Open Kamerbeta

Kamervragen

Titel
Status
Indiener (persoon)
Indiener (partij)
64 kamervragen gevonden
beantwoord onbeantwoord uitgesteld
Alle
25 juni 2021 - 2 augustus 2021
De berichtgeving over onbruikbare overheidsapps voor mensen met een beperking
Daan de Kort (VVD), Queeny Rajkowski (VVD)
Raymond Knops (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (CDA)
1. Overheidsapps vaak onbruikbaar voor mensen met beperking: «Er moet een omslag komen» | NOS.
  • Vraag 1

    Kent u het bericht van de NOS van 23 juni jl.?1 Aan welke eisen moeten alle apps van de overheid precies voldoen volgens de toegankelijkheidsverklaring?

    Ja, ik ben bekend met het bericht van de NOS van 23 juni jl.
    De eisen zijn vastgelegd in de Europese Norm (EN) 301 549. In de laatste versie 3.2.1 van deze norm worden de eisen voor mobiele applicaties («apps») beschreven in hoofdstuk 11 Software.2

  • Vraag 2

    Erkent u het belang van digitale toegankelijkheid voor mensen met een beperking?

    Ja, ik vind het belangrijk dat iedereen, dus ook mensen met een beperking, (overheids)websites en (overheids)apps moet kunnen raadplegen die toegankelijk zijn. Dat iedereen moet kunnen meedoen, ook in de digitale samenleving, is een speerpunt geweest van mijn beleid van de afgelopen jaren3. Het verbeteren van de digitale toegankelijkheid is daar een belangrijk onderdeel van.

  • Vraag 3

    Kunt u aangeven hoeveel apps van de overheid toegankelijk zijn, dan wel een toegankelijkheidsverklaring hebben? Welke apps zijn dit?

    Op basis van de Europese webtoegankelijkheidsrichtlijn 2016/2102 zijn overheden sinds 23 juni 2021 wettelijk verplicht om voor hun mobiele applicaties (apps):
    Op 23 juni waren in totaal 108 toegankelijkheidsverklaringen voor apps gepubliceerd. Elke app heeft een nalevingsstatus.
    De aantallen per nalevingsstatus op 24 juni, 9:40 uur:
    voldoet volledig
    1
    voldoet gedeeltelijk
    22
    eerste maatregelen genomen
    27
    voldoet niet
    58
    Bijlage 14 bevat een gedetailleerde beschrijving van de betekenis van de nalevingsstatussen en de gevraagde lijst met apps.

  • Vraag 4

    Wat gaat u doen om de digitale toegankelijkheid te verbeteren?

    Medeoverheden en overheidsorganisaties zijn zelf verantwoordelijk voor het toegankelijker maken van hun websites en apps. Daarmee ligt de verantwoordelijkheid waar die hoort: bij de eigenaar. Mijn ministerie biedt, via het expertisecentrum DigiToegankelijk van Logius, hulpmiddelen, advies en ondersteuning.
    Met een subsidie aan de VNG is begin dit jaar een bestuurlijk aanjaagteam geformeerd dat het belang van digitale toegankelijkheid onder de aandacht brengt bij gemeentebestuurders en bij marktpartijen (de leveranciers waar gemeenten deze software inkopen). Daarnaast ondersteunt het aanjaagteam de gemeenten ook bij de uitvoering in het toegankelijk maken van websites en apps. Een ander aanjaagteam benadert in opdracht van DigiToegankelijk de overige overheden.
    Overheden zijn verplicht om gestandaardiseerde toegankelijkheidsverklaringen te publiceren. Daarmee wordt inzichtelijk hoe ze presteren op het gebied van digitale toegankelijkheid. Bestuursorganen met een toezichthoudend mandaat, waaronder gemeente- en waterschapsraden en provinciale staten, kunnen deze verklaringen gebruiken om invulling te geven aan hun toezichtrol. In het wetsvoorstel digitale overheid wordt het toezicht op de naleving formeel geregeld.

  • Vraag 5

    Kunt u toezeggen dat alle nieuwe overheidsapps voldoen aan de toegankelijkheidseisen zodat overheidsapps beschikbaar en toegankelijk zijn voor iedereen?

    Uiteraard ga ik door met het stimuleren dat alle overheden werk blijven maken van de toegankelijkheid van hun websites en apps en dat zij daarover verantwoording blijven afleggen.

14 juni 2021 - 6 juli 2021
Het bericht ‘ISIDOOR 2021: NCTV en NCSC organiseren grootste cybercrisisoefening ooit.’
Queeny Rajkowski (VVD)
Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA)
1. Website Nationaal Cyber Security Centrum, 10 juni 2021 (https://www.n…
  • Vraag 1

    Bent u bekend met het bericht «ISIDOOR 2021: NCTV en NCSC organiseren grootste cybercrisisoefening ooit»?1

    Ja.

  • Vraag 2

    Is ISIDOOR 2021 naar uw mening succesvol verlopen? Kunt u uw mening toelichten?

    Ja, ISIDOOR is naar mijn mening succesvol verlopen. Als verantwoordelijk Minister voor deze oefening kijk ik terug op succesvolle oefendagen mede dankzij de inzet van alle deelnemende organisaties. Tijdens ISIDOOR 2021 stond de beoefening van het Nationaal Crisisplan Digitaal centraal en de vele eigen crisisprocedures van de deelnemende organisaties. Het beoefenen van de onderlinge samenhang en samenwerking op basis van deze procedures maakte de oefening waardevol. De preparatie van de oefening heeft daarnaast ook praktische inzichten opgeleverd voor deelnemende organisaties, doordat in deze fase de rol- en taakverdelingen, de crisisstructuren en procedures tegen het licht werden gehouden.
    Bij het samenstellen van het scenario, maar ook in de voorbereiding van de deelnemers via masterclasses, is expliciet rekening gehouden met zowel fysieke als digitale effecten. Voor een digitale crisis geldt immers dat die ook fysieke gevolgen kan hebben met een grote maatschappelijke impact. ISIDOOR heeft mede daardoor bijgedragen aan een betere voorbereiding indien zich daadwerkelijk een digitaal incident met ook fysieke gevolgen voordoet.

  • Vraag 3

    Hoe is de selectie van deelnemers van ISIDOOR 2021 tot stand gekomen? Welke criteria zijn hierbij gebruikt? Wat was de verhouding vitaal/niet-vitaal?

    Om tot de deelnemerslijst te komen is allereerst door de departementale projectorganisatie, bestaande uit NCSC en NCTV, een uitvraag gedaan via het zogeheten ISAC-netwerk. Daarin zijn publieke en private organisaties in verschillende sectoren vertegenwoordigd. Vervolgens zijn ook verschillende interdepartementale gremia geattendeerd op de oefening. Zodoende is een lijst van vrijwillige aanmeldingen tot stand gekomen op basis waarvan de definitieve lijst is samengesteld. Deelnemende organisaties waren overwegend organisaties binnen de vitale infrastructuur, onderdelen van de rijksoverheid, veiligheidsregio’s en partijen binnen het Landelijk Dekkend Stelsel van Cybersecurity samenwerkingsverbanden. Ook deed een aantal andere samenwerkingsverbanden mee en was het lokale en regionale perspectief in de oefening vertegenwoordigd. De volledigheid van de deelnemerslijst is in interdepartementaal overleg afgestemd. Het belangrijkste criterium voor deelname was de overweging of een organisatie een voorname rol heeft tijdens de aanpak van een nationale crisis, mede gebaseerd op het Nationaal Crisisplan Digitaal en het Nationaal Handboek Crisisbesluitvorming.

  • Vraag 4

    Hoe hebben de deelnemers van ISIDOOR 2021 de oefening ervaren? Komt er een brede evaluatie onder alle deelnemers? Zo ja, op welke termijn en kunt u deze met de Kamer delen? Zo nee, waarom niet?

    Uiteraard kan ik niet voor de deelnemende organisaties spreken, echter het overheersende beeld is dat er tevreden wordt teruggekeken op de oefening. Het scenario van deze derde (en grootste) editie van ISIDOOR was realistischer dan ooit omdat veel deelnemende organisaties ook via hun oefenleiding betrokken waren bij het bedenken van het scenario. Zo konden zij het hoofdscenario vertalen naar hun eigen achterban en de voor hen relevante oefendoelen uitwerken in het scenario.
    Door het Instituut voor Veiligheids- en Crisismanagement (COT) wordt een overkoepelend evaluatierapport geschreven, dat zich richt op de oefendoelen van ISIDOOR 2021. Evalueren is expliciet onderdeel van het programma van ISIDOOR 2021. Er wordt daarom op zowel operationeel technisch niveau als op bestuurlijk niveau geëvalueerd. De overkoepelende evaluatie van het COT verwacht ik na de zomer met uw Kamer te kunnen delen. Ik roep daarnaast alle betrokken organisaties op om ISIDOOR zelf ook te evalueren, zodat de lessen voor de eigen organisaties gesignaleerd worden. Het is immers ook primair de verantwoordelijkheid van alle deelnemende organisaties zelf om de eigen deelname en processen te evalueren.
    Zoals recent gemeld aan uw kamer worden de lessen van ISIDOOR 2021 meegenomen bij de actualisering van het Nationaal Crisisplan Digitaal en de doorontwikkeling van dit plan naar een landelijk crisisplan.2

  • Vraag 5

    Bent u het ermee eens dat structureel oefenen met cybercrises van essentieel belang is voor (vitale) organisaties om hun cyberveiligheid te vergroten en om digitale ontwrichting te voorkomen? Zo ja, hoe staat het met de uitvoering van de motie-Weverling (Kamerstuk 24 095, nr. 496)? Hoe verhoudt ISIDOOR 2021 zich tot een structureel oefenprogramma conform de motie-Weverling? Met welke frequentie gaan dit soort oefeningen in de toekomst plaatsvinden?

    Ja, gezamenlijk oefenen is van essentieel belang om goed voorbereid te zijn op een cybercrisis. Dat is door het kabinet ook benadrukt in de kabinetsreactie op het rapport van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) «Voorbereiden op digitale ontwrichting»3. U noemt in dat kader ook naar de motie-Weverling. Daarover kan ik melden dat ISIDOOR 2021 deel uitmaakt van het oefen- en testprogramma dat is uitgewerkt naar aanleiding van de motie-Weverling en het versterkingsprogramma op de Nederlandse Cybersecurity Agenda (NCSA). Ik verwijs u ten aanzien van de uitwerking en de voorgang van het oefen- en testprogramma naar de beantwoording, in mijn brief van 25 mei 2020, van Kamervragen tijdens het Schriftelijk Overleg Cybersecurity. In de beantwoording ben ik in gegaan op de uitwerking van dit programma via de inzet op de verschillende sporen op oefenen4. Een nadere uitwerking en eerste voortgang is terug te vinden in de NCSA voortgangsrapportage 2020 die als bijlage is meegezonden per brief van 29 juni 20205. Een eerstvolgende voortgang hiervan is opgenomen in de voortgangsbrief van de Nederlandse Cybersecurity Agenda die op 28 juni jl. naar uw Kamer is verzonden6.
    Ik zal het volgende kabinet adviseren om op basis van de evaluatie van ISIDOOR te kijken naar een juiste frequentie van deze oefening. ISIDOOR is een zeer complexe oefening waarvoor meerjarig veel capaciteit en voorbereidingstijd nodig is, maar het belang om te oefenen om goed voorbereid te zijn indien er toch iets mis gaat is evident. Ik moedig een volgende editie daarom van harte aan en in de tussentijd zet ik via de eerdergenoemde oefensporen in op oefenen.

4 juni 2021 - 16 juli 2021
Het bericht ‘Zonnepaneel stoort communicatie van hulpdiensten.’
Queeny Rajkowski (VVD), Ingrid Michon (VVD)
Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA), Mona Keijzer (staatssecretaris economische zaken) (CDA)
1. FD, 3 juni 2021, «zonnepaneel bedreigt communicatie hulpdiensten door stoorsignaal». (fd.nl/futures/1386210/zonnepaneel-bedreigt-communicatie-hulpdiensten-door-stoorsignaal-ncf1canJmiLj)
  • Vraag 1

    Bent u bekend met het bericht «zonnepaneel bedreigt communicatie hulpdiensten door stoorsignaal»?1

    Ja.

  • Vraag 2

    Hoe beoordeelt u het feit dat een deel van de gebruikte apparatuur niet aan de stralingseisen voldoet, waaronder omvormers in zonnepanelen in combinatie met slechte kabelroutering, en ernstige storingen kunnen veroorzaken bij onder andere lucht- en scheepvaartcommunicatie en het communicatiesysteem C2000 van onze hulpdiensten zoals politie, brandweer en ambulance?

    Het wordt steeds drukker in de ether. De komst van onder andere 5G maakt nieuwe toepassingen mogelijk en stimuleert de Internet-of-Things (IoT) ontwikkeling. Hierdoor neemt het aantal elektrische apparaten met een zend- en/of ontvangstfunctie (radioapparaten) toe, en daarmee ook het risico voor hinder en storingen aan elektrische apparatuur en radionetwerken in de omgeving. Ook niet-radio toepassingen nemen steeds meer in aantal toe en kunnen ongewenste storingen veroorzaken. Dit brengt kwetsbaarheden met zich mee voor bestaande en nieuwe communicatietoepassingen, inclusief vitale toepassingen. Al deze toepassingen moeten rekening houden met hinder van anderen maar daar waar hinder omslaat in storing is dit niet acceptabel, zeker niet als het gaat om radionetwerken voor politie en hulpdiensten. Een goed werkende communicatievoorziening is cruciaal bij het redden van mensenlevens of ernstige calamiteiten, rampen en crises.
    Om hinder zo gering mogelijk te houden en te voorkomen dat het storing wordt, is het van belang dat (radio)apparaten bij alle hierboven genoemde toepassingen voldoen aan bepaalde technische eisen en op de juiste wijze worden geïnstalleerd. Producenten en installateurs zijn hiertoe verplicht op basis van de regelgeving inzake elektromagnetische compatibiliteit (EMC), te weten de EMC-richtlijn (2014/30/EU), radioapparatenrichtlijn ((2014/53/EU) en de implementatie hiervan in de Telecommunicatiewet en lagere regelgeving. Deze regelgeving gaat uit van reciprociteit: het vereist dat een elektrisch apparaat niet onbedoeld straling kan geven die de functionaliteit van andere elektrische apparaten aantast en daarvan zelf ook geen hinder ondervindt.
    Het bovenstaande geldt ook voor zonnepanelen. Het is vanuit de geldende Europese regelgeving de verantwoordelijkheid van producenten en installateurs dat deze apparatuur voldoet aan de regelgeving, zodat eigenaren ervan op aan kunnen dat zij met systemen die in orde zijn bijdragen aan de energietransitie waarbij ongewenste neveneffecten zoveel mogelijk worden voorkomen. Ik vind het zorgwekkend dat is gebleken dat elementen van sommige zonnepaneelinstallaties (zie voor details het antwoord op vraag 4) de functionaliteit van maatschappelijk belangrijke systemen als C2000 of apparaten voor lucht- en scheepvaartcommunicatie kunnen aantasten, met als oorzaak dat niet zou zijn voldaan aan de EMC-regels. Handhaving van deze regels is daarom van belang.

  • Vraag 3

    Bent u bekend met de zwakke plekken in het C2000 netwerk door zonnepanelen, ook wel PV-systemen genoemd? Deelt u de mening dat PV-systemen op geen enkele manier een risico mogen vormen voor de continuïteit en het functioneren van C2000? Zo ja, welke maatregelen bent u bereid om op de korte termijn te nemen? Zo nee, waarom niet?

    Zoals reeds aangegeven in het antwoord op vraag 2 ben ik bekend met de storing die bepaalde zonnepaneelinstallaties op het C2000-netwerk kunnen opleveren. Ik benadruk dat dit probleem met urgentie wordt aangepakt. De leverancier van deze installaties werkt samen met de beheerder van het netwerk, de Landelijke Meldkamersamenwerking (LMS), aan het reduceren van de bestaande ruis tot een acceptabel niveau. Hoewel de omgeving altijd in bepaalde mate invloed heeft op het functioneren van een netwerk als C2000, deel ik de mening dat het risico dat dat oplevert voor de veiligheid van burgers en hulpverleners tot een minimum beperkt moet worden. Als de omstandigheden daartoe aanleiding geven, kan daarom besloten worden een bepaalde zonnepaneelinstallatie (tijdelijk) uit te laten zetten. Een dergelijk besluit is altijd het resultaat van een grondige afweging van de geschatte risico’s, mede op basis van de door de beheerder van C2000 gemeten verstoring en de verwachte inzet van hulpverleners in het gebied. Agentschap Telecom beoordeelt dergelijke situaties en heeft de bevoegdheden om op te treden.

  • Vraag 4

    Welke huidige stralingsnormen gelden per individueel zonnepaneel? Worden deze normen getoetst en zo ja door wie?

    Zonnepanelen zelf veroorzaken geen storing. Het zijn vooral de energieregelaars in een zonnepaneelinstallatie die storing veroorzaken.
    Emissie van de energieregelaars van de zonnepanelen valt onder de EMC-richtlijn of als de regelaars een radiocomponent bevatten, onder de radioapparatenrichtlijn. De energieregelaars moeten daarom voldoen aan de EMC-regels. Agentschap Telecom houdt hier toezicht op. Hierbij houdt Agentschap Telecom ook rekening met de wijze van installatie. Dit houdt in dat niet alleen gekeken wordt naar de emissie van een individuele energieregelaar, maar ook van meerdere energieregelaars op één dak. Van de fabrikant wordt namelijk conform de Europese regelgeving verwacht dat hij rekening houdt met de praktijksituatie waarin energieregelaars geplaatst worden.
    Naast dit systeemtoezicht vindt in concrete storingsgevallen toetsing plaats waarbij de inzet van dwingende bevoegdheden van Agentschap Telecom aan de orde is als die situatie dat vereist op grond van onacceptabele storing op vitale radionetwerken, zoals C2000 (zie ook het antwoord op vraag 3).

  • Vraag 5

    Gelet op het cumulatieve karakter van straling van zonnepanelen en het bijbehorende risico, gelden er normen voor het stralingsniveau van zonneweides? Zo ja, wordt hier toezicht op gehouden? Zo nee, waarom gelden deze normen niet? In hoeverre is het mogelijk om op een ander niveau straling te laten meten, namelijk van zonneweides in plaats van individuele panelen en daar normen voor op te stellen?

    Ook zonneweides vallen onder de EMC richtlijn. Agentschap Telecom houdt hier toezicht op. Uit metingen van het agentschap blijkt dat de stralingsemissies van zonneweides beperkt zijn. Storingsproblemen worden vooral veroorzaakt door middelgrote installaties (50–5000 zonnepanelen) en niet door zonneweides. Oorzaak van deze storingen zijn energieregelaars in zonnepaneelinstallaties die niet aan de EMC normen voldoen. Deze energieregelaars worden niet toegepast in zonneweides.
    Daarnaast draagt een onjuiste installatie van zonnepanelen en componenten bij aan het optreden van storingen.

  • Vraag 6

    Bent u bereid om op de korte termijn, gezien het toenemend risico op storingen als gevolg van het groeiend aantal zonneweides en andere technologische en digitale ontwikkelingen, samen met Agentschap Telecom in gesprek te gaan met producenten van zonnepanelen en andere betrokken sectoren en maatregelen te nemen om risico’s te mitigeren? Zo ja, kunt u de Kamer zo spoedig mogelijk informeren over de te nemen stappen? Zo nee, waarom niet?

    Agentschap Telecom heeft verschillende marktpartijen actief benaderd om meer inzicht te krijgen in de onderliggende oorzaken van storingen. Geraadpleegd zijn opdrachtgevers, groothandels, installateurs, kennis- en opleidingsinstituten en brancheorganisaties. Op basis van die uitkomsten heeft Agentschap Telecom oplossingsrichtingen aangedragen aan de betreffende marktpartijen met het oogmerk om hinder te minimaliseren en storingen te voorkomen. Agentschap Telecom vraagt daarom aandacht voor het storingsarm installeren van zonnepaneelinstallaties op haar websites en actief op events/bijeenkomsten van de zonnepanelenbranche.
    Daarnaast voert het agentschap geregeld, zo ook nu, onderzoek uit naar de conformiteit van energieregelaars. Onderzocht wordt of de regelaars van de zonnepanelen voldoen aan de Europese eisen. Als dit niet het geval is, neemt Agentschap Telecom de nodige maatregelen om de non-conforme apparaten te weren van de Europese markt en, wanneer nodig, terug te laten roepen dan wel andere sancties op te leggen. In het geval van storingen bij C2000 is dit ook gebeurd. Het resultaat daarvan is dat de verstoorder samen met de beheerder van C2000 de storingen aan het oplossen is. Agentschap Telecom ziet daarop toe vanuit de opgelegde maatregelen.

19 mei 2021 - 8 juni 2021
Het bericht ‘Nederland verliest controle op beveiliging van het internet.’
Queeny Rajkowski (VVD), Dilan Yeşilgöz-Zegerius (VVD)
Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA), Mona Keijzer (staatssecretaris economische zaken) (CDA)
1. Het Financieele Dagblad, 14 mei 2021, «Nederland verliest controle op…
2. Kamerstuk 35 570 VI, nr. 38
  • Vraag 1

    Bent u bekend met het artikel «Nederland verliest controle op beveiliging van het internet?»1

    Ja.

  • Vraag 2

    Hoe beoordeelt u het advies van de Cyber Security Raad dat het kabinet dringend moet ingrijpen om te voorkomen dat onze economie te afhankelijk wordt van buitenlandse technologie? Kunt u uw analyse toelichten?

    Op 14 mei jl. heeft de Cyber Security Raad (CSR) het advies «Nederlandse Digitale Autonomie en Cybersecurity» uitgebracht. Het vraagstuk van digitale autonomie en het verhogen van onze digitale weerbaarheid heeft de nadrukkelijke aandacht van het kabinet. Digitale autonomie is echter geen vanzelfsprekendheid.
    Nederland is verweven met de mondiale economie die bestaat uit een veelheid aan onderlinge, wederzijdse afhankelijkheden. Dat betekent dat leveranciers van over de hele wereld als onderdeel van complexe waardeketens producten en diensten leveren in het digitale domein. Deze verwevenheid biedt in algemene zin zeer grote economische voordelen, is in een open en gespecialiseerde economie onvermijdelijk en kan bijdragen aan een weerbare internationale economische positie van Nederland. Door deze verwevenheid kunnen er in het digitale domein echter ook ongewenste afhankelijkheidsrelaties met partijen van buiten EU ontstaan. Dit kan onze publieke belangen, waaronder onze (nationale) digitale veiligheid, in het geding brengen. De CSR wijst er in zijn advies op dat ongewenste (digitale) afhankelijkheden een bedreiging kunnen vormen die geadresseerd moeten worden. Tegelijkertijd onderschrijft de CSR dat naast de dreiging die uitgaat van deze afhankelijkheidsrelaties, globalisering enorme voordelen voor Nederland heeft gebracht. Balkanisering (versplintering) van technologie en protectionisme kan wereldwijde handel belemmeren en daarmee ook welvaart en banen kosten in Nederland, aldus de CSR.
    Bij het adresseren van ongewenste afhankelijkheidsrelaties moeten protectionisme en fragmentatie dan ook zo veel mogelijk worden vermeden. In dat licht ziet het kabinet digitale autonomie niet als doel op zich maar als middel. Dit moet, in samenspraak met onze Europese partners, zorgvuldig en proportioneel worden bezien zodat Nederland het vermogen heeft om voldoende voor de eigen publieke belangen, waaronder onze (nationale) digitale veiligheid, op te komen en deze belangen zeker te stellen.
    Het is nodig voor onze digitale autonomie dat we open, eerlijke en duurzame internationale relaties aangaan, waarbij onze normen en waarden zijn beschermd. De voordelen van internationale handel en investeringen, toegang tot wereldwijde waardeketens en internationale concurrentie moeten zoveel mogelijk behouden blijven.
    Tegelijkertijd is het zaak dat we actief blijven investeren in de weerbaarheid van onze digitale infrastructuur. Waar nodig en wenselijk moeten we maatregelen nemen om ongewenste strategische afhankelijkheden weg te nemen of te voorkomen. Om tot effectieve en proportionele maatregelen te komen dient een zorgvuldige analyse van en afweging tussen de risico’s en de verwachte (veiligheids)baten en de verwachte kosten van de mogelijke maatregelen.
    Er lopen al acties die concreet bijdragen aan onze digitale autonomie. Zo wordt binnen het nieuwe samenwerkingsplatform voor kennis en innovatie cybersecurity (dcypher) gewerkt aan een routekaart voor cryptocommunicatie. Het kabinet werkt daarnaast voortdurend aan de versterking van de digitale weerbaarheid via het beleid dat is uiteengezet in de Nederlandse Cybersecurity Agenda (NCSA). Bij de beoordeling van risico’s ten aanzien van spionage, beïnvloeding of sabotage door statelijke actoren of andere partijen bij digitale producten hanteert het kabinet de overwegingen die zijn vermeld in de brief aan de Tweede Kamer over C2000.2 Meer specifiek voor de telecommunicatiesector heeft het kabinet op 1 juli 2019 aanvullende beschermingsmaatregelen aangekondigd op basis van een risicoanalyse die is uitgevoerd door de Taskforce Economische Veiligheid3. Dit heeft er onder andere toe geleid dat mobiele netwerk operators in kritieke onderdelen alleen gebruik mogen maken van vertrouwde leveranciers.
    Daarnaast overweegt Nederland deelname aan een Important Project of Common European Interest voor Cloudinfrastructuur en services (IPCEI CIS), een concreet Europees project wat als doel heeft om nieuwe generatie cloud-oplossingen in Europa te ontwikkelen en de waardeketen in Europa te versterken. Ook kijkt Nederland naar deelname aan een Important Project of Common European Interest voor de semiconductorsector (IPCEI Micro-elektronica 2, IPCEI ME2). De resultaten om onder het Nederlandse bedrijfsleven en kennisinstellingen de belangstelling te identificeren volgen in de zomer.
    Het is essentieel dat we nu en in de toekomst blijven inzetten op digitale autonomie en cybersecurity.

  • Vraag 3

    Hoe beoordeelt u de onderliggende waarschuwing van de Cyber Security Raad dat Nederland haar greep op de beveiliging van het internet anders dreigt kwijt te krijgen? Kunt u uw analyse toelichten?

    Zie antwoord vraag 2.

  • Vraag 4

    Wat is de status van de uitvoering van de motie van de leden Buitenweg en Yesilgöz-Zegerius over inzicht verkrijgen in de afhankelijkheid van digitale processen en diensten bij vitale processen? In hoeverre zijn processen van onze vitale infrastructuur ondergebracht en afhankelijk van buitenlandse aanbieders? In hoeveel van deze gevallen is het beheer van deze digitale processen uitbesteed aan buitenlandse aanbieders? Hoeveel van deze aanbieders zijn gevestigd in staten die een offensief cyberprogramma kennen?2

    Met de brief «Beleidsreactie op het Dreigingsbeeld Statelijke Actoren (DBSA) en voortgang aanpak statelijke dreigingen» gaf het kabinet invulling aan de motie Buitenweg/Yesilgöz-Zegerius over het inzichtelijk maken van cyberafhankelijkheden in vitale processen.5 Hierin wordt de opzet van een structurele aanpak voor de telecomsector benoemd. Ook staat hierin aangegeven dat in de komende periode in kaart wordt gebracht wat er nodig is qua mensen, middelen en expertise om deze aanpak te verbreden naar andere vitale processen.
    Er wordt niet integraal bijgehouden in hoeverre de dienstverlening binnen vitale processen plaatsvindt door of afhankelijk is van buitenlandse aanbieders, en daarmee ook niet in hoeveel gevallen het beheer van digitale processen wordt uitbesteed aan buitenlandse aanbieders. Dit is, gezien het grote aantal leveranciers van producten en diensten van vitale processen, ook niet realistisch. Uitgangspunt is een risicogestuurde aanpak, zodat dreigingen en kwetsbaarheden gericht kunnen worden geadresseerd. Zo zijn binnen de aanpak tegengaan statelijke dreigingen verschillende instrumenten ontwikkeld en maatregelen genomen om nationale veiligheidsrisico’s te adresseren, zoals de voorbereiding van wetgeving ten behoeve van het stelsel van investeringstoetsing en de herziening en beschikbaarstelling van het instrumentarium voor inkoop en aanbesteding.6

  • Vraag 5

    Bent u het met de mening eens dat het uit nationale veiligheidsoverwegingen, onwenselijk is om digitale technologieën die wij gebruiken voor vitale processen zoals energievoorziening en betalingsverkeer af te nemen van staten met een offensief cyberprogramma? Zo ja, waar liggen volgens u mogelijkheden om meer grip te krijgen op de digitale processen van onze vitale infrastructuur? Zo nee, waarom niet?

    Zoals in het Dreigingsbeeld Statelijke Actoren (DBSA) beschreven is een toenemende afhankelijkheid van buitenlandse technologie een gegeven, aangezien geen land beschikt over alle kennis en productiemiddelen om technologisch onafhankelijk te opereren.7
    Tegelijkertijd bestaan er risico’s op digitale spionage en -sabotage, die kunnen leiden tot verstoring van de continuïteit van de vitale infrastructuur en aantasting van de integriteit of exclusiviteit van gevoelige kennis en informatie. Een aanvullend risico kan ontstaan als er betrokkenheid is van leveranciers die afkomstig zijn, of onder controle staan van bedrijven, uit een land met wetgeving die commerciële partijen dwingt tot samenwerking met de overheid van dat land. De risico’s voor de nationale veiligheid worden verder vergroot als het land in laatstbedoelde zin een offensief inlichtingenprogramma voert dat gericht is op Nederlandse belangen. Van belang is het juist ook met betrekking tot deze risico’s telkens te bepalen of en welke beheersmaatregelen mogelijk, wenselijk, en realiseerbaar zijn om voldoende bescherming hiertegen te bieden.
    Versterking van de weerbaarheid van netwerk- en informatiesystemen is dan ook van groot belang. Het kabinet werkt hieraan via de aanpak statelijke dreigingen, de versterkte aanpak vitaal en de aanpak zoals beschreven in de Nederlandse Cybersecurity Agenda (NCSA). Het in kaart brengen van de te beschermen belangen en de daarop betrekking hebbende dreigingen, alsmede het nemen van maatregelen om die belangen te beschermen, staan daarbij steeds centraal. De combinatie van technologische ontwikkelingen en geopolitieke veranderingen vraagt erom met een andere blik te kijken naar welke belangen we willen beschermen. Hiervoor wordt nauw samengewerkt met onder meer bedrijven en kennisinstellingen. Met een geactualiseerd instrumentarium worden deze veranderende omstandigheden integraal meegewogen in het beoordelen van risico’s en bij het naar aanleiding daarvan waar nodig nemen van weerbaarheidsverhogende maatregelen. Hierbij wordt digitale en fysieke weerbaarheid in zijn geheel bezien. Ketenafhankelijkheden worden daarbij beter in kaart gebracht, omdat vitale processen onderling sterk verweven zijn en sterk afhankelijk zijn van toeleveranciers.

  • Vraag 6

    Hoeveel geld ontvangt Nederland jaarlijks uit het EU Resilience and Recovery Fund om te investeren in digitale innovaties? Hoe groot is dit bedrag ten opzichte van andere lidstaten? Op basis van welke voorwaarden wordt dit geld verdeeld onder lidstaten?

    Nederland ontvangt naar verwachting € 5,96 mld. aan middelen uit de Recovery and Resilience Facility. Om aanspraak te maken op de RRF-middelen moet Nederland een Recovery and Resilience plan (RRP) indienen met ambitieuze hervormingen en investeringen die invulling geven aan de landspecifieke aanbevelingen die de Europese Commissie voor Nederland heeft geïdentificeerd. Deze middelen moeten ingezet worden voor het bevorderen van economisch herstel en het aanjagen van de groene en digitale transitie. Minstens 20% van de middelen moeten ten goede komen aan de digitale transitie. Hiernaast moet minstens 37% bijdragen aan de groene transitie. De middelen worden in tranches uitgekeerd op basis van het behalen van vooraf geformuleerde mijlpalen en doelen die voor 31 augustus 2026 moeten zijn afgerond. Dezelfde voorwaarden zijn van toepassing op andere lidstaten. Het staat lidstaten verder vrij om binnen de criteria uit de RRF-verordening meer focus te leggen op de digitale transitie in hun eigen RRP’s.
    De allocaties uit de RRF worden op twee momenten vastgesteld. De allocatie voor 2021–2022 is gebaseerd op werkloosheidscijfers (2015–2019), de omvang van de bevolking (2019) en het bbp per capita (2019). Voor de allocatie in 2023 geldt een aangepaste verdeelsleutel waarbij de factor werkloosheid wordt vervangen door (in gelijke delen) het bbp-verlies in 2020 en het cumulatieve bbp-verlies over de periode 2020–21 op basis van de cijfers die eind juni 2022 beschikbaar zijn. Op de website van de Europese Commissie vindt u de allocatie van de RRF-middelen per lidstaat8. Lidstaten worden geacht een RRP in te dienen voor 100% van de verwachte allocatie. Naar aanleiding van de definitieve vaststelling kunnen lidstaten hun RRP’s wijzigen voor zover de definitieve allocatie is gewijzigd.

  • Vraag 7

    Bent u het met de mening eens dat het voor Nederland, zowel uit veiligheids- als innovatieoogpunt van groot belang is dat wordt geïnvesteerd in Nederlandse technologie? Zo ja, hoe beoordeelt u het bedrag dat Nederland jaarlijks ontvangt uit het EU Resilience and Recovery Fund? Zo nee, waarom niet?

    Ja, vanuit zowel veiligheids- als innovatieoogpunt is het van groot belang dat wij blijven investeren in technologische ontwikkeling. Het bedrag dat Nederland zal ontvangen vanuit de Resilience and Recovery Facility is een welkome aanvulling. De RRF-middelen betreft echter een incidentele impuls en is daarmee van beperkte meerwaarde voor de uitdagingen waar Nederland voor staat. Het is voor onze brede welvaart van groot belang dat wij ook structureel blijven investeren in het versterken van onze lange termijn verdienvermogen.

  • Vraag 8

    Kunt u deze vragen binnen de gestelde termijn beantwoorden?

    Ja.