Kamervragen

Alle

24 augustus 2022 - 21 november 2022

89 dagen

De verwerking van persoonsgegevens door vervoersbedrijven
	Renske Leijten , Mahir Alkaya
	Mark Harbers (minister infrastructuur en waterstaat) (VVD), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. Website Privacy First, 16 maart 2020 (https://www.privacyfirst.nl/aan…
2. Motie-Leijten c.s. (Kamerstuk 26 643, nr. 834)

Vraag 1

Klopt het dat het praktisch onmogelijk is internationaal te reizen met het openbaar vervoer zonder het afgeven van persoonsgegevens? Zo ja, vindt u dit wenselijk? Kunt u dit antwoord toelichten? Zo nee, welke mogelijkheden zijn er?1

Nee, het is mogelijk om (internationaal) te reizen met het Nederlandse openbaar vervoer (OV) zonder het afgeven van persoonsgegevens. Er zijn vanuit Nederland met de trein nog zo’n 200 bestemmingen te bereiken (in Duitsland, België en Luxemburg) waarvoor geen tenaamstelling vereist is en dus anoniem gereisd kan worden. Dit kan met een zogenaamd CT-ticket, dat verkrijgbaar is uit de kaartautomaat of via een reizigersbalie. Ook bij het Nederlandse kortgrensoverschrijdend OV, met de bus of regionale trein, bestaan de mogelijkheden kaartjes te kopen zonder het afgeven van persoonsgegevens. Ook bestaan er op sommige verbindingen mogelijkheden om met de (anonieme) OVchipkaart te reizen.
Er is echter niet voor elke bestemming een CT ticket beschikbaar. De uitgevende organisatie (vaak ook de vervoerder, of één van de vervoerders) van het ticket bepaalt uiteindelijk welke type ticket voor welke herkomst-bestemming combinatie beschikbaar is. Internationale tickets worden momenteel voornamelijk uitgegeven in elektronische vorm overeenkomstig het door de ERA opgestelde technische document TAP TSI Annex B.72. Dit type ticket wordt het «HomePrint» ticket genoemd. Een HomePrint ticket kan ingeval van een controle in de trein worden getoond 1) als geprint exemplaar; of 2) op het scherm van een mobiele telefoon. Voorheen werden tickets op waardepapieren gedrukt. Dit type was moeilijk te vervalsen omdat het ticket niet is te kopiëren zonder dat men over de juiste apparatuur en middelen beschikt (security in paper). Daarentegen kan een HomePrint vaker worden uitgeprint. Om dit te voorkomen wordt er gebruikgemaakt van unieke data (security in data). Om die reden wordt het ticket op naam gesteld. In de barcode is dan de naam van de reiziger versleuteld, zodat aangetoond kan worden dat een ticket écht bij die persoon hoort bij de controle in de trein.
Het afgeven van persoonsgegevens bij vervoer is niet ongebruikelijk. Ook in de luchtvaart worden passagiersgegevens verstrekt, het gaat om Personal Name Records (PNR) en Advance Passenger Information (API) gegevens. Op de verstrekking is onder meer de Algemene Verordening Gegevensbescherming (AVG) van toepassing die de privacybelangen beschermt. Dat houdt in dat er altijd een geldige reden, een zogeheten grondslag, moet zijn om gegevens te verwerken. Ook mogen er niet meer gegevens worden verwerkt dan noodzakelijk is.
Vraag 2

Hebben vervoersbedrijven een wettelijke verplichting om te voorkomen dat mensen anoniem kunnen reizen, zowel nationaal als internationaal? Zo ja, welke?

Er bestaat in Nederland geen algemene wettelijke plicht voor vervoersbedrijven om te voorkomen dat mensen anoniem kunnen reizen. Wel bestaat er een identificatieplicht voor reizigers in het openbaar vervoer3. Een Buitengewoon Opsporingsambtenaar (en daartoe door de vervoerder aangewezen toezichthouders) kunnen deze plicht in het OV handhaven.
Daarnaast moeten vervoerbedrijven in een aantal gevallen voldoen aan een wettelijke verplichting om passagiersgegevens te verstrekken, net zoals bij luchtvaartpassagiers. Als een vervoermiddel andere landen aandoet zal tenslotte ook aan eventuele wettelijke verplichtingen van dat land moeten worden voldaan.
Vraag 3

Hoe verhoudt het niet anoniem kunnen reizen zich tot het principe van vrij verkeer van personen?

Binnen de Europese Unie hebben individuele EU-burgers het recht om vrij tussen de EU-lidstaten te reizen4. De identificatieplicht van EU-burgers wanneer zij zich naar een andere lidstaat begeven, wordt in beginsel niet bezien als een belemmering van het vrij verkeer van personen. Voor zover deze vraag betrekking heeft op het afgeven van persoonsgegevens, betreft het recht op privacy5 geen absoluut recht. Beperkingen hierop zijn toegestaan. Uitgangspunt hierbij is dat voldaan wordt aan de eisen van de AVG.
Vraag 4

Wie is er verantwoordelijk voor het verwerken van dergelijke persoonsgegevens? Wie houdt hier toezicht op?

Op grond van de AVG is de verwerkingsverantwoordelijke de organisatie die beslist waarom en hoe de gegevens moeten worden verwerkt. Dit betreft veelal de vervoersbedrijven, maar ook andere partijen kunnen verwerkingsverantwoordelijke zijn. Het moment van aankopen en het daadwerkelijk gebruik van het ticket is hierop van invloed. Bij de koop van een treinticket bijvoorbeeld ontstaat een koopovereenkomst. Deze geldt tussen de verkopende partij (bijvoorbeeld de vervoerder) en de boeker. De persoonsgegevens die noodzakelijk zijn voor het verkopen en leveren van het ticket worden bepaald door de verkoper. Daarom is voor de verkoop van het ticket de verkopende partij de verwerkingsverantwoordelijke.
Een treinticket betreft in feite een bewijs waarop de voorwaarden van de uitgevende organisatie (in principe de, of één van de vervoerders) van toepassing zijn. De uitgevende organisatie van het ticket bepaalt welke persoonsgegevens noodzakelijk zijn voor bijvoorbeeld een HomePrint ticket. Daarom is voor de uitgifte van het ticket de uitgevende organisatie de verwerkingsverantwoordelijke.
Bij veel verwerkingsverantwoordelijke organisaties vindt er intern toezicht plaats door de Functionaris voor gegevensbescherming. Op grond van art. 51 AVG houdt de Autoriteit Persoonsgegevens (AP) als onafhankelijke toezichthoudende autoriteit binnen Nederland toezicht op de naleving van de AVG. In andere landen zijn dit andere nationale toezichthouders.
Vraag 5

Hoeveel balies zijn er nog aanwezig op stations waar mensen vervoersbewijzen kopen als zij (internationaal) met de trein willen reizen? Hoeveel waren dat er tien jaar geleden?

In 2012 waren er 10 stations in Nederland waar het gehele internationale assortiment (meer dan 10.000 bestemmingen in Europa) beschikbaar was. Momenteel zijn dat er nog 5 (Amsterdam CS, Schiphol, Rotterdam CS, Utrecht CS en Arnhem CS).
Op treinstations met binnenlandbalies is het mogelijk om voor ca. 200 bestemmingen in België en Duitsland een internationaal treinticket te kopen. Dit assortiment is ook verkrijgbaar via de automaten.
Vraag 6

Welke andere mogelijkheden zijn er voor mensen die niet digitaal vaardig zijn en/of die menselijk contact prefereren om een treinkaartje te kunnen kopen?

Een voor eenieder toegankelijk openbaar vervoer is van groot belang. Ik hecht er dan ook waarde aan dat alle hulpbehoevende reizigers op die momenten en plekken worden geholpen waar zij dat nodig hebben. Reizigers op het hoofdrailnet, die bij het kopen van een kaartje persoonlijke hulp behoeven, bijvoorbeeld omdat zij minder digitaal vaardig zijn, kunnen zich richten tot servicemedewerkers, of gebruik maken van een OV Service en Tickets winkel op die stations waar deze aanwezig zijn. Op alle overige stations, of buiten de openingstijden van de servicebalies en Service en Tickets winkels, biedt NS op andere manieren persoonlijke ondersteuning aan reizigers, zoals 24 uur per dag en 7 dagen in de week via de servicezuil, telefonische hulp bij kaartverkoopautomaten en via de Klantenservice.
Niet digitaal vaardige mensen kunnen ook terecht bij Informatiepunten Digitale Overheid in bibliotheken met vragen over digitale (overheids)diensten. Dus ook voor hulp bij het aanvragen en gebruik van een OV-chipkaart of het online kopen van treinkaartjes.
Met de OV-chipkaart kan nationaal gereisd en betaald worden. En daar komen nieuwe betaalwijzen bij, zoals betalen met de (fysieke en digitale) bankpas. Internationale tickets worden daarnaast nog steeds telefonisch en aan de balie verkocht.
Vraag 7

Hoe verhoudt deze digitalisering van de dienstverlening met de wens van de Tweede Kamer dat er altijd niet-digitale alternatieven moeten zijn voor dienstverlening?2

Uit bovenstaande beantwoording blijkt dat er gebruiksvriendelijke niet-digitale alternatieven beschikbaar zijn.

27 juli 2022 - 19 september 2022

54 dagen

Het bericht ‘NIST kiest wapens tegen kwantumcomputer als cryptokraker’.
	Queeny Rajkowski (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Micky Adriaansens (minister economische zaken) (VVD), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. AGConnect: 6 juli 2022 NIST kiest wapens tegen kwantumcomputer als cryptokraker – AG Connect

Vraag 1

Bent u bekend met het bericht «NIST kiest wapens tegen kwantumcomputer als cryptokraker»?1

Ja.
Vraag 2

Bent u het ermee eens dat kwantumcomputers een serieus gevaar kunnen vormen voor het Nederlandse briefgeheim en veilige communicatie tussen o.a. veiligheidsdiensten, Nederlandse burgers onderling en voor onze ondernemers in het kader van bedrijfsgeheimen? Zo ja, hoe beoordeelt u dit gevaar? Zo nee, waarom niet?

Ja. De komst van de kwantumcomputer brengt risico’s met zich mee op het gebied van informatiebeveiliging. Sommige cryptografische standaarden die nu veilig worden geacht, zullen door de komst van kwantumcomputers niet meer veilig zijn, waaronder cryptografie die nu veelvuldig wordt gebruikt voor het beveiligen van internetverkeer.
Zoals ook benoemd in de AIVD-brochure «Bereid je voor op de dreiging van kwantumcomputers», achten experts de kans klein maar reëel dat kwantumcomputers in 2030 al krachtig genoeg zullen zijn om de huidige cryptografische standaarden te breken.2 Informatie die gedurende een langere periode vertrouwelijk moet blijven, waaronder staatsgeheimen, moet daarom zo snel mogelijk al beschermd worden tegen store now, decrypt later-aanvallen3. Deze dreiging wordt ook gesignaleerd door het NCSC, dat de afgelopen jaren heeft opgeroepen tot het starten met het voorbereiden op de komst van kwantumcomputers, bijvoorbeeld via de NCSC-factsheet «Postkwantumcryptografie».4
Voor de rijksoverheid en medeoverheden, maar ook voor de private sector, betekent dit dat zij zullen moeten migreren naar kwantumveilige systemen en technologieën. Deze migratie is omvangrijk, en zal zo snel mogelijk gestart moeten worden om op tijd voorbereid te zijn op de dreiging van kwantumcomputers.
Vraag 3

Op welke wijze borgt u tijdig met oplossingen te komen tegen de komst van kwantumcomputers zodat inwoners van Nederland veilig digitaal kunnen communiceren en persoonsgegevens en bedrijfs- en staatsgeheimen goed beveiligd kunnen blijven? Welke concrete stappen zijn hier de afgelopen jaren voor gezet en welke stappen bent u nog voornemens te zetten?

Gezien de hierboven gesignaleerde veiligheidsrisico’s voor de overheid, burgers en bedrijven, zet het kabinet zich, met partners uit de private sector en wetenschap, op verschillende wijzen in om maatregelen en technologieën te ontwikkelen die deze risico’s kunnen helpen mitigeren.
Voor de verwerking van gerubriceerde gegevens zijn al geruime tijd kwantumveilige producten beschikbaar. Volgend uit het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI) is kwantumveiligheid sinds 2020 een harde eis voor producten waarmee gerubriceerde gegevens verwerkt worden. Het gaat dan om gegevens gerubriceerd als departementaal vertrouwelijk en hoger. Om te borgen dat de rijksoverheid ook in de toekomst kan beschikken over beveiligingsproducten voor vertrouwelijke informatie, wordt er in het kader van de Nationale Cryptostrategie (NCS) geïnvesteerd in de ontwikkeling van deze producten. Dit maakt het mogelijk om in te spelen op risico’s rondom kwantumcomputing voor wat betreft de rijksoverheid. Hierbij wordt in samenwerking met bedrijven en experts onder meer gewerkt aan de ontwikkeling van nieuwe beveiligingsproducten en het doorontwikkelen van bestaande producten.
Deze producten zullen gebruikmaken van post-quantumcryptografie (PQC). Dit is een vorm van cryptografie die gebaseerd is op wiskundige problemen die niet effectief te kraken zijn met een kwantumcomputer. In 2023 zal de AIVD in samenwerking met TNO en het Centrum voor Wiskunde en Informatica (CWI) een kwantum Migratie Handleiding publiceren die overheden, bedrijven en burgers kunnen gebruiken als handvat voor migratie naar kwantumveilige communicatie. Deze handleiding beschrijft de verschillende doelgroepen en bijbehorende (technische) stappen die genomen kunnen worden.
Het kabinet investeert via het Nationaal Groeifonds fors in de Nationale Agenda kwantumtechnologie (zie beneden het antwoord op vraag 10). Naast de inzet vanuit het Groeifonds hebben departementen een aantal jaar geleden gezamenlijk het initiatief genomen om binnen de Nationale Wetenschapsagenda (NWA) uit 2018 met het programma «Cybersecurity – naar een veilig en betrouwbaar digitaal domein» aan de slag te gaan om oplossingen te vinden voor vraagstukken rond internetveiligheid. Daarbinnen is een project gefinancierd tegen het gevaar van het breken van versleutelingsschema’s door kwantumcomputers.5 Daarnaast werkt de overheid samen met private partijen en wetenschappers, onder leiding van het ECP, aan het ontwikkelen van werelds eerste kwantum Impact Assessment (QIA). Organisaties die met kwantumtechnologie willen gaan werken, kunnen dan het QIA doen, om te bepalen wat juridische, ethische en maatschappelijke consequenties zijn van het inzetten van deze technologie. De kennis en producten ontwikkeld via deze trajecten zullen door overheid, bedrijven en burgers benut kunnen worden om zich te beveiligen en om kwantumtechnologie op een verantwoorde wijze te gebruiken.
Er wordt niet alleen op nationaal niveau geïnvesteerd en samengewerkt, maar ook op Europees niveau. Die Europese inzet is uiteengezet in het antwoord op vraag 9.
Binnen de rijksoverheid zijn departementen vanuit hun eigen verantwoordelijkheid voor informatiebeveiliging ook verantwoordelijk om hun belangrijkste processen en andere belangen te beschermen tegen de dreiging van de kwantumcomputer op de toegepaste cryptografie. Om de departementen hierbij te helpen wordt er momenteel op verzoek van het CIO-beraad vanuit de I-strategie Rijk 2022 – 2025, interdepartementaal gewerkt aan een plan voor een gezamenlijke aanpak van deze dreiging, zodat kennis en kunde gedeeld worden, centraal een beeld ontstaat hoe ver de departementen zijn en om de krachten te bundelen onder andere met betrekking tot leveranciersmanagement. BZK zal de medeoverheden wijzen op het belang van spoedige inzet op kwantumcryptografie, en de door de rijksoverheid opgedane ervaring met hen delen, om hen snel op gang te helpen. Er is daarnaast ook een kwantum InnovatieHub rijksoverheid. Dit is een netwerk van geïnteresseerden in kwantumtechnologie en de impact voor de rijksoverheid. Dit netwerk heeft de afgelopen jaren een grote rol gespeeld in het vergroten van het bewustzijn omtrent de impact van kwantumtechnologie binnen de rijksoverheid.
Vraag 4

Welke voorbereidingen neemt u op de komst van de kwantumcomputers? Welke voorbereidingen worden hier getroffen, ook eventueel in samenwerking met private sectoren?

Zie antwoord vraag 3.
Vraag 5

Welke gevolgen ziet u voor de rijksoverheid en lagere overheden met de komst van kwantumcomputers wat betreft het inrichten van de systemen?

Zie antwoord vraag 2.
Vraag 6

Bent u samen met bedrijven en experts op zoek naar oplossingen om encryptie bestendig te maken tegen de komst van kwantumcomputers? Zo ja, wat is de status van deze gesprekken? Zo nee, waarom niet?

Zie antwoord vraag 3.
Vraag 7

Heeft u al een selectie gemaakt van alternatieve cryptografische methoden die niet vatbaar zijn voor het kwantumrekengeweld? Zo ja, welke methoden vallen binnen deze selectie? Zo nee, wanneer verwacht u met een selectie te komen?

Zoals aangegeven in het antwoord op vragen 3, 4 en 6, wordt voor wat betreft het adresseren van de risico’s van kwantumcomputing, door de overheid fors geïnvesteerd. Daarnaast werken cybersecurity experts en cryptologen van de rijksoverheid ook nauw samen met experts uit de private sector en wetenschap. Hierbij wordt breder gekeken naar het vraagstuk dan sec de ontwikkeling van cryptografie, maar ook de implementatie in beveiligingsproducten, standaardisering en migratie-adviezen. Die brede inzet moet de komende jaren leiden tot adviezen en producten die overheid, bedrijven en burgers kunnen gebruiken om zich te beveiligen tegen de dreiging van kwantumcomputing.
Naar aanleiding van de selectie van NIST heeft het NCSC in juli 2022 beveiligingsrichtlijnen gepubliceerd.6 In deze beveiligingsrichtlijnen adviseert het NCSC over het gebruik van specifieke algoritmes waar organisaties gebruik van kunnen maken bij het inrichten van hun architectuur die gebruik maakt van een combinatie van traditionele en kwantum-veilige algoritmes. Daarnaast publiceerde het NCSC in 2017 al de factsheet postkwantumcryptografie.
De AIVD heeft voor het gebruik van cryptografie voor het versleutelen van gerubriceerde informatie klassieke en nieuwe cryptografische methoden beoordeeld op mogelijk gebruik als post-quantum cryptografie (PQC), en daarover gepubliceerd in de brochure «Bereid je voor op de dreiging van kwantumcomputers». Hierin wordt een combinatie van traditionele cryptografie en PQC, een zogeheten hybride constructie, aangeraden voor die systemen waar niet gewacht kan worden op standaardisatie van PQC. Ook is het voor alle organisaties die werken met gevoelige informatie belangrijk om te beginnen met de migratie hiervan naar kwantumveilige systemen. In de eerste fasen van deze migratie kan een inventarisatie plaatsvinden van systemen die voor de komst van een kwantumcomputer al gemigreerd moeten worden, en wanneer deze migratie moet plaatsvinden.
Een ander veelgenoemde technologie voor het beveiligen van communicatie is kwantum key distribution (QKD). Echter, in de eerdergenoemde AIVD-brochure, beoordeelt de AIVD, QKD zonder het gebruik van PQC als ongeschikt voor het beveiligen van gevoelige informatie. De reden hiervoor is dat QKD sommige, maar niet alle benodigde veiligheidsfuncties vervult. Daarom adviseert de AIVD in alle gevallen om voor de verwerking van gevoelige informatie ook PQC te gebruiken. Onderzoek naar QKD zorgt wel voor kennisopbouw over de onderliggende kwantumtechnologieën. Daarom is het alsnog belangrijk om ook onderzoek te doen naar QKD, ondanks dat QKD op zichzelf ongeschikt is voor het beveiligen van gevoelige communicatie.
In het kader van het plan van aanpak dat voor de rijksoverheid wordt ontwikkeld, is een van de elementen waar binnen het migratieplan naar wordt gekeken de zogenaamde «crypto-agitatie». Dit concept maakt het mogelijk om flexibel en gemakkelijk over te schakelen op verschillende soorten cryptografie, bijvoorbeeld door hardware te gebruiken die dit mogelijk maakt. Dit zou de overstap voor een deel kunnen versnellen. Daarnaast kan dit concept worden ingezet voor producten en diensten die nu worden ontwikkeld en gebruik gaan maken van cryptografie.
Vraag 8

Bent u het met de experts uit het artikel eens dat het verstandig kan zijn alvast in te zetten op een combinatie van traditionele cryptografie en de nieuwe, nog niet volledig uitontwikkelde, postkwantummethoden? Zo ja, hoe gaat u dit vormgeven? Zo nee, waarom niet?

Zie antwoord vraag 7.
Vraag 9

Is Nederland aangesloten bij de Europese programma’s die betrekking hebben op kwantumcomputers? Zo ja, op welke manier heeft Nederland dit vormgegeven? Wat heeft dit concreet tot nu toe opgeleverd? Zo nee, waarom niet?

Ja, Nederland neemt deel aan Europese programma’s die ook betrekking hebben op kwantumcomputers, zoals Digital Europe en Horizon Europe.
Tijdens het Nederlandse EU-voorzitterschap in 2016 heeft de Europese Commissie het EU kwantum Technologies flagship gelanceerd, een R&D programma voor Europese consortia met een budget van 1 miljard euro. Van de totaal 146 miljoen euro uit de eerste fase van het flagship onder Horizon 2020 (2014–2020) namen Nederlandse kennisinstellingen deel voor 10,6 miljoen euro, een percentage van 7,28% – ruim meer dan het gemiddelde Nederlandse aandeel in Horizon 2020. Voor twee consortia op het gebied van kwantum Internet (TU Delft) en kwantum sensing (UvA) is Nederland penvoerder.
Daarnaast heeft Nederland een belangrijke rol in EuroQCI, het Europese programma voor kwantum-communicatie, waar QKD als technologie centraal staat. De Nederlandse inzet in dit EuroQCI programma wordt door het Ministerie van Economische Zaken en Klimaat en kwantumDeltaNL interdepartementaal afgestemd met vertegenwoordigers van onder meer J&V, DEF, BZ en BZK.
In de eerste fase van dit EuroQCI programma, ontvangt een Nederlands consortium met Stichting kwantum Delta als penvoerder cofinanciering van 5 miljoen euro uit het Digital Europe Programma. Het gaat hierbij om het project «QCINed: Towards a National kwantum Communication Infrastructure in The Netherlands» waarbij een experimenteel kwantum communicatienetwerk wordt opgezet door Nederlandse kennisinstellingen met participatie door verschillende ministeries en Rijksuitvoeringsorganisaties.
Deze projecten zitten momenteel in hun eerste fases, en zullen de komende jaren hun resultaten gaan opleveren. Wel heeft de projectontwikkelfase al bijgedragen aan meer samenwerking tussen Nederlandse en Europese partners op dit gebied.
Vraag 10

Hoeveel geld is tot op heden uit het groeifonds beschikbaar gesteld voor de ontwikkeling van kwantum technologie? Welk deel van dit budget is de afgelopen jaren, of zal de komende jaren ook worden geïnvesteerd in het ontwikkelen van deze technologie?

In de eerste ronde van het Nationaal Groeifonds is 615 miljoen euro gereserveerd voor de uitvoering van de Nationale Agenda kwantumtechnologie. Het voorstel kwantumDeltaNL richt zich op het versterken van Nederlands kwantum-ecosysteem, door te investeren in (1) kwantumcomputing, (2) kwantumnetwerken en (3) kwantumsensing. Behalve investeringen in R&D wordt het budget ook gebruikt voor een valorisatieprogramma, voor campusontwikkeling, en voor versterking van de nationale onderzoeksinfrastructuur via NanolabNL. Tevens is er aandacht voor de maatschappelijke impact van deze nieuwe technologie.
Van het bedrag van 615 miljoen uit het nationaal groeifonds is 54 miljoen euro direct toegekend voor Fase 1 van dit programma, welke is gestart in september 2021. Na positieve beoordeling van de uitvoering van Fase 1 is door het kabinet inmiddels ook de voorwaardelijke toekenning voor Fase 2 omgezet in een definitieve toekenning voor het bedrag van 228 miljoen euro. Na een tussentijdse evaluatie in 2025 zal een besluit worden genomen over de reservering van 333 miljoen euro voor Fase 3 van dit programma.
Vraag 11

Bent u het ermee eens dat de Nederlandse economie kan profiteren van de mogelijkheden van kwantumcomputers? Zo nee, waarom niet? Zo ja, op welke manier?

Ja, het kabinet is het hier mee eens. Om deze reden heeft de Adviescommissie Nationaal Groeifonds destijds positief geadviseerd om het kwantumDeltaNL project te honoreren. Kwantum is een ontwikkelende technologie, die een «game-changer» kan zijn op het gebied van rekenkracht en daarmee voor nieuwe verdienmodellen en oplossingen voor maatschappelijke problemen kan zorgen.
Op dit moment zien we een snelle groei van bedrijvigheid rondom deze sleuteltechnologie. Het ecosysteem van kwantumDeltaNL breidt zich snel uit met Nederlandse en buitenlandse startups en scale-ups die werken aan innovatieve componenten en services voor kwantumcomputers en kwantuminternet.
In het kader van het publiek-private samenwerkingsplatform voor cybersecurity kennis en innovatie dcypher wordt door de overheid, het bedrijfsleven en kennisinstellingen samengewerkt aan de ontwikkeling van innovatieve producten en diensten op het gebied van cryptocommunicatie. In aanvulling op de Nationale Crypto Strategie richt deze routekaart cryptocommunicatie zich voornamelijk op het ontwikkelen van het Nederlandse verdienvermogen met betrekking tot cryptografie op zoals dat binnen de overheid en het bedrijfsleven worden toegepast. Post-kwantum cryptografie is hier een belangrijk onderdeel van.

25 juli 2022 - 26 september 2022

63 dagen

Paspoortwalhalla voor topcriminelen
	Wybren van Haga (BVNL)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. https://www.parool.nl/amsterdam/hoe-ambtenaren-zware-criminelen-aan-e…

Vraag 1

Bent u bekend met de berichtgeving dat ambtenaren criminelen hielpen aan een valse identiteit?1

Ja, daar ben ik mee bekend.
Vraag 2

Wat zijn uw acties richting de gemeente Den Haag geweest waar een ambtenaar naar hartelust paspoorten aan het vervalsen was voor criminelen? Kunt u deze vraag een gedetailleerd antwoord geven?

De Rijksdienst voor de Identiteitsgegevens (RvIG) heeft verschillende malen contact gehad met de gemeente Den Haag. De gemeente Den Haag erkent de urgentie van het probleem en de noodzaak tot verbetering van de processen aan de balie. RvIG heeft de gemeente Den Haag bezocht om de werkprocessen samen met de gemeentelijke auditdienst door te lopen en te bespreken hoe deze beter kunnen worden nageleefd. Het gaat hier om werkprocessen, inclusief de beschrijving ervan, die nodig zijn om fraude te beperken. De nadruk lag op de besprekingen op controles, autorisaties en functiescheiding.
Vraag 3

Wat vindt u van het feit dat in het artikel van Het Parool naar voren komt dat de Haagse ambtenaar nog vier jaar werkzaam is geweest voor deze gemeente? Wat is uw actie daarop richting de gemeente Den Haag?

Ik wil voorop stellen dat de gemeente Den Haag over haar eigen persoonsbeleid gaat. De gemeente Den Haag heeft mij laten weten dat in 2016 de betrokken ambtenaar gedurende een integriteitsonderzoek op non-actief gesteld is conform het eigen personeelsbeleid. Op basis van de uitkomsten van dit onderzoek is aan betrokken ambtenaar een arbeidsrechtelijke sanctie opgelegd, namelijk voorwaardelijk strafontslag met een proeftijd van 2 jaar en overplaatsing naar een andere functie. De gemeente Den Haag heeft aangegeven in 2016 ook aangifte te hebben gedaan tegen de ambtenaar. Na ontvangst van een aantal vorderingen van het Openbaar Ministerie in 2020, heeft de gemeente contact gezocht met RvIG. RvIG heeft op 19 oktober 2020 de gemeente Den Haag formeel aangeboden om expertise te leveren om herhaling zoveel mogelijk te voorkomen.
Vraag 4

Wat gaat u doen tegen het feit dat de afgelopen tien jaar structureel fouten zijn gemaakt in de uitgifte van paspoorten? Kunt u hier een gedetailleerd antwoord op geven?

In mijn brief van 8 juli «Aankondiging van maatregelen ter voorkoming van identiteitsfraude» geef ik aan welke maatregelen ik nu al heb ingezet en op korte, middellange en lange termijn ga nemen.2 Het gaat dan kort gezegd over maatregelen op communicatief vlak (gesprekken en voorlichting), aanpassingen in werkwijze en techniek (bijvoorbeeld live enrolment, programma Verbeteren Reisdocumentenstelsel) en op personeelsvlak het certificeren van baliemedewerkers en het vragen van een VOG. Voor verdere details met betrekking tot de door mij genomen en te nemen maatregelen verwijs ik naar deze brief.
Vraag 5

Wat gaat u doen tegen het feit dat uit een steekproef onder zeventien gemeenten is gebleken dat in een kwart van de gevallen de paspoortprocedures niet werden gevolgd? Kunt u hier een gedetailleerd antwoord op geven?

In de brief van 8 juli, in vraag 4 genoemd, is toegezegd dat ik RvIG nader onderzoek naar de procedure-afwijkingen laat doen. Ik verwacht u einde dit jaar, in de brief over de voortgang van de maatregelen nader te kunnen informeren over de uitkomsten van dit onderzoek.
Vraag 6

Deelt u de mening dat het onaanvaardbaar is dat een niet functionerende overheid een paspoortwalhalla creëert voor zware criminelen? Zo ja, wat wordt uw actieplan om dit te bestrijden?

Ik hecht veel waarde aan de integriteit van het Nederlandse paspoort in nationaal en internationaal verband. Het leveren van paspoorten op bestelling door corrupte ambtenaren moet krachtig worden bestreden.
In de brief van 8 juli presenteer ik een groot aantal maatregelen waardoor de procedure van de aanvraag en afgifte van paspoorten minder kwetsbaar moet worden voor corruptie en misbruik door criminelen. Daarnaast heb ik aangegeven dat er een analyse zal worden uitgevoerd naar incorrecte gegevens en dat mogelijke fraudegevallen met het Openbaar Ministerie zullen worden gedeeld.

25 juli 2022 - 26 september 2022

63 dagen

De brief ‘Aankondiging van maatregelen ter voorkoming identiteitsfraude’.
	Queeny Rajkowski (VVD), Ingrid Michon (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. Kamerstuk 25 764, nr. 137

Vraag 1

Hoeveel gevallen zijn bekend waarbij onrechtmatige identiteitsbewijzen zijn uitgegeven?1

In mijn brief van 8 juli «Aankondiging van maatregelen ter voorkoming van identiteitsfraude» geef ik aan dat er tientallen gevallen van onrechtmatig verkregen identiteitsbewijzen zijn onderkend en het vermoeden is dat dit aantal waarschijnlijk nog zal oplopen.3
Vraag 2

Van hoeveel ambtenaren is bekend c.q. bestaat het vermoeden dat ze onrechtmatige identiteitsbewijzen hebben uitgegeven? Loopt er een strafrechtelijk onderzoek naar al deze ambtenaren?

Op dit moment lopen er strafrechtelijke onderzoeken naar het valselijk opmaken en uitgeven van paspoorten. Over deze onderzoeken kan ik geen nadere informatie verstrekken.
Vraag 3

Is bekend wat de beweegredenen zijn van ambtenaren die onrechtmatige identiteitsbewijzen hebben uitgegeven? Zo ja, wat zijn de beweegredenen?

Het Openbaar Ministerie geeft aan dat een mogelijke beweegreden geldbejag is. Gebleken is dat criminelen bereid zijn te betalen voor een valselijk opgemaakt paspoort op naam van een ander persoon. Hiermee kunnen zij reizen en transacties uitvoeren terwijl zij onder de radar blijven.
Vraag 4

Welk strafbaar feit wordt ten laste gelegd aan de ambtenaren die onrechtmatige identiteitsbewijzen hebben uitgegeven? Is dit (medeplichtigheid aan) deelname aan een criminele organisatie? Zo nee, waarom niet?

Aan welk(e) feit(en) een ambtenaar die onrechtmatige identiteitsbewijzen uitgeeft zich schuldig heeft gemaakt, kan van geval tot geval verschillen en dient uit nader strafrechtelijk onderzoek te blijken. Zo is voorstelbaar dat een ambtenaar «het valselijk opmaken van een reisdocument of identiteitsbewijs» (artikel 231 Wetboek van Strafrecht) en/of «ambtelijke corruptie» (artikel 363, Wetboek van Strafrecht) ten laste wordt gelegd.
Vraag 5

In welke gemeenten zijn deze onrechtmatige identiteitsbewijzen uitgegeven?

Deze vorm van corruptie beperkt zich in beginsel niet tot een enkele gemeente. Daar waar kwetsbaarheden bestaan in de aanvraag- en afgifteprocedures van paspoorten of zorgvuldigheidsprotocollen aan de balie niet goed worden gevolgd, kan hiervan misbruik worden gemaakt door kwaadwillenden.
Vraag 6

In hoeverre is bij de aanvraag en uitgifte van paspoorten, waarbij is afgeweken van de standaardprocedure, sprake van crimineel handelen, onwenselijk handelen of dienstverlenend handelen? Hoe wordt dit bepaald?

In het merendeel van de gevallen waarbij bij de afgifte van paspoorten is afgeweken van de standaardprocedures, gaat het om fouten/vergissingen/nalatigheden van het baliepersoneel. De achtergrond is soms onoplettendheid, snel moeten/willen zijn, maar kan ook gelegen zijn in het de burger snel en goed ten dienste willen zijn.
Het feit dat voorgeschreven procedures niet altijd juist worden gevolgd binnen een gemeente, maakt het voor corrupte ambtenaren mogelijk gebruik te maken van kwetsbaarheden in deze procedures zonder dat dit direct opvalt. Of sprake is van crimineel handelen door een gemeenteambtenaar zal moeten blijken uit alle feiten en omstandigheden van het strafrechtelijk onderzoek.
In de brief van 8 juli, heb ik toegezegd dat ik de RvIG nader onderzoek naar de procedure-afwijkingen laat doen. Ik verwacht u einde dit jaar, in de brief over de voortgang van de maatregelen nader te kunnen informeren over de uitkomsten van dit onderzoek.
Vraag 7

Is bekend wat de echte identiteit is van diegene die een onrechtmatig identiteitsbewijs hebben verkregen? Zo ja, is ook bekend of deze personen het land zijn ontvlucht door middel van de uitgegeven onrechtmatige identiteitsbewijzen? Gaat het hier om criminelen die actief zijn binnen de georganiseerde misdaad? Zo nee, kunt u hier een toelichting op geven?

Het Openbaar Ministerie geeft aan dat in een aantal gevallen dergelijke valselijk opgemaakte paspoorten in het bezit van zware criminelen zijn aangetroffen terwijl zij – soms in het buitenland – werden aangehouden door de opsporingsautoriteiten. In die gevallen stond het paspoort op naam van een derde (al dan niet een katvanger), maar droeg wel de pasfoto van de crimineel zelf.
Vraag 8

Zijn de Nederlanders wier foto’s zijn gebruikt geïnformeerd over de gepleegde activiteiten? Zo ja, op welke wijze? Zo nee, waarom niet? Welke stappen zijn verder gezet om getroffen Nederlanders te ondersteunen?

Het Openbaar Ministerie geeft aan dat het niet op voorhand duidelijk is of er sprake is van katvangers of van burgers die onwetend zijn ten aanzien van het feit dat hun identiteit is misbruikt. Veelal vormt dit niet de primaire focus van het strafrechtelijk onderzoek dat zich eerder richt op de corrupte ambtenaar of de (criminele) ontvanger van het paspoort.
Vraag 9

Is het kabinet het ermee eens dat Nederlanders wier foto’s zijn gebruikt, bijgestaan moeten worden bij eventuele fraudegevallen? Zo ja, hoe wordt dit vormgegeven? Zo nee, waarom niet?

Als mensen vermoeden dat iemand anders gebruik maakt van een identiteitsbewijs op hun naam dan kunnen ze bij het Centraal Meldpunt Identiteitsfraude terecht voor advies en hulp. Er zijn het afgelopen half jaar geen meldingen gemaakt die wijzen op gebruik van identiteitsbewijzen door criminelen waar het hier over gaat.
Vraag 10

Is het kabinet het ermee eens dat ambtenaren die zich hier schuldig aan hebben gemaakt onder geen enkele omstandigheid aan de slag mogen gaan bij andere gemeentes? Zo ja, welke mogelijkheden ziet u hiervoor om dit te voorkomen? Kunt u ook ingaan op het beroepsverbod? Zo nee, waarom niet?

Gemeenten hebben zelfstandige bevoegdheden op het gebied van personeelsbeleid. Ik wil gemeenten ondersteunen om hun taken goed uit te kunnen oefenen. In de brief van 8 juli heb ik al maatregelen aanbevolen om aandacht aan de integriteit van personeel te geven. Via voorlichting zal ik de gemeenten wijzen op het belang voor hun baliemedewerkers een Verklaring Omtrent het Gedrag (VOG) aan te vragen en referenties bij vorige werkgevers op te vragen. Verder wil ik, zoals in de brief van 8 juli aangekondigd, onderzoeken of en zo ja hoe het invoeren van verplichte certificering en een bijbehorend beroepsregister mogelijk is. Ook dat kan gemeenten helpen in de selectie van hun personeel.
Vraag 11

Is het kabinet het ermee eens dat de «korte termijn» maatregelen die worden voorgesteld in de brief, zoals het vierogen principe, per direct moeten worden ingevoerd? Zo ja, wanneer zijn de werkprocessen aangepast? Zo nee, waarom niet?

Het vierogenprincipe houdt in dat in het aanvraag- en uitgifteproces per fase andere medewerkers worden ingezet, bijvoorbeeld voor het nemen van een besluit tot het verstrekken van een paspoort, en voor het uitreiken van het paspoort. RvIG zal, zoals in de brief is aangegeven, extra inzetten op voorlichting gericht op de adequate naleving van werkvoorschriften voor het proces van aanvraag en uitgifte van documenten en personeelsbeleid. Onderzocht wordt hoe functiescheiding, ook technisch, het beste kan worden ingezet. Niet in alle gevallen (kleine gemeenten bijvoorbeeld) is een strikte functiescheiding haalbaar.

22 juli 2022 - 29 augustus 2022

38 dagen

Het bericht 'Van Huffelen kleunt mis'
	Geert Wilders (PVV), Machiel de Graaf (PVV)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. Dossier Koninkrijksrelaties, 20 juli 2022, https://dossierkoninkrijk…

Vraag 1

Bent u bekend met het bericht «Van Huffelen kleunt mis»?1

Ja.
Vraag 2

Beschikt u over voldoende leesvaardigheid om de Wolbes begrijpend te kunnen lezen en kent u het verschil tussen de begrippen «verplicht» en «de mogelijkheid»?

Ja.
Vraag 3

Indien het antwoord ja is, hoe kwalificeert u dan het feit dat u de Kamer verkeerd heeft geïnformeerd?

De Kamer is door mij niet verkeerd geïnformeerd. Een gezaghebber in Caribisch Nederland is lid van het bestuurscollege en heeft in die hoedanigheid de beginselplicht om te stemmen indien en voor zover het tot een stemming komt in het bestuurscollege. Voor de volledigheid merk ik op dat hierop een uitzondering geldt indien sprake is van een persoonlijk belang. In dat geval bepaalt de WolBES dat niet deelgenomen wordt aan de stemming. Een beginselplicht om te stemmen indien en voor zover het tot een stemming komt in het bestuurscollege, gaat niet zo ver als een algemene stemplicht. Het bestuurscollege is niet verplicht om een voorstel in stemming te brengen alvorens een besluit kan worden genomen. Zowel in het college van burgemeester en wethouders in Europees Nederland als in het bestuurscollege in Caribisch Nederland is het ook niet gebruikelijk om te stemmen voordat een besluit wordt genomen, maar wordt doorgaans in collegiaal overleg getracht consensus te bereiken. De gezaghebber is ook voorzitter van het bestuurscollege. Het is bij uitstek de rol van de voorzitter om te komen tot besluitvorming in consensus. Indien consensus is bereikt, is niet voor ieder besluit een stemming vereist.
Vraag 4

Bent u bereid om openbaar excuses aan te bieden aan Bonaires Gezaghebber Rijna en daarmee zijn door u ernstig geschonden reputatie weer te herstellen? Zo nee, waarom niet?

De ingediende motie is door mij gelezen als een steun in de rug voor de onafhankelijke rol die gezaghebbers vervullen. Het is een rol waar ik veel waardering voor heb. Vanuit het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties is er absoluut oog voor de complexiteit waarin de gezaghebbers hun werk uitvoeren. Ik heb hierover met de gezaghebber een goed gesprek gehad en wij zitten op één lijn. Er is dan ook geen aanleiding voor het aanbieden van excuses. Ik steun de gezaghebbers in Caribisch Nederland graag bij de uitoefening van hun functie.

22 juli 2022 - 14 september 2022

54 dagen

De Nederlandse Zorgautoriteit die ongevraagd gegevens van honderdduizenden patiënten in de geestelijke gezondheidszorg opvraagt
	Maarten Hijink , Renske Leijten
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Kuipers

Bronnen

1. Trouw, «Toezichthouder verzamelt ongevraagd info over 800.000 ggz-pat…

Vraag 1

Klopt het dat patiënten geen toestemming gevraagd wordt om hun medische gegevens te delen met de Nederlandse Zorgautoriteit (NZa)?1

Ik wil in de eerste plaats opmerken dat de NZa informatie uitvraagt bij zorgaanbieders om te zorgen voor een toegankelijke en betaalbare geestelijke gezondheidszorg (ggz) in Nederland. Dit doen zij als zelfstandig bestuursorgaan (ZBO), waarbij zij primair zelf gaan over de invulling van hun rol als toezichthouder en in dit kader de mogelijkheid hebben om de hiertoe benodigde informatie te vergaren en verwerken. Daarbij moeten zij vanzelfsprekend voldoen aan de privacy- wet- en regelgeving. De kaders voor uitvraag van gegevens en verwerking door de NZa liggen in de Wet marktordening gezondheidszorg (Wmg) en Algemene verordening gegevensbescherming (AVG). Patiënten hebben altijd de mogelijkheid om via een privacyverklaring bij hun behandelaar aan te geven dat zij bezwaar hebben tegen het aanleveren van informatie.
Het klopt dat patiënten niet om toestemming gevraagd wordt om hun medische gegevens te delen met de NZa en dat is ook niet noodzakelijk, omdat de NZa een wettelijke grondslag heeft om deze gegevens op te vragen. Belangrijk hierbij zijn de eerdergenoemde AVG en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). In artikel 6 en artikel 9 van de AVG is onder andere geregeld in welke gevallen het verwerken van persoonsgegevens gerechtvaardigd is. Hieronder valt het verwerken van bijzondere persoonsgegevens om redenen van algemeen belang en omdat verwerking van deze bijzondere persoonsgegevens noodzakelijk is voor het in stand houden van onder meer het gezondheidszorgstelsel (artikel 9 lid 2 aanhef en onder g en h AVG).
Vraag 2

In welk opzicht verschilt het initiatief van de NZa met het genoemde initiatief uit 2019, waarbij de Autoriteit Persoonsgegevens aangaf dat medische gegevens onder bijzondere persoonsgegevens vallen en er toestemming moet worden gevraagd aan de patiënt?

In 2019 heeft de Autoriteit Persoonsgegevens (AP) de Alliantie kwaliteit in de geestelijke gezondheidszorg (private stichting, Akwa ggz) een berisping gegeven voor het verwerken van persoonsgegevens over de gezondheid, omdat de verwerking van deze persoonsgegevens niet kon worden gebaseerd op één van de wettelijke uitzonderingsgronden. Deze gegevens mogen dan alleen worden verwerkt nadat patiënten daar uitdrukkelijk mee hadden ingestemd.
De NZa heeft echter in tegenstelling tot Akwa ggz een publieke taak op het gebied van markttoezicht en marktontwikkeling op het terrein van de gezondheidszorg. Om deze taak uit te kunnen voeren, is de verwerking van gegevens noodzakelijk. De verwerking is gebaseerd op de wettelijke uitzonderingsgronden van artikel 9 lid 2 aanhef en onder g en h van de AVG. De taken van de NZa volgen uit de Wmg en in de Regeling categorieën persoonsgegevens is per taak van de NZa bepaald welke categorieën van persoonsgegevens ten behoeve van die taak mogen worden verwerkt.
In de brief van de NZa gericht aan de voormalig Staatssecretaris van VWS d.d. 28 oktober 2021 (kenmerk 0412002/1050507) heeft de NZa de betrokkenheid van de AP met betrekking tot het zorgprestatiemodel en de zorgvraagtypering omschreven. De NZa heeft alle relevante stukken verstuurd aan de AP en deze heeft geen voorwaarden of kritiekpunten meegegeven. Het staat een ieder vrij om een klacht in te dienen bij de AP.
Met betrekking tot de aanlevering van gegevens ten behoeve van de doorontwikkeling van de zorgvraagtypering heeft de AP aangegeven dat zij de onderbouwing van de gegevensaanlevering aan de NZa alsnog goed wil bekijken. De NZa heeft bekend gemaakt dat zij de verplichte aanlevering van gegevens in verband met de doorontwikkeling van de zorgvraagtypering zal uitstellen tot 1 januari 2023.
De NZa heeft inmiddels een aanvullende toelichting gegeven aan branchepartijen met betrekking tot de doorontwikkeling van de zorgvraagtypering (informatiekaart informatiestromen in het zorgprestatiemodel en privacy versie 2 – Nederlandse Zorgautoriteit (overheid.nl).
Vraag 3

Begrijpt u dat behandelaars en patiënten zich zorgen maken over het delen van deze zeer gevoelige persoonsinformatie, en dat dit de band tussen behandelaar en patiënt onder druk kan zetten? Zo nee, waarom niet? Zo ja, waarom is er gekozen om geen toestemming vooraf te vragen?

Ik heb begrip voor het feit dat behandelaars en patiënten zich zorgen maken over het delen van gevoelige persoonsinformatie en ook ik hecht heel sterk aan een zorgvuldige omgang met persoonsinformatie. Het is belangrijk om terughoudend om te gaan met uitvraag en verwerking van dergelijke gegevens en dit is alleen mogelijk binnen hiervoor geldende strenge wettelijke kaders.
Wanneer desondanks de band tussen behandelaar en patiënt onder druk komt te staan naar mening van een van beide, kan op initiatief van patiënt en zorgaanbieder gezamenlijk een privacyverklaring worden opgesteld en ondertekend. Hierdoor kunnen informatieverplichtingen zoals gesteld door de NZa buiten toepassing blijven.
Wat betreft het vragen van toestemming vooraf geldt dat voor gegevensverstrekkingen die bij wet zijn geregeld, geen voorafgaande toestemming gevraagd wordt van patiënten. Overheidsinstanties kunnen verwerkingen van persoonsgegevens (waaronder gegevens over de gezondheid) in de regel niet baseren op toestemming vanuit de patiënt, omdat wordt verondersteld dat die toestemming gelet op de hiërarchische verhoudingen niet in vrijheid kan worden gegeven.
Vraag 4

Kunt u aangeven waarom het acceptabel is dat door patiëntgegevens te versleutelen en te pseudonimiseren "de herleidbaarheid tot personen tot een minimum beperkt is», maar er daarmee dus nog altijd een risico bestaat dat deze gegevens wel degelijk herleidbaar zijn?

In de informatiekaart van de NZa, zie antwoord vraag 2, staat onder andere omschreven welke informatie de NZa ontvangt, hoe de gegevens worden gepseudonimiseerd en hoe wordt voorkomen dat gegevens niet meer te herleiden zijn naar de individuele patiënt. De NZa vernietigt de verzamelde gegevens na twee jaar.
Bij de uitvraag van gezondheidsgegevens van ggz-patiënten worden niet meer persoonsgegevens verwerkt dan strikt noodzakelijk is voor de uitvoering van taken door de NZa (artikel 5, eerste lid, aanhef onder c AVG). Om deze reden vraagt de NZa de informatie over de zorgvraagtypering ook uit via een aparte stroom, los van de declaratie stroom. Wanneer deze set aan informatie gekoppeld zou worden aan andere sets dan kan de informatie (deels) herleidbaar worden naar de patiënt. De NZa voert een dergelijke koppeling niet uit. Het verwerken van volstrekt geanonimiseerde gegevens is niet mogelijk omdat dan onvoldoende informatie beschikbaar komt om het model van de zorgvraagtypering verder te ontwikkelen.
Vraag 5

Waarom en hoe worden deze gegevens met zorgverzekeraars gedeeld?

De gegevens die worden uitgevraagd, worden alleen door de NZa geanalyseerd en worden niet gedeeld met zorgverzekeraars. In de «informatiekaart informatiestromen in het zorgprestatiemodel en privacy» van de NZa staat omschreven welke informatie de zorgverzekeraar ontvangt. Uit de informatiekaart volgt onder andere dat de zorgverzekeraar de antwoorden op de HoNOS+ vragenlijst die geregistreerd moeten worden ten behoeve van zorgvraagtypering niet ontvangt.
Vraag 6

Bent u bereid op z’n minst in te stellen dat patiënten altijd vooraf toestemming moeten geven voordat hun gegevens gedeeld mogen worden? Zo nee, kunt u uitgebreid toelichten waarom niet?

Voor gegevensverstrekkingen die bij wet zijn geregeld, wordt geen voorafgaande toestemming gevraagd van patiënten. Uit de Wmg volgt dat de NZa de wettelijke taak heeft om markttoezicht en marktontwikkeling uit te voeren en dat de NZa de bevoegdheid heeft om informatie op te vragen die van belang is voor de uitvoering van haar wettelijke taken. Op grond van de Wmg kan de NZa regels stellen over het verstrekken van gegevens en inlichtingen. De NZa neemt hierbij de ministeriële Regeling categorieën persoonsgegevens Wmg in acht. Voor de geestelijke gezondheidszorg en forensische zorg heeft de NZa in de Regeling geestelijke gezondheidszorg en forensische zorg voorschriften gegeven op het gebied van registratie, administratie, declaratie en informatie. In deze Regeling heeft de NZa ook de informatieverplichting opgenomen over de periodieke aanlevering zorgvraagtypering.
Vraag 7

Bent u bereid ervoor te zorgen dat behandelaars die weigeren mee te werken vanwege fundamentele bezwaren over hun beroepsgeheim, niet worden geconfronteerd met een boete vanuit de toezichthouder? Zo nee, kunt u uitgebreid toelichten waarom niet?

Ik begrijp de zorgen die er leven, maar ik zou nogmaals willen benadrukken dat de NZa informatie uitvraagt bij zorgaanbieders om te zorgen voor een toegankelijke en betaalbare geestelijke gezondheidszorg in Nederland. De NZa heeft inmiddels een aanvullende toelichting gegeven aan branchepartijen met betrekking tot de doorontwikkeling van de zorgvraagtypering.
Voorts is het aan de NZa, als ZBO, om al dan niet over te gaan tot handhaving wanneer men niet voldoet aan de informatieverplichtingen. De NZa zal per situatie een beleidsmatige afweging maken voordat zij haar handhavingsinstrumenten inzet. Het is niet aan mij om daarover te oordelen.

8 juli 2022 - 12 september 2022

66 dagen

Het bericht over ‘Commercieel softwarebedrijf schendt jarenlang de privacy van tienduizenden patiënten’
	Judith Tielen (VVD), Queeny Rajkowski (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Kuipers

Bronnen

1. Follow the Money, 25 juni 2022, «Commercieel softwarebedrijf schendt …

Vraag 1

Bent u bekend het met artikel «Commercieel softwarebedrijf schendt jarenlang de privacy van tienduizenden patiënten en het medisch beroepsgeheim van tientallen huisartsen» van 25 juni 2022 door Follow the Money?1

Ja.
Vraag 2

Is de casus uit dit artikel bekend bij het Ministerie van Volksgezondheid, Welzijn en Sport? Is de casus ook bekend bij de Autoriteit Persoonsgegevens (AP)? Zo ja, sinds wanneer en op welke wijze hebben uw ministerie en de AP opvolging gegeven jegens de betrokken organisaties en huisartspraktijken?

De casus is bekend bij het Ministerie van Volksgezondheid, Welzijn en Sport (VWS), de melder heeft contact opgenomen met het Ministerie. De Beveiligingsambtenaar (BVA) van VWS heeft o.a. samen met de melder gezocht naar het geschikte loket om deze melding te doen, bv. bij een officier van justitie of het huis voor de klokkenluiders. Daarnaast is de informatie die het Ministerie van VWS ontvangen heeft, gedeeld met relevante externe partners, waaronder de Nederlandse Vereniging van Huisartsen.
De melder heeft aan de BVA van het Ministerie van VWS aangegeven zelf de melding bij de AP te hebben gedaan. Over individuele meldingen en zaken doet de AP in het kader van eventueel onderzoek in principe geen uitspraken. De AP beoordeelt of er op een juiste wijze invulling is gegeven aan de meldplicht van art. 33 en art. 34 van de Algemene verordening gegevensbescherming (AVG).
Vraag 3

Staat deze casus op zichzelf of zijn er andere vergelijkbare situaties waarbij patiëntdossiers voor of na onderzoek ongewenst en onbeveiligd inzichtelijk zijn voor (commerciële) organisaties die daar niets mee van doen hebben?

Over individuele meldingen en zaken doet de AP in het kader van eventueel onderzoek in principe geen uitspraken. Van belang om aan te geven is dat organisaties, zoals ziekenhuizen, zelf een verantwoordingsplicht hebben om aan te tonen dat ze aan de AVG voldoen. Dit geldt ook wanneer (commerciële) organisaties (een deel van) de gegevens verwerken.
Dat deze zaak niet op zichzelf staat, kan worden opgemaakt uit de Datalekkenrapportage 2021 van de AP. De rapportage geeft aan dat van de 24.866 datalekmeldingen in 2021, 37% afkomstig was uit de sector gezondheid en welzijn.
Bij iedere melding gaat de AP na of betrokkenen zijn geïnformeerd over het datalek en of er voldoende beveiligingsmaatregelen zijn genomen om het datalek te beëindigen en nieuwe datalekken te voorkomen. Het toezicht op de meldplicht datalekken is risicogestuurd, wat betekent dat de intensiteit van het toezicht toeneemt naarmate het datalek grotere risico’s voor de betrokkenen met zich meebrengt. Ook wordt de AP periodiek geïnformeerd door brancheorganisaties NVZ (Nederlandse Vereniging van Ziekenhuizen) en NFU (Nederlandse Federatie van Universitair Medische Centra) over de implementatie, verbetering en naleving van gegevensbescherming en informatiebeveiliging normen van aangesloten ziekenhuizen. Bovendien beoogt de AP via onder andere de jaarlijkse datalekkenrapportage, maar ook de privacyverhalen op de AP website gebaseerd op echte meldingen, het bewustzijn rond de beveiliging van persoonsgegevens te vergroten. Tot slot heeft de Inspectie Gezondheid en Jeugd (IGJ) de bevoegdheid om in het geval van onvoldoende kwaliteit van zorgverlening of wanneer de kans op vermijdbare schade te groot is, door zwakke plekken in het zorgproces, in te grijpen.
Vraag 4

Klopt het dat de in het artikel genoemde activiteiten, zoals het delen en opslaan van dossiers, niet stroken met de huidige wet- en regelgeving en daarmee illegaal zijn? Zo ja, welke vervolgstappen worden er door het Ministerie van Volksgezondheid, Welzijn en Sport en de AP genomen om de data en medische gegevens van servers te halen en ervoor te zorgen dat ongeautoriseerden niet meer bij deze hoog gevoelige data kunnen? Zo nee, welke waarborgen om de privacy van patiënten ontbreken dan in de wet- en regelgeving? Op welke wijze bent u van plan deze te repareren?

In internationale en nationale wetgeving staan regels die betrekking hebben op het beschermen van (medische) gegevens, zoals ook het opslaan en delen van medische gegevens. Zo volgt uit de AVG dat er een grondslag moet zijn voor het verwerken van persoonsgegevens en een uitzonderingsgrond op het verbod om bijzondere persoonsgegevens, zoals gegevens over gezondheid, te verwerken. Ook bepaalt de AVG dat er passende technische en organisatorische waarborgen moeten worden getroffen, zodat de gegevens zijn beschermd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Dit laatste is in nationale wetgeving nader ingevuld: zorgaanbieders moeten voldoen aan de informatiebeveiligingsnormen NEN 7510, NEN 7512 en NEN 7513. De AP houdt toezicht op de naleving van de AVG.
Daarnaast geldt het medisch beroepsgeheim, dat met zich mee brengt dat een hulpverlener in beginsel moet zwijgen over alles dat aan hem door de patiënt wordt toevertrouwd. Voor degenen die geen medisch beroepsgeheim hebben, maar wel beroepsmatig op de hoogte raken van behandelgegevens van de patiënt, zoal ICT-ers, geldt overigens een afgeleid medisch beroepsgeheim. Dat betekent dat voor hen dezelfde regels gelden als voor hulpverleners.
De AP heeft mij laten weten eerst te moeten vaststellen wat er in deze zaak is gebeurd voor ze kan bepalen welke vervolgstappen het meest geschikt zijn. Om deze reden heeft de AP vragen gesteld aan Medworq.
Op basis van de beschikbare informatie gaan wij ervan uit dat Medworq de gegevens enkel feitelijk beheerde voor de zorgaanbieders en niet zelf verwerkingsverantwoordelijk was voor de gegevens. In die situatie blijven de zorgaanbieders verantwoordelijk voor verwerking van de persoonsgegevens en dient in de verwerkingsovereenkomst met de verwerker (in casu de software-leverancier Medworq) afgesproken te worden wat de verwerker wel of niet met de gegevens mag doen.
Vraag 5

Op welke wijze bent u van plan om te voorkomen dat dergelijke praktijken plaatsvinden?

De Staatssecretaris van BZK en ik betreuren dat dit heeft plaatsgevonden en zetten ons in om bijzondere persoonsgegevens goed te (blijven) beschermen. Het is primair aan zorgaanbieders zelf om te zorgen dat voldaan wordt aan de wet- en regelgeving en daar goede voorzieningen voor te treffen. Daar is goede controle op de naleving van de regels noodzakelijk.
Verder zetten wij ons op verschillende manieren in om bewustwording en verbetering van de naleving. Zo ondersteunen wij zorgaanbieders onder meer door de informatie die te vinden is op de AVG-helpdesk (www.avghelpdeskzorg.nl). Daarnaast helpen wij zorgaanbiedersom de informatiebeveiliging en digitale weerbaarheid te verbeteren. Gezamenlijk met de zorgkoepels werken wij aan een Actieplan Informatieveilig gedrag met als doel om het bewustzijn van informatiebeveiliging in de zorg te verhogen.
Bij ICT-incidenten kunnen aangesloten zorginstellingen rekenen op hulp van Z-CERT. Deze organisatie helpt zorginstellingen bij het bestrijden van dit soort incidenten. Verder wordt met het project «toekomstbestendig maken UZI» ingezet of verbetering van de manier waarop zorgverleners en zorgaanbieders zich identificeren, authentiseren en autoriseren voor het uitwisselen van medische gegevens. Daarnaast wordt onderzocht of de toezicht- en handhavingsbevoegdheden van de IGJ van de eerder genoemde informatiebeveiligingsnormen verduidelijking behoeven.
Vraag 6

Bent u bereid om bij de behandeling en implementatie van het wetsvoorstel Gegevensuitwisseling in de zorg (Wegiz) nogmaals nadrukkelijk aandacht te besteden aan alle benodigde waarborgen, waarschuwingen en sancties ter voorkoming en vermindering van privacyschendingen van patiëntgegevens?

Het Wetsvoorstel elektronische gegevensuitwisseling in de zorg (Wegiz) gaat uit van en past binnen deze internationale en nationale wetgeving inzake gegevensbescherming. Dat betekent dat bij het uitwisselen van gegevens altijd voldaan moet worden aan de eisen die uit die bestaande kaders volgen. Gegevens worden dus – ook na inwerkingtreding van dit wetsvoorstel – niet uitgewisseld als er geen verwerkingsgrondslag als bedoeld in de AVG is of als er geen doorbrekingsgrond voor het medisch beroepsgeheim is.
En bij de gegevensuitwisseling dient altijd voldaan te worden aan de waarborgen die gelden op grond van die kaders. Die regelgeving moet natuurlijk goed worden toegepast. Daarom zullen wij bij de ontwikkeling van NEN-normen, waar de Wegiz naar verwijst, benadrukken dat de norm moet verzekeren dat cliënten hun rechten onder de AVG kunnen uitoefenen en informatietechnologieproducten- en diensten aan de AVG voldoen.

6 juli 2022 - 1 november 2022

118 dagen

Het bericht ‘Overheid schendt eigen regels door cookies van derden toe te laten op websites’.
	Queeny Rajkowski (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. Trouw, 4 juli 2022, Overheid schendt eigen regels door cookies van de…

Vraag 1

Bent u bekend met het bericht «Overheid schendt eigen regels door cookies van derden toe te laten op websites»1?

Ja.
Vraag 2

Klopt het bericht dat cookies van derden op talloze websites van provincies, gemeenten en aan de overheid gelieerde organisaties te vinden zijn?

Voor een overheidswebsite gelden dezelfde vereisten voor het plaatsen van cookies als voor andere websites. De voorwaarden voor het gebruik van trackingtechnologieën, waaronder cookies, zijn opgenomen in de Europese ePrivacy richtlijn.2 In Nederland is de ePrivacy richtlijn geïmplementeerd in artikel 11.7a van de Telecommunicatiewet. De Telecommunicatiewet staat daarom ook wel bekend als de «Cookiewet». Bij het gebruik van cookies die ook persoonsgegevens verzamelen, zoals bij de tracking cookies het geval is, is ook de Algemene verordening gegevensbescherming van toepassing.
De belangrijkste vereisten voor het plaatsen van cookies zijn dat de bezoeker vrij toestemming heeft gegeven voor de gegevensverwerking en dat de bezoeker tijdig en adequaat is geïnformeerd. Technisch noodzakelijke, functionele en niet-privacy gevoelige analytische cookies hebben echter nauwelijks tot geen gevolgen voor de privacy van de bezoekers van een website. Daarom hoeft bij deze cookies geen toestemming gevraagd te worden. De Telecommunicatiewet maakt daarbij geen onderscheid tussen cookies van de aanbieder van de website en cookies afkomstig van derden.
Op de website «Mag een website ongevraagd cookies plaatsen? | Rijksoverheid.nl» wordt nadere toelichting gegeven over het gebruik van cookies. Hier wordt uiteengezet dat websites toestemming moeten vragen voor plaatsing van cookies. Daarbij geldt een uitzondering voor cookies die geen of weinig inbreuk op de privacy maken, zoals bijvoorbeeld analytische cookies of functionele cookies die nodig zijn om een dienst of webshop te laten functioneren. Voor bijvoorbeeld tracking cookies, die individueel surfgedrag bijhouden en profielen opstellen om bijvoorbeeld gerichte advertenties mogelijk te maken, is wel toestemming nodig voor het plaatsen van cookies. Dergelijke tracking cookies zijn meestal van derde partijen.
Ook op de website van zowel de Autoriteit Consument en Markt (ACM) 3 als de Autoriteit Persoonsgegevens (AP)4 wordt toelichting gegeven. Buiten deze wetgeving zijn er geen specifieke overheidsbrede en/of rijksbrede kaders of richtlijnen voor cookies op overheidswebsites. Het is de verantwoordelijkheid van iedere overheidsorganisatie die een website maakt om in lijn met de wetgeving te handelen.
Omdat ik het belangrijk vind dat de overheidswebsites voldoen aan geldende wet- en regelgeving, zal ik medeoverheden en rijksoverheidsorganisaties per brief wijzen op het belang hieraan te voldoen, en te verzoeken dit voor hun websites na te gaan. In overleg met de medeoverheden zal ik verder met hen verkennen of het wenselijk is een handreiking te ontwikkelen over hoe deze regelgeving ook voor nieuwe websites goed is te implementeren.
Vraag 3

Zo ja, waarom gebruiken provincies, gemeenten en aan de overheid gelieerde organisaties deze cookies van derden?

Zie antwoord vraag 2.
Vraag 4

Aan welke cookie-eisen, met betrekking tot cookies van derden, moet een overheidswebsite voldoen?

Zie antwoord vraag 2.
Vraag 5

Bent u het ermee eens dat cookies van derden niet wenselijk zijn op overheids- en op aan overheid gelieerde websites? Zo ja, welke stappen gaat u ondernemen om deze cookies te weren van overheids- en aan overheid gelieerde websites? Zo nee, waarom niet?

Ik vind het belangrijk dat burgers veilig gebruik kunnen maken van de websites van de overheid, en dat hun privacy daarbij wordt verzekerd. Het plaatsen van trackingcookies door derden staat daarmee op gespannen voet. De overheid moet natuurlijk het goede voorbeeld geven. Het is daarom vanzelfsprekend en noodzakelijk dat overheidswebsites in ieder geval voldoen aan de huidige wetgeving. Daarom zal ik zoals bij het vorige antwoord aangegeven met de medeoverheden een handreiking opstellen voor het goed implementeren van de relevante wetgeving bij overheidswebsites. In het overleg over de handreiking zal ik in overleg met de overheden ook het gesprek aangaan over de wenselijkheid van het gebruik van (tracking) cookies door de overheid.
Vraag 6

In hoeverre acht u het mogelijk om, zoals de onderzoekers voorstellen, de inhoud die overheden nodig hebben op hun websites niet te halen van commerciële sites en media, maar van eigen publieke servers?

Zie antwoord vraag 5.

29 juni 2022 - 12 september 2022

75 dagen

Lekkende zorgdata
	Renske Leijten , Maarten Hijink
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Kuipers

Bronnen

1. https://www.ftm.nl/artikelen/lekkende-zorgdata?share=NbUZtPVr7fwSYGh…
2. https://www.ftm.nl/artikelen/lekkende-zorgdata-farmaceuten-landelijke…

Vraag 1

Kunt u uitgebreid analyseren hoe het mogelijk is geweest dat een commercieel softwarebedrijf jarenlang de privacy van tienduizenden patiënten en tientallen huisartsen heeft geschonden door medische gegevens niet goed te beschermen? Kunt u uw antwoord toelichten?1

Medworq verwerkte data in opdracht van huisartsen en heeft haar informatiebeveiliging ingericht conform de geldende normen en is hiervoor ISO27001 en NEN7510 gecertificeerd. Een oud-medewerker heeft in de rol van Information Security Officer (ISO) tijdens zijn interne controlewerkzaamheden data ontvreemd, aldus Medworq. In 2020 bleek volgens Medworq dat de oud-medewerker data had ontvreemd en zijn geheimhoudingsplicht had geschonden. Lopende het strafproces heeft de oud-medewerker de data aan journalistiek platform Follow The Money (FTM) overhandigd. De betreffende data zijn volgens FTM en de oud-medewerker nooit verder verspreid.
In een brief van 6 juli jl. geeft Medworq aan dat in samenwerking met Openbaar Ministerie (OM) is bewerkstelligd dat de ontvreemde data door de ex-medewerker is overhandigd aan een notaris, en dat alle kopieën van de betreffende data zijn gewist. Ook FTM heeft verklaard dat zij alle data die door de oud medewerker aan hen is verstrekt heeft gewist.
Vraag 2

In hoeverre vindt u het wenselijk dat commerciële bedrijven het ontwikkelen van medische apps – waarbij gevoelige medische data wordt verwerkt – sponsoren, terwijl deze bedrijven ook een commercieel belang hebben bij de inhoud van deze data? Kunt u uw antwoord uitbreid motiveren?2

Voorop staat dat gegevens over de gezondheid van personen tot de meest gevoelige gegevens behoren en dat deze gegevens op uitermate zorgvuldige wijze bewaard moeten worden en dat effectieve maatregelen getroffen moeten worden om te voorkomen dat zij uitlekken. De Staatssecretaris van BZK en ik betreuren dat dit heeft plaatsgevonden en zetten ons in om bijzondere persoonsgegevens goed te (blijven) beschermen. Het is primair aan zorgaanbieders zelf om te zorgen dat voldaan wordt aan de wet- en regelgeving en daar goede voorzieningen voor te treffen. Daarnaast is goede controle op de naleving van deze regels noodzakelijk. Wij vinden het echter niet per definitie onwenselijk dat commerciële bedrijven medische apps ontwikkelen. Dit wordt ook al veel gedaan. Gedacht kan worden aan bijvoorbeeld gezondheidsapps (bijvoorbeeld apps die stappen tellen) en draagbare technologie (wearables; zoals horloges waarmee de bloeddruk wordt gemeten). Hierdoor krijgen mensen steeds vaker binnen en buiten de zorgcontext meer gegevens over hun eigen gezondheid. Dit versterkt hun positie en maakt dat zij meer grip krijgen op hun gezondheid. Ook vinden wij het niet per se onwenselijk dat zorgaanbieders gebruik maken van software – zoals een zorginformatiesysteem – die is ontwikkeld en feitelijk beheerd wordt door een softwareleverancier. Immers, ICT-aanbieders hebben de kennis en kunde om ICT te ontwikkelen die aansluit bij de wensen van het veld. Gegevens over de gezondheid vallen onder de bijzondere categorieën persoonsgegevens die onder de AVG extra bescherming genieten. Het uitgangspunt daarbij is dat de verwerking van gezondheidsgegevens verboden is, behalve in een aantal uitzonderingsgevallen. Een van die uitzonderingen is dat de betrokkene uitdrukkelijk toestemming heeft gegeven voor de verwerking van deze gegevens voor specifieke doelen. Als dit wordt vertaald naar de context van een gezondheidsapp, betekent het vooraf voor de gebruiker van de app duidelijk moet zijn welke gegevens er op welke wijze verwerkt gaan worden en voor welke specifieke doeleinden dit gebeurt. De gebruiker moet hier expliciet toestemming voor geven voordat de gegevensverwerking plaatsvindt. Verder dient de verwerking van de gegevens zorgvuldig te gebeuren, wat onder meer inhoudt dat er niet meer gegevens worden verwerkt dan noodzakelijk en dat passende technische en organisatorische maatregelen worden genomen om de gegevens te beschermen. Dit laatste is in nationale wetgeving nader ingevuld: zorgaanbieders moeten voldoen aan de informatiebeveiligingsnormen NEN 7510, NEN 7512 en NEN 7513.
Daarnaast geldt het medisch beroepsgeheim, dat met zich brengt dat een hulpverlener in beginsel moet zwijgen over alles dat aan hem door de patiënt wordt toevertrouwd. Het belang van het wettelijk beroepsgeheim wordt onderstreept door de strafbaarstelling van schending ervan. Voor degenen die geen medisch beroepsgeheim hebben, maar wel beroepsmatig op de hoogte raken van behandelgegevens van de patiënt, zoal ICT-ers, geldt overigens een afgeleid medisch beroepsgeheim. Dat betekent dat voor hen dezelfde regels gelden als voor hulpverleners.
Deze kaders bieden, mits zij goed worden toegepast, robuuste waarborgen voor de verwerking van gezondheidsgegevens door medische apps. Het is primair aan zorgaanbieders zelf om te zorgen dat voldaan wordt aan de wet- en regelgeving en daar goede voorzieningen voor te treffen.
Wat de AVG betreft, is de Autoriteit Persoonsgegevens verantwoordelijk voor het toezicht op de naleving, ook in het digitale domein. Het verwerken van medische gegevens door apps is een onderwerp dat volop in beweging is en vraagt om een stevige vinger aan de pols. Dit heeft zowel onze aandacht, als de aandacht van de toezichthouder.3 Verder wordt op verschillende manieren ingezet op bewustwording en verbetering van de naleving. Zo worden zorgaanbieders onder meer ondersteund door de informatie die te vinden is op de AVG-helpdesk (www.avghelpdeskzorg.nl). Daarnaast worden zorgaanbieders ondersteund en gefaciliteerd om de informatiebeveiliging en digitale weerbaarheid te verbeteren. Er wordt gezamenlijk met de zorgkoepels gewerkt aan het Actieplan Informatieveilig gedrag met als doel om het bewustzijn van informatiebeveiliging in de zorg te verhogen. Bij ICT-incidenten kunnen aangesloten zorginstellingen rekenen op hulp van Z-CERT. Deze organisatie helpt zorginstellingen bij het bestrijden van dit soort incidenten. Verder wordt met het project «toekomstbestendig maken UZI» ingezet of verbetering van de manier waarop zorgverleners en zorgaanbieders zich identificeren, authentiseren en autoriseren voor het uitwisselen van medische gegevens. Daarnaast wordt onderzocht of de toezicht- en handhavingsbevoegdheden van de Inspectie Gezondheid en Jeugd (IGJ) van de eerder genoemde informatiebeveiligingsnormen verduidelijking behoeven.
Vraag 3

Waarom zijn de signalen van een medewerker van het betreffende bedrijf niet opgepikt, die dit zowel bij de politie als uw ministerie zou hebben gemeld? Kunt u toelichten wat er volgens u moet gebeuren op uw ministerie zodat dit soort meldingen in de toekomst serieus worden genomen?

Het is niet aan de Minister van VWS om dit soort meldingen te onderzoeken. Dit laat onverlet dat de melder door mij zeer serieus is genomen. De Beveiligingsautoriteit van VWS heeft o.a. samen met de melder gezocht naar het geschikte loket om deze melding te doen, zoals bij een officier van justitie of het huis voor de klokkenluiders zodat de noodzakelijke data verstrekt kon worden en een onderzoek mogelijk was. De melder heeft echter ervoor gekozen daarvan geen gebruik te maken. De melder heeft aan de BVA van het Ministerie van VWS aangegeven zelf de melding bij de AP te hebben gedaan.
Vraag 4

Klopt het dat de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) het datalek heeft gemeld aan het bedrijf in augustus 2020? Zo ja, kunt u aangeven of dit is gebeurd naar aanleiding van (onder andere) de melding van de oud-medewerker?

Over werkwijzen en onderzoeken van de AIVD en MIVD worden in het openbaar geen mededelingen gedaan. Wel kunnen wij t.a.v. deze casus meedelen dat bij het Ministerie van Defensie een anonieme melding is binnengekomen van een potentieel datalek van medische gegevens. Deze melding is onderzocht en naar aanleiding daarvan is contact opgenomen met het bedrijf. De onderzoeksresultaten zijn vervolgens overgedragen aan de politie.
Vraag 5

Is er op basis van de MIVD-melding actie ondernomen om onderzoek te doen naar het betreffende bedrijf? Zo nee, waarom niet?

Zie antwoord vraag 4.
Vraag 6

Wat gebeurt er doorgaans indien de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) of MIVD aanwijzingen hebben dat bedrijven kwetsbaar zijn voor datalekken? Kunt u toelichten wat hierbij het gangbare proces is en waarom?

Bedrijven zijn zelf verantwoordelijk voor hun eigen informatiebeveiliging. In zijn algemeenheid heeft de AIVD in het kader van de Wet op de inlichtingen- en veiligheidsdiensten 2017 een taak om veiligheidsmaatregelen te bevorderen tegen concrete of voorstelbare dreigingen bij vitale instanties – van overheid tot bedrijfsleven – die van essentieel belang zijn voor het maatschappelijke leven. Indien bij een concrete of voorstelbare dreiging een mogelijk gevolg van deze dreiging datalekken zijn, dan kan de AIVD in samenwerking met andere partners zoals het Nationaal Cybersecurity Centrum betreffende bedrijven benaderen. De MIVD heeft in het kader van de Wiv2017 de taak om veiligheidsmaatregelen te bevorderen tegen concrete of voorstelbare dreigingen bij defensieorderbedrijven.
Vraag 7

Klopt het dat er melding van dit datalek is gedaan bij de Autoriteit Persoonsgegevens? Zo ja, waarom zijn de betreffende huisartsen en patiënten niet geïnformeerd over het datalek?

Over individuele meldingen en zaken doet de AP in het kader van eventueel onderzoek in principe geen uitspraken. De AP beoordeelt of er op een juiste wijze invulling is gegeven aan de meldplicht van art. 33 en art. 34 van de AVG.
Vraag 8

Erkent u dat alsnog alle betrokkenen in dit datalek – zowel patiënten als huisartsen – moeten worden ingelicht conform de AVG? Hoe gaat u hierop toezien?

Het is aan verwerkingsverantwoordelijken om te beoordelen of een datalek moet worden gemeld aan betrokkenen en de AP. De AP beoordeelt als onafhankelijke toezichthouder of hieraan op een juiste wijze invulling is gegeven.
Vraag 9

Bent u het met mij eens dat medische informatie van mensen zeer gevoelig is of kan zijn en daarom nog beter beschermd dient te worden? Kunt u uw antwoord toelichten?

Medische informatie is zeer gevoelige informatie en dient goed beschermd te worden. En dat gebeurt ook: medische informatie wordt beschermd in internationale en nationale regelgeving.
In ons antwoord op vraag 2 zijn wij al op deze regelgeving ervan ingegaan. Deze regelgeving moet goed worden uitgevoerd. Daarnaast zetten wij ons op verschillende manieren in om bewustwording en verbetering van de naleving. In ons antwoord op vraag 2 zijn meerdere voorbeelden genoemd hoe daarop ingezet wordt.
Vraag 10

Bent u in het licht van bovenstaande bereid met aanvullende maatregelen te komen om medische data van mensen beter te beschermen, waarbij commerciële belangen worden uitgesloten? Zo nee, waarom niet?

Er is reeds internationale en nationale wetgeving waarin is geborgd dat commercieel gebruik van medische informatie niet zomaar is toegestaan. Deze regelgeving moet goed worden uitgevoerd en gehandhaafd. Daarom zetten wij ons, zoals in het antwoord op vraag 2 toegelicht, op verschillende manieren in om bewustwording van de regelgeving en op het verbeteren van de naleving.

21 juni 2022 - 11 juli 2022

20 dagen

De beantwoording van de vragen over discriminatie bij de controle op de Basisregistratie Personen
	Stephan van Baarle (DENK)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. Aanhangsel Handelingen, vergaderjaar 2021–2022, nr. 2347

Vraag 1

Herinnert u zich uw antwoorden op schriftelijke vragen over discriminatie bij de controle op de Basisregistratie Personen?1

Ja.
Vraag 2

Wanneer kan de Kamer de uitkomsten van het externe onderzoek tegemoet zien en welk onafhankelijk bureau c.q. onderzoeker verricht dit onderzoek?

De opdracht is per 24 juni 2022 gegund aan Integis BV. De planning is dat het eindrapport eind september opgeleverd wordt; ik verwacht uw Kamer in oktober over de uitkomsten te informeren.
Vraag 3

Aan welke drie gemeenten zijn de door u genoemde signalen geleverd en hoeveel signalen gingen er naar elke individuele gemeente en zijn deze signalen eigenstandig met deze gemeenten gedeeld, of betrof het hier een vraag van de betreffende gemeenten?

Voor zover mij nu bekend is, betreft het de gemeenten Haarlem (3 signalen), Helmond (12 signalen) en Den Haag (7 signalen). De levering van de signalen vond voor zover bekend plaats in oktober 2015. Het onafhankelijke onderzoek zal deze informatie verifiëren. Mocht dat tot nieuwe feiten leiden, dan zal ik uw Kamer daarover informeren. De signalen zijn eigenstandig met gemeenten gedeeld, conform de werkwijze van de Landelijke Aanpak Adreskwaliteit (hierna: LAA).
Vraag 4

Hebben de 22 personen reeds een bericht gekregen dat zij mogelijk het onderwerp zijn geweest van een discriminerend risicoprofiel? Zo nee, waarom niet?

Nee. Het onafhankelijke onderzoek zal eerst moeten uitwijzen of de betreffende gemeente naar aanleiding van een signaal de (adres)gegevens van een of meer personen onderzocht heeft en – als dat het geval is – wat de gevolgen van dat onderzoek voor betreffende personen zijn geweest. Pas als daar duidelijkheid over bestaat, kan worden beoordeeld of er aanleiding is om personen te infomeren.
Vraag 5

Zijn de 22 personen als gevolg van de terugmelding ook op (enige vorm van) een lijst geplaatst door de overheid?

Dat is mij niet bekend. Het onafhankelijk onderzoek zal uitwijzen wat er met de signalen over 22 personen is gebeurd.
Vraag 6

Kunt u uitsluiten dat het betreffende profiel op meer dan 22 mensen is toegepast en kan het profiel buiten de 22 terugmeldingen ook gevolgen hebben gehad voor andere mensen?

Op basis van de informatie die mij nu ter beschikking staat, is dit profiel toegepast op 22 personen. Een doel van het onafhankelijk onderzoek is om dit te verifiëren, zodat uitgesloten kan worden dat het op meer dan 22 personen is toegepast.
Vraag 7

Welke vorm van genoegdoening of compensatie bent u bereid te geven aan de mensen die onderwerp zijn geweest van dit discriminerende risicoprofiel?

Ik keur de toepassing van dit risicoprofiel af. Voordat helderheid bestaat over de gevolgen van de toepassing van het risicoprofiel voor individuen, kan ik geen uitspraak doen over genoegdoening of compensatie. Zie ook het antwoord op vraag 4.
Vraag 8

Is een terugmelding van deze aard altijd geregistreerd, of kan het zo zijn dat er terugmeldingen gedaan zijn die niet zijn geregistreerd?

Voor dit profiel maakte LAA gebruik van de zogenaamde terugmeldvoorziening van de BRP. Die voorziening heeft een archieffunctie. Hierdoor weet ik op dit moment dat het om 22 signalen gaat. Tegenwoordig heeft LAA een eigen informatieknooppunt waaruit terugmeldingen (signalen) worden verstuurd. Ook dit informatieknooppunt houdt een zorgvuldige logging bij.
Vraag 9

Bent u bereid om uitvoerig te laten onderzoeken hoe dit profiel exact tot stand is gekomen, wat de exacte reden was om een discriminerend element toe te passen en welke personen hiervoor verantwoordelijk waren? Zo nee, waarom niet? Zo ja, wat is hiervan de uitkomst?

Ik heb de onderzoekers opdracht gegeven om na te gaan hoe het profiel is ontstaan, welke partijen betrokken waren en welke afwegingen ertoe hebben geleid dit profiel op te stellen. Het onderzoek richt zich daarmee niet op individuen, de verantwoordelijkheid voor de toepassing van dit risicoprofiel rust bij de Staatssecretaris van Financiën Toeslagen en Douane en bij mij (als verantwoordelijke voor de BRP-voorzieningen en het project LAA).
Vraag 10

Hoe kan het nou zo zijn dat het doel «om onjuiste adresgegevens in de de Basisregistratie Personen (BRP) te vinden en te corrigeren» leidt tot de toepassing van een discriminerend risicoprofiel? Is er dan niet iets fundamenteel mis bij de overheid?

Het betreffende risicoprofiel had tot doel om foutieve adresgegevens te vinden. Zoals ik reeds eerder heb aangegeven keur ik de toepassing van dit risicoprofiel af.
Vraag 11

Hoe kan het nou zou zijn dat de Kamer er staande een debat achter moet komen dat de overheid een discriminerend profiel heeft toegepast, terwijl de overheid bezig is om discriminerende data op te ruimen? Wat zegt dit over de kwaliteit van deze opruimactie?

Mijn ambtsvoorganger heeft uw Kamer in oktober 2021 over het bestaan van dit profiel geïnformeerd. Het betreft een profiel dat alleen in 2015 is toegepast, daarna niet meer. Daarmee kan het profiel niet in bedoelde opruimactie verschijnen. De opruimactie richt zich op nog actieve systemen en profielen.
Vraag 12

Kunt u de besluitvormende stukken of stukken van een andere aard waarin over dit profiel is geschreven of stukken waarin dit profiel vermeld wordt delen met de Kamer? Zo nee, waarom niet?

Een inventarisatie van de stukken waarin dit profiel wordt vermeld, is onderdeel van het onafhankelijk onderzoek. Ik zal uw Kamer over de uitkomsten informeren.
Vraag 13

Bestaat er documentatie bij de overheid waarin een analyse wordt gemaakt van de variabele «in het buitenland geboren» in dit profiel of documentatie waarin over de noodzaak van deze variabele wordt geschreven of documentatie waarin de effectiviteit van het risicoprofiel wordt besproken? Kunt u deze met de Kamer delen?

Zie het antwoord op vraag 12.
Vraag 14

Waarom geeft u aan dat het «niet aan de orde is» om maatregelen te nemen tegen de personen die verantwoordelijk zijn voor het betreffende profiel? Deelt u met ons de mening dat er verantwoording afgelegd moet worden indien een discriminerend risicoprofiel wordt toegepast?

Ik deel de mening dat verantwoording dient te worden afgelegd. Dit gebeurt door de bewindspersoon die de ministeriële verantwoordelijkheid draagt. In het debat met uw Kamer, in mijn brief van 25 maart jongstleden2 en in antwoord op onderhavige en voorgaande Kamervragen heb ik verantwoording afgelegd over de toepassing van dit profiel.
Vraag 15

Waarom geeft u aan dat het «niet aan de orde is» om aangifte te doen van een mogelijk ambtsmisdrijf, omdat er een discriminerend risicoprofiel is toegepast?

Zie antwoord op vragen 14 en 16.
Vraag 16

Heeft de toepassing van een discriminerend risicoprofiel überhaupt gevolgen voor de betrokkenen die dit discriminerende profiel hebben opgesteld of bedacht of is het bij de rijksoverheid zo dat men ongestraft kan discrimineren?

Het functioneren van individuele ambtenaren maakt geen onderdeel uit van het debat met uw Kamer en het is staand beleid daarover ook geen mededelingen te doen.
Vraag 17

Kunt u meer vertellen over het betreffende risicoprofiel: Betrof dit een zelflerend algoritme? Is het discriminerende element er door middel van een menselijk besluit aan toegevoegd? Waarom is dit element toegevoegd?

De LAA-profielen worden door mensen opgesteld; er wordt geen zelflerend algoritme gebruikt. Het onafhankelijk onderzoek moet uitwijzen hoe het profiel is ontstaan.
Vraag 18

Deelt u de mening dat het criterium «in het buitenland zijn geboren» op een doorslaggevende wijze invloed heeft gehad op de uitkomsten en dat de toepassing dus ook in strijd is met het wettelijk kader en de richtlijnen die gelden voor de toepassing van aan afkomst gerelateerde gegevens in algoritmen? Zo nee, waarom niet?

Het is mij niet bekend of genoemd criterium doorslaggevende invloed heeft gehad op de uitkomsten van het profiel. Dit neemt niet weg dat ik de toepassing van dit profiel afkeur.

13 juni 2022 - 5 september 2022

84 dagen

Het Known Traveller Digital Identity (KTDI) project van het World Economic Forum (WEF)
	Pepijn van Houwelingen (FVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. Aanhangsel Handelingen II, vergaderjaar 2021–2022, nr. 1855
2. Adviescollege ICT-toetsing, werkwijze (www.adviescollegeicttoetsing.n…
3. Aanhangsel Handelingen II, vergaderjaar 2021–2022, nr. 1855

Vraag 1

Is inmiddels misschien iets meer bekend over de status van het Known Traveller Digital Identity (KTDI) project? Hebben Canada en Nederland al heroverwogen of dit project wel of niet geïmplementeerd gaat worden1? Wanneer verwacht de regering het besluit hierover (ongeveer) te kunnen nemen?

Er bestaan op dit moment geen concrete voornemens om de KTDI pilot alsnog te implementeren.
Vraag 2

Is dit project wellicht (al) aangemeld bij het Adviescollege IC-toetsing2? Zo nee, waarom niet?

Nee, dit project is nog niet aangemeld bij het Adviescollege IC-toetsing aangezien er geen IV-investering vanuit de overheid boven de € 5.000.000 is voorzien.
Vraag 3

Tot slot, wanneer verwacht u de toegezegde documenten (in antwoord op vraag 3 bij onze eerdere reeks vragen over het KTDI) naar de Kamer te kunnen sturen3?

Binnen het Ministerie van Justitie en Veiligheid wordt extra capaciteit geworven om de toegezegde documenten te kunnen verzamelen en verzenden. De eerste inschatting is dat dit een omvangrijk verzoek betreft en daarom nog enkele maanden zal vergen. Ik streef ernaar u de documenten vóór het kerstreces te sturen.

10 juni 2022 - 24 juni 2022

14 dagen

Problemen met het notariaat op Saba en Sint Eustatius
	Don Ceder (CU), Liane den Haan (Fractie Den Haan), Attje Kuiken (PvdA)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Vraag 1

Bent u er mee bekend dat het enige notariskantoor op Saba en Sint Eustatius vanaf 1 juli sluit en enkel nog bestaande zaken afhandelt, testamenten en huwelijkse voorwaarden?

Het is mij bekend dat de notaris die op dit moment vanuit Sint Maarten de notariële werkzaamheden uitvoert op Saba en Sint Eustatius heeft aangegeven met ingang van 1 juli geen nieuwe zaken meer aan te nemen.
Vraag 2

Kunt u aangeven welke gevolgen dit heeft, bijvoorbeeld voor mensen die een koopovereenkomst van een huis willen sluiten of een onderneming willen starten?

De gevolgen vallen op dit moment nog niet te overzien omdat de uitkomsten van de wervingsprocedure voor een waarnemer nog niet bekend zijn. De insteek is dat de waarnemer zo snel mogelijk van start gaat. Dit is afhankelijk van hoe snel de procedure kan worden doorlopen en wanneer de waarnemer kan starten. De toegang tot het recht op de bovenwindse eilanden is een groot goed. Inzet is daarom om de impact zo beperkt mogelijk te laten zijn.
Vraag 3

Kent u de zorgen van inwoners van de eilanden dat de uitzonderingsgrond in artikel 79 lid 2 van de Wet op het notarisambt BES geen uitkomst biedt, omdat er op Sint Maarten geen notarissen zijn die bereid dan wel in staat zijn om ook op Saba en Sint Eustatius notarisdiensten te leveren?

Ik begrijp de zorgen van de inwoners. Om deze reden zet ik, naast het werven van een waarnemer, in op het werken aan duurzame oplossingen, zoals ook in de JenV beleidsagenda 2021–2025 voor Caribisch Nederland is verwoord.1 Ik hecht er aan dat we dit samen met de openbare lichamen op te pakken en sta hierover in nauw contact. Zoals gezegd is de insteek dat de waarnemer zo snel mogelijk van start gaat.
Vraag 4

Is er op korte termijn zicht op een nieuw notariskantoor op de eilanden?

De vacature voor een waarnemer op Saba en Sint Eustatius is, in het licht van het ontbreken van waarneming vanuit Sint Maarten, door het Gemeenschappelijk Hof namens mij opengesteld. Tot 25 juni kunnen sollicitanten hun interesse kenbaar maken. Uiteraard kan ik niet vooruitlopen op de uitkomsten van een sollicitatieprocedure die door het Gemeenschappelijk Hof wordt georganiseerd, maar mocht er onverhoopt tijd tussen zitten dan zal er alles aan gedaan worden om een oplossing te vinden om de dienstverlening in stand te houden. Op dit moment is nog niet te zeggen hoe de dienstverlening er in dat geval uit zal zien. Dit is afhankelijk van de tijd die overbrugd zal moeten worden.
Vraag 5

Klopt het dat ook in 2018 al soortgelijke problemen ontstonden? Welke mogelijkheden ziet de regering om tot een meer duurzame oplossing te komen, om te voorkomen dat over een aantal jaar weer dezelfde problemen opspelen?

Al verschillende jaren hebben we te kampen met niet structureel ingevulde notariële dienstverlening op Saba en Sint Eustatius en heeft, op grond van de Wet op het notarisambt BES, de vervanging vanuit Sint Maarten plaatsgevonden. De inzet is om op korte termijn een waarnemer te benoemen en tegelijkertijd toe te werken naar een duurzame oplossing, zoals ook in de JenV beleidsagenda 2021–2025 voor Caribisch Nederland is verwoord. Juist om niet alleen nu, maar ook in de komende jaren de toegang tot het recht op de BES-eilanden te borgen. Door nu een waarnemer te benoemen kan samen met de openbare lichamen worden gekeken welke verbeteringen gerealiseerd kunnen worden. Hierbij neem ik ook de andere thema’s mee om de toegang tot het recht te verbeteren, zoals de opvolging van de »legal desk» en de duurzame oplossing voor de toegang tot deurwaarders. Ik blijf mijn collega’s van de andere departementen in gesprek om te kijken welke andere verbeteringen nodig zijn op Saba en Sint Eustatius.
Vraag 6

Bent u bereid Artikel 79 lid 2 van de Wet op het notarisambt BES dusdanig aan te passen zodat ook notarissen die in andere delen van het Koninkrijk zijn gevestigd, al dan niet tijdelijk, diensten kunnen verlenen aan de inwoners van Sint Eustatius en Saba, juist ook gezien de mogelijkheden die de wet recentelijk biedt om meer notarisdiensten online plaats te doen vinden?

Ik ben bereid om de noodzakelijke maatregelen te treffen om ervoor te zorgen dat de inwoners van Saba en Sint Eustatius duurzaam van toegang tot het notariaat zijn voorzien. Zoals is aangegeven in de JenV beleidsagenda 2021–2025 voor Caribisch Nederland, wordt beoogd het werkgebied van notarissen van Bonaire uit te breiden naar Saba en Sint Eustatius. Hiermee wordt ervoor gezorgd dat alle diensten onder BES-wetgeving worden verricht en kan er rechtstreeks zicht en controle worden gehouden op de toegankelijkheid van deze diensten voor de burgers op de bovenwinden. Digitale dienstverlening kan daarbij ondersteunend zijn. De mogelijkheid van toegevoegde notarissen zal ook worden onderzocht, waardoor de passeerdruk voor de notaris zelf verlicht kan worden.
Vraag 7

Op welke wijze gaan de Openbaar Lichamen en de rijksoverheid om met burgers die vanwege het ontbreken van een notaris buiten hun schuld om in problemen komen?

Zoals gezegd zal er alles aan gedaan worden om de notariële dienstverlening in stand te houden. We zetten in op het snel benoemen van een waarnemer. Ik sta in contact met de Openbare Lichamen van Saba en Sint Eustatius en gezamenlijk monitoren we de situatie. Indien er onverhoopt burgers buiten hun schuld in de problemen komen vanwege het ontbreken van een notaris dan vergt dat individueel maatwerk omdat de impact nu nog niet te overzien valt.
Vraag 8

Kunt u deze vragen met gepaste spoed en in ieder geval voor 1 juli beantwoorden?

Ja.

10 juni 2022 - 21 oktober 2022

133 dagen

Het bericht ‘Verpleeghuizen Curaçao in geldnood, ouderen moeten maaltijd delen’
	Bouchallikh
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. NOS, 26 mei 2022, nos.nl/artikel/2430303-verpleeghuizen-curacao-in-geldnood-ouderen-moeten-maaltijd-delen

Vraag 1

Kent u het bericht «Verpleeghuizen Curaçao in geldnood, ouderen moeten maaltijd delen»?1

Ja.
Vraag 2

Wat is de huidige stand van zaken? Zijn er inmiddels oplossingen gevonden voor de tekorten aan voedsel in de verpleeghuizen en voor de financiële tekorten?

Het Ministerie VWS heeft naar aanleiding van berichtgevingen omtrent dit onderwerp contact gehad met het Ministerie van Gezondheid, Milieu en Natuur (GMN) van Curaçao. Dit ministerie geeft aan op de hoogte te zijn van de ernst van de situatie en reeds enige tijd bezig te zijn met verschillende stappen om te komen tot een integrale en structurele aanpak van de diverse uitdagingen in de zorg op Curaçao.
Vraag 3

Deelt u de mening dat het onacceptabel is dat in het Koninkrijk der Nederlanden bewoners van verpleeghuizen door geldgebrek maaltijden moeten delen? Zo nee, waarom niet?

Het is geen goede zaak dat mensen binnen het Koninkrijk onder dergelijke omstandigheden in verpleeghuizen leven. Dat wordt ook in Curaçao erkend en trek ik mij ook aan. Het Ministerie van GMN heeft aangegeven sinds een paar maanden met de verpleeghuizen in gesprek te zijn om door middel van evaluatie en analyse van de beschikbaar gestelde/te stellen financiële data inzicht te krijgen in de problematiek. Op basis daarvan kan het Ministerie van GMN beoordelen hoe de financiële knelpunten integraal en structureel aan te pakken en de zorg ten bate van alle betrokkenen tot een aanvaardbaar en acceptabel niveau te brengen.
Vraag 4

Klopt het dat door de verpleeghuizen en/of de overheid van Curaçao om financiële steun is gevraagd bij de regering van het land Nederland en dat er geen steun kon worden gegeven vanwege het ontbreken van een gezonde financiële verantwoording?

Dat klopt niet. Er is bij de regering van het land Nederland niet om financiële steun gevraagd voor dit specifieke probleem.
Vraag 5

Deelt u de mening dat voldoende voedsel een eerste levensbehoefte en daarmee een fundamenteel recht van iedere inwoner van ons Koninkrijk is? Zo nee, waarom niet?

Ja, die mening deel ik.
Vraag 6

Hoe verhoudt de situatie waarbij in een van de landen in het Koninkrijk onvoldoende voedsel beschikbaar is voor bewoners van verpleeghuizen zich tot de onderlinge waarborgfunctie uit artikel 43 lid 2 van het Statuut voor het Koninkrijk?

Uitgangspunt in artikel 43 Statuut is dat elk van de landen in het Koninkrijk zelf zorgdraagt voor de verwezenlijking van fundamentele menselijke rechten. De waarborgfunctie van het Koninkrijk, neergelegd in artikel 43, tweede lid, komt pas in beeld als in een land geen redres meer mogelijk blijkt door de organen van dat land. Dat is, zoals hierboven beschreven, in casu niet het geval.
Vraag 7

Wat doet de regering van Curaçao om te waarborgen dat iedere bewoner van een verpleeghuis voldoende voedsel krijgt? Op welke wijze helpt het Koninkrijk het land Curaçao hierbij?

In het kader van het Landspakket Curaçao hebben Nederland en Curaçao afgesproken om te komen tot een traject om de duurzame betaalbaarheid, toegankelijkheid en kwaliteit van het gehele zorgstelsel te realiseren. Daartoe wordt eind 2022 een rapport opgeleverd over mogelijke stelselwijzigingen. De Tijdelijke Werkorganisatie heeft expliciet aandacht gevraagd bij Curaçao voor de derdelijnszorg, waar de verpleeghuiszorg een onderdeel van is, zodat deze sector wordt meegenomen in dat traject.
Vraag 8

Kunt u een overzicht geven van alle relevante fundamentele menselijke rechten en vrijheden die in het gehele Koninkrijk gelden en die voor iedere inwoner van het Koninkrijk moeten worden gewaarborgd? Kunt u hierbij ook aangeven op welke wijze de Koninkrijksregering de naleving van deze fundamentele menselijke rechten en vrijheden concreet waarborgt?

Een uitputtend overzicht van alle relevante fundamentele menselijke rechten en vrijheden die in het gehele Koninkrijk gelden en die voor iedere inwoner van het Koninkrijk moeten worden gewaarborgd valt niet te geven. Op het niveau van het Koninkrijk bestaat geen grondrechtencatalogus. Aan de basis van artikel 43 Statuut ligt het uitgangspunt dat besluitvorming en beleidsvorming omtrent mensenrechten een landsaangelegenheid vormen. Tussen de landen bestaan dan ook verschillen wat betreft de mensenrechten die worden beschermd. Wel is het zo dat het totaal aan mensenrechten dat in elk land geldt grote gelijkenissen vertoont. Dat is allereerst het geval omdat de grondrechten die zijn neergelegd in elk van de vier constituties (Grondwet en Staatsregelingen) sterk overeenkomen. Daarnaast gelden belangrijke mensenrechtenverdragen, zoals het Europees Verdrag voor de Rechten van de Mens en het Internationaal Verdrag inzake economische, sociale en culturele rechten, in het gehele Koninkrijk. Mensenrechten die in elk van deze constituties en/of deze verdragen worden beschermd, zijn rechten die in het gehele Koninkrijk gelden en die derhalve voor iedere inwoner van het Koninkrijk moeten worden gewaarborgd.
Ingrijpen door de Koninkrijksregering op grond van de waarborgfunctie is een laatste redmiddel. Zulk ingrijpen wordt alleen overwogen als er sprake is van een evidente schending van een mensenrecht en, zoals gezegd, geen redres van deze schending in een land zelf mogelijk blijkt. Het constitutionele recht van het Koninkrijk opent de weg voor de uitoefening van de waarborgfunctie in een aantal procedures (artikel 50 en 51 Statuut; artikel 15, 21 en 22 Reglement Gouverneur). Signalen dat van een ontoelaatbare toestand sprake is in een Caribisch land, die ingrijpen zou kunnen rechtvaardigen, kunnen de Koninkrijksregering op verschillende manieren bereiken. Zie uitvoeriger hierover Kamerstuk Eerste Kamer, 2019–2020, 29 653, I, p. 5–6. Een belangrijke rol in dit verband is in ieder geval weggelegd voor de Gouverneurs van Aruba, Curaçao en Sint Maarten.
Vraag 9

Kunt u, mede in het licht van de aanbevelingen van het College voor de Rechten van de Mens en de Adviesraad Internationale Vraagstukken, een stand van zaken geven van de implementatie van mensenrechtenverdragen in zowel Caribisch Nederland als in de landen Aruba, Curaçao en Sint Maarten? Welke internationale verdragen moeten voor welke delen van het Koninkrijk nog worden geïmplementeerd en wat is hiervoor het concrete tijdpad?

Door het Koninkrijk zijn in de loop der tijd verschillende mensenrechtenverdragen aangegaan die niet in het gehele Koninkrijk verbindend zijn. Dit kan worden verklaard door het hierboven beschreven uitgangspunt achter artikel 43 Statuut van autonomie. Of zulke binding er moet komen in een land, is in beginsel aan henzelf om te beslissen. Vanwege de bijzondere aard van mensenrechten en de waarborgfunctie in artikel 43, tweede lid, Statuut wordt door de vier landen niettemin zoveel mogelijk gestreefd naar gelding van mensenrechtenverdragen in het gehele Koninkrijk. Dit is recentelijk nog eens onderstreept in het nader rapport van de Koninkrijksregering op het ongevraagd advies van de Raad van State over het Koninkrijk, verdragen en het Unierecht (d.d. 1 september 2022, nog geen Kamerstuknr). Ter bevordering van dit streven hebben de landen in 2021 een commissie ingesteld waarin zij samenwerken om de implementatie van mensenrechtenverdragen in een of meerdere landen van het Koninkrijk (incl. Caribisch Nederland) te bespoedigen. Op de werklijst van deze commissie staan op dit moment de volgende verdragen:
– Facultatief Protocol inzake de verkoop van kinderen, kinderprostitutie en kinderpornografie bij het Verdrag inzake de rechten van het kind
– Verdrag van de Raad van Europa inzake bestrijding van mensenhandel
– Verdrag inzake de rechten van personen met een handicap
De commissie is nog niet zover dat voor de implementatie van elk van deze verdragen een tijdpad kan worden gegeven. De totstandkoming van de benodigde uitvoeringsregelgeving is een verantwoordelijkheid van de landen zelf en kan tijd en geld vergen. De commissie onderzoekt modaliteiten voor samenwerking tussen de Caribische landen en Nederland die dit proces kunnen ondersteunen. De aandacht van de commissie gaat op dit moment vooral uit naar de implementatie van het Verdrag van de Raad van Europa inzake het voorkomen en bestrijden van geweld tegen vrouwen en huiselijk geweld (Verdrag van Istanbul). Voor Caribisch Nederland is de ratificatie van dit verdrag voorzien in 2025. Ook Curaçao streeft ernaar voor dit verdrag deze planning aan te houden. Verder wordt voor Curaçao op korte termijn de ratificatie verwacht van het Facultatief Protocol inzake de verkoop van kinderen, kinderprostitutie en kinderpornografie bij het Verdrag inzake de rechten van het kind. Dit verdrag is reeds in werking in beide delen van Nederland en in Aruba.

9 juni 2022 - 5 september 2022

88 dagen

Het bericht ‘Directie IT-bedrijf Centric stapt op na conflict met eigenaar Sanderink’.
	Queeny Rajkowski (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. https://nos.nl/artikel/2431849-directie-it-bedrijf-centric-stapt-op-n…

Vraag 1

Bent u bekend met het bericht «Directie IT-bedrijf Centric stapt op na conflict met eigenaar Sanderink»1?

Ja.
Vraag 2

Kan het opstappen van de complete uitvoerende directie van het IT-bedrijf Centric, de onrust en het jarenlange interne conflict gevolgen hebben voor de continuïteit van de dienstverlening aan de rijksoverheid? Zo ja, welke gevolgen kan dit hebben voor de dienstverlening? Wilt u in uw beantwoording ook gemeenten meenemen, aangezien Centric een grote leverancier is voor gemeenten? Zo nee, waarom niet?

Het volume van opdrachten van de rijksoverheid bij Centric is beperkt. Daar waar we contractuele afspraken met Centric hebben, gaan wij ervan uit dat zij zich daaraan houden. Mocht dat niet zo zijn, dan zal Centric daar door de contractpartners op moeten worden aangesproken.
Vanuit mijn ministerie is er contact geweest met Centric. In dat contact hebben we de verzekering gekregen dat vooralsnog alle contractuele afspraken uitgevoerd kunnen worden.
De VNG staat in goed contact met haar leden en de gebruikersvereniging Centric en staat beide desgevraagd met raad en daad terzijde. Uit de contacten van het bestuur van de gebruikersvereniging Centric met de directie van de divisie Public Sector Solutions van Centric blijkt niet dat de dienstverlening aan de leden en andere overheidsorganisaties op dit moment in gevaar is.

9 juni 2022 - 2 september 2022

85 dagen

Het onderzoek 'De staat van privacy bij gemeenten' van Bits of Freedom.
	Bouchallikh
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. Bits of Freedom, «Gemeenten houden zich onvoldoende aan de privacywet…
2. Autoriteit Persoonsgegevens, «Boete Belastingdienst voor discriminere…

Vraag 1

Bent u bekend met het onderzoek van Bits of Freedom, waarin zij concludeerden dat negen van de tien grootste gemeenten zich onvoldoende aan de Algemene Verordening Gegevensbescherming (AVG) houden, onder meer omdat gemeenten onvoldoende overzicht hebben over de gegevens die ze verwerken en beveiligen, en hoe er met verzoeken van burgers wordt omgegaan om hun gegevens in te zien?1

Ja, ik heb kennisgenomen van dit onderzoek.
Vraag 2

Hoe verklaart u dat deze gemeenten onvoldoende en onzorgvuldig omgaan met gegevens van hun inwoners, terwijl de AVG al vier jaar van kracht is, en de gemeente Utrecht, als enige, zich wel houdt aan deze verordening?

De praktijk van digitalisering blijkt weerbarstig. Gemeenten hebben te maken met veel informatiesystemen die hen helpen om hun taken uit te voeren. Wanneer daarbij persoonsgegevens worden verwerkt, moeten deze processen in overeenstemming met de AVG worden uitgevoerd. Dit blijkt helaas niet altijd het geval te zijn. Het onderzoek van BoF noemt mogelijke oorzaken, zoals capaciteitsproblemen waardoor er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming. Desalniettemin mag de samenleving van de overheid verwachten dat zij de huishouding op orde heeft en dat de overheid zelf voldoet aan de standaarden van het gegevensbeschermingsrecht. Ook bij deze gelegenheid wil het kabinet nogmaals tot uitdrukking brengen dat wanneer de overheid het in haar gestelde vertrouwen beschaamt, het kabinet zich dat aan trekt. Daarom zal ik in gesprek treden met de Vereniging Nederlandse Gemeenten (VNG) en gemeenten om te kijken op welke wijze het kabinet kan ondersteunen bij het op orde krijgen van hun informatiehuishouding, tegelijkertijd verwacht ik van hen een concreet plan hoe de naleving van de AVG op orde gebracht kan worden.
In zijn algemeenheid heeft de naleving van de AVG door overheden, waaronder gemeenten, al langer de zorg van zowel het vorige als het huidige kabinet. Graag verwijs ik in dit verband naar de Kamerbrief d.d. 29 april jl.2, waarin ik met de Minister voor Rechtsbescherming en de Minister van Binnenlandse Zaken en Koninkrijksrelaties het belang heb onderstreept dat juist overheden de AVG naleven. Om te onderzoeken waarom dit nog lang niet altijd goed gaat, is – zoals in voornoemde brief gemeld – het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) momenteel doende met onderzoek hiernaar. De resultaten worden na de zomer verwacht. We verwachten dat dit onderzoek mede inzicht geeft in de door BoF geconstateerde lacunes in de naleving.
Vraag 3

Wat voor beeld vindt u dat het geeft aan andere organisaties dat een voorbeeldorganisatie als de gemeente zich niet houdt aan de AVG?

Wij staan achter de zienswijze van het vorige kabinet3 dat de overheid zelf voorop moet lopen bij de eerbiediging van de persoonlijke levenssfeer en de bescherming van persoonsgegevens. De overheid heeft immers een voorbeeldfunctie bij de naleving van wettelijke en verdragsrechtelijke normen. Burgers moeten erop kunnen vertrouwen dat hun gegevens goed zijn beschermd wanneer deze worden verwerkt door de overheid. Duidelijk mag dan ook zijn dat wij vinden dat alle gemeenten, net als een ieder die persoonsgegevens verwerkt, zich moeten houden aan de AVG.
Vraag 4

Erkent u dat dit niet een alleenstaand incident is, maar dat het niet naleven van de AVG een probleem is in meerdere overheidsorganisaties, zoals de Belastingdienst?2 Zo nee, waarom niet?

Zie het antwoord op vraag 2.
Vraag 5

Wat doet u nu concreet na dit soort incidenten en hoe voorkomt u dat wij hoppen van digitaal schandaal naar digitaal schandaal?

De samenleving mag van de overheid verwachten dat zij de huishouding op orde heeft en dat de overheid voldoet aan de standaarden van het gegevensbeschermingsrecht. Naast het onder antwoord 2. genoemde WODC-onderzoek, waaruit vervolgacties zullen voortkomen, spant het kabinet zich op verschillende manieren ervoor in om de informatiehuishouding van de rijksoverheid op orde te brengen.
Zo wordt gewerkt aan versteviging van privacy binnen overheidsorganisaties.5 Tevens wordt door de Minister voor Rechtsbescherming gekeken naar de huidige rol van de Functionaris Gegevensbescherming (FG) als toezichthouder binnen een organisatie. Onderzocht wordt of deze functie verder kan worden versterkt.
Op het gebied van transparantie bij algoritmische systemen, is het kabinet bezig algoritmeregisters op te zetten, wat uiteindelijk voor overheidsorganisaties wettelijk verplicht zal zijn.6 Doordat de overheid open en transparant moet functioneren, maakt dit de toepassing van algoritmes door de overheid inzichtelijk en toetsbaar. Tevens ontwikkelt het kabinet een implementatiekader (inclusief verplichtingen) voor toepassing van algoritmes door de overheid met daarin (deels verplichte) waarborgen die in acht moeten worden genomen bij de inzet van algoritmen, zoals de mensenrechtentoets en extra maatregelen om discriminatie te voorkomen.
Verder ontwikkelt de VNG een «raadacademie» die beoogt de digitale geletterdheid van raadsleden te verbeteren zodat zij beter in staat zijn om een controlerende functie uit te oefenen. Tot slot worden er plannen gemaakt voor een «aanjaagteam digitale grondrechten en ethiek» en denkt de VNG mee bij de doorontwikkeling en implementatie van Code Goed Digitaal Openbaar Bestuur (CODIO).7
Vraag 6

Hoe gaat u deze gemeenten op de korte termijn helpen om wel te voldoen aan de regels van de AVG, die inmiddels al vier jaar verplicht zijn?

Zie voorgaande vraag. Ik ga de instrumenten genoemd in het vorige antwoord beter onder de aandacht brengen van gemeenten, samen met de VNG. Gemeenten blijven natuurlijk altijd zelf verantwoordelijk voor hun informatiehuishouding en het naleven van de AVG.
Vraag 7

Deelt u de constatering dat er onvoldoende budget is voor elke Functionaris Gegevensbescherming (FG) van elke gemeente om intern onderzoek te doen en dat deze problematiek samenhangt met het tekort aan budget voor de Autoriteit Persoonsgegevens om al hun taken een waardevolle invulling te geven? Ziet u ook in dat ondanks de recente verhoging van het budget van de Autoriteit Persoonsgegevens, dit onvoldoende is voor alle wettelijke verantwoordelijkheden die zij nu hebben en gaan krijgen, als «Algoritme Waakhond»?

Eind 2020 deed KPMG-onderzoek naar de capaciteit die de Autoriteit Persoonsgegevens (AP) nodig heeft. Dat leverde een bandbreedte op van 19 tot 45 miljoen euro. Ten tijde van het KPMG-onderzoek bedroeg het budget van de Autoriteit Persoonsgegevens € 19 miljoen euro. Met het coalitieakkoord is dit uitgebreid tot (afgerond) € 28,7 miljoen in 2022. In de komende jaren stijgt dit door tot € 35 miljoen in 2027. Dit is nog zonder de algoritmetoezichthouder, waarvan de invulling momenteel wordt uitgewerkt. Het budget beweegt zich dus binnen de bandbreedtes die KPMG had bepaald. Het kabinet is niet van mening dat er te weinig geld is voor de AP en ziet om die reden niet de door de vraagsteller gesuggereerde samenhang.
Vraag 8

Hoe beoordeelt u het feit dat uit dit onderzoekt blijkt dat er veel verschil bestaat tussen gemeenten rondom de frequentie van verslagen van de interne toezichthouders (FG’s) en dat dit soms per kwartaal gebeurt, soms jaarlijks en soms nooit? Deelt u de mening dat er meer sturing nodig is op verslaggeving door de FG’s binnen gemeenten, bijvoorbeeld in de vorm van richtlijnen die opgezet worden door de VNG?

De FG is van groot belang. Zoals ik in antwoord op vraag 5 reeds aangaf, dient de FG als toezichthouder binnen de organisatie. Deze kan ook aan de bel trekken als er iets niet in de haak is en moet de organisatie doorlopend monitoren. De FG moet daarom serieus worden gesteund door de organisatie en voldoende toegang en middelen krijgen. Daarom organiseert de Informatiebeveiligingsdienst (IBD) via verschillende FG-collectieven kennisdeling en kennisvermeerdering.8 Ook biedt de AP op diverse manieren ondersteuning aan FG’s, zoals door een speciale FG-contactkanalen.
Vraag 9

Hoe gaat u gemeenteraden ondersteunen met het uitoefenen van de democratische controle over de inzet van data- en gegevensverwerking, om de verplichting van de AVG dat gemeenten verantwoording dienen af te leggen aan de gemeenteraad te vervullen?

Het uitgangspunt is dat de overheid zich bij al haar handelen houdt aan de algemene beginselen van behoorlijk bestuur, waaronder het legitimiteitsbeginsel en het zorgvuldigheidsbeginsel. Tot de inachtneming daarvan behoort ook naleving van de AVG. Waar mogelijk wil ik, samen met de VNG, gemeenten daarmee helpen door bijvoorbeeld de uitwisseling van best practices te stimuleren. De VNG is momenteel al bezig met de ontwikkeling van een raadsacademie om de digitale geletterdheid van raadsleden te verbeteren. Daarnaast is de VNG voornemens dit jaar nog onderzoek te doen naar de mogelijke rol van lokale rekenkamers in het versterken van het controlerend vermogen van gemeenteraden. Tot slot komt het onderwerp terug op verschillende bijeenkomsten, zoals De Raad op Zaterdag.9
Vraag 10

Wat vindt u van de conclusie dat «gemeenten willen rennen voordat ze kunnen lopen», omdat zij toch aan de slag willen met nieuwe technologieën en algoritmen terwijl zij hun basisverplichtingen niet op orde hebben?

Wij zijn het ermee eens dat elke inzet van technologie op een verantwoorde wijze moet gebeuren, vooral wanneer daarbij data worden verwerkt die persoonsgegevens omvatten. Men kan hierbij gebruik maken van de verschillende instrumenten die hiervoor zijn benoemd. Ook digitaleoverheid.nl geeft hiervoor tips. Pas wanneer deze randvoorwaarden zijn vervuld, kunnen gemeenten aan de slag met de wens om met behulp van technologieën maatschappelijke opgaven het hoofd te bieden.
Vraag 11

Deelt u de mening dat gemeenten eerst aan de basisvoorwaarden van de AVG moeten voldoen voordat zij kunnen experimenteren met data projecten en algoritmen?

Ook bij experimenten met nieuwe technologieën achten wij het van belang dat de geldende regelgeving wordt gehanteerd en, indien er persoonsgegevens worden verwerkt, conform de AVG gehandeld wordt.

3 juni 2022 - 8 december 2022

188 dagen

De toegezegde brief aan het lid Rajkowski (VVD) tijdens het Commissiedebat Telecomraad van 31 mei 2022 over de mogelijke gevaren rondom het uitschakelen van 2G en 3G in 2025
	Hind Dekker-Abdulaziz (D66)
	Micky Adriaansens (minister economische zaken) (VVD), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Vraag 1

Klopt het dat het 2G en 3G netwerk in 2025 uitgeschakeld wordt en dat hiermee het niet meer mogelijk is om 2G en 3G te gebruiken om te bellen, maar alleen 4G of 5G?

Er zijn momenteel drie mobiele netwerkaanbieders die 2G- of 3G-netwerken hebben: KPN, T-Mobile, en VodafoneZiggo.
Op basis van deze informatie begint de afschakeling van het laatste 2G-netwerk in december 2025. Het 3G-netwerk van T-Mobile is dan mogelijk nog wel actief. Als dit zou gebeuren dan kunnen klanten van KPN en VodafoneZiggo alleen nog maar bellen via 4G of 5G. Echter, uit de gesprekken die de afgelopen maanden met de mobiele netwerkaanbieders zijn gevoerd blijkt dat zij deze afschakeling zeer zorgvuldig willen uitvoeren. Zij zijn zich bewust van de problemen die er bestaan in de ondersteuning van bellen via 4G. Zo lang deze problemen bestaan is het onwaarschijnlijk dat zij hun 2G- en/of 3G-netwerken volledig uitschakelen. Die zorgvuldigheid blijkt ook uit de reeds verrichte afschakelingen van bijvoorbeeld 3G door VodafoneZiggo, en ISDN door KPN.
Vraag 2

Heeft het kabinet invloed op het moment van uitschakeling van het netwerk? Zo nee, waarom niet?

In beginsel niet. Marktpartijen mogen zelf bepalen welke technologie zij wel of niet toepassen. En dus ook wanneer zij welke netwerken uitschakelen. Het beleid is gestoeld op het principe van technologieneutraliteit.5 2G en 3G kunnen in de praktijk alleen worden aangeboden via de 900 MHz-, 1800 MHz- en 2100 MHz-banden. De vergunningen voor die banden bevatten geen verplichting om een specifieke technologie zoals 2G of 3G toe te passen. Het Europees wetgevend kader zoals geïmplementeerd in de Telecommunicatiewet en het Frequentiebesluit 2013 lijken het alsnog opleggen van zo’n voorschrift niet onmogelijk te maken. Maar ik acht het momenteel niet noodzakelijk of wenselijk om dat te doen.
Ik vind het namelijk een logische en goede ontwikkeling dat de overstap naar nieuwe hoogwaardigere technologieën wordt gemaakt, mits de uitfasering zorgvuldig gebeurt en tijdig en duidelijk wordt aangekondigd. 2G en 3G zijn minder efficiënte technologieën dan 4G of 5G. Er kan minder data mee worden vervoerd per (M)Hz en het energieverbruik van 2G en 3G ligt hoger dan van 4G en 5G. Volledig overschakelen op 4G, 5G en toekomstige opvolgers, is dus belangrijk om de groei van het dataverbruik te adresseren, en om voor meer energie-efficiëntie te zorgen. Op dit moment heb ik er vertrouwen in dat de uitfasering zorgvuldig gaat plaatsvinden en ingrijpen op het moment van afschakeling daarom momenteel niet nodig is.
Vraag 3

Wat zijn de concrete gevolgen voor burgers en bedrijven van het uitschakelen van 2/3G voor bellen en overig gebruik van de telefoon?

Als de industrie er in slaagt om de ondersteuning van bellen via 4G (en op termijn ook 5G) op orde te krijgen dan hoeven er geen nadelige gevolgen te zijn voor burgers en bedrijven. Zij krijgen dan juist een verbeterde kwaliteit van telefoongesprekken. Het kan wel noodzakelijk zijn voor burgers en bedrijven om nieuwe toestellen te kopen, of de software op hun toestellen te updaten.
Vraag 4

Voor D66 is het belangrijk dat het bereiken van 112 niet afhankelijk is van welke toestel of welke provider iemand heeft. Is het bellen met 4/5G (VoLTE) even betrouwbaar als het regulier bellen zoals we deze nu kennen? Is het mogelijk/eenvoudig voor iedereen om met welke toestel dan ook, en met welke provider elkaar te bereiken?

Op dit moment is de ondersteuning voor bellen via 4G of 5G niet even betrouwbaar als voor bellen via 2G of 3G. Daar wordt echter aan gewerkt door de industrie. Dit moet leiden tot eenzelfde betrouwbaarheid waardoor iedereen, ongeacht het toestel dat die persoon heeft, kan bellen naar 112. Ook als iemand geen dekking heeft van het netwerk van zijn eigen aanbieder, maar er wel dekking is van een ander netwerk.
Er zijn geen problemen bekend met bellen via 4G (of 5G) waardoor klanten van de ene provider niet kunnen bellen met klanten van een andere provider.
Vraag 5

Wat zullen de verdere gevolgen zijn van deze ontwikkeling voor de bereikbaarheid van alarmnummer 112?

Als de industrie er in slaagt om de ondersteuning van bellen via 4G (en op termijn ook 5G) op orde te krijgen dan zal de bereikbaarheid van 112 waarschijnlijk iets verbeteren. 4G en 5G werken onder meer op lagere frequenties dan 2G en 3G. Lagere frequenties reiken verder en dringen makkelijker door muren en andere obstakels heen. Dit vergroot het bereik van de mobiele netwerken. Bovendien kan bellen via 4G al bij een mindere kwaliteit van het netwerksignaal dan wat 2G of 3G nodig hebben. In de gevoerde gesprekken is door mobiele netwerkaanbieders wel opgemerkt dat de ontvangstkwaliteit van nieuwe toestellen soms slechter is dan die in het verleden was.6 Die slechtere ontvangstkwaliteit doet het grotere bereik van 4G en 5G netwerken gedeeltelijk teniet. Niettemin lijkt bellen via 4G of 5G per saldo een lichte verbetering op te leveren.
Vraag 6

Kunt u verder toelichten in hoeverre de techniek rondom VoLTE hierin een mogelijk rol kan spelen?

Zie hiervoor het antwoord op vraag 5, waarin wordt ingegaan op de technologie van bellen via 4G, ook wel VoLTE genoemd.
Vraag 7

Kunt u toelichten wat de rol van Europa en Nederland is bij het maken van goede standaarden voor VoLTE? Zoals in het verleden het GSM standaard tot stand is gekomen.

VoLTE is opgesteld door de internationale standaardisatieorganisatie 3GPP.7 3GPP ontwikkelt en beheert moderne mobiele netwerktechnologieën, zoals ook 4G en 5G. 3GPP is een wereldwijd samenwerkingsverband van standaardisatieorganisaties. Zoals het Europese ETSI waar onder meer het Ministerie van Economische Zaken en Klimaat, de politie, en de Europese Commissie lid van zijn. Via ETSI kan invloed worden uitgeoefend op de (door)ontwikkeling van standaarden zoals VoLTE. In de praktijk is dat voor VoLTE niet gebeurd.
Vraag 8

Kunt u garanderen dat het in de toekomst niet uit moet maken welke provider je gebruikt om te bellen, zoals naar het 112 nummer? Zo nee, waarom niet? Bent u bereid zich in te zetten om dit mogelijk te maken?

Op dit moment kan ik dat niet garanderen. Maar ik zet ik mij daar wel voor in. Net als de deelnemers van de bijeenkomsten die ik recent heb georganiseerd. Ik heb dit nader toegelicht in de brief die samen met deze beantwoording aan uw Kamer is gestuurd.
Vraag 9

Bent u bereid deze vragen afzonderlijk te beantwoorden, tegelijkertijd met wanneer de aanvullende brief naar de Kamer wordt gestuurd?

Ja, met een uitzondering van het antwoord op vraag 8. Daarvoor verwijs ik u naar de Kamerbrief.

2 juni 2022 - 6 juli 2022

34 dagen

Het bericht ‘Aruba heeft geen boodschap aan RMR en Cft: Geld vliegt de deur uit’
	Joba van den Berg-Jansen (CDA), Roelien Kamminga (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. Dossier Koninkrijksrelaties, 31 mei 2022 https://dossierkoninkrijksre…

Vraag 1

Bent u bekend met het bericht «Aruba heeft geen boodschap aan RMR en Cft: Geld vliegt de deur uit»1?

Ja.
Vraag 2

Deelt u de mening dat de constateringen van het College finanieel toezicht (Cft) zeer zorgelijk zijn en zo nee, waarom niet?

Ja. De financieel-economische staat van het land is met een staatsschuld boven 100% BBP en een zeer kwetsbare economie zeer zorgelijk.
Vraag 3

Wat zijn de financiële gevolgen van de stijgende overheidsschuld van Aruba en hoe beoordeelt u dat?

Indien de stijgende overheidsschuld het gevolg is van Nederlandse liquiditeitsleningen, zijn er niet of nauwelijks directe financiële gevolgen omdat Nederland over deze leningen met looptijd tot 10 oktober 2023 geen rente vraagt. Indirect kan een stijgende overheidsschuld de door Aruba te betalen rentetarieven doen toenemen. Dit kan onder meer een rol spelen als Aruba in 2023 en verder haar aflopende binnenlandse en buitenlandse schulden moet gaan herfinancieren.
Indien Aruba de RMR-besluitvorming en de CAft-adviezen niet opvolgt, kunnen de betalingsachterstanden van Aruba oplopen. Dit omdat het land in dat geval voor meer uitgaven verplichtingen aangaat dan dat ze aan liquide middelen in kas heeft of krijgt. Dit kan uitmonden in acute betalingsproblemen als crediteuren hun tegoeden gaan opeisen en Aruba hier niet aan kan voldoen.
Vraag 4

Hoe verhoudt het Arubaanse beleid zich tot de gemaakte afspraken met Nederland op dit gebied?

Over het door Aruba gevoerde begrotingsbeleid loopt in kader van de Vastgestelde Begroting 2022 momenteel een artikel 11-procedure met een hoor- en wederhoor traject. Dit betreft de procedure die doorlopen wordt als het CAft van oordeel is dat de Begroting van Aruba niet voldoet aan de gestelde normen. Ik heb het bestuur van Aruba hiervoor aandacht gevraagd.
Ik wil de voltooiing van deze zorgvuldige procedure evenwel graag afwachten en de procedure niet met mijn beantwoording doorkruisen. Ik zal uw Kamer informeren zodra in de RMR-besluitvorming heeft plaats gevonden over het CAft-advies met betrekking tot de artikel 11-procedure.
Vraag 5

Welk effect heeft het gevoerde beleid op de overeengekomen hervormingsagenda?

Wat het effect van het gevoerde begrotingsbeleid op de overeengekomen hervormingsagenda is, is mij niet bekend. Het is de verantwoordelijkheid van de landen om voldoende middelen ter beschikbaar te stellen voor de uitvoering van de landspakketten.
Andersom is in de RMR afgesproken dat de landen de gevolgen van de uitvoering van de landspakketten meenemen in de begroting.
Vraag 6

Bent u bereid het kabinet Wever-Croes aan te spreken op het gekozen meerjarig financieel beleid en hier consequenties aan te verbinden? Zo ja, aan welke consequenties denkt u dan en zo nee, waarom niet?

Zie antwoord vraag 4.
Vraag 7

Kunt u de Kamer hier nog deze maand over informeren?

Dat is helaas niet gelukt. De beantwoording is deels meegenomen in het WGO van 4 juli jl.

1 juni 2022 - 7 juli 2022

36 dagen

Het bericht ‘Curaçaos roulette’
	Don Ceder (CU), Mirjam Bikker (CU)
	Franc Weerwind (minister zonder portefeuille justitie en veiligheid) (D66), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. VPRO, 28 mei 2022, https://www.vpro.nl/argos/media/luister/argos-radi…

Vraag 1

Bent u bekend met het bericht «Curaçaos roulette»?1

Ja
Vraag 2

Wat vindt het kabinet van de uitzending? Onderschrijft het kabinet de constatering dat er op Curaçao vrijwel geen sprake is van effectieve controle en toezicht op de online goksector? In hoeverre zijn Nederlandse bedrijven dan wel belangen van Nederlanders hierbij betrokken?

Curaçao heeft eigen kansspelwet- en regelgeving. De vergunningverlening, het toezicht en de handhaving van het aanbod van zowel landgebonden als online kansspelen vallen binnen de autonomie van het land Curaçao.
Het kabinet herkent evenwel de uitlatingen die in de uitzending zijn gedaan en onderschrijft de constatering dat er onvoldoende effectieve controle en toezicht is op de online kansspelsector in Curaçao. Dit is een zorg voor Nederland en onder meer de reden geweest dat in het Landspakket Curaçao twee maatregelen zijn opgenomen die betrekking hebben op de hervorming en modernisering van de gehele kansspelsector, en in het bijzonder de online offshore kansspelsector2.
Ieder kwartaal wordt in de uitvoeringsrapportage de voortgang van de uitwerking van de twee maatregelen gemonitord en worden in de uitvoeringsagenda nieuwe actiepunten vastgesteld.
In maatregel H.2 is opgenomen dat op basis van bestaand en/of aanvullend onderzoek wordt bepaald of en hoe de (fysieke en online) kansspelsector hervormd moet worden. In maatregel H.19 is opgenomen dat Curaçao voorziet in een getrapt plan van aanpak voor de modernisering en hervorming van het aanbod van online-kansspelen. De modernisering en hervorming omvat tenminste:
Wet- en regelgeving die voorziet in een onafhankelijke toezichthouder op online kansspelen. Zij verstrekt ook licenties en handhaaft indien nodig, waarbij als uiterste interventie de licentie kan worden ingetrokken.
Waarborgen dat aanbieders van online kansspelen vanuit Curaçao handelen conform wet- en regelgeving van de landen waarop zij zich richten.
Maatregelen om (via de Curaçao Gaming Control Board en de Belastingdienst) de door licentiehouders verschuldigde belastingen en licentievergoedingen te innen.
Er zijn onvoldoende gegevens beschikbaar over in hoeverre Nederlandse bedrijven of belangen van Nederlanders betrokken zijn bij de online kansspelsector in Curaçao. Er worden verder vanzelfsprekend geen uitlatingen gedaan over mogelijke strafrechtelijke onderzoeken van het OM Curaçao dan wel OM Nederland.
Vraag 3

Welke risico’s kleven volgens het kabinet aan de huidige werkwijze en het (gebrek aan effectief) toezicht en wat kunnen volgens het kabinet hiervan de gevolgen zijn? Heeft het kabinet indicaties dat crimineel geld uit Nederland vermengt is met (delen van) de online goksector? Zo ja, op welke wijze?

De huidige werkwijze die de online offshore kansspelsector aanbiedt vanuit Curaçao wordt gekenmerkt door een niet transparant systeem van master- en sublicentiehouders. De masterlicenties zijn door de overheid verstrekt, maar de sublicenties niet. Hierdoor is onduidelijk hoeveel vergunningen er precies verleend zijn, wie de vergunninghouders zijn en in welke markten deze aanbieders actief zijn. Een gebrek aan toezicht houdt een dergelijke werkwijze mede in stand.
Hieruit volgt dat Curaçaose vergunninghouders nationale wet- en regelgeving kunnen overtreden in de landen waar zij zich op richten; zeker wanneer dit jurisdicties zijn waar het (online) kansspelaanbod is gereguleerd, zoals in Nederland. De gevolgen kunnen onder andere het onvoldoende waarborgen van consumentenbescherming en een toegenomen risico op witwassen via online kansspelen zijn.
Wanneer het OM Curaçao dan wel het OM Nederland aanleiding ziet om strafrechtelijk op te treden, bijvoorbeeld bij het vermoeden van de vermenging van crimineel geld met (delen van) de online kansspelsector, kan het OM een opsporingsonderzoek instellen. Zoals aangegeven in de beantwoording van vraag 2 wordt niet ingegaan op eventueel lopende strafrechtelijke onderzoeken.
Vraag 4

Was het kabinet op de hoogte van de huidige situatie? Zo ja, welke standpunt heeft het kabinet tot op heden ingenomen?

Het kabinet herkent de uitlatingen die in het programma Argos worden gedaan en was hiervan op de hoogte. In december 2021 beantwoordde de toenmalige Minister voor Rechtsbescherming reeds de Kamervragen van de leden Van Nispen en Leijten over illegale casino’s op Curaçao.3
Het kabinet neemt de zorgen omtrent het online kansspelaanbod vanuit Curaçao serieus. Curaçao en Nederland maakten daarom afspraken in het landspakket Curaçao over onder andere de modernisering en hervorming van het aanbod van online-kansspelen (zie ook vraag 2). Daarbij is ook aandacht voor de (sub)licenties en het toezicht daarop.
Vraag 5

In hoeverre ziet het kabinet hier aanleiding om te spreken over een aangelegenheid van het Koninkrijk op basis van bijvoorbeeld artikel 43 van het Statuut van het Koninkrijk? Welke rol ziet Nederland voor zichzelf op grond van dit artikel en welke rol ziet de regering voor het Curaçaose Parlement?

De vergunningverlening, het toezicht en de handhaving van het aanbod van zowel landgebonden als online kansspelen vallen binnen de autonomie van het land Curaçao en daarmee buiten de jurisdictie van de Nederlandse Kansspelautoriteit (Ksa). Zoals aangegeven in de beantwoording van vraag 2 hebben Curaçao en Nederland afspraken gemaakt in het landspakket Curaçao over onder andere de modernisering en hervorming van het aanbod van online kansspelen. Bij de uitvoering van deze afspraken verleent Nederland indien wenselijk, en waar mogelijk, technische assistentie. Het Curaçaose parlement heeft een rol bij de invoering van de wet- en regelgeving voor de modernisering en hervorming van het aanbod van online-kansspelen (maatregel H.19).
Het Nederlandse Kabinet ondersteunt Curaçao daarnaast op basis van artikel 43 van het statuut via begrotingshoofdstuk IV (Koninkrijksrelaties) en daarbinnen artikel 1 (versterken rechtstaat). Via dit begrotingshoofdstuk zijn middelen beschikbaar gesteld aan het recherchesamenwerkingsteam, het Parket Procureur-Generaal van Curaçao, van Sint Maarten en van Bonaire, Sint Eustatius en Saba en het Gemeenschappelijk Hof van Justitie om financieel-economische criminaliteit aan te pakken. Hier vallen criminele activiteiten binnen de kansspelsector ook onder.
Vraag 6

Is het kabinet bereid om, indien gewenst, ondersteuning te bieden op het gebied van regulering (denk bijv. aan het opzetten van een effectief functionerende Kansspelautoriteit)?

Zie antwoord vraag 5.
Vraag 7

Hoe groot is de invloed van personen uit Rusland en Belarus op de online goksector? Ziet het kabinet, gezien de internationale inzet voor sancties tegen Rusland en Belarus, mogelijkheden en argumenten om vanwege het gegeven dat buitenlands beleid een koninkrijksaangelegenheid is, ook naar deze sector te kijken?

Hoe groot de invloed van personen uit Rusland en Belarus is op de online kansspelsector in het algemeen, en in Curaçao in het bijzonder, is niet bekend. EU-sancties, inclusief maatregelen tegen personen die op de sanctielijst zijn geplaatst naar aanleiding van de Russische inval van Oekraïne, worden ook geïmplementeerd door de Caribische landen binnen het Koninkrijk.
Vraag 8

Kan het kabinet kenschetsen hoe het met het toezicht in de andere (ei)landen in het Koninkrijk staat, of er zorgen zijn en zo ja, welk handelingsperspectief het Nederlandse kabinet voor zichzelf ziet?

In het landspakket Curaçao zijn, zoals eerder vermeld, twee maatregelen opgenomen met betrekking tot hervorming van de kansspelsector. Deze maatregelen houden in dat er op basis van bestaand en/of aanvullend onderzoek wordt bepaald of en hoe de (fysieke en online) kansspelsector hervormd moet worden (H.2) en dat Curaçao komt met een getrapt plan voor de modernisering en hervorming van het aanbod van de online-kansspelen (H.19) In de landspakketten voor Aruba en Sint Maarten is alleen maatregel H.2 opgenomen.
In Aruba bestaat een dienst Casinowezen die toezicht houdt op de casinosector. In Sint Maarten is geen toezichthouder op de kansspelsector. Beide landen zetten zich in om op basis van maatregel H.2 een toezichthouder op te richten die toeziet op de gehele kansspelsector. Momenteel zijn er geen zorgen bij het kabinet dat de landen niet kunnen voldoen aan deze maatregel uit het landspakket. De voortgang wordt gemonitord en opgenomen in de periodieke uitvoeringsrapportages op de landspakketten.
Voor Aruba en Sint Maarten geldt eveneens dat het autonome landen binnen het Koninkrijk zijn en dat zij verantwoordelijk zijn voor hun eigen wet- en regelgeving, ook met betrekking tot de kansspelsector.

31 mei 2022 - 1 juli 2022

31 dagen

Het bericht 'Zonder DigiD lukt zorgen bijna niet'
	Bouchallikh , Lisa Westerveld (GL)
	Conny Helder (minister zonder portefeuille volksgezondheid, welzijn en sport) (VVD), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. KansPlus.nl, 3 mei 2022, «Geef ons DigiD» https://www.kansplus.nl/202…
2. NRC.nl, 2 mei 2022, «Zonder DigiD lukt zorgen bijna niet» https://www…
3. Een deel van de mantelzorgers is door een rechter aangewezen als mentor, bewindvoerder of curator. Dit betekent dat zij uit naam van de persoon voor wie zij zorgen beslissingen nemen en – in het geval van bewindvoerder en curator – ook geldzaken moeten regelen. Bijvoorbeeld ouders van volwassen kinderen met een ernstig verstandelijke en of lichamelijke beperking. Maar ook partners van mensen met dementie. Broers of zussen van mensen met een ernstige psychische aandoening. Zie ook voetnoot 1.
4. Uit verhalen van 75 betrokkenen in een onderzoek onder de leden van de vijf belangenorganisaties blijkt dat veel naasten toch een DigiD voor hun naasten gebruiken, maar daarmee vaak liever niet te koop lopen. Zie ook voetnoot 2.

Vraag 1

Bent u bekend met de pamflet «Geef ons DigiD»1 van KansPlus, EMB Nederland, Sien en Dit Koningskind, en met het nieuwsbericht «Zonder DigiD lukt zorgen bijna niet»2 van 2 mei jl. hierover?

Ja
Vraag 2

Erkent u het feit dat het niet wenselijk is dat wettelijk vertegenwoordigers zoals ouders en mantelzorgers van kinderen met een ernstige beperking,3 niet kunnen kiezen om op een gemakkelijke en toegankelijke manier online overheidszaken te regelen voor hun kinderen of de mensen voor wie zij zorgen, zoals in het ziekenhuis, bij de belastingdienst en bij het UWV, omdat zij geen toegang hebben tot het DigiD van de persoon over wie zij bewindsvoerder zijn?

Ik ben het met u eens dat het onwenselijk is dat wettelijk vertegenwoordigers, zoals ouders en mantelzorgers van kinderen met een ernstige beperking, belemmeringen ondervinden bij het digitaal regelen van overheidszaken. Ik ben hierover ook in gesprek met de belangenorganisaties. Ook zet ik mij in voor de ontwikkeling van een functionaliteit waarmee wettelijk vertegenwoordigers gemakkelijk en toegankelijk digitaal diensten van de overheid kunnen afnemen. Wettelijk vertegenwoordigers dienen zonder belemmeringen op gemakkelijke en toegankelijke wijze digitaal diensten van de overheid te kunnen afnemen voor hun kinderen of de mensen voor wie zij zorgen. Echter omwille van de beschermende werking moet het uitgangspunt dat DigiD persoonsgebonden is, blijven gelden. Om diensten af te nemen bij de overheid moet worden vastgesteld wie je bent, ook digitaal. Fysiek gebeurt dat met een identiteitskaart, online gebeurt dat met een inlogmiddel, nu DigiD. Met DigiD wordt aangetoond wie iemand is, zodat een publieke dienstverlener weet met wie hij te maken heeft. Omdat je met DigiD je identiteit aantoont, is DigiD persoonlijk en niet overdraagbaar. Het is daarom niet toegestaan dat een DigiD door een ander dan de persoon van wie de DigiD is, wordt gebruikt. Dit is een belangrijk uitgangspunt en bedoeld om te voorkomen dat iemand anders namens jou kan handelen, zonder dat je het zelf weet. Dit biedt een beschermende werking en is juist van belang voor mensen die hulpbehoevend zijn.
Het tegenstrijdige is nu dat dit uitgangspunt er ook toe leidt dat hulpbehoevenden en hun vertegenwoordigers hierdoor problemen ondervinden bij het digitaal afnemen van diensten van de overheid.
In het breder perspectief van veilig inloggen, zie ik de oplossing daarom niet in het vrijgeven van de DigiD aanvraag of het gebruik van de DigiD van een ander, maar in het faciliteren van vertegenwoordigers, waardoor zij kunnen handelen zodanig, dat dat de vertegenwoordigde uiteindelijk ook beter beschermt.
Voor personen die zelf niet digitaal kunnen of willen handelen, moet de mogelijkheid bestaan om langs een andere weg, per brief of via een loket, diensten af te nemen. Ook kunnen zij ervoor kiezen iemand te machtigen via DigiD Machtigen. Deze gemachtigde kan dan met diens eigen DigiD de dienst afnemen namens de persoon die hij vertegenwoordigt.
Voor de groep personen die zelf niet mogen handelen omdat ze (deels) handelingsonbekwaam zijn, zoals het geval kan zijn met mensen met een verstandelijke beperking, geldt dat zij ook niet iemand mogen machtigen. Zij hebben een door de rechter aangestelde wettelijk vertegenwoordiger, zoals een bewindvoerder of een curator.
Op dit moment is er nog geen centrale voorziening waarmee wettelijk vertegenwoordigers met een eigen inlogmiddel diensten af kunnen nemen namens de personen die zij vertegenwoordigen. De reden hiervoor is dat bij het inloggen met DigiD of eHerkenning nu nog niet centraal automatisch in bronregisters gecontroleerd kan worden of iemand als wettelijk vertegenwoordiger namens een ander mag handelen. Wettelijk vertegenwoordigers moeten nu zelf bij iedere dienstverlener apart regelen dat zij namens een ander diensten af mogen nemen. Dit kost hen veel tijd.
Onder mijn verantwoordelijkheid wordt nu gewerkt aan een centrale oplossing die, na een inlogverzoek door een vertegenwoordiger, de benodigde bronregisters bevraagt en een verklaring afgeeft aan de dienstverlener in kwestie over de bevoegdheid van deze persoon om namens een ander te handelen. Hierin wordt samengewerkt met de Raad voor de rechtspraak die een register beschikbaar stelt waarin alle personen die onder bewind zijn geplaatst worden opgenomen, inclusief hun bewindvoerders.
De verwachting is dat deze functionaliteit begin volgend jaar gefaseerd in gebruik genomen kan worden. Gestart wordt met het ontsluiten van informatie over professionele bewindvoerders. Later zal dit uitgebreid worden met andere soorten vertegenwoordigers, zoals particuliere bewindvoerders, mentoren en curatoren. Er wordt onderzocht of, en op welke manier, dit proces versneld kan worden om ervoor te zorgen dat alle wettelijk vertegenwoordigers zo snel mogelijk op gemakkelijke en toegankelijke wijze digitaal diensten van de overheid kunnen afnemen voor diegene die zij vertegenwoordigen.
Vraag 3

Hoe kan nu een wilsonbekwaam, ernstig meervoudig beperkt familielid iemand digitaal machtigen, zoals nu verwacht wordt?

Voor personen die zelf niet digitaal kunnen of willen handelen, moet de mogelijkheid bestaan om langs een andere weg, per brief of via een loket, diensten af te nemen. Ook kunnen zij ervoor kiezen iemand te machtigen via DigiD Machtigen. Deze gemachtigde kan dan met diens eigen DigiD de dienst afnemen namens de persoon die hij vertegenwoordigt.
Voor de groep personen die zelf niet mogen handelen omdat ze (deels) handelingsonbekwaam zijn, zoals het geval kan zijn met mensen met een verstandelijke beperking, geldt dat zij ook niet iemand mogen machtigen. Zij hebben een door de rechter aangestelde wettelijk vertegenwoordiger, zoals een bewindvoerder of een curator.
Op dit moment is er nog geen centrale voorziening waarmee wettelijk vertegenwoordigers met een eigen inlogmiddel diensten af kunnen nemen namens de personen die zij vertegenwoordigen. Op dit moment kan namelijk bij het inloggen met DigiD of eHerkenning nog niet automatisch gecontroleerd worden of iemand als wettelijk vertegenwoordiger namens een ander mag handelen. Hiervoor is een technische voorziening nodig waarom de bronregisters waar deze informatie in staat ontsloten kunnen worden. Onder mijn verantwoordelijkheid wordt gewerkt aan deze oplossing.
Vraag 4

Bent u het ermee eens dat het onnodig en zeer belastend is voor wettelijk vertegenwoordigers om via de papieren weg elke keer gemachtigd te moeten worden als de persoon voor wie zij zorgen zaken moet regelen met de overheid, met lange wachttijden, reistijden, extra kosten en slechtere dienstverlening tot gevolg, in het bijzonder omdat zij het al extra zwaar hebben met de zorg voor een ander? Zo ja, hoe wilt u deze wettelijk vertegenwoordigers tegemoet komen?

De extra inspanningen voor wettelijk vertegenwoordigers worden erkend. Mantelzorgers zorgen veelal met liefde voor hun kinderen, partner of bekende en willen voor deze zorg graag voldoende tijd en aandacht houden. Het Ministerie van VWS hoort vaker dat het juist de bureaucratische taken zijn die mantelzorgers als belastend ervaren, mede omdat dit ten koste gaat van de tijd die zij aan hun kind kunnen besteden. Een deel van de gemeenten, zorgverzekeraars via het aanvullende pakket en in sommige gevallen werkgevers ondersteunen mantelzorgers bij een deel van deze taken door de inzet van mantelzorgmakelaars die mantelzorgers hierbij helpen. Het Ministerie van VWS geeft subsidie aan MantelzorgNL die via de mantelzorglijn mantelzorgers soms ook ondersteunt met regeltaken.
Vraag 5

Begrijpt u dat mantelzorgers zich nu af en toe gedwongen voelen om zich voor te doen als degene die zij vertegenwoordigen?4 Hoe beoordeelt u dat?

Het is mij bekend dat sommige vertegenwoordigers, waaronder ook particuliere bewindvoerders en mantelzorgers, de DigiD gebruikersnaam en wachtwoord van de personen die zij vertegenwoordigen gebruiken om toegang te krijgen tot digitale dienstverlening. Zoals gezegd is het niet toegestaan dat een DigiD door een ander wordt gebruikt. Dit geldt voor iedereen. De aard van de vertegenwoordigingsrelatie, bloedverwant of niet, is hiervoor niet relevant. En tegelijkertijd weet ik ook dat de meeste mantelzorgers dit met de beste bedoelingen doen en dat dit als een belemmering ervaren wordt. In het verlengde hiervan begrijp ik daarom ook dat als ik de mogelijkheid om andermans DigiD te gebruiken morgen abrupt zou stoppen, een groot deel van de vertegenwoordigers en dus uiteindelijk de hulpbehoevenden een probleem zouden ondervinden met het afnemen van dienstverlening die zij juist zo hard nodig hebben. Dit is uiteraard niet gewenst en vormt een dilemma. Gelet op dit dilemma werk ik daarom samen met andere organisaties hard aan een zo spoedig mogelijk structurele oplossing. Totdat die oplossing er is, zal ik, zoals aangegeven in de beantwoording van de vragen van de SGP leden Bisschop en Van der Staaij over dit vraagstuk (Aanhangsel Handelingen, vergaderjaar 2021–2022, nr. 2939), niets doen dat de hulp aan deze groep in de weg kan staan. Gelet op de bescherming die ik hulpbehoevenden wel wil en moet bieden, neem ik uiteraard wel maatregelen als ik signalen ontvang van misbruik van DigiD.
Vraag 6

Ziet u ook het belang van het aanbieden van de keuze tussen digitale en papieren dienstverlening, voor zowel deze groep mantelzorgers als andere Nederlanders?

Zie het antwoord op vraag 2.
Vraag 7

Bent u bereid om het DigiD ook beschikbaar te maken voor de wettelijk vertegenwoordigers, zodat zij ervoor kunnen kiezen om zaken digitaal gemakkelijk te kunnen regelen voor degene die zij vertegenwoordigen? Zo ja, hoe gaat u dat regelen? Zo nee, waarom niet?

Zie het antwoord op vraag 5.

24 mei 2022 - 5 juli 2022

42 dagen

De uitzending van Kassa over digitale toegankelijkheid
	Lucille Werner (CDA)
	Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Conny Helder (minister zonder portefeuille volksgezondheid, welzijn en sport) (VVD)

Vraag 1

Bent u bekend met de uitzending van het tv-programma Kassa d.d. 23 mei 2022 over digitale toegankelijkheid?

Ja.
Vraag 2

In hoeverre zijn de verhalen over websites en apps die niet toegankelijk zijn voor bijvoorbeeld mensen met een handicap, zoals in de uitzending naar voren kwamen, u bekend? Welke signalen ontvangt u hierover zelf en van wie? Herkent u dat Nederland steeds meer digitaliseert, maar dat de kloof tussen mensen die wel en die niet mee kunnen doen, zoals ouderen, mensen met een handicap of laaggeletterden, steeds groter wordt? Wat zijn hiervan, volgens u, de oorzaken?

De verhalen over de toegankelijkheidsproblemen die gebruikers van websites en apps kunnen ervaren zijn bekend. Zowel de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties als ikzelf spreken bijvoorbeeld op regelmatige basis met belangenorganisaties voor mensen met een beperking. Onder andere in die gesprekken ontvangen we de signalen over toegankelijkheidsproblemen bij overheidswebsites en -apps.
De wettelijke verplichting om overheidswebsites en -apps toegankelijker te maken is gefaseerd ingevoerd: in september 2019 voor nieuwe overheidswebsites, een jaar later voor alle overheidswebsites en in juni 2021 voor overheidsapps. Er is duidelijk sprake van een toename in het aanbod van toegankelijke digitale middelen, maar dat stemt nog niet tot tevredenheid. De kloof tussen mensen die wel en die niet mee kunnen doen wordt weliswaar kleiner, maar het tempo waarmee dat gebeurt ligt nu nog te laag.
Voor overheidswebsites is er een actueel beeld van de websites en mobiele applicaties die zijn onderzocht op toegankelijkheid en die volledig of gedeeltelijk voldoen aan de eisen uit de toegankelijkheidsnorm. Op 7 april 2022 waren in totaal 3.405 toegankelijkheidsverklaringen gepubliceerd: 3.246 voor een website en 159 voor een mobiele applicatie (app).1 We zien hiermee een duidelijke stijging van de digitale toegankelijkheid in Nederland sinds de wettelijke verplichting van kracht is. De cijfers laten echter ook zien dat er nog veel werk te verrichten is. Mensen met een beperking geven aan dat sinds 2019 de digitale toegankelijkheid in Nederland weliswaar beter is geworden, maar dat zij ook nog tegen veel belemmeringen aanlopen. Door deze belemmeringen kunnen zij nog te vaak niet zelfstandig gebruik maken van overheidswebsites en apps.
Recent heeft de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties u geïnformeerd over het stappenplan voor digitale toegankelijkheid bij overheden, bedoeld om verbeteringen te versnellen.2 Het stappenplan bestaat uit vier onderdelen: (1) Kennis over digitale toegankelijkheid vergroten, (2) Inclusief ontwerpen stimuleren (3) Inzicht vergroten en datakwaliteit verbeteren en (4) Faciliteren van toezichthouders. Om te waarborgen dat verbetermaatregelen daadwerkelijk leiden tot betere toegankelijkheid wordt niet alleen extra ondersteuning geboden aan overheidsorganisaties, maar ook het toezicht op de naleving versterkt. Kennis en expertise over toezicht op de toegankelijkheid van websites en apps worden op centraal niveau gebundeld in een ondersteuningseenheid. De maatregelen omvatten ook extra personele inzet, onder meer door ervaringsdeskundigen. Daarnaast zijn bij steeds meer overheidsorganisaties medewerkers actief in de rol van aanjager van digitale toegankelijkheid op de werkvloer.
Specifiek ten aanzien van Valys klopt het dat de online module (app) op dit moment niet optimaal werkt voor mensen met een visuele beperking. Transvision heeft aangegeven te werken aan een oplossing die spoedig beschikbaar zal zijn voor alle gebruikers.
Vraag 3

Wat vindt u ervan dat ondanks wetgeving, zoals het Tijdelijk besluit digitale toegankelijkheid overheid uit 2018, websites en apps van veel (semi-)overheidsinstellingen niet of onvoldoende digitaal toegankelijk zijn? Deelt u de mening dat het uitermate wrang is dat bijvoorbeeld een reisapp als Valys, die er is voor mensen met een handicap, niet goed werkt, juist voor mensen met een handicap? Welke acties onderneemt u momenteel om de (digitale) toegankelijkheid van overheden, en het bewustzijn hierover, te verbeteren, bijvoorbeeld door (lokale) overheden aan te moedigen om binnen hun organisaties iemand aan te stellen die zich hier op de werkvloer mee bezighoudt? Deelt u de mening dat extra inzet nodig is? Op welke manieren wordt hierbij gebruik gemaakt van kennis uit de praktijk, van ervaringsdeskundigen, zoals mensen met een handicap, die kunnen adviseren en helpen met testen?

Zie antwoord vraag 2.
Vraag 4

Welke bewindspersoon is verantwoordelijk voor een toegankelijke samenleving? Hoe zorgt deze bewindspersoon ervoor dat alle departementen hiermee aan de slag zijn en wetgeving vlot en integraal wordt in- en uitgevoerd?

Vanuit mijn rol als coördinerend bewindspersoon als het gaat om de implementatie van het VN-verdrag handicap spoor ik mijn collega’s in het kabinet aan om het VN-verdrag en de daarbij behorende ambities voor een toegankelijke samenleving te vertalen in de beleidsagenda’s op hun terrein. Digitale toegankelijkheid bij overheden is bijvoorbeeld een onderdeel waar de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties verantwoordelijk voor is.
Het VN-verdrag is op verschillende manieren vertaald in Nederlandse wet- en regelgeving. Zoals bijvoorbeeld in de wet gelijke behandeling op grond van handicap en chronische ziekte. Op diverse onderdelen wordt bovendien gewerkt aan aanscherping van wet- en regelgeving. Zoals de aanpassing van artikel 1 van de Grondwet. Maar ook het wetsvoorstel gericht op het mogelijk maken van ondersteuning in het stemhokje. Waar het op aan komt is het implementeren van deze wetten in de praktijk. We moeten ervoor zorgen dat partijen de kennis en de mogelijkheden hebben om de waarden achter deze wetten in de praktijk te brengen. Als partijen daarbij aanlopen tegen wet- en regelgeving die het organiseren van maatwerk of onderlinge samenwerking bemoeilijkt, dan kan dit ook weer aanleiding zijn om te bezien of verdere aanpassing van wet- of regelgeving nodig is.
Vraag 5

Hoe kunnen bedrijven worden geholpen en ondersteund om, vooruitlopend op de European Accessibility Act, hun websites, apps en digitale producten en diensten voor iedereen toegankelijk te maken? Welke mogelijkheden hebt u om een website als https://ismijnsitetoegankelijk.nl, een initiatief van MKB-Nederland, Stichting Accessibility en Thuiswinkel.org, onder de aandacht van het brede bedrijfsleven te brengen?

Ik werk samen met MKB-Nederland om bedrijven te ondersteunen bij het verbeteren van de toegankelijkheid van hun producten en diensten. MKB-Nederland en VNO-NCW doen dit binnen het programma MKB Toegankelijk. Op de website www.mkbtoegankelijk.nl staan tips om producten en diensten toegankelijk te maken, zoals tips over het inclusief ontwerpen van een product. Ook worden tips gegeven over hoe informatie toegankelijker kan worden gemaakt. Bijvoorbeeld tips om teksten begrijpelijker te maken en het kleurcontrast aan te passen voor slechtzienden en mensen met kleurenblindheid.
Verder kunnen ondernemers via de online tool www.ismijnsitetoegankelijk.nl inzicht in de toegankelijkheid van hun eigen website krijgen en worden praktische tips geboden om zelf met digitale toegankelijkheid aan de slag te gaan. Ik werk er graag aan mee om deze tool meer bekendheid te geven in het bedrijfsleven. De lancering van deze tool vond bijvoorbeeld plaats tijdens het INCFestival in juni 2021, georganiseerd door het Ministerie van VWS.3 Ook in de nieuwsbrief over Onbeperkt meedoen is de website genoemd. Verder brengen we samen met MKB Toegankelijk de tool onder de aandacht in de communicatie naar ondernemers ter voorbereiding op de European Accessibilty Act. Bijvoorbeeld met een campagne die rond deze zomer start.
Vraag 6

Bent u bereid een regeringscommissaris voor toegankelijkheid te benoemen, iemand die toegankelijkheid een gezicht geeft en die zich ervoor gaat inzetten dat we allemaal mee kunnen doen in onze samenleving, zoals op een makkelijke manier gebruik maken van internet, van het openbaar vervoer, het binnengaan van gebouwen of het bezoeken van evenementen?

In de brief aan de Kamer over het vervolg van de coördinerende aanpak implementatie VN-verdrag, die op 19 april naar de Kamer is verstuurd4, heb ik aangekondigd vanuit VWS een aanjager aan te stellen die in contact treedt met organisaties die de komende periode een inclusiepact willen sluiten. Met deze pacten wil ik voor alle belangrijke opgaven uit het VN-verdrag afspraken maken om concrete verbeteringen te realiseren in het leven van mensen met een beperking. De aanjager gaat ook actief op zoek naar kansen om dit initiatief bij organisaties aan te boren. Naast een belangrijke rol voor het afsluiten van inclusiepacten wil ik graag dat deze aanjager ook het gezicht wordt voor de rijksoverheid van de beweging naar een toegankelijke samenleving. Ik zie op dit moment dan ook geen reden om naast deze aanjager te kiezen voor een aparte regeringscommissaris.

Titel

Status

Indiener (persoon)

Indiener (partij)

Onderwerpen

239 kamervragen gevonden

beantwoord onbeantwoord uitgesteld

Alle

24 augustus 2022 - 21 november 2022

89 dagen

Renske Leijten , Mahir Alkaya

Mark Harbers (minister infrastructuur en waterstaat) (VVD), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

27 juli 2022 - 19 september 2022

54 dagen

Queeny Rajkowski (VVD)

Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Micky Adriaansens (minister economische zaken) (VVD), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

25 juli 2022 - 26 september 2022

63 dagen

Wybren van Haga (BVNL)

Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

25 juli 2022 - 26 september 2022

63 dagen

Queeny Rajkowski (VVD), Ingrid Michon (VVD)

Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

22 juli 2022 - 29 augustus 2022

38 dagen

Geert Wilders (PVV), Machiel de Graaf (PVV)

Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

22 juli 2022 - 14 september 2022

54 dagen

Maarten Hijink , Renske Leijten

Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Kuipers

Bronnen

Vraag 1

Vraag 2