inzake de bijstandverlening, de individuele gevalsbehandeling, de beoordeling van de aanspraak en de afweging van individuele omstandigheden, de opsporing en de verificatie en validatie van voor de bijstand relevante gegevens. De recente uitspraak van de Centrale Raad van Beroep in dit kader is geheel in lijn hiermee.
    Voorts geldt dat een door de gemeente te treffen mandaatregeling er de facto niet toe mag leiden dat het «verbod van uitbesteding» wordt omzeild. Dit laat onverlet dat het college de vaststelling en beoordeling van rechten en plichten wel kan mandateren aan andere bestuursorganen, zoals het College van burgemeesters en wethouders van een andere gemeente of het UWV. De uitvoering van de wet blijft daarmee binnen het publieke domein.

  • Vraag 4

    In hoeverre geven gemeenten thans uitvoering aan de uitspraak van de Centrale Raad van Beroep? Wat is uw beoordeling van de in de uitzending genoemde constructie waarbij medewerkers van de externe bureaus de status krijgen van «onbetaald ambtenaar» maar hun werk blijven verrichten op no cure no pay basis? In welke mate maken gemeenten gebruik van deze constructie? Kan dit volgens u gezien worden als ontwijking van de uitspraak van de Centrale Raad van Beroep? Zo ja, bent u bereid om op te treden tegen dergelijke ontwijking? Op welke wijze gaat u dit doen? Zo niet, waarom niet?

    Zoals in antwoord 3 aangegeven mag een in het kader van artikel 7 vierde lid Participatiewet te treffen mandaatregeling er de facto niet toe leiden dat het «verbod van uitbesteding» wordt omzeild. De in de uitzending van De Monitor aan de orde zijnde constructie waarbij medewerkers van een extern privaat bureau de status krijgen van «onbetaald ambtenaar» maar hun werk blijven verrichten op no cure no pay basis, wijs ik dan ook af.
    Ik zal in een volgende verzamelbrief aan gemeenten aandacht besteden aan deze problematiek. In voorkomende gevallen van niet geoorloofde uitbesteding zal ik – voor zover er sprake is van een met betrekking tot de rechtmatige uitvoering van de Participatiewet vastgestelde ernstige tekortkoming – gebruik maken van mijn bevoegdheid tot het geven van een aanwijzing ex artikel 76 Participatiewet.
    Bij gemeenten waarvan mij bekend is dat mogelijk sprake is van een contra legemuitvoering, zal ik informatie inwinnen over de feitelijke situatie en interveniëren indien de actuele situatie niet in overeenstemming is met het geschetste juridisch kader.

  • Vraag 5

    Deelt u de mening dat de inhuur van externe bureaus op no cure no pay basis voor onderzoeken naar uitkeringsfraude onwenselijk is vanwege de bij vraag 2 genoemde perverse prikkel? Deelt u de mening dat gemeenten onderzoeken naar uitkeringsfraude zelf uit moeten voeren? In welke mate wordt dit bereikt door de uitspraak van de Centrale Raad voor Beroep? In welke mate zijn aanvullende maatregelen van uw kant noodzakelijk om dit resultaat te bewerkstellingen? Bent u bereid om deze maatregelen te nemen? Zo ja, op welke termijn? Zo niet, waarom niet?

    Voor beantwoording van deze vraag verwijs ik naar mijn antwoorden op de vragen 2, 3 en 4.

13 maart 2015 - 30 maart 2015
De bezoldiging van de directie van Buma/Stemra
John Kerstens (PvdA), Astrid Oosenbrug (PvdA)
Stef Blok (minister zonder portefeuille binnenlandse zaken en koninkrijksrelaties) (VVD)
1. 3voor12.vpro.nl
  • Vraag 1

    Heeft u kennisgenomen van het artikel «Buma-directeur probeert beperking salaris tegen te gaan»?1

    Ja.

  • Vraag 2

    Bent u bekend met voornemens van de directievoorzitter van Buma/Stemra om door middel van een juridische procedure te voorkomen dat zijn salaris verlaagd wordt tot het salaris dat een Minister ontvangt? Zo nee, bent u bereid om bij het bestuur van Buma/Stemra na te gaan in hoeverre dit soort plannen bestaan?

    Uit de media heb ik vernomen dat de bestuursvoorzitter van Buma/Stemra voornemens zou zijn om een juridische procedure te starten over de normering van zijn bezoldiging op basis van artikel 25a Wet toezicht en geschillenbeslechting collectieve beheersorganisaties.
    Dit artikel verklaart, onder andere, de norm van de Wet Normering Topinkomens (WNT) van overeenkomstige toepassing op topfunctionarissen van collectieve beheersorganisaties. Daarmee is de wettelijke legitimatie gegeven.
    Het toezicht op de naleving van de Wet toezicht en geschillenbeslechting collectieve beheersorganisaties is belegd bij het College van Toezicht Auteursrecht- en Naburige Rechten. Sinds 1 juli 2013 houdt het College nauwlettend toezicht op de hoogte van de bezoldiging van de directie en de overige topfunctionarissen van Buma/Stemra en andere collectieve beheersorganisaties. Het College heeft de bevoegdheid daartoe, zo nodig, een aanwijzing te geven of een last onder dwangsom op te leggen, wanneer onvoldoende opvolging aan een dergelijke aanwijzing wordt gegeven.

  • Vraag 3

    Deelt u de mening dat het maximeren van de salarissen bij collectieve beheersorganisaties volledig gelegitimeerd is, aangezien deze organisaties een publieke functie vervullen en een wettelijke basis hebben? Zo nee, waarom niet? Zo ja, wilt u deze mening proactief aan Buma/Stemra overbrengen?

    Zie antwoord vraag 2.

  • Vraag 4

    Ziet u enige reden dat een ministerssalaris te laag zou zijn voor het leiding geven aan een collectieve beheersorganisatie als Buma/Stemra?

    De beperking van de bezoldiging is destijds tot stand gekomen naar aanleiding van een amendement dat door het lid Heijnen (PvdA) is ingediend tijdens de behandeling van de WNT in de Tweede Kamer (Kamerstukken 2011/2012, 32 600, nr. 30). Tijdens het Algemeen Overleg van de Tweede Kamer van 7 december 2011 bleek dat dit een breed gedragen wens van de Tweede Kamer was. Dit gelet op de maatschappelijke functie die collectieve beheersorganisaties vervullen bij het verdelen van gelden van rechthebbenden en de berichten in de media over de problemen bij collectieve beheersorganisaties en de salariëring van hun bestuurders (Kamerstukken 2011/2012, 29 838, nr. 46). Ook hebben de leden Jaspers (SP) en Peters (GroenLinks) kamervragen gesteld over de hoogte van de ontslagvergoeding van de destijds terugtredende directie van Buma/Stemra (Kamerstukken 2011/2012, Aanhangsel van de Handelingen, 2154). Naar aanleiding daarvan is artikel 25a Wet toezicht tot stand gekomen, dat tevens een overgangsregime bevat voor bestaande arbeidsovereenkomsten. Ik zie geen aanleiding daar thans op terug te komen.

  • Vraag 5

    Wilt u erop toezien dat de beloning van de directie van Buma/Stemra conform de bepalingen van de Wet normering bezoldiging topfunctionarissen publieke en semipublieke sector (WNT) afgebouwd wordt, zodat een groter deel van de geïnde gelden ten goede komt aan de rechthebbende artiesten?

    Zie antwoord vraag 2.

10 maart 2015 - 22 april 2015
Achterblijvende digitalisering in Nederland
Astrid Oosenbrug (PvdA)
Henk Kamp (minister economische zaken) (VVD)
1. https://hbr.org/2015/02/where-the-digital-economy-is-moving-the-faste…
  • Vraag 1

    Kent u het onderzoek in de Harvard Business Review, waarin staat dat Nederland de snelst achteruitgaande («receding») digitalisering zou hebben, in vergelijking met 50 andere landen? 1

    Ja.

  • Vraag 2

    Wat is uw oordeel over de conclusie dat Nederland de snelst achteruitgaande («receding») digitalisering zou hebben, in vergelijking met 50 andere landen? Presteert Nederland inderdaad zeer slecht in vergelijking met andere landen?

    In de Digital Evolution Index is een vergelijking gedaan van de ontwikkeling van scores van landen in tussen 2008 en 2013.
    Het geschetste beeld is -met name waar het gaat om het snel verslechteren van de Nederlandse uitgangspositie- niet in lijn met mijn beeld en vergelijkbare internationale ranglijsten, zoals die uit het jaarlijkse «Global Information Technology Report»2 van het World Economic Forum. Op deze ranglijst is Nederland tussen 2010 en 2105 is gestegen van een 11e naar een 4e plaats. Een ander voorbeeld is de Digital Economy and Society Index (DESI)3 van de Europese Commissie, waar Nederland in 2015 een 3e plaats scoort.
    Nederland lijkt vooral slecht te scoren op de hoeveelheid risicokapitaal.
    Wat betreft de beschikbaarheid van risicokapitaal en de aanwezigheid van private equity blijkt uit de WEF dat Nederland een middenmoter is. Deze positie heeft deels te maken met een kleine thuismarkt en deels met het grote aandeel van bancaire financiering van het Nederlandse bedrijfsleven. Nederland kent overigens een aantal goede ICT venture capital fondsen, zoals Prime, Main en Newion.
    Gelet hierop lijkt het onwaarschijnlijk dat de beschikbaarheid van risicokapitaal aanleiding is voor een sterke verslechtering van de Nederlandse uitgangspositie voor de digitaliserende economie.

  • Vraag 3

    In hoeverre acht u de Digital Evolution Index een bruikbare index voor het weergeven van de digitale ontwikkeling?

    De Digital Evolution Index is opgebouwd uit in totaal 83 indicatoren en aggregeert deze informatie tot een index. De gebruikte methodologie is in lijn met andere internationale ranglijsten. De auteurs hebben geen nieuwe data verzameld, de 83 indicatoren zijn overgenomen uit bestaande bronnen zoals het World Economic Forum, de Wereldbank, Google en Euromonitor.
    Voor sommige onderdelen van de Digital Evolution Index zijn er geen goede internationaal vergelijkbare indicatoren en wordt door de onderzoekers gebruik gemaakt van een benadering door andere indicatoren. Er zijn bijvoorbeeld geen data beschikbaar over investeringen in digitale ecosystemen. Daarom gebruiken de onderzoekers de beschikbare informatie over private equity als benadering.
    De bruikbaarheid van de index, met name waar de conclusies afwijken van andere indexen die op dezelfde bronnen zijn gebaseerd, kan ik niet goed beoordelen omdat de auteurs maar gedeeltelijk inzicht geven in de onderliggende data en methodologie waarop conclusies gebaseerd worden.

  • Vraag 4

    Hoe zijn de onderzoekers aan hun data gekomen?

    Zie antwoord vraag 3.

  • Vraag 5

    Kunt u een oordeel geven over de opgevoerde verklarende factoren?

    Zie antwoord vraag 2.

  • Vraag 6

    In hoeverre kunnen overheidsbezuinigingen en de consumptieve vraag zo’n grote verklarende rol spelen? Deze wijken toch niet erg af van andere West-Europese landen?

    Zie antwoord vraag 2.

  • Vraag 7

    Welke conclusies verbindt u hieraan? Zou het beleid ten aanzien van digitalisering bijgesteld moeten worden?

    Het is duidelijk dat de snelle digitalisering zijn gevolgen heeft voor de economie en de maatschappij. Het is van belang dat het Nederlandse bedrijfsleven de kansen die de technologie biedt een plaats geeft in haar business-modellen.
    Ik heb daarom een aantal initiatieven genomen gericht op het verbeteren van de absorptie van nieuwe technologie. Zo zijn er zijn negen ICT doorbraakprojecten gestart. Deze zijn erop gericht om de benutting van de mogelijkheden van ICT te vergroten op terreinen als het onderwijs, de zorg en het mkb. Verder zijn met het bedrijfsleven en andere partners gezamenlijke agenda’s zoals de Actieagenda Smart Industry en de Retailagenda gerealiseerd. Deze agenda’s zijn erop gericht de kansen die digitalisering biedt te verzilveren. Ook ben ik een aanpak gestart gericht op het toekomstbestendig maken van regelgeving waardoor nieuwe diensten en business-modellen eenvoudiger tot stand kunnen komen. Hierover zal ik uw Kamer medio 2015 informeren.
    Daarnaast heb ik mevrouw Kroes aangesteld als Startup Envoy. Zij geeft leiding aan het StartupDelta-initiatief gericht op het versterken van het start-up klimaat in Nederland. Start-ups zijn vaak voorlopers waar het gaat om gebruiken en ontwikkelen van nieuwe technologie en door samenwerking en interactie met bestaande bedrijven.

  • Vraag 8

    Kunt u de uitkomsten van dit onderzoek relateren aan de soms stagnerende uitrol van glasvezelkabel?

    Zoals aangegeven in mijn brief van 9 maart jl. (TK 2014–2015, 24 095, nr. 380) beschikt Nederland over goede breedbandinfrastructuur. Ook de Digital Economy and Society Index (DESI4) van de Europese Commissie laat zien dat Nederland in de top staat van landen met een goede breedbandinfrastructuur. Dit is mede te danken aan de bestaande concurrentie, die netwerkaanbieders stimuleert tot investeringen. Daarnaast bevordert de overheid de uitrol van breedband in de buitengebieden, zodat circa 330.000 huishoudens en bedrijven ook in die gebieden over een snelle vaste internetverbinding kunnen beschikken.

  • Vraag 9

    Moet daar een schepje bovenop? Op welke manier kunt u deze uitrol bevorderen? Op welke manier kunnen andere overheden, zoals provincies, dit bevorderen?

    Zie antwoord vraag 8.

  • Vraag 10

    Kunt u een oordeel geven over de in het onderzoek geconstateerde hybride ontwikkeling in sommige landen? Is het waar dat snelle digitalisering in die landen soms samengaat met een ouderwets betalingsverkeer met bijna alleen maar contant geld?

    Het rapport maakt een onderscheid tussen Westerse landen waar veelal elektronisch wordt betaald en opkomende economieën waar cash nog dominant is. In deze landen blijken er innovatieve oplossingen te zijn om ook zonder elektronische betaling gebruik te maken van online winkels, waardoor het gebruik van cash geld geen belemmering hoeft te zijn voor verdere digitalisering.
    Nederland loopt voor op terreinen als digitaal bankieren en contactloos betalen.

26 februari 2015 - 27 maart 2015
De slechte ontvangst van TV West en TV Utrecht
Mohammed Mohandis (PvdA), Astrid Oosenbrug (PvdA)
Henk Kamp (minister economische zaken) (VVD), Sander Dekker (staatssecretaris onderwijs, cultuur en wetenschap) (VVD)
1. Klachten over slechte ontvangst TV West houden aan, Ziggo overweegt betere frequentie voor regionale omroep
  • Vraag 1

    Bent u op de hoogte van de berichten over de slechte ontvangst van TV West en TV Utrecht sinds het opnieuw instellen van de zenders vorige week?1

    Ja.

  • Vraag 2

    Deelt u de mening dat dit onwenselijk is, ook omdat de regionale zenders als rampenzender een onmisbare functie hebben en altijd toegankelijk moeten zijn?

    De regionale publieke radiozenders, zoals Omroep West en RTV Utrecht, fungeren sinds 1991 formeel als calamiteitenzender. Dat wil zeggen dat de radiozenders van de regionale omroepen in geval van rampen of calamiteiten direct gebruikt moeten kunnen worden voor mededelingen aan burgers van het zogenoemde bevoegd gezag. De status van calamiteitenzender geldt alleen voor de radio, niet voor televisie en online media. De veiligheidsregio’s maken zelf afspraken met de regionale omroepen over hun inzet als calamiteitenzender.

  • Vraag 3

    Is er wel voldoende ruimte op de toebedeelde frequentie? Zo nee, waarom is dan gekozen voor die frequentie?

    Het beheer van de frequenties via de kabel is geheel de verantwoordelijkheid van de kabelmaatschappij. Die kan daarin keuzes maken en optimaliseren.

  • Vraag 4

    Wanneer gaat Ziggo dit oplossen? Wanneer wordt besloten of er een andere frequentie nodig is? Hoe gaat u daar op toezien?

    Ik heb over deze problemen contact gehad met Ziggo en met Stichting ROOS (de koepelorganisatie van regionale publieke omroepen). Ziggo heeft mij beloofd alle ontvangen klachten zeer serieus te nemen en stuurt de kijkers die storingen ervaren eerst een gratis coaxkabel op. Indien de storingen dan niet zijn verholpen wordt er kosteloos een monteur langs gestuurd. Tot nu toe zijn alle klachten volgens Ziggo op deze manier verholpen.