Vraag 1

Heeft u kennisgenomen van het bericht «Burgemeesters: 112 moet altijd bereikbaar zijn»?1

Ja.

Vraag 2

Is het waar dat er in de grensregio’s problemen zijn met de bereikbaarheid van 112 bij het gebruik van een mobiele telefoon? Zo ja, heeft u inzicht in de gebieden waar deze dekkingsproblemen zich voordoen? Zo nee, hoe weet u zeker dat de bereikbaarheid van 112 goed verloopt?

Zoals ik ook heb aangegeven in de antwoorden op vragen van de leden Geurts, Van Toorenburg, Agnes Mulder en Omtzigt van 3 april jl. (kenmerk 2014Z06076), bereiken mij de laatste tijd signalen en brieven over mobiele dekking in met name de grensregio’s.
In welke gebiedsdelen de dekkingsproblematiek precies speelt is op dit moment niet bekend. Het Ministerie van Economische Zaken doet onderzoek naar de reikwijdte van de mobiele dekking. De uitkomsten worden zodra ze bekend zijn met uw Kamer gedeeld.

Vraag 3

Klopt het dat mobiele telefoons gebruik maken van elk beschikbaar mobiel netwerk als het alarmnummer gebeld wordt, ongeacht of het binnenlands of buitenlands is? Zo ja, hoe gaan buitenlandse alarmcentrales om met telefoontjes van melders die zich niet op hun grondgebied bevinden?

Ja dat klopt. In Nederland zijn afspraken gemaakt over het onderling overnemen van 112-noodoproepen door de providers. Wanneer een mobiele telefoon zich buiten bereik van het eigen netwerk bevindt, zal bij een 112-oproep daarom automatisch één van de andere beschikbare netwerken gebruikt worden.
Wanneer een burger in het grensgebied belt vanaf het Nederlands grondgebied, maar via een buitenlands netwerk terecht komt bij een Belgische of Duitse alarmcentrale, dan wordt deze burger direct doorverbonden met de juiste meldkamer in Nederland. Hierover zijn afspraken gemaakt tussen de meldkamers in de grensregio’s.

Vraag 4

Deelt u de mening dat er sprake moet zijn van een 100% dekking van het mobiele netwerk? Zo ja, wat zijn de problemen om deze dekking in grensgebieden te realiseren en welke oplossingen worden daarvoor gezocht? Zo nee, hoe wilt u de veiligheid van bewoners in de grensregio’s dan garanderen?

Hoewel Nederland internationaal gezien een mobiel netwerk met een zeer hoge dekkingsgraad heeft, is een 100% dekkend mobiel netwerk in Nederland, net als in andere landen, niet realiseerbaar. Er zullen altijd plekken zijn waar men niet kan bellen met een mobiele telefoon, zoals in bosrijk gebied of in parkeerkelders. Ook zijn weersomstandigheden van invloed op de dekking. Daarnaast kunnen antennemasten niet zomaar overal worden bijgeplaatst.
In de grensregio’s speelt bovendien, anders dan in de andere regio’s, dat er afspraken zijn gemaakt met buurlanden over de maximale sterktes van de signalen van de netwerken. Dit is noodzakelijk om verstoringen van elkaars netwerken te voorkomen. Deze afstemming kan gevolgen hebben voor de mobiele dekking in bepaalde gebieden.
In de huidige frequentievergunningen die gelden tot 2030 zijn géén dekkingseisen opgenomen. Dekkingseisen passen niet in een beleid dat toetreding van nieuwkomers stimuleert. Conform de wens van uw Kamer is het beleid er op gericht om toetreders toegang te geven tot de telecommunicatiemarkt. Dit staat eveneens in de Nota Frequentiebeleid (Tweede Kamer, vergaderjaar 2005–2006, 24 095, nr. 188.), de strategische nota mobiele communicatie (Tweede Kamer, vergaderjaar 2010–2011, 24 095, Nr 264) en past binnen het Europese regelgevend en beleidskader.

Vraag 5

Welke eisen worden er gesteld aan de dekking van mobiele netwerken, zowel voor commercieel gebruik als voor dekking bij het bereik van het alarmnummer? Hoe wordt er gecontroleerd of deze dekking ook gerealiseerd wordt en blijft?

Zie antwoord vraag 4.

Vraag 6

Op welke wijze worden bewoners van regio’s met een onbetrouwbare mobiele dekking voorgelicht over het belang van het handhaven van vaste lijnen? Is bekend hoeveel bewoners in deze gebieden geen gebruik meer maken van een vaste lijn?

Als een burger 112 onverhoopt niet kan bereiken door middel van de mobiele telefoon, zijn er voor burgers verschillende manieren om de hulpverleningsdiensten toch te bereiken. Bewoners in dergelijke gebieden beveel ik aan om als er geen enkele mobiele dekking is in noodsituaties met een vaste lijn 112 te bellen.
Het handelingsperspectief voor burgers als zij 112 mobiel niet kunnen bereiken wordt structureel gecommuniceerd op de website van de rijksoverheid, van de verschillende hulpverleningsdiensten en door veiligheidsregio’s.
Zoals ik ook heb aangegeven in de eerder aangehaalde antwoorden op vragen van de leden Geurts, Van Toorenburg, Agnes Mulder en Omtzigt van 3 april jl., heeft het communicatie van het handelingsperspectief voor burgers mijn blijvende aandacht.

Vraag 7

Deelt u de mening dat in de dunbevolkte grensregio’s slechtere bereikbaarheid en langere aanrijtijden van hulpdiensten voor een stapeling van risico’s zorgen? Zo ja, welke maatregelen gaat u nemen om deze stapeling tegen te gaan?

Zie antwoord vraag 6.

Vraag 1

Heeft u kennisgenomen van de berichten over computers die nog werken op basis van Windows XP, in het bijzonder bij Nederlandse gemeenten?1

Ja.

Vraag 2

Heeft u inzicht in het aantal computers bij gemeenten, provincies, waterschappen en het Rijk die nog werken op basis van Windows XP? Zo ja, om hoeveel pc’s gaat het? Zo nee, wilt u de omvang van het probleem onderzoeken?

Dat inzicht heb ik gedeeltelijk. Overheidsorganisaties bij het Rijk, gemeenten, provincies en waterschappen zijn en blijven zelf verantwoordelijk voor de wijze waarop zij passend invulling geven aan hun ICT- vervangingsbeleid. In interbestuurlijk verband heb ik mijn partners in het openbaar bestuur (te weten het Rijk, provincies, gemeenten en waterschappen) meermaals aangesproken op de beëindiging van de ondersteuning van Windows XP, Office 2003 en Exchange en is de urgentie ervan erkend. Het up to date houden van computersystemen is natuurlijk ook onderdeel van de Baseline in de verplichtende zelfregulering en de toetsen die daarop zijn of worden ingericht ter controle. Ook is het onderliggend onderdeel van de verantwoording bij het in control statement dat moet worden afgegeven.
Bij de Rijksoverheid ging het begin maart om 34.000 tot 40.000 werkplekken bij de verschillende ministeries en departementen.

Vraag 3

Klopt het dat 2 op de 5 gemeenten nog computers hebben die Windows XP gebruiken en dat sommige gemeenten nog een jaar lang gebruik zullen maken van Windows XP? Zo nee, wat klopt daar niet aan?

Er zijn gemeenten die nog gebruik zullen maken van computers die draaien op Windows XP, Office 2003 en Exchange na 8 april aanstaande. Dit aantal vermindert, omdat de uitfasering bij gemeenten gaande is. De Informatiebeveiligingsdienst (IBD) heeft gemeenten geïnformeerd over de migratie van Windows XP, Office 2003 en Exchange en wijst gemeenten op haar verantwoordelijkheid passend invulling te geven aan de adviezen die zij samen met het NCSC uitbrengt.

Vraag 4

Welke risico’s brengt het voortdurend gebruik van Windows XP met zich mee voor de dataveiligheid van betrokken overheidsinstellingen? Hoe worden deze risico’s beperkt?

Vanaf 8 april aanstaande staakt Microsoft de ondersteuning van Windows XP,Office 2003 en Exchange waarna er geen nieuwe beveiligingsupdates voor zullen worden uitgebracht. Het voortdurend gebruik van Windows XP, Office 2003 en Exchange brengt beveiligingsrisico’s met zich mee, met name op PC’s met een directe toegang tot het Internet. Deze PC’s zullen kwetsbaar worden voor aanvallen van buitenaf (zoals virussen waardoor een aanvaller toegang kan verkrijgen tot informatie op betreffende PC) en na besmetting kunnen aanhoudende aanvallen zich voordoen op het interne kantoornetwerk van een overheidsinstelling. Het risico van deze aanvallen in organisaties wordt aanzienlijk beperkt door het toepassen van gelaagde beveiliging, zoals het gebruik van antivirussoftware en een firewall uitgerust met Intrusion Detection/Prevention System (IDS/IPS). Dit zal echter niet alle aanvallen kunnen tegenhouden.
Bij een aantal organisaties van de Rijksoverheid zijn middels zogeheten Customer Support Agreement (CSA) afgesloten met Microsoft, het gaat dan om beveiligingsmaatregelen genomen voor kritische beveiligingslekken. Momenteel verkennen mijn partners in het openbaar bestuur (provincies, gemeenten en waterschappen) op welke wijze een CSA- regeling ook voor de medeoverheden kan worden bewerkstelligd.
Ook heeft het NCSC in oktober 2013, door middel van het publiceren van een factsheet, alle gebruikers en beheerders van computers met Windows XP met klem geadviseerd om over te stappen naar een ander besturingssysteem. Het NCSC heeft verder geschreven dat als het op korte termijn niet mogelijk is om over te stappen op een ander besturingssysteem, het dan belangrijk is om verbindingen met de buitenwereld, via internet, tot een minimum te beperken.

Vraag 5

Worden op Windows XP draaiende computers ook nog ingezet om te communiceren met, of data te verwerken in, systemen die onder verantwoordelijkheid vallen van de Rijksoverheid, zoals de GBA, Suwinet of DigiD? Zo ja, welke risico’s brengt dit met zich mee? Zo nee, hoe wordt dit voorkomen?

Voor kritieke systemen die vallen onder de verantwoordelijkheid van de Rijksoverheid waarop Windows XP, Office 2003 en Exchange nog draait na 8 april aanstaande, geldt dat op deze computers een zogeheten Customer Support Agreement (CSA) van Microsoft is inbegrepen. Het komt erop neer dat kritieke patches nog worden bijgewerkt en dat de migratie naar een nieuw besturingssysteem zo snel als mogelijk plaatsvindt. Voor wat betreft de Basisregistratie Personen (BRP), voorheen GBA, geldt dat er geen computers in gebruik zijn die draaien op Windows XP. De koppelingen zijn op het niveau van het berichtenverkeer: een gemeente stuurt een bericht naar de BRP en de BRP stuurt een bericht terug. Voor de centrale voorziening van het Suwinet geldt eveneens dat Windows XP niet wordt toegepast in het berichtenverkeer en gegevensverwerking, evenals voor de DigiD- voorziening.
In het kader van de DigiD-assessments wordt bij organisaties die op DigiD aansluiten het patchmanagement beoordeeld, waaronder impliciet het gebruik van een actueel besturingssysteem.
Indien overheidsorganisaties gebruik maken van de Suwinet-Inkijkpagina’s in combinatie met Windows XP op de werkstations, dan is er bij deze organisaties sprake van een beveiligingsrisico en van groot belang dat deze organisaties passende maatregelen treffen. Hierop ga ik nader in bij vraag 10.

Vraag 6

Welke eisen worden er gesteld aan de computersystemen van burgers en bedrijven bij het inloggen bij DigiD of eHerkenning? Vormt het gebruik van Windows XP hier ook een potentieel risico voor de integriteit van de dataverwerking?

De gebruiksvoorwaarden van eHerkenning vereisen dat de gebruiker van het eHerkenningsmiddel (dit kan een bedrijf zijn of een overheidsorganisatie) zorg draagt voor voldoende beveiliging van de netwerkverbindingen en systemen die onder diens verantwoordelijkheid vallen en die door het bedrijf of de overheidsorganisatie worden gebruikt om in te loggen met eHerkenning. Het gebruik van Windows XP vormt hierbij een potentieel risico voor de integriteit van de dataverwerking. Zo bestaat bijvoorbeeld het risico dat malware de inloggegevens afvangt of de waarden aanpast op het formulier dat wordt ingevuld (bv. het gevraagde subsidiebedrag of het rekeningnummer waarop de subsidie dient te worden overgemaakt). De dienstverlening van eHerkenning is en blijft echter veilig: de integriteit van het berichtenverkeer kan niet worden aangetast zonder dat dit binnen eHerkenning wordt opgemerkt. Indien de gebruiker dus na 8 april 2014 gebruik blijft maken van Windows XP, voldoet de gebruiker niet meer aan de gestelde eis van voldoende beveiliging. Op de website van eHerkenning wordt geattendeerd te stoppen met het gebruik van Windows XP. Daarnaast zullen de bij eHerkenning betrokken erkende aanbieders door Logius worden gevraagd om hun klanten te wijzen op de gestelde eis van voldoende beveiliging en dat zij na 8 april hier niet meer aan voldoen indien zij Windows XP gebruiken. De bij eHerkenning betrokken erkende aanbieders maken in het operationele netwerk eHerkenning geen gebruik meer van Windows XP.
Bij DigiD worden geen eisen gesteld aan de computersystemen van eindgebruikers. Wel wordt op de website van DigiD (en ook de website van MijnOverheid.nl) geattendeerd te stoppen met het gebruik van Windows XP. Daarnaast wordt er op de DigiD website een aantal tips gegeven hoe de burger zijn computer gezond kan houden. Zie: https://www.digid.nl/veiligheid/ (onder het kopje «Houd uw computer gezond»). Het gegevensverkeer van en naar DigiD is wel beschermd omdat gebruik wordt gemaakt van zogenaamde PKI overheidscertificaten bij eindgebruiker en DigiD zelf.
DigiD zelf gebruikt geen op Windows XP draaiende computers om te communiceren of data te verwerken en vormt hierbij geen potentieel risico voor de integriteit van dataverwerking.

Vraag 7

Welke rol ziet u voor de overheid in het bevorderen van het gebruik van veilige computersystemen door burgers en bedrijven in Nederland?

Voor burgers en bedrijven in Nederland is het van groot belang dat zij -voor de veiligheid van hun persoonlijke gegevens/klantgegevens- zo spoedig mogelijk stoppen met het gebruik van Windows XP. Als burgers en bedrijven met Windows XP blijven werken, lopen ze op het internet een risico om slachtoffer te worden van cybercrime. Dat geldt bij allerlei soorten handelingen, of het nu gaat om internetbankieren, bestellen bij webwinkels, raadplegen van informatie of het doen van zaken met de overheid.
In de Nationale Cyber Security Strategie 2 (vergaderjaar 2013 – 2014, Kamerstuk 26 643, nr. 291) wordt van burgers een zekere basis-cyberhygiëne en bekwaamheid verwacht als zij ICT gebruiken, bijvoorbeeld bij het surfen op het web. Denk aan voorzichtig zijn met persoonlijke gegevens, het uitvoeren van updates, het gebruik van sterke wachtwoorden en het in evenwicht brengen van functionaliteit en cybersecurity. De overheid zet in op het vergroten van de digitale weerbaarheid van overheid, burgers en bedrijfsleven, bijvoorbeeld via het onderwijs.

Vraag 8

Sinds wanneer waren gemeenten en andere overheden op de hoogte van het beëindigen van de ondersteuning van Windows XP door Microsoft? Hoe kan het zijn dat het niet gelukt is om tijdig de betrokken systemen aan te passen, zodat ondersteunde software gebruikt wordt?

Overheidsorganisaties zijn al enkele jaren op de hoogte van de voorgenomen beëindiging van de ondersteuning van Windows XP door Microsoft op 8 april aanstaande. Veel organisaties hebben dan ook de uitfasering van Windows XP opgenomen in het meerjarige beveiligingsplan. Op 3 juli 2013 is uw Kamer over de risico’s geïnformeerd in het Cyber Security Beeld Nederland – 3 (vergaderjaar 2012 – 2013, Kamerstuk 26 643, nr. 285). De vorig jaar opgerichte IBD heeft gemeenten in oktober 2013 op de hoogte gesteld en geattendeerd op de factsheet van het NCSC hieromtrent. Ook is gemeenten, die niet voor 8 april a.s. zullen migreren, dringend geadviseerd het bij antwoord 4 genoemde advies van het NCSC op te volgen en bij vragen de helpdesk van de IBD te bellen. Vervanging van besturingssystemen op de PC’s en servers gaat niet van de ene op de andere dag. Er zit veelal samenhang met applicaties en daardoor kunnen er grote vervangingstrajecten nodig zijn. Sommige overheidsorganisaties geven daarom aan dat het niet gaat lukken om voor 8 april a.s. over te stappen naar een ander besturingssysteem.

Vraag 9

Deelt u de mening van het College bescherming persoonsgegevens (Cbp) dat gemeenten niet klaar zijn voor de grote hoeveelheid gevoelige gegevens die zij straks te verwerken krijgen? Zo nee, waardoor vindt u dat gemeenten hier wel klaar voor zijn? Zo ja, wat wordt gedaan om de gegevensbescherming te borgen en wat is de rol van het Cbp hierin?

De zorgen van het College bescherming persoonsgegevens (Cbp) begrijp ik. Er worden met de IBD/VNG en de Taskforce BID gezamenlijk stappen gezet om de informatieveiligheid bij gemeenten nader invulling te geven. Ook mijn collega’s van de bij de decentralisaties betrokken departementen zijn hier mee bezig. Zie verder ook mijn antwoord op vraag 3 van het lid Van Toorenburg met kenmerk 2014Z04940. De rol van het Cbp is hierin onafhankelijk. Het Cbp heeft de mogelijkheid handhavend op te treden indien gemeenten niet voldoen aan de vereisten van de Wbp.

Vraag 10

Deelt u de mening dat de langzame uitfasering van niet langer ondersteunde besturingssystemen een zorgelijk beeld geeft van de computerbeveiliging bij gemeenten en andere overheden? Zo nee, waarom niet? Zo ja, hoe gaat u de gehele Nederlandse overheid aansporen en ondersteunen bij het bij de tijd en veilig houden van de ICT-infrastructuur?

Er zijn overheden die gebruik maken van computers die draaien op Windows XP, ook na 8 april aanstaande. Dit aantal vermindert, omdat de uitfasering van Windows XP bij steeds meer overheden plaatsvindt. Vanuit mijn coördinerende verantwoordelijkheid voor de kwaliteit van het openbaar bestuur heb ik mijn partners in het openbaar bestuur er op aangesproken tijdig over te gaan naar een nieuwer besturingssysteem. Ook het Ministerie van Veiligheid & Justitie heeft middels de factsheet van het NCSC in oktober 2013 alle gebruikers en beheerders van computers (ook bij de overheid) met Windows XP met klem geadviseerd om over te stappen naar een ander besturingssysteem.

Vraag 1

Kent u het bericht ««Waarom zet Apple steeds ongevraagd Bluetooth aan»?1 Herinnert u zich voorts uw eerdere antwoorden op vragen over wifitracking?2

Ja.

Vraag 2

Hoe wordt uitgemaakt of op grond van artikel 8, sub f, Wet bescherming persoonsgegevens (Wbp) het verzamelen van gegevens als een gerechtvaardigd eigen belang van degene die die informatie verzamelt (bijvoorbeeld een winkelier) kan worden gezien dat opweegt tegen het belang van de bescherming van de persoonlijke levenssfeer? Wie kan die afweging maken en wie bepaalt wanneer het verzamelen van die gegevens gerechtvaardigd is?

Artikel 8, onder f, van de Wet bescherming persoonsgegevens (Wbp) geeft aan dat degene die daarop een beroep doet twee aspecten moet toetsen. In de eerste plaats moet worden vastgesteld of er een gerechtvaardigd belang van de verantwoordelijke of van een derde bestaat aan wie de gegevens worden verstrekt. Ook moet de verwerking noodzakelijk zijn voor het nagestreefde belang. Aan dit noodzakelijkheidsvereiste wordt uitsluitend voldaan als het nagestreefde belang niet anderszins of met minder ingrijpende middelen kan worden gediend. Bij een gerechtvaardigd belang kan worden gedacht aan de noodzaak voor de verantwoordelijke om de gegevens te verwerken om zijn reguliere bedrijfsactiviteiten te kunnen verrichten. In de tweede plaats moet het gerechtvaardigde belang van de verantwoordelijke of de derde worden afgewogen tegen het belang van de betrokkene en diens fundamentele rechten en vrijheden, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer. Verantwoordelijke en betrokkene kunnen immers een onderling tegengesteld belang bij de verwerking van gegevens hebben. Maar ook de aard van de gegevens en van de verwerking, de verwachtingen die betrokkenen redelijkerwijs kunnen hebben, de waarborgen die zijn getroffen bij de verwerking van deze gegevens, en andere relevante omstandigheden behoren bij de afweging te worden betrokken. Een voorbeeld van een dergelijke waarborg is het onmiddellijk en onomkeerbaar anonimiseren en aggregeren van de gegevens die met wifitracking worden verzameld (bijvoorbeeld door de identificerende kenmerken van de telefoons of andere apparaten van de betrokkenen direct te verwijderen), op zodanige wijze dat individuele gebruikers niet door de tijd heen kunnen worden herkend of onderscheiden. Hoewel artikel 8, onder f, van de Wbp een objectief geformuleerde norm is, is het in de praktijk de verantwoordelijke die de geschetste afwegingen als eerste verricht. De toezichthouder en de rechter kunnen het proces en het resultaat van die afwegingen toetsen.

Vraag 3

Deelt u de mening dat niet ieder commercieel belang achter het verzamelen van gegevens een gerechtvaardigd belang is als men het afweegt tegenover de bescherming van de persoonlijke levenssfeer? Zo ja, hoe en door wie worden uiteindelijk de grenzen bepaald? Zo nee, waarom deelt u die mening niet?

Het resultaat van de afweging zoals geschetst in antwoord op vraag 2 kan zijn dat een commercieel belang niet rechtvaardigt dat gegevens worden verzameld, of dat de afweging tussen de belangen van de verantwoordelijke of de derde enerzijds, en de belangen van de betrokkene anderzijds in het voordeel van de laatste uitvalt. Het is niet mogelijk in abstracto aan te geven hoe die belangenafweging moet worden verricht. Zoals bij het antwoord op vraag 2 is aangegeven, is een en ander primair de taak van de verantwoordelijke.

Vraag 4

Wordt er in geval van wifitracking ingevolge de artikelen 33 en 34 van de Wbp kenbaar gemaakt dat er sprake is van verwerking van persoonsgegevens? Zo ja, waar blijkt dat uit? Zo nee, wat zijn de gevolgen voor degene die die persoonsgegevens verzamelt zonder dat kenbaar te maken?

Indien door middel van wifitracking persoonsgegevens worden verzameld, gelden voor de verantwoordelijke de verplichtingen van de artikelen 33 en 34 van de Wbp. De verantwoordelijke kan op tal van manieren aan deze verplichtingen voldoen. Uitgangspunt is dat de informatie zodanig moet worden verstrekt dat de betrokkene daarover daadwerkelijk beschikt. Denkbaar is een aankondiging op het pand of object waar de wifitracker is geïnstalleerd. In aanvulling daarop zouden een voldoende duidelijke privacyverklaring op een website of een vastgestelde gedragscode ook denkbaar zijn. Wat de meest in aanmerking komende methode is, is afhankelijk van de omstandigheden in een concreet geval. Wie nalaat aan de verplichtingen van de Wbp te voldoen, stelt zich bloot aan een sanctie door het College bescherming persoonsgegevens (CBP).

Vraag 5

Heeft u inmiddels overleg gehad met het College bescherming persoonsgegevens (Cbp) over wifitracking van passanten op de openbare weg? Zo ja, wat was de uitkomst van dit overleg? Zo nee, wanneer gaat dit overleg plaatsvinden en wilt u de uitkomst daarvan met de Kamer delen?

Ik heb overlegd met het CBP. Het College geeft aan dat in het geval van wifi-tracking op de openbare weg, artikel 8 van de Wet bescherming persoonsgegevens van toepassing is, in het bijzonder onderdeel a en f. Dat betekent dat persoonsgegevens slechts mogen worden verwerkt indien de betrokkene voor de verwerking ondubbelzinnig zijn toestemming heeft verleend of als een beroep op onderdeel f mogelijk is, zoals in mijn antwoord op vraag 2 is aangegeven. Het ligt in de rede dat de voornoemde belangenafweging anders uitpakt bij gegevens die op de openbare weg zijn verzameld dan bij gegevens die zijn verzameld in de winkel, omdat betrokkenen op de openbare weg in algemene zin vaak niet adequaat zullen kunnen worden geïnformeerd over de gegevensverwerking. Het belang van de betrokkene zou dan zwaarder kunnen wegen dan dat van de winkelier, waarbij ook meespeelt dat passanten er niet op verdacht hoeven te zijn dat zij mogelijk worden gevolgd. Door het ontbreken van de benodigde informatie kunnen deze personen ook geen maatregelen nemen om het verzamelen van de gegevens te voorkomen, zoals het uitschakelen van Bluetooth en WiFi.

Vraag 6

Gelden voor het volgen van klanten via een bluetoothverbinding dezelfde regels als voor wifitracking? Is er verschil in de aard en de omvang van persoonsgegevens die verwerkt worden?

Kern van de zaak is dat wanneer door middel van het opvangen van signalen van mobiele telefoons persoonsgegevens worden verzameld en verwerkt, de relevante bepalingen uit de Wbp moeten worden nageleefd. Of er technisch gezien bij het volgen van klanten via een ingeschakelde bluetoothverbinding op dezelfde technische manier gegevens kunnen worden opgevangen als bij wifitracking is mij niet bekend.

Vraag 7

Moeten gebruikers van mobiel besturingssysteem iOS die bluetooth standaard hebben uitgeschakeld bij een update van dat systeem op de hoogte worden gesteld dat bluetooth weer ingeschakeld is? Zo ja, gebeurt dat ook en op welke wijze? Zo nee, waarom niet?

Er is geen wettelijke regel die verplicht om de gebruikers van iOS software op de hoogte te stellen van het herstel van sommige fabrieksinstellingen in hun apparatuur.

Vraag 8

Deelt u de mening dat het gewenst is dat gebruikers van iOS die bluetooth standaard hebben uitgeschakeld bij een update van iOS op de hoogte worden gesteld dat bluetooth weer ingeschakeld wordt? Zo ja, waarom? Zo nee, waarom niet?

Ik acht het primair de verantwoordelijkheid van gebruikers van alle apparaten, ook de apparaten die werken met het iOS besturingssysteem, zelf regelmatig de privacy instellingen te controleren. Bij vernieuwing of vervanging van de besturingssoftware is dat zeer aan te bevelen.

Vraag 9

Heeft iBeacon de aandacht van het Cbp? Zo ja, wat zijn de bevindingen van het Cbp? Zo nee, waarom niet?

Daar kan ik geen uitspraken over doen. Uit de door het CBP gepubliceerde jaarlijkse onderzoeksprioriteiten blijkt dat het volgen van gebruikers op internet of via draadloze verbindingen hoog op de agenda staat van het CBP. Het CBP is een onafhankelijke toezichthouder die als regel geen mededelingen doet over lopende of mogelijke onderzoeken of andere werkzaamheden.

Vraag 1

Kent u het bericht «Jongeren vervalsen ID voor drank»?1

Ja.

Vraag 2

Herkent u het beeld, zoals dat uit de NOS-peiling komt, dat 1/3 van de 70% minderjarige scholieren gebruik maakt van een geleende of vervalste identiteitskaart om drank te kopen? Zo nee, welk beeld hebt u dan wel van deze praktijken?

Dat beeld was mij niet bekend. Het gaat hier om een enquête die scholieren op eigen initiatief op een website hebben ingevuld. Onduidelijk is in hoeverre deze cijfers representatief zijn. Het Openbaar Ministerie is bekend met signalen dat sommige jeugdigen identiteitskaarten vervalsen of identiteitskaarten van anderen gebruiken om alcoholhoudende drank te kunnen kopen. Wanneer een dergelijk feit bij de politie wordt gemeld, wordt hiertegen opgetreden. In ieder geval wordt het document in beslag genomen.

Vraag 3

Waaruit bestaan de signalen die Officieren van Justitie afgeven over valse identiteitskaarten in kroegen? Wat doen het Openbaar Ministerie en de politie met die signalen?

Zie antwoord vraag 2.

Vraag 4

Is het waar dat ID-kaarten door middel van algemeen toegankelijke scanners en printers te vervalsen zijn en kunnen dienen voor het aannemen van een valse identiteit? Zo ja, wat zegt dit over de veiligheid van de ID-kaart? Zo ja, wat zegt dit over de controle van ID-kaarten in het algemeen en in horecagelegenheden in het bijzonder? Zo nee, wat is er niet waar?

De Nederlandse identiteitskaart is niet met algemeen toegankelijke scanners en printers te vervalsen. De materialen, technieken en echtheidskenmerken die voor de vervaardiging van de identiteitskaart gebruikt worden, zijn hoogwaardig, niet vrij op de markt te verkrijgen en vereisen speciale kennis en technieken voor de productie. Het probleem ligt dan ook niet bij het document, maar bij de controles; daarbij moet goed gelet worden op de echtheidskenmerken. Door controle van de echtheidskenmerken is het herkennen van vervalsingen namelijk mogelijk. Het vraagt wel om zorgvuldigheid en enige basale kennis van zaken om deze echtheidskenmerken te kunnen herkennen. Van de in omloop zijnde paspoorten en identiteitskaarten is voor iedereen informatie over de echtheidskenmerken beschikbaar op de website van het Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (http://www.bprbzk.nl/Reisdocumenten/Echtheidskenmerken ). Het is de verantwoordelijkheid van de sectoren zelf om deze informatie te gebruiken. Het NOS-bericht laat zien dat hier in de horeca meer aandacht voor moet zijn.

Vraag 5

Welke strafbare feiten kunnen worden begaan op het moment dat een ID-kaart wordt vervalst, of een ID-kaart van een ander wordt gebruikt, of een kaart aan een ander wordt uitgeleend? Welke straffen zijn daarbij maximaal mogelijk?

Het vervalsen van een Nederlandse identiteitskaart of het opzettelijk gebruik maken van de identiteitskaart van een ander is een strafbaar feit in de zin van artikel 231 van het Wetboek van Strafrecht. Dat geldt ook voor het ter beschikking stellen van een identiteitskaart aan een ander. Op deze strafrechtelijke gedragingen staat een maximale gevangenisstraf van zes jaar of een geldboete van de vijfde categorie.

Vraag 6

Worden deze strafbare feiten actief opgespoord en vervolgd?

Het gebruik van valse identiteitsbewijzen door jeugdigen wordt veelal ontdekt bij controles van deze documenten, bijvoorbeeld bij het betreden van een horecagelegenheid. Indien de ontdekking bij de politie wordt gemeld, kan deze optreden op de hiervoor omschreven wijze.

Vraag 7

Zijn jongeren die deze strafbare feiten begaan er voldoende van doordrongen welke straffen hun boven het hoofd kunnen hangen inclusief het risico dat zij geen Verklaring omtrent het gedrag meer zullen kunnen krijgen? Zo ja, waar blijkt dit uit? Zo nee, wat gaat u doen om jongeren hiervan wel te doordringen?

Uit de reportage van de NOS blijkt dat ondervraagde jongeren zich ervan bewust zijn dat zij een strafbaar feit plegen door met een vervalste of geleende identiteitskaart alcohol te kopen. Of zij zich van de in het antwoord op vraag 5 genoemde strafmaat en de mogelijke gevolgen van een strafrechtelijke sanctie bewust zijn, is mij niet bekend. Bij een eerste overtreding volgt meestal een waarschuwing of HALT-straf. Dit heeft geen gevolgen voor het afgeven van een Verklaring Omtrent Gedrag (VOG), maar hiermee worden de betreffende jongeren er wel van doordrongen welke gevolgen een volgende overtreding kan hebben. Het beleid van politie en Openbaar Ministerie is erop gericht om jongeren zodanig te confronteren met de door hen gepleegde strafbare feiten, dat hiervan een preventieve werking uitgaat.

Vraag 8

Kunnen kroegbazen controleren op de echtheid van ID-kaarten? Zo ja, hoe kunnen zij dat? Zo nee, wat zegt dat over de mogelijkheid om de leeftijd van alcohol en 18 jaar effectief te handhaven?

Zoals ik bij vraag 4 heb geantwoord, is de informatie over de echtheidskenmerken van alle in omloop zijnde paspoorten en identiteitskaarten voor iedereen beschikbaar op de website van het Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten. Ook horeca-uitbaters kunnen dus aan de hand van deze informatie de authenticiteit van identiteitskaarten eenvoudig (laten) controleren.

Vraag 9

Controleren kroegbazen ook op de echtheid van ID-kaarten? Zo ja, waar blijkt dat uit? Zo nee, als zij dat niet doen, in hoeverre dragen zij dan bij aan het instandhouden van deze praktijken van ID-fraude?

Indien de uitkomst van dit onderzoek representatief is, dan controleren horeca-uitbaters onvoldoende op de echtheid van identiteitskaarten en wordt deze vorm van identiteitsfraude dus onvoldoende bestreden. Het is de taak van degene die alcohol verstrekt om de identiteitskaart goed te controleren; onder andere door te letten op de pasfoto en de geboortedatum, maar vooral ook op de echtheidskenmerken. Dat door scholieren gemaakte, geplastificeerde kaarten niet als vervalsing worden herkend, geeft aan dat er meer aandacht moet zijn voor het controleren van deze documenten. Het is dus van belang dat er ook in de horeca meer aandacht wordt besteed aan een effectieve controle van identiteitskaarten.

Vraag 10

In hoeverre kan ID-fraude met de nieuwe ID-kaart worden voorkomen of bemoeilijkt?

De nieuwe identiteitskaart bevat enkele echtheidskenmerken die identiteitsfraude nog moeilijker maken. Zo bevat deze een tweede foto met 3D-effect en zijn het geboortejaar en de geboortemaand door middel van gaatjes rechts naast de foto aangebracht. Ook is het geboortejaar op beide foto’s weergegeven. Deze echtheidskenmerken zijn eenvoudig te controleren.

Vraag 1

Kent u de brief van de Vereniging Facilitaire Sectie AFN aan de Europees Commissaris voor de digitale agenda over de nog steeds niet opgeloste problematiek van draadloze microfoons in de audiovisuele industrie?1

Ja.

Vraag 2

Is het waar dat op termijn het risico dreigt dat door een andere spectrumindeling draadloze microfoons in de audiovisuele industrie mogelijk onbruikbaar worden, dan wel last van storingen zullen krijgen? Op welke manier zullen de gedupeerden hiervoor gecompenseerd worden?

Door de populariteit van smartphones, tablets en de toename van mobiel videoverkeer is er steeds meer frequentieruimte nodig voor mobiele communicatie. Deze ruimte wordt gevonden door een deel van de huidige TV-omroepband die primair wordt gebruikt voor digitale ethertelevisie, de UHF-band2, te bestemmen voor mobiel breedband. Behalve voor digitale ethertelevisie wordt de UHF-band – met een zogenaamde secundaire status – ook gebruikt voor aan omroep gerelateerde toepassingen, zoals draadloze microfoons. Een eerste deel van de UHF-band dat de bestemming mobiele communicatie heeft gekregen, is de zogenaamde 800 MHz band (790 – 862 MHz). Deze band is in de multibandveiling van eind 2012 verdeeld en is sinds 1 januari 2013 bestemd voor mobiele toepassingen (4G, LTE).
Vooruitlopend op deze bestemmingswijziging was eerst een oplossing nodig voor het verlies aan spectrum voor draadloze microfoons. De techniek die wordt gebruikt voor mobiel breedband leent zich namelijk niet voor medegebruik door draadloze microfoons.
Voor het vinden van oplossingen is intensief en op reguliere basis overleg gevoerd met de vereniging PMSE (Programme Making and Special Events). De PMSE vertegenwoordigt de brede groep van producenten en gebruikers van draadloze microfoons. Dit overleg heeft geleid tot voor de sector bruikbare alternatieven en oplossingen binnen de UHF-band, die inmiddels zijn opgenomen in het Nationale Frequentieplan. Daarnaast is de zeer diverse gebruikersgroep (denk aan gebruikers van draadloze microfoons op podia, in fitnessruimten, in kerken, op braderieën, e.d.) en de sector (vakhandel, professionele gebruikers en verhuurders van apparatuur) via de landelijke dagbladen, de vakpers en de website van het Agentschap Telecom op de hoogte gebracht van dit besluit, de gevolgen en de alternatieven, zodat hier tijdig op ingespeeld kon worden. De meeste gebruikers kunnen bijvoorbeeld hun apparatuur eenvoudig naar alternatieve frequenties omschakelen. Voorts is een ruime overgangsperiode van drie jaar (tot eind 2015) ingevoerd, die gebruikers van draadloze microfoons voldoende tijd geven hun apparatuur af te schrijven en te vervangen. Door deze maatregelen zijn in mijn ogen aanvullende voorzieningen in de vorm van bijvoorbeeld compensatie niet nodig. Deze aanpak – samen met de sector optrekken en zoeken naar oplossingen – zal ik ook toepassen in de besluitvorming over de bestemming van de 700 MHz.

Vraag 3

Is het waar dat met name internationale uitzendingen, zoals de European MTV Awards, hierdoor verstoord zouden kunnen worden waardoor dergelijke uitzendingen steeds minder vanuit Nederland zullen worden uitgezonden?

Inmiddels wordt op mondiaal en op Europees niveau de discussie gevoerd om ook de 700 MHz (694 – 790 MHz) te bestemmen voor mobiel breedband. Besluitvorming over de (her)bestemming van de 700 MHz is in voorbereiding in de Wereld Radio Conferentie 2015 (WRC 2015) van de International Telecommunications Union (ITU) en in het Radio Spectrum Beleidsprogramma van de Europese Unie. In de mondiale en Europese discussie heeft Nederland nadrukkelijk aandacht gevraagd voor de positie van de omroepgerelateerde toepassingen. Net als in het geval van de 800 MHz zal ook hier gekeken moeten worden naar de mogelijkheden die alternatieve frequenties en technologische vernieuwingen kunnen bieden.
Bij de 700 MHz wordt de uitdaging wel groter, omdat de resterende frequentieruimte in de UHF-band nu zoveel afneemt dat bij het vinden van oplossingen ook andere frequentiebanden in beschouwing moeten worden genomen. Aangezien de daadwerkelijke behoefte aan spectrum voor zowel breedbandige communicatie als voor draadloze microfoons per land verschilt, acht Nederland een flexibele benadering nodig bij de toewijzing van aanvullende banden. Deze aanvullende banden zijn namelijk al in gebruik voor andere radiotoepassingen en kunnen deels ook een oplossing bieden voor de behoefte aan frequentieruimte voor draadloze microfoons. De flexibele benadering houdt in dat (in Europa) verschillende banden voor breedbandige mobiele communicatie zullen worden aangewezen, maar dat het daadwerkelijke gebruik hiervan afhankelijk van de behoefte aan de lidstaten zelf wordt overgelaten.
Zoals al eerder gesteld is de UHF-band primair in gebruik voor digitale ethertelevisie. De huidige vergunningen zijn in handen van Digitenne en de publieke omroep en lopen 31 januari 2017 af. In de ons omringende landen lopen deze vergunningen tot 2020 – 2025. Ik laat thans verkennen in hoeverre er na afloop van de huidige vergunningen in Nederland belangstelling is voor (her)uitgifte ten behoeve van digitale ethertelevisie.
Eventuele verstoring van internationale uitzendingen is nu niet aan de orde. In de toekomstige besluitvorming zal rekening moeten worden gehouden met de positie van omroepgerelateerde toepassingen en er zal de komende jaren – net als bij de 800 MHz – in overleg met de sector en in afstemming met de ons omringende landen gezocht worden naar alternatieven voor deze toepassingen. Rekening houdend met de huidige vergunningstermijnen is hiervoor in mijn ogen tijd genoeg. Een actieve inbreng vanuit de sector zelf, zowel op nationaal, Europees als op internationaal niveau kan zeker helpen bij het vinden en tijdig implementeren van goed werkende alternatieven. Ik nodig de sector daartoe ook van harte uit.

Vraag 4

Welke oplossing kunt u voor de problematiek met draadloze microfoons bieden? Welke oplossing kunt u bij de Europees Commissaris voor de digitale agenda bepleiten? Op welke termijn kunt u meer duidelijkheid geven over mogelijke oplossingen?

Zie antwoord vraag 3.

Vraag 1

Herinnert u zich de eerdere schriftelijke vragen van de leden Oosenbrug en Mei Li Vos over bovenstaand onderwerp en de antwoorden van de staatssecretaris van Veiligheid en Justitie (ontvangen op 20 februari 2014) daarop?1

Ja.

Vraag 2

Zijn de regels uit de Telecommunicatiewet en onderliggende regelgeving daarbij betreffende de bescherming van persoonsgegevens ook van toepassing op de gegevens die Samsung van gebruikers van smart-televisies verzamelt en verder gebruikt? Zo ja, welke concrete bepalingen betreft dit en leeft Samsung die na? Zo nee, waarom niet?

Wanneer iemand door middel van een internetverbinding toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de smart-televisie, of wanneer iemand gegevens wenst op te slaan in de smart-televisieontvangers's, al dan niet in de vorm van cookies, kan dat in beginsel worden aangemerkt als het verkrijgen van toegang tot of opslaan van gegevens in de randapparatuur van een gebruiker in de zin van artikel 11.7a van de Telecommunicatiewet (verder Tw).
Dat brengt met zich mee dat toestemming van de gebruiker is vereist voor de toegang tot of de opslag van gegevens in de randapparatuur van de gebruiker, tenzij een van de uitzonderingen op die regel van toepassing is. Daarbij dient degene die deze handelingen verricht de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens (Wbp), in ieder geval omtrent de doeleinden waarvoor de toegang tot en de plaatsing van gegevens dienen. Of Samsung deze bepaling naleeft staat niet ter beoordeling aan mij, maar aan beide onafhankelijke toezichthouders, Autoriteit consument en markt (ACM) en het College bescherming persoonsgegevens (CBP). Voor zover mij bekend, heeft geen van beide toezichthouders onderzoek gedaan naar het gedrag van Samsung. Ik zal deze casus bij hen onder de aandacht te brengen.

Vraag 3

Is artikel 11.7a van de Telecommunicatiewet («cookie»-artikel) ook van toepassing op de verzameling van gegevens door Samsung? Zo ja, leeft Samsung deze wettelijke bepaling na? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Acht u het mogelijk en wenselijk om op grond van de Telecommunicatiewet nadere regels te stellen aan de wijze waarop fabrikanten van smart-televisies gegevens van consumenten vergaren, verwerken en ter beschikking aan derden stellen en daarbij de bescherming van de persoonlijke levenssfeer boven commerciële belangen te laten prevaleren? Zo ja, op welke wijze gaat u dit bewerkstelligen? Zo nee, waarom niet?

Nee, ik acht het niet noodzakelijk om nadere regels te stellen op grond van de Tw ten aanzien van de (verdere) verwerking van gegevens die verkregen worden via smart-televisieontvangers. De bestaande wetgeving is toereikend. De wetgever heeft in de Tw en de Wbp reeds een algemene afweging van de betrokken belangen verricht, die in concrete gevallen door de betrokken toezichthouders nader moet worden vormgegeven. Overigens is het Europeesrechtelijk niet toegestaan specifieke producteisen in Nederlandse regelgeving vast te stellen.

Vraag 5

Acht u het mogelijk en wenselijk dat de regelgeving zodanig wordt aangepast dat consumenten enkel via «opt-in» toestemming kunnen geven voor het verzamelen van gegevens uit smart-televisies? Zo ja, hoe gaat u dat bewerkstelligen? Zo nee, waarom niet?

De bestaande regelgeving vereist dat al. Er is in artikel 11.7a Tw reeds sprake van een opt-in. Voordat toegang tot gegevens wordt verkregen, of de plaatsing en ontvangst van gegevens een feit is, moet er toestemming zijn verkregen. De voorwaarden waaronder en de wijze waarop de toestemming wordt verkregen moeten voldoen aan de eisen die voortvloeien uit de Tw en de Wbp. Het komt erop neer dat de gebruiker de toestemming door middel van een actieve handeling moet verlenen.

Vraag 6

Deelt u de mening dat consumenten, die geen toestemming geven voor gegevensverzameling via smart-televisies hun toestel gewoon moeten kunnen blijven gebruiken? Zo ja, kan de regelgeving zodanig worden aangepast dat voor consumenten die deze toestemming niet geven slechts de toegang tot die functies of diensten kan worden ontzegd die zonder die gegevens niet mogelijk zijn? Zo nee, waarom niet?

Een consument moet, als hem bij het gebruik van de smart-televisiefunctie om toestemming wordt gevraagd, zijn televisietoestel gewoon kunnen blijven gebruiken om televisie te kijken ook als hij de gevraagde toestemming niet verleent. Zoals hierboven bij de beantwoording van de vragen 2, 3, 4 en 5 al is aangegeven, is er geen noodzaak om specifieke regelgeving voor smart-televisieontvangers voor te stellen.

Vraag 7

Acht u het mogelijk dat met de gegevens, die Samsung verzamelt, direct dan wel indirect «gevoelige» persoonsgegevens, zoals bedoeld in artikel 16 van de Wet bescherming persoonsgegevens worden verzameld? Zo ja, mag Samsung dan nog steeds de gegevens verzamelen en verder gebruiken op de manier waarop het dat nu doet? Zo nee, waar blijkt het tegendeel uit?

Ik kan geen uitspraken doen over de aard van de persoonsgegevens die door Samsung zijn of worden verzameld. Het is niet aan mij, maar aan de door de wetgever ingestelde toezichthouders om daar eventueel onderzoek naar te doen.

Vraag 8

Ziet u vanuit het belang van consumentenvoorlichting en -bescherming lacunes in wet- of regelgeving als het gaat om smart-televisies? Zo ja, welke lacunes betreffen dit? Zo nee, waarom niet en hebt u hierover met de Autoriteit Consument en Markt overleg gehad of gaat u dat overleg nog voeren?

Zoals bij de beantwoording van de vragen 2 tot en met 6 is aangegeven, is de regelgeving adequaat. De door de wetgever ingestelde toezichthouders zijn onafhankelijk. Het is aan hen te beoordelen of nader onderzoek of nadere voorlichting nodig zijn.

Vraag 1

Bent u bekend met de problematiek die homostellen ondervinden als zij een geboorteakte van een geadopteerd kind willen inschrijven in Nederland?1

Ik ben bekend met de zaak zoals deze in de krant is beschreven. Het probleem is niet gelegen in het feit dat het kind geadopteerd is door twee mannen, maar in het feit dat de naam van de biologische moeder niet op de geboorteakte van het kind staat vermeld.

Vraag 2

Betreft deze problematiek alleen de geboorteaktes van kinderen uit Florida of geven andere staten van de VS of andere landen een geboorteakte af waar de biologisch moeder niet op vermeld staat?

In die staten van de Verenigde Staten en andere landen waar kinderen uit geadopteerd worden naar Nederland, wordt verschillend omgegaan met de vermelding van de biologische moeder of de adoptiefouders op de geboorteakte. Het gaat hierbij om zowel paren van gelijk geslacht als om paren van niet-gelijk geslacht. In Florida wordt, na afronding van de adoptieprocedure, de originele geboorteakte met de naam van de biologische moeder vervangen door een nieuwe geboorteakte waarop beide adoptiefouders vermeld staan.

Vraag 3

Deelt u de mening van de adoptiefouders dat er sprake is van een «weeffout» in de wet? Zo nee, waar ligt dan het probleem? Zo ja, gaat u de wet aanpassen?

Er is in mijn optiek geen sprake van een weeffout in de wet. Artikel 22, lid 1, van Boek 1 BW bepaalt uitdrukkelijk dat de geboorteakte de afstammingsrelatie tussen kind en moeder bewijst. Uitgangspunt is dat de vrouw die het kind baart altijd de juridische ouder van het kind is.
De desbetreffende geboorteakte is in Florida rechtsgeldig opgesteld. De ambtenaar van de burgerlijke stand te Den Haag moet bij verzoeken tot inschrijving van buitenlandse akten ook toetsen of de Nederlandse openbare orde zich al dan niet tegen inschrijving verzet. Als dat het geval is, moet hij de inschrijving weigeren (artikel 25g, lid 1, van Boek 1 BW). De verzoekers van de inschrijving kunnen vervolgens op grond van artikel 27, van Boek 1 BW beroep instellen bij de rechtbank.
In casu blijkt dat betrokkenen langs digitale weg een geboorteakte zonder vermelding van de moeder hebben toegezonden aan het bureau Landelijke Taken met de vraag of tot inschrijving kon worden overgegaan. Hierop is langs digitale weg aangegeven dat inschrijving van een geboorteakte zonder moedergegevens strijd oplevert met de Nederlandse openbare orde. Het is niet gekomen tot een formeel verzoek waarop de ambtenaar een formeel besluit heeft kunnen nemen. Er is dan ook geen sprake geweest van een formele weigering waartegen betrokkenen op grond van artikel 27, van Boek 1 BW beroep hadden kunnen instellen bij de rechtbank.

Vraag 4

Bent u van mening dat de geboorteakte van Norah rechtsgeldig is? Zo nee, waarom niet? Zo ja, waarom leidt deze geboorteakte tot problemen op het moment dat de akte ingeschreven wordt bij Landelijke Taken?

Zie antwoord vraag 3.

Vraag 5

Op welke momenten kan deze geboorteakte nog meer tot problemen leiden?

Zoals aangegeven in het antwoord op vraag 4 is er nog geen officieel verzoek tot inschrijving ingediend en kan niet worden aangegeven of dit tot mogelijke problemen zal leiden. In algemene zin zal een geboorteakte moeten worden overgelegd voor de aangifte van een huwelijk en van de registratie van een partnerschap. Het ontbreken van een geboorteakte kan desalniettemin worden ondervangen door een akte van bekendheid of een beëdigde verklaring (zie artikel 45, van Boek 1 BW).

Vraag 6

Hoeveel kinderen zijn, sinds de wijziging van de Wet opneming buitenlandse kinderen ter adoptie (Wobka), geadopteerd door een homo-echtpaar?

De seksuele geaardheid van adoptiefouders wordt niet geregistreerd. Wel wordt het geslacht van de adoptiefouders geregistreerd. Sinds 1 januari 2009, de datum waarop paren van gelijk geslacht samen kunnen adopteren, zijn er tot en met 2013 46 kinderen door paren van gelijk geslacht geadopteerd.

Vraag 7

Wat zijn de taken van «Landelijke Taken»?

Bij de gemeente Den Haag is een aantal centrale taken van gemeenten op het terrein van de burgerlijke stand belegd bij «het bureau landelijke taken». Zo kunnen buitenlandse akten van de burgerlijke stand worden ingeschreven in een speciaal register van de burgerlijke stand. Het gaat dan om geboorteakten, huwelijksakten, akten van registratie van een partnerschap en overlijdensakten. Een afschrift of uittreksel van die akten kan, na inschrijving, rechtstreeks worden aangevraagd bij de ambtenaar van de burgerlijke stand te Den Haag. De rechthebbende op het afschrift of uittreksel hoeft zich dan niet meer te wenden tot de buitenlandse autoriteit die de akte heeft opgemaakt, om een afschrift of uittreksel te verkrijgen. Het bureau landelijke taken toetst, alvorens tot de inschrijving over te gaan, of de akte in kwestie voldoet aan de eisen van het Nederlandse recht. Met name wordt bezien of er sprake is van strijd met de Nederlandse openbare orde, oftewel met fundamentele waarden van de Nederlandse rechtsorde, waardoor inschrijving niet mogelijk is.

Vraag 1

Heeft u wel eens mobiel getelefoneerd in de Rotterdamse metrotunnel? Zo ja, hoe was uw bereik?

Neen.

Vraag 2

Herkent u het beeld dat in het artikel «Providers en prorail kunnen telefoonbereik in spoortunnel verbeteren» wordt geschetst, dat dekking prima mogelijk is als ProRail gaat samenwerken met mobiele providers?1

Ik vind het belangrijk dat ook in spoortunnels goed telefoonverkeer mogelijk is. Goed overleg tussen ProRail en de telecom-providers is daarom van belang. ProRail is beheerder van de spoortunnels die onderdeel uitmaken van de landelijke hoofdspoorweginfrastructuur. Op grond van de Spoorwegwet is ProRail daarbij vergunningverlener voor verschillende maatregelen die in deze spoortunnels genomen moeten worden om ervoor te zorgen dat de publieke netwerken van de telecom-providers hierin adequaat functioneren. Het initiatief voor het indienen van een vergunning-aanvraag ligt bij de telecom-providers. Alvorens een vergunning te verlenen toetst ProRail of de in de vergunning-aanvraag opgenomen maatregelen acceptabel zijn vanuit de optiek van spoorveiligheid, beschikbaarheid en mogelijke interferenties met het GSM-R(ail)-netwerk van ProRail. ProRail heeft mij geïnformeerd dat er momenteel verschillende vergunning-aanvragen in behandeling zijn en dat hierover reeds constructief overleg met de betreffende telecom-providers plaatsvindt.

Vraag 3

Bent u bereid om met lagere overheden in overleg te gaan om knelpunten – denk aan de metro's in Rotterdam en Amsterdam – in beeld te krijgen en het gsm-bereik daar te verbeteren?

Ik ben bereid om mijn reguliere contacten met decentrale overheden te benutten om hun aandacht te vragen voor mogelijke knelpunten ten aanzien van de telefonische bereikbaarheid in tunnels. Daarbij wijs ik er wel op dat de genoemde metro-netwerken geen onderdeel uitmaken van de landelijke hoofdspoorweginfrastructuur waarvan ProRail beheerder is. De verantwoordelijkheid hiervoor ligt primair bij de betreffende gemeentes en hun vervoerbedrijven.

Vraag 4

Bent u bereid met ProRail en de telecomproviders in overleg te gaan over de vraag of verbetering van het gsm-bereik in treintunnels mogelijk is?

ProRail heeft mij geïnformeerd dat er momenteel verschillende vergunning-aanvragen in behandeling zijn en dat hierover constructief overleg plaatsvindt. Zoals in het antwoord op vraag 2 aangegeven ligt het initiatief voor maatregelen voor verbetering van het GSM-bereik in treintunnels in beginsel bij de telecom-providers en toetst ProRail of de in de vergunning-aanvraag opgenomen maatregelen acceptabel zijn vanuit de optiek van spoorveiligheid, beschikbaarheid en mogelijke interferenties met het GSM-R(ail)-netwerk. Wanneer dat nodig is zal ik ProRail wijzen op het maatschappelijk belang van een voortvarende aanpak bij de behandeling van deze vergunning-aanvragen en zal ik ProRail vragen mij over de voortgang hiervan op de hoogte te houden.

Vraag 5

Wie draagt zorg voor een goed mobiel bereik in nieuwe spoortunnels, zoals de nieuwe spoortunnel bij Delft?

Zie het antwoord op vraag 2.

Vraag 1

Kent u het bericht «Wifi-tracking: winkels volgen je voetsporen»?1

Ja.

Vraag 2

Is het winkeliers toegestaan via wifi, bluetooth of op andere wijze gegevens (bijv. mac-adressen) van telefoons en andere apparaten van personen, die in hun winkel lopen, te verzamelen? Zo ja, waarom? Zo nee, waarom niet?

Eigenaren van winkels zijn vrij in het vaststellen van voorwaarden waaronder het publiek gerechtigd is de winkel te betreden, zo lang die voorwaarden redelijk zijn. Tegen deze achtergrond moet ook de verzameling van gegevens door middel van WiFi trackers worden gezien. Op grond van artikel 8, onder f, van de Wet bescherming persoonsgegevens (Wbp) kan de eigenaar van de winkel het verzamelen van deze gegevens aanmerken als een gerechtvaardigd eigen belang, wanneer dit belang opweegt tegen het belang of de fundamentele rechten en vrijheden van de betrokkene, waaronder het belang bij de bescherming van de persoonlijke levenssfeer. Indien het belang van de winkeleigenaar is gelegen in het vaststellen van het aantal bezoekers en het vaststellen van hun verplaatsingsgedrag in de winkel, zonder dat in combinatie daarmee andere persoonsgegevens worden verwerkt, is voorstelbaar dat dit belang in concreto als redelijk kan worden aangemerkt. Daarbij geldt overigens dat ingevolge de artikelen 33 en 34 van de Wbp kenbaarheid aan de verwerking van persoonsgegevens moet worden gegeven.
Dit alles kan anders liggen wanneer ook de gegevens van passanten op de openbare weg worden verwerkt. In dat geval ontbreekt de mogelijkheid om voorwaarden te stellen aan toegang tot en verblijf in een winkel en is voor de rechtvaardiging van de verzameling van persoonsgegevens toestemming vereist. De Minister van Economische Zaken heeft tijdens het algemeen overleg met uw Kamer op 12 februari j.l. aangegeven dit vraagstuk te zullen bespreken met het College bescherming persoonsgegevens (CBP).

Vraag 3

Is het winkeliers toegestaan via wifi, bluetooth of op andere wijze gegevens (bijv. mac-adressen) van telefoons en andere apparaten van personen, die op straat langs hun winkel lopen, te verzamelen? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat het onwenselijk is dat winkeliers door middel van wifi-tracking bijhouden en opslaan wie op straat langs hun winkel loopt zonder deze te betreden? Zo ja, wat gaat u daar aan doen? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Deelt u de mening dat winkels duidelijk aan klanten kenbaar moeten maken dat zij mac-adressen of andere identificerende kenmerken verzamelen van hun klanten? Welke vorm moet deze notificatie volgens u hebben? Wat adviseert het College bescherming persoonsgegevens (Cbp)?

Ik verwijs naar mijn antwoord op de vragen 2 tot en met 4. De kennisgeving dat er gegevens worden verzameld moet voldoende duidelijk zijn. Er is geen vaste vorm voorgeschreven.

Vraag 6

Bent u bereid het Cbp te vragen onderzoek te doen naar en advies uit te brengen over wifi-tracking door winkels? Zo nee, waarom niet?

Zoals aangegeven in mijn antwoord op de vragen 2, 3 en 4 zal de Minister van Economische Zaken dit vraagstuk bespreken met het CBP.

Vraag 1

Kent u de berichten «Samsung weet alles wat je doet op je smart tv» en «CBP: persoonsgegevens via smart tv’s verzameld in strijd met wet»?1 2

Ja.

Vraag 2

Is het waar dat het kijkgedrag door smart tv’s mag worden bijgehouden als de consument de algemene voorwaarden heeft geaccepteerd? Zo nee, wanneer mag dat dan wel?

Op grond van artikel 8 van de Wet bescherming persoonsgegevens (Wbp) mogen persoonsgegevens slechts worden verwerkt indien dat gerechtvaardigd wordt door een van de in die bepaling genoemde gronden. Wanneer de producenten van smart tv-ontvangers gegevens willen verzamelen over het kijkgedrag van de kopers van de ontvangers, en die gegevens als persoonsgegevens kunnen worden aangemerkt, zal dat volgens de Wbp moeten berusten op ondubbelzinnige toestemming van de betrokkene, op de noodzaak de gegevens te verwerken voor de uitvoering van een overeenkomst waarbij de betrokken consument partij is, of op een gerechtvaardigd belang van de producent of een derde aan wie de gegevens worden verstrekt, en een afweging van dit belang tegen het belang van de betrokkene leidt tot vaststelling dat eerstgenoemd belang prevaleert. Of de gebruiksvoorwaarden die de producenten van de ontvangers hanteren voor de aansluiting van de ontvanger op internet moeten worden gekwalificeerd als een overeenkomst of een vorm van toestemming is niet eenduidig vast te stellen. Dat zal per merk kunnen verschillen. Niettemin moet worden aangenomen dat het verzamelen van persoonsgegevens op één van deze twee gronden gerechtvaardigd lijkt.

Vraag 3

Worden consumenten door fabrikanten van smart-tv’s expliciet op de hoogte gesteld dat zij met het instemmen met de algemene voorwaarden toestemming geven voor het bijhouden van hun kijkgedrag? Zo ja, waar blijkt dat uit? Zo nee, deelt u de mening dat dat vanuit het oogpunt van privacybescherming wel noodzakelijk is?

Op grond van artikel 33 van de Wbp behoort de producent voorafgaand aan de verkrijging van persoonsgegevens bij de consument deze in te lichten over diens identiteit, de doeleinden van de gegevensverwerking en de nodige nadere informatie. Een aantal producenten van smart tv-ontvangers geeft die inlichtingen via websites of vergelijkbare middelen. Of alle producenten van smart tv-ontvangers dit voorschrift naleven onttrekt zich aan mijn waarneming.

Vraag 4

Deelt u de mening dat het voor het afwijzen van het bijhouden van kijkgedrag niet genoeg is dat consumenten eenvoudig de optie kunnen uitschakelen in de menu-instellingen op hun smart tv, maar dat er sprake zou moeten zijn van opt-in in plaats van opt-out? Zo ja, waarom? Zo nee, waarom niet?

Neen. Waar het om gaat is dat het vragen en geven van toestemming door de consument om persoonsgegevens te verzamelen moet voldoen aan de eisen die de Wbp stelt. Toestemming moet vrij gegeven worden, specifiek zijn gericht op een of meer concreet aan te wijzen verwerkingen en op toereikende informatie berusten. Het is primair aan de producenten van ontvangers te bepalen hoe zij die toestemming willen vragen. Daarnaast mag ook van consumenten verwacht worden dat zij zichzelf goed informeren over het gebruik dat anderen van hun persoonsgegevens maken bij de aankoop van producten of diensten die met internet verbonden zijn, respectievelijk via internet worden aangeboden.

Vraag 5

Weten consumenten die een smart tv van Samsung installeren dat zij met het instemmen met de algemene voorwaarden er tevens toestemming voor geven dat hun persoonsgegevens gebruikt worden voor marketingdoeleinden, het organiseren van loterijen, promotionele acties en dat deze gegevens verstrekt kunnen worden aan andere partijen dan Samsung zelf? Zo ja, weten zij dat of hadden zij het kunnen weten? Zo nee, waarom niet?

Samsung Electronics Benelux B.V. heeft mij laten weten dat consumenten die in Nederland een Samsung smart tv-ontvanger aanschaffen worden geïnformeerd over de verzameling en het gebruik van hun persoonlijke gegevens, met inbegrip van de keuzes die ze binnen het gehanteerde privacybeleid hebben. Ik heb van Samsung Electronics Benelux B.V. begrepen dat het gebruik van persoonsgegevens voor marketingdoeleinden, het tonen van advertenties en reclamemateriaal en de deelname aan wedstrijden en loterijen alleen plaatsvindt wanneer de consument daartoe expliciet een keuze maakt in het installatiemenu van de ontvanger. Ik begrijp uit de door Samsung gehanteerde algemene voorwaarden bovendien dat op het recht van verzet bij het gebruik van persoonsgegevens voor directmarketingdoeleinden wordt gewezen.

Vraag 6

Wordt een koper van een smart tv die de algemene voorwaarden dan wel de privacyvoorwaarden van zijn tv niet accepteert belemmerd in het volledige gebruik van die tv? Zo ja, in welke mate en was dit de consument ten tijde van de aankoop van die tv duidelijk? Zo nee, waar blijkt dat uit?

De Wbp stelt aan toestemming voor de verwerking van persoonsgegevens onder meer de eis dat die toestemming berust op informatie. Wanneer aan die eis wordt voldaan, behoort de consument voldoende kennis te hebben over draagwijdte van zijn instemmende of afwijzende beslissing. In de context van de aankoop van een smart tv-ontvanger behoort de consument voldoende te worden ingelicht over de consequenties voor het gebruik van ontvanger wanneer hij toestemming verleent of weigert. Van Samsung Electronics Benelux B.V. heb ik begrepen dat op de verpakking van de ontvanger een in algemene termen gestelde waarschuwing in het Engels staat die erop neerkomt dat sommige functies van de ontvanger niet kunnen worden gebruikt zonder uitdrukkelijke toestemming voor het gebruik van persoonsgegevens. Ik begrijp echter ook dat het verbinden van een Samsung ontvanger met internet zonder dat enig persoonsgegeven wordt verwerkt niet mogelijk is. Ik kan niet beoordelen of alle smart tv ontvangers die in Nederland worden verkocht op dezelfde manier persoonsgegevens verwerken.

Vraag 7

Handelt Samsung, mede gezien de bij vraag één genoemde eerdere uitspraak van het College bescherming persoonsgegevens over het verzamelen van persoonsgegevens door smart-tv’s, in strijd met de wet? Zo ja, op welke wijze? Zo nee, wat is het verschil met die eerdere zaak?

Het toezicht op de naleving van de Wbp berust bij het College bescherming persoonsgegevens (Cbp). Het Cbp is in deze taak volstrekt onafhankelijk. Het past mij daarom niet zelf een uitspraak te doen over de rechtmatigheid van het verzamelen van persoonsgegevens door Samsung.

Vraag 1

Bent u op de hoogte van de berichtgeving «Ondertitelen van films als inbreuk op het auteursrecht»?1

Ja

Vraag 2

Wanneer en waarom is sprake van inbreuk op het auteursrecht bij het ondertitelen van films zoals de ondertitelsites doen?

De dialogen uit een film zijn, net als een boek, auteursrechtelijk beschermd. Dit betekent dat dialogen uit een film niet mogen worden verveelvoudigd of openbaar gemaakt zonder de toestemming van de rechthebbende, behoudens de beperkingen bij wet gesteld (art. 1 Auteurswet). Een vertaling van dialogen in ondertitels is een vorm van verveelvoudiging, waarvoor toestemming nodig is van de rechthebbende van de oorspronkelijke dialogen (art. 13 Auteurswet). Hetzelfde geldt voor de openbaarmaking daarvan via het internet (art. 12 Auteurswet).
De rechthebbende kan degene die zonder zijn toestemming voornoemde vertalingen vervaardigt en openbaar maakt, aanspreken op schending van zijn auteursrecht. De rechthebbende kan ook een website aanspreken, die weliswaar zelf geen inbreuk pleegt, maar wel de inbreuk faciliteert door daarvoor een platform te bieden. De rechter heeft verschillende malen geoordeeld dat dit onder omstandigheden een onrechtmatige daad oplevert (zie bijvoorbeeld: Rb. Utrecht, 26 augustus 2009, LJN:BJ6008, Hof Amsterdam, 16 maart 2010, LJN:BL7920, Rb. Haarlem, 9 februari 2011, LJN:BP3757).
BREIN heeft aangegeven dat de websites Bierdopje.com en Simply Releases uit dien hoofde zijn aangeschreven. De websites boden gebruikers een platform waarop ongeautoriseerde ondertitels beschikbaar werden gesteld aan het publiek voor illegale kopieën van populaire, buitenlandse, films en tv-series.

Vraag 3

In hoeverre is er sprake van inbreuk op het auteursrecht als samenvattingen van de filmtekst worden gegeven?

Het maken van een samenvatting van werken van letterkunde, wetenschap of kunst is in de regel toegestaan. Onder omstandigheden kan het maken van een samenvatting van een filmtekst onrechtmatig zijn.
Daarbij kan worden gedacht aan het integraal overnemen van grote gedeeltes van de inhoud (Vgl. Pres. Rb.»s-Gravenhage, 1 oktober 1985, KG 1985, 320). Voor de goede orde zij opgemerkt dat BREIN heeft aangegeven dat bij de ondertitels op de sites van Bierdopje.com en Simply Releases geen sprake was van een samenvatting.

Vraag 4

Deelt u de mening dat de auteurswet innovaties op internet als ondertitelsites moet bevorderen in plaats van belemmeren? Zo nee, waarom niet?

Buitenlandse films en tv-series zijn in toenemende mate beschikbaar via internet. Voorbeelden zijn Netflix, Pathé-Videoland en HBO. Ook bieden bijvoorbeeld Ziggo, UPC en KPN steeds meer video-on-demand diensten aan. Ik verwelkom deze ontwikkeling en zie daarin ook een bevestiging dat het auteursrecht daarvoor geen belemmering hoeft op te leveren. Eén van de manieren om het legale aanbod nog meer te stimuleren, is het verder versimpelen van het verkrijgen van toestemming van de rechthebbenden voor het gebruik van auteursrechtelijk beschermd materiaal. Dit kan door de verstrekking van auteursrechtlicenties te vereenvoudigen. Dit is altijd een speerpunt van mijn beleid geweest (Kamerstukken II, 29 838, nr. 29). Deze inzet heeft mede tot gevolg gehad dat in Brussel een akkoord aanstaande is over de richtlijn collectief beheer. Deze richtlijn versimpelt de uitgifte van multiterritoriale licenties voor het gebruik van muziek op het internet binnen de Europese Unie. De muziekmarkt vormt een ideale proeftuin voor de ontwikkeling van het online-aanbod van andere op grond van het intellectuele eigendomsrecht beschermde prestaties.
Deze innovatieve, online verdienmodellen verdienen een eerlijke kans, ongeacht of het nu gaat om muziek, films of e-boeken. Ik ben er beducht voor dat de legale markt voor muziek, films en e-boeken sterk wordt gehinderd door grootschalig en kosteloos aanbod van illegale bestanden, hoe innovatief de daaraan ten grondslag liggende uitwisselingsmethoden ook vaak mogen zijn. Dit geldt ook wanneer zelfgemaakte ondertitels ervoor zorgen dat illegaal, buitenlands, aanbod toegankelijk wordt voor Nederlandstaligen. De legale markt kan alleen een eerlijke kans krijgen als illegaal aanbod kan worden aangepakt.
Recent is de Europese Commissie een consultatie gestart over de hervorming van het auteursrecht2.
Een van de vragen hierbij is in hoeverre gebruikers problemen hebben ervaren bij de toegang tot diensten of het aanbieden daarvan in andere lidstaten. Momenteel bereid ik met mijn collega’s van OCW en EZ een reactie voor op deze consultatie. Een afschrift daarvan zal aan uw Kamer worden verzonden.
Mocht de (nieuwe) Europese Commissie op basis van de uitkomst van de consultatie besluiten een voorstel voor regelgeving te doen, dan zal ik uw Kamer daarover uiteraard ook informeren en mijn stellingname dienaangaande kenbaar maken.

Vraag 5

Deelt u de mening dat door zelfgemaakte ondertitels ook films en series toegankelijk worden voor Nederlandstaligen, die (nog) niet met Nederlandse ondertitels uitgebracht zijn? Worden zelfgemaakte ondertitels, waarvoor geen commercieel alternatief is ook gezien als inbreuk op het auteursrecht? Zo ja, vindt u dit wenselijk?

Zie antwoord vraag 4.

Vraag 6

Deelt u de mening dat de auteurswet zo dient te zijn ingericht dat innovatieve nieuwe (internet)diensten zich kunnen ontwikkelen? Zo nee, waarom niet? Zo ja, welke aanpassingen bent u van plan voor te stellen?

Zie antwoord vraag 4.

Vraag 1

Kent u het bericht «BTW-nummer moet wel op de website, ook voor de ZZP-er»?1

Ja.

Vraag 2

Deelt u de mening van de auteur, die zich baseert op de Wet bescherming persoonsgegevens, dat het burgerservicenummer (BSN) wel degelijk een persoonsgegeven is? Zo nee, op welk onderdeel acht u zijn argumentatie onjuist?

Ja.

Vraag 3

Hoe beoordeelt u de wisselende opstelling en voorlichting van de Belastingdienst richting ZZP'ers over het al dan niet verplicht vermelden van het BTW-nummer op de website2? Hoe ziet u in dat licht het bericht van de Belastingdienst van 20 augustus 20133, dat nota bene op dezelfde dag bekend werd als uw brief aan de Kamer over dit thema?4

Op de dag dat de brief van de Minister van Binnenlandse Zaken over dit onderwerp naar de Kamer is gezonden (20 augustus 2013), is informatie hieromtrent geplaatst op de site van de Belastingdienst. Dit om invulling te geven aan de in de brief opgenomen toezegging om de informatie via de gebruikelijke voorlichtingskanalen te verspreiden. Toen bleek dat de fiscaal-juridische uitleg uit de brief nuancering behoefde vanuit civielrechtelijk oogpunt, is de informatie op de site van de Belastingdienst dienovereenkomstig aangepast, juist om te zorgen dat ondernemers over eenduidige informatie konden beschikken.

Vraag 4

Is het waar dat een ondernemer verplicht is het BTW-nummer tijdig (dus voordat een schriftelijke overeenkomst wordt afgesloten of, indien er geen schriftelijke overeenkomst is, voordat de dienst wordt verricht) mede te delen of beschikbaar te stellen? Ofwel, is het pas achteraf bij een bestelbevestiging of op de factuur vermelden van het BTW-nummer strijdig met de wet?

Op grond van fiscale regelgeving bestaat voor ondernemers geen verplichting om hun BTW-identificatienummer op een website te vermelden.
Artikel 5 van de Richtlijn elektronische handel (2000/31/EG) is door Nederland geïmplementeerd door middel van artikel 15d van Boek 3 van het Burgerlijk Wetboek. Artikel 5 van de richtlijn elektronische handel heeft geen rechtstreekse werking. In artikel 3:15d BW is aangegeven dat «degene die een dienst van de informatiemaatschappij verleent» een aantal gegevens «gemakkelijk, rechtstreeks en permanent toegankelijk» moet maken voor zijn afnemers. Op grond van het eerste lid, onder f, van dat artikel betreft die informatieverplichting mede het BTW-identificatienummer. Het derde lid van artikel 3:15d BW geeft aan wat moet worden verstaan onder «dienst van de informatiemaatschappij». Het betreft – kort gezegd – «elke dienst die gewoonlijk tegen vergoeding, langs elektronische weg, op afstand en op individueel verzoek van de afnemer van de dienst wordt verricht».
Uit het voorgaande volgt dat het kenbaar maken van het BTW-identificatienummer van toepassing is voor zover een ondernemer via zijn website goederen of diensten te koop aanbiedt en het mogelijk is om via die website een overeenkomst te sluiten. Het BW schrijft niet voor op welke wijze dit dient te gebeuren. Het ligt voor de hand dat dit gebeurt door middel van een vermelding op de website, maar van een dwingende verplichting daartoe is geen sprake, mits het BTW-identificatienummer dan wel op andere wijze gemakkelijk, rechtstreeks en permanent toegankelijk kenbaar wordt gemaakt. Als een ondernemer die diensten van de informatiemaatschappij aanbiedt pas achteraf bij een bestelbevestiging of op de factuur het BTW-nummer vermeldt voldoet hij niet aan de verplichting in artikel 3:15d BW.
Daarnaast kent de Europese Richtlijn 2006/123/EG (de «dienstenrichtlijn» van 12 december 2006) een soortgelijke bepaling ten aanzien van het kenbaar maken van het BTW-identificatienummer. Deze richtlijn is geïmplementeerd in onder andere de artikelen 230a tot en met 230c van Boek 6 van het Burgerlijk Wetboek en heeft, anders dan bovengenoemde richtlijn, niet specifiek betrekking op de elektronische handel. Deze wetsartikelen hebben betrekking op de informatieverplichtingen van dienstverrichters in het algemeen. Eén van die verplichtingen betreft het door de dienstverrichter aan zijn afnemer ter beschikking stellen van zijn BTW-identificatienummer. De dienstverrichter kan daartoe kiezen uit vier mogelijkheden (artikel 6:230c BW), onder andere het «gemakkelijk elektronisch toegankelijk maken op een van tevoren medegedeeld elektronisch adres».
Bij een conflict tussen de bepalingen in de Europese richtlijn inzake elektronische handel en de bepalingen in de Europese dienstenrichtlijn (artikel 22 eerste lid, onderdeel d), heeft de Europese richtlijn inzake elektronische handel voorrang. Hierin is bij de implementatie van de Europese dienstenrichtlijn in de Dienstenwet voorzien (artikel 2, derde lid, onderdeel a, onder punt 3, van de Dienstenwet).

Vraag 5

Is de stelling van de auteur dat de verplichting om het BTW-nummer «gemakkelijk, rechtstreeks en permanent» toegankelijk te maken voor degenen die gebruik maken van de dienst, ook rechtstreeks voortvloeit uit de Europese richtlijn inzake elektronische handel? Is het waar dat in deze richtlijn verder geen keuzemogelijkheid is opgenomen voor de wijze waarop informatie wordt verstrekt? Is het waar dat bij conflicten tussen bepalingen in de Europese richtlijn inzake elektronische handel en de bepalingen in de Europese dienstenrichtlijn, de Europese richtlijn inzake elektronische handel voorrang heeft? Zo nee, wat is er niet waar?

Zie het antwoord op vraag 4.

Vraag 6

Deelt u inmiddels de conclusie van de heer mr. dr. Paapst die in zijn weblog van 8 november stelt dat: «het in juridische zin meest veilige uitgangspunt is om als ondernemer altijd het BTW-nummer te vermelden op je website»?5

Zie het antwoord op vraag 4.

Vraag 7

Hoe beoordeelt u de verplichting voor ZZP'ers om hun BTW-nummer te baseren op hun BSN terwijl u in de campagne tegen identiteitsfraude burgers oproept hun BSN op kopieën van paspoort of ID-kaart door te strepen?

Zoals eerder aangegeven worden de risico’s bij een zorgvuldig gebruik van het BTW-identificatienummer niet zodanig geacht dat zij opwegen tegen de administratieve last van het moeten hanteren van meerdere nummers door bedrijven die als natuurlijk persoon ondernemen. Daarom wordt, net zoals bij het gebruik van een paspoort, een rijbewijs of een ID-kaart, ingezet op bewustwording bij ondernemers over de wijze waarop zij zorgvuldig met documenten en daarop vermelde persoonsgegevens kunnen omgaan.

Vraag 8

Hoe beoordeelt u de relatief eenvoudige oplossing om nieuwe ZZP'ers een BTW-nummer te geven dat niet gekoppeld is aan hun BSN en bestaande ZZP'ers de mogelijkheid te geven een nieuw BTW-nummer aan te vragen?

Inmiddels heeft uw Kamer een motie van de leder Oosenburg en Van der Linde aangenomen met dezelfde strekking als deze vraag (motie 33 750 VII, nr.6. Ik laat op dit moment in kaart brengen wat de consequenties van deze motie zijn en zal uw Kamer hierover bij separate brief informeren.

Vraag 9

Kunt u deze vragen beantwoorden voorafgaande aan de behandeling van de begroting van uw ministerie voor het jaar 2014?

Door overdracht van de vragen door de Minister van Binnenlandse Zaken en Koninkrijksrelaties is beantwoording van deze vraag niet meer relevant.

Vraag 1

Kent u het bericht «Computervirus toont kinderpornografie»?1

Ja.

Vraag 2

Acht u het mogelijk dat personen van wie de computer door het genoemde «politievirus» wordt geblokkeerd, vanwege angst voor strafvervolging in verband met kinderporno zullen afzien van het doen van melding of aangifte tegen de verspreiders van deze ransomware? Zo ja, betekent dit dat dit «politievirus» meer dan de genoemde honderden mensen kan hebben getroffen? Zo nee, waarom niet?

Net zoals bij slachtofferschap van andere misdrijven kunnen er tal van redenen zijn waarom mensen afzien van het doen van aangifte. De angst om te maken te krijgen met strafvervolging in verband met kinderporno zou ook zo’n reden kunnen zijn. Ik kan mede daarom niet uitsluiten dat het aantal mensen dat aangifte heeft gedaan lager is dan het aantal mensen dat daadwerkelijk door dit virus getroffen is.

Vraag 3

Hoe kan de politie onderscheiden of kinderporno die op een computer wordt aangetroffen afkomstig is van een «politievirus» of door de gebruiker zelf is gedownload?

Er zijn allerlei onderzoeksmethodes om te achterhalen wat de herkomst is van kinderporno die op een computer wordt aangetroffen. Over de vraag welke methode(s) in het geval van een dergelijk virus aangewezen zijn kunnen geen algemene uitspraken worden gedaan, want dit hangt af van de specifieke situatie en kan ook veranderen in de tijd. Van belang voor betrokkenen is dat de politie heeft aangegeven dat zij onderscheid kan maken tussen de gevallen waarin kinderporno door middel van een virus op de computer is geplaatst en de gevallen waarin kinderporno op andere wijze op de computer terecht is gekomen.

Vraag 4

Acht u het mogelijk dat computerbezitters op wiens computer kinderporno wordt aangetroffen zich zullen trachten te verschuilen achter de bewering dat die kinderporno door ransomware is achtergelaten? Zo nee, waarom niet?

Ik acht het mogelijk dat mensen het argument van de ransomware, waar of onwaar, gebruiken als verklaring voor kinderporno die op hun computer wordt aangetroffen. Dit zal altijd worden onderzocht door de politie. Ik verwijs verder naar mijn antwoord op vraag 3.

Vraag 5

Zijn de genoemde vouchers enkel voor het doel van het vermeend deblokkeren van computers bedoeld of zijn die breder aan te wenden? Kunnen de verkopers van de vouchers weten dat de vouchers bedoeld zijn voor het deblokkeren van een computer die getroffen is door malafide ransomware? Zo ja, maakt dat die verkopers in aanleg vatbaar voor strafrechtelijke vervolging? Zo nee, waarom weten die verkopers dat niet?

Deze vouchers worden gebruikt voor betalingen via het internet en zijn breed verkrijgbaar en te gebruiken. Normaal gesproken is het niet zo dat verkopers en producenten de motieven voor de aanschaf van deze vouchers door hun klanten weten. Ik dicht verkopers en producenten van deze breed toepasbare betalingsmethode dus geen betrokkenheid bij malafide ransomewarepraktijken toe. Gezien de actualiteit van ransomewarevirussen heeft de politie wel het initiatief genomen om posters te ontwikkelen en te verspreiden waarop gewaarschuwd wordt niet te betalen als de computer is besmet met ransomeware.2 Daarnaast adviseert de politie winkeliers om hun eigen personeel goed voor te lichten. Als er een indicatie is dat zij te maken hebben met een slachtoffer van ransomware, kan winkelpersoneel het slachtoffer inlichten over de opties.

Vraag 6

Kan het bedrijf dat de vouchers uitgeeft en via winkels distribueert, op enig moment weten dat vouchers gebruikt worden voor strafbare doeleinden? Zo ja, hoe oordeelt u over de rol en de betrokkenheid van een dergelijk bedrijf bij deze malafide praktijken van ransomware? Zo nee, waarom niet?

Zie antwoord vraag 5.

Vraag 7

Hoe kunnen computergebruikers zich beschermen tegen het zogenaamde «politievirus» of andere ransomware die strafbare content op computers kan achterlaten? Voldoet een standaard en up-to-date virusscanner hiertegen?

Computergebruikers moeten er in ieder geval voor zorgen dat zij voldoende maatregelen op hun computer treffen, zoals het gebruik van een up-to-date virusscanner. Maar ook dan is een infectie niet helemaal uit te sluiten. Mocht een computer geïnfecteerd raken met ransomeware dan bieden bijvoorbeeld de websites waarschuwingsdienst.nl of fraudehelpdesk.nl soelaas. Op deze sites staan instructies en stappenplannen over voor het verwijderen van ransomware.

Vraag 1

Heeft u kennisgenomen van het bericht van Bits of Freedom over onduidelijkheid voor internetbedrijven of het publiceren van informatie over ontvangen gegevensvorderingen strafbaar is?1

Ja.

Vraag 2

Is het correct dat u een eerder verzoek van deze burgerrechtenbeweging om helderheid te krijgen over dit onderwerp niet inhoudelijk heeft beantwoord? Zo ja, waarom is er geen inhoudelijk antwoord gegeven? Zo nee, wat is dan de gang van zaken?

De betreffende brief is, mede doordat deze niet aan mij geadresseerd was maar persoonlijk aan een medewerker van mijn departement, niet in het werkproces voor burgerbrieven terechtgekomen. Dit werkproces zorgt ervoor dat brieven van burgers of private organisaties die aan mij of aan de Minister zijn gericht tijdig en inhoudelijk worden beantwoord. Met mijn antwoord op uw vragen 4, 5 en 6 geef ik de informatie die ook in de brief van Bits of Freedom was gevraagd.

Vraag 3

Deelt u de mening dat het voor internetdienstverleners van belang is verantwoording af te leggen aan hun klanten over de wijze waarop met gegevensvorderingen omgegaan wordt en daarbij geaggregeerde gegevens te verstrekken die niet tot individuele zaken herleidbaar zijn?

Ik deel de mening dat bedrijven zoals internetdienstverleners aan hun klanten duidelijk moeten maken welke gegevens zij van hen bewaren en wat zij met die gegevens doen. Wij spraken daar ook tijdens de afgelopen begrotingsbehandeling over en over de verbeteringen die de nieuwe Europese privacyverordening in dit opzicht kan brengen. Het moet voor burgers duidelijk zijn wat het geven of intrekken van toestemming aan een bedrijf om persoonsgegevens te verwerken voor consequenties heeft. Onderdeel van dat verhaal kan wat mij betreft ook zijn dat internetdienstverleners hun klanten wijzen op de mogelijkheid dat de door hen verstrekte gegevens gevorderd worden ten behoeve van strafrechtelijke onderzoeken. Voor het overbrengen van die boodschap is het naar mijn mening evenwel niet nodig om aantallen vorderingen te rapporteren. Ik verwijs hiervoor verder naar mijn antwoord op vragen 4, 5 en 6.

Vraag 4

Bent u nog steeds2 van mening dat het publiceren van informatie over gegevensvorderingen niet in het belang van de opsporing is? Lopen bedrijven die zulke gegevens publiceren risico op vervolging? Zo ja, op welke gronden kan deze vervolging plaatsvinden?

De geheimhoudingsplicht voor providers in de Telecomwet ziet alleen op individuele bevragingen, niet op het verstrekken van geaggregeerde informatie. Het Openbaar Ministerie heeft mij evenwel laten weten nog steeds van oordeel te zijn dat ook de verstrekking van geaggregeerde informatie de belangen van opsporing en vervolging ernstig in de weg kan staan. Met inachtneming van de eigen verantwoordelijkheid van de aanbieders kan de overheid niet anders dan een dringend appèl op de aanbieders doen om dit soort informatie niet te verstrekken. Van de aanbieders mag worden verwacht dat ze de belangen van de overheid in deze niet zullen doorkruisen.

Vraag 5

Hoe beoordeelt u de uitgebrachte transparantierapporten van onder andere Leaseweb, Google, RIPE NCC, XS4ALL en Facebook op hun rechtmatigheid?

Zie antwoord vraag 4.

Vraag 6

Kunt u aan internetdienstverleners helderheid bieden over de ruimte die ze hebben om informatie over gegevensvorderingen openbaar te maken en de juridische grenzen die ze hierbij hebben te eerbiedigen?

Zie antwoord vraag 4.

Vraag 1

Heeft u kennisgenomen van het bericht «Rabobank overweegt proces tegen Staat om geheimhouding»?1

Ja.

Vraag 2

Deelt u de mening dat het voor een optimale werking van het Nationaal Cyber Security Centrum (NCSC) van zeer groot belang is dat deelnemende partijen zonder onnodige belemmeringen informatie delen over de beveiliging van hun IT-systemen? Zo ja, bent u van mening dat op dit moment al onbelemmerd data gedeeld kunnen worden?

Ik ben bekend met de signalen van diverse private partijen binnen de vitale sectoren en de daaruit blijkende beelden over de mogelijkheden en onmogelijkheden van het op vertrouwelijke wijze delen van informatie over ICT-incidenten en -kwetsbaarheden met het NCSC. Dit neem ik uiteraard serieus, aangezien het delen van informatie met het NCSC door de overheid en vitale private partijen van groot belang is voor het NCSC om zijn taken, waaronder die van centraal informatieknooppunt, goed te kunnen vervullen.
Op dit moment wordt reeds informatie over incidenten en kwetsbaarheden gedeeld. Deze kennisdeling is van groot belang om de impact van incidenten bij getroffenen en andere vitale partijen zo veel mogelijk te beperken.
Bij deze gewenste en verder te bestendigen informatiedeling acht ik het van belang dat er een zorgvuldige balans bestaat tussen enerzijds het zoveel als binnen de kaders van de wet mogelijk waarborgen van de vertrouwelijkheid van aangeleverde gegevens en anderzijds het belang van het kunnen blijven informeren van de samenleving over ict-kwetsbaarheden en incidenten.
Met het oog hierop zal ik uw Kamer voor het einde van het jaar informeren over de wijze waarop erin zal kunnen worden voorzien dat bovengenoemde vertrouwelijkheid ten aanzien van door vitale private partijen, zoals bijvoorbeeld banken, met het NCSC gedeelde informatie, in het licht van de toepasselijkheid van de Wet openbaarheid van bestuur, voldoende gewaarborgd zal zijn.

Vraag 3

Kende u de signalen van de Rabobank, dat zij van openbaarmaking via de Wet openbaarheid van bestuur (Wob) van de gegevens die zij met het NCSC deelt als reëel risico ziet? Zo ja, heeft u ook van andere bedrijven dergelijke signalen ontvangen?

Zie antwoord vraag 2.

Vraag 4

Welk effect heeft de dreiging van openbaarmaking via de Wob, naar uw inschatting, op de bereidheid van partijen om informatie te delen?

Zie antwoord vraag 2.

Vraag 5

In hoeverre kan het NCSC zekerheid bieden aan de deelnemers over de vertrouwelijkheid van gedeelde informatie, op basis artikel 10.1, leden b en c van de Wob?

Met bovengenoemde brief aan uw Kamer zal ik duidelijkheid verschaffen over de toepassing die inzake de met het NCSC gedeelde informatie aan bepaalde uitzonderingsgronden in de Wet openbaarheid van bestuur, waaronder die in artikel 10, eerste lid, onder b en c, zal worden gegeven. Hierdoor zal naar mijn oordeel ook helder worden dat hiermee de vertrouwelijkheid van die gedeelde informatie in afdoende mate zal zijn geborgd, dit teneinde de gewenste balans te vinden om daarbinnen de publiek-private informatiedeling te bestendigen. Voor een proefproces zie ik gelet daarop geen aanleiding.

Vraag 6

Denkt u dat een proefproces van de Rabobank de helderheid kan vergroten over de vertrouwelijkheid van de gedeelde gegevens? Ziet u hierin aanleiding om een proefproces te faciliteren?

Zie antwoord vraag 5.

Vraag 7

Als de dreiging van openbaarheid in de toekomst het delen van informatie met het NCSC blijft belemmeren, bent u dan bereid om te onderzoeken of specifiek de gelijkwaardige publiek-private samenwerking een andere juridische samenwerkingsvorm behoeft?

Ik heb er vertrouwen in dat gelet op het bovenstaande geen sprake meer zal zijn van genoemde belemmering als het gaat om het delen van informatie en het borgen van de gelijkwaardige] publiek-private samenwerking. Daarmee is het overgaan tot een verkenning van een alternatieve samenwerkingsvorm voorbarig.

Vraag 1

Kent u het bericht «Bemiddelingsdienst teksttelefonie stapt over op Total Conversation»?1

Ja.

Vraag 2

Bent u bekend met het feit dat KPN Teletolk enkel te gebruiken is met de in het bericht genoemde Total Conversation-software?

Ja, ik ben hiermee bekend. Total Conversation (TC) wordt toegejuicht door de belangenorganisaties voor doven en slechthorenden. TC is internationaal geaccepteerd als dé standaard voor telefoongesprekken met beeld, tekst en audio. Zo kan er gelijktijdig gesproken worden via gebaren(taal), real-time tekst (RTT), spraak en spraakafzien door middel van liplezen.

Vraag 3

Was er bij de aanbesteding voor een nieuwe telefoonbemiddelingsdienst voor doven vooraf voorzien dat er unieke software van slechts één aanbieder beschikbaar zou zijn voor een service, waarvan klanten afhankelijk zijn voor hun noodzakelijke communicatie? Zo ja, waarom was er maar één aanbieder voor de benodigde software voorzien? Zo nee, waarom niet? Hoe beoordeelt u in het licht van de belangen van de gebruikers het feit dat er toch maar één aanbieder van deze software is?

Vraag 4

Vergoeden alle zorgverzekeraars de Total Conversation-software en maandelijkse kosten voor de nieuwe bemiddelingsdienst (KPN Teletolk)? Zo ja, hoe verhoudt zich dat tot de in het bericht aangehaalde signalen dat «het helaas nog té stil is vanuit de zorgverzekeraars»? Zo nee, waarom niet? Waaruit bestaan de verschillen tussen de verzekeraars?

Ja, alle zorgverzekeraars vergoeden speciale communicatieapparatuur, of speciale software om te kunnen telefoneren voor mensen die daarvoor in aanmerking komen. Het signaal wijst op het gegeven dat analoge teksttelefoons niet geschikt zijn voor de internationale standaard voor TC software voor telefoongesprekken met beeld, tekst en audio.
Met TC software kan er gelijktijdig gebeld worden via gebaren(taal), real-time tekst (de letters komen bij de andere persoon meteen in beeld) en/of spraak en spraakafzien. Bij TC wordt gebruik gemaakt van specifieke digitale technische standaarden om snel en optimaal te kunnen telefoneren. Bezitters van een (oude) analoge teksttelefoon die gebruik willen maken van de bemiddelingsdienst, moeten overstappen naar een IP2 verbinding via een digitale teksttelefoon of een computer, smartphone of tablet. In geval een algemeen gebruikelijke smartphone, computer of tablet niet voldoet, kan een gebruiker in aanmerking komen voor een vergoeding van een speciale digitale tekst- of beeldtelefoon.

Vraag 5

Deelt u de mening dat de kosten voor het overschakelen op de nieuwe bemiddelingsdienst, en de maandelijkse abonnementskosten, niet onder het eigen risico dienen te vallen? Zo ja, kunt u dan bevestigen dat alle zorgverzekeraars op deze wijze met de genoemde kosten omgaan of moeten gaan, en dat signalen dat sommige zorgverzekeraars de genoemde kosten niet vergoeden onjuist zijn? Zo nee, waarom niet?

Aan het gebruik van de bemiddelingsdienst zijn geen abonnementskosten verbonden. Gebruikers betalen alleen voor de algemeen gebruikelijke kosten voor de aanschaf en het gebruik van een normale smartphone, computer of tablet. De kosten voor de softwarelicentie worden door alle zorgverzekeraars vergoed en vallen niet onder het eigen risico.

Vraag 6

Hebben de zorgverzekeraars als «de verantwoordelijke instanties voor de overstap van analoog naar digitaal» de gebruikers van de bestaande analoge telefoonbemiddelingsdienst voor doven daadwerkelijk geholpen «met instructies en begeleiding van het gebruik van digitale apparatuur»? Zo ja, hoe verhoudt zich dat dan tot het in het bericht gestelde dat «verontruste gebruikers van analoge teksttelefoons [de NVVS] al hebben benaderd met de klacht dat hun verzekeraar van niets weet»? Zo nee, waarom niet? Wat gaat u doen om hiervoor alsnog te zorgen?

Alle verzekerden van wie bekend is dat men in het verleden een teksttelefoon heeft gekregen, hebben van hun zorgverzekeraar een brief ontvangen. De zorgverzekeraars hebben een partij ingezet voor instructie en begeleiding, die gespecialiseerd is in communicatie met doven en slechthorenden. Inmiddels is een significant deel van de doelgroep overgestapt op het nieuwe systeem van Total Conversation.

Vraag 7

Bestaat het risico dat, vanwege de overschakeling van het analoge naar het digitale systeem, gebruikers buiten hun eigen schuld om, al dan niet tijdelijk, verstoken blijven van een telefoonbemiddelingsdienst voor doven? Zo ja, deelt u de mening dat dit voorkomen moet worden en hoe gaat u dit bewerkstelligen? Zo nee, waarom niet?

De bemiddelingsdienst is alleen bereikbaar via een IP verbinding. Gebruikers van een analoge telefoon die van de bemiddelingsdienst gebruik willen maken, kunnen overstappen op een IP verbinding via digitale teksttelefoon, computer, smartphone of tablet. Alle verzekerden van wie bekend is dat men in het verleden een teksttelefoon heeft gekregen, hebben van hun zorgverzekeraar een brief ontvangen waarin staat hoe ze in aanmerking kunnen komen voor een vergoeding. Echter, niet alle gebruikers van analoge teksttelefoons zijn bij zorgverzekeraars, telecomaanbieders of de doven- en slechthorenden gemeenschap bekend. Het kan daardoor voorkomen dat een kleine groep gebruikers van (oude) teksttelefoons – kortstondig – geen gebruik kan maken van de bemiddelingsdienst. Op het moment dat gebruikers van analoge teksttelefoons zich bij hun zorgverzekeraar melden, zal de zorgverzekeraar voor zijn verzekerde adequate zorg regelen. Adequaat betekent passende gebruiksklare hulpmiddelen, inclusief noodzakelijke begeleiding en instructie.

Vraag 8

Bent u van mening dat de nieuwe telefoonbemiddelingsdienst, en de omschakeling daartoe, een gelijkwaardige toegang tot universele diensten biedt, zoals bedoeld in de herziene Universele dienstrichtlijn? Zo ja, waarom? Zo nee, waarom niet? Wat gaat u doen om ervoor te zorgen dat er wel sprake is van een gelijkwaardige toegang tot universele diensten?

Door de gestelde betaalbaarheids- en kwaliteitseisen is de nieuwe tekst- en beeldbemiddelingsdienst naar mijn mening een adequate invulling van de gelijkwaardige toegang tot de universele dienst van vaste telefonie. Zo mag de dienst voor de eindgebruiker niet meer kosten dan het bellen naar een geografisch nummer. Verder zijn er eisen gesteld ten aanzien van de openingstijden, de wachttijden, de informatieverstrekking, de te ondersteunen standaarden, de vertrouwelijkheid van de gesprekken en de kwaliteit van de bemiddeling om een gelijkwaardige toegang tot telefonie te realiseren.

Vraag 1

Kent u het bericht «Wobber krijgt kort-door-de-bocht antwoord» (www.binnenlandsbestuur.nl )?1 Herinnert u zich de antwoorden op eerdere vragen over het misbruiken van de Wet Openbaarheid Bestuur (WOB)?2

Ja.

Vraag 2

Kan een gemeente door in een antwoord op een WOB-verzoek te verwijzen naar al openbaar verkrijgbare informatie volgens de daarvoor geldende wettelijke eisen aan dat WOB-verzoek voldoen? Zo ja, kan daarmee oneigenlijk gebruik van de WOB en de «Wet dwangsom en direct beroep bij niet tijdig beslissen» op relatief eenvoudige wijze worden voorkomen? Zo nee, waarom niet?

De Wet openbaarheid van bestuur (Wob) heeft geen betrekking op informatie die al publiek toegankelijk (openbaar) is. Indien een verzoek om openbaarmaking van informatie uitsluitend betrekking heeft op al openbare informatie is het gebruikelijk dat het bestuursorgaan als service verwijst naar de vindplaats van die openbare informatie. Indien dit schriftelijk gebeurt is dat een feitelijke antwoordbrief van het bestuursorgaan en geen Wob-besluit. De Wet dwangsom en beroep bij niet tijdig beslissen (hierna: Wet dwangsom) is hierop dan ook niet van toepassing. Of in het door u aangehaalde concrete geval sprake was van een verzoek om openbaarmaking van informatie dat geheel betrekking had op al openbare informatie, kan ik niet beoordelen.

Vraag 3

Is een gemeente op grond van de WOB verplicht om uit een grotere hoeveelheid beschikbare openbare informatie een specifiek op een WOB-verzoek gericht antwoord te distilleren? Zo ja, op grond waarvan bestaat die verplichting en waarom zou de wobber niet zelf moeten zorgen voor het vinden van die informatie? Zo nee, waarom niet?

Indien wordt verzocht om openbaarmaking van informatie die al openbaar is, kan een bestuursorgaan op grond van de wettelijke eisen volstaan met de mededeling dat de informatie reeds openbaar is. De Wob heeft immers geen betrekking op openbare informatie. Zie verder het antwoord op vraag 2.

Vraag 4

Heeft iemand die gebruik wil maken van de mogelijkheid om op grond van de WOB informatie op te vragen, een plicht om eerst zelf op zoek te gaan naar de door hem gevraagde informatie? Zo ja, waar houdt deze plicht op? Zo nee, waarom niet, en deelt u dan de mening dat er in enige vorm een dergelijke drempel zou moeten komen in het geval het om al openbaar beschikbare informatie gaat?

In algemene zin ben ik van oordeel dat het voor zich spreekt dat degene die op zoek is naar het antwoord op een vraag eerst zelf op zoek gaat naar het antwoord. Indien iemand met een beroep op de Wob aan een bestuursorgaan vraagt om informatie, houdt dit in, gelet op het stelsel van die wet, dat diegene verzoekt om openbaarmaking van informatie die nog niet openbaar is. Voor zover de informatie waarom met een beroep op de Wob wordt verzocht reeds openbaar blijkt te zijn, kan, zoals hiervoor al is opgemerkt, het bestuursorgaan de verzoeker daarop wijzen en aan diegene meedelen dat de informatie reeds openbaar is.

Vraag 5

Deelt u de mening dat het in het bericht genoemde WOB-verzoek om alle vanaf 1988 door de gemeente Hoogeveen afgehandelde vergunningen, bezwaarschriften enzovoorts aan de aanvrager op te sturen, tenminste de schijn wekt van een WOB-verzoek waarbij het niet om de daadwerkelijke informatie gaat maar louter om een financiële vergoeding op grond van de Wet dwangsom en direct beroep bij niet tijdig beslissen? Zo ja, gaat u bij het door u aangekondigde «op korte termijn paal en perk stellen aan oneigenlijk gebruik van de Wob» ook eisen stellen om kennelijk onredelijke of onzinnige Wob-verzoeken te beperken? Zo nee, waarom niet?

In het bericht «Wobber krijgt kort-door-de-bocht antwoord» wordt melding gemaakt van de in het Wob-verzoek opgenomen mogelijkheid om dat verzoek af te kopen. Daarmee wekt het verzoek zeker de indruk dat het niet gericht is op het verkrijgen van informatie, maar op het geld verdienen aan de Wob.
De afgelopen periode is onderzoek gedaan naar de effecten van drie recent in de Algemene wet bestuursrecht ingevoerde «versnellingsinstrumenten», waaronder de Wet dwangsom. Daarbij is op verzoek van mij en mijn ambtgenoot van Veiligheid en Justitie het gesignaleerde oneigenlijk gebruik van de Wet dwangsom bij met name de Wob betrokken. Mede op basis van de resultaten van dit onderzoek bezie ik op welke wijze op korte termijn paal en perk kan worden gesteld aan oneigenlijk gebruik (ook wel misbruik of kennelijk onredelijk gebruik) van de Wob. Verzoeken als het onderhavige zullen daarbij ook worden bezien.

Vraag 6

Op welke termijn gaat u de resultaten van uw aangekondigd onderzoek bekend maken en komt u met concrete voorstellen om het misbruik van de Wob aan te pakken?

Zie antwoord vraag 5.

Vraag 1

Bent u op de hoogte van de beperkingen die zijn gesteld aan het overstappen bij abonnementen voor internet via glasvezel?1

Ja, ik ben ervan op de hoogte dat zich soms knelpunten voordoen bij het overstappen tussen glasvezelaanbieders.

Vraag 2

Klopt het dat deze abonnementen slechts kunnen worden afgesloten als er op dat moment geen ander glasvezel abonnement is? Zo nee, wat is dan de situatie?

Ik heb begrepen dat deze knelpunten zich niet in alle gevallen voordoen en ook niet bij alle glasvezelaanbieders. Ook heb ik begrepen dat door de glasaanbieders die het betreft reeds aan verbeteringen wordt gewerkt. Desalniettemin is helaas vooralsnog sprake van operationele knelpunten waardoor het overstapproces soms niet soepel verloopt, de overstap met grote vertraging wordt uitgevoerd of wordt geannuleerd. De dienstonderbreking is in de meeste gevallen wel significant verminderd, van enkele weken naar minder dan 24 uur. De glasvezelmarkt is een relatief jonge markt, met een sterke focus op de uitrol van glasnetwerken via vraagbundeling. Keuze tussen aanbieders die via hetzelfde glasnetwerk hun diensten aanbieden is een recent fenomeen en het overstapproces bevindt zich daarom veelal nog in een pril stadium. De eerdere ervaringen met overstappen tussen DSL-aanbieders die het netwerk delen hebben laten zien dat goede afstemming in de onderlinge operationele processen nodig is om overstappen soepel te laten verlopen met minimale dienstonderbreking. Dit geldt ook voor glasvezeldiensten.

Vraag 3

Klopt het dat dit er in de praktijk op neerkomt dat abonnementen in de tijd niet meer op elkaar aansluiten? Klopt het dat er een aantal weken tussen het oude en nieuwe abonnement kan gaan zitten? Zo nee, wat is dan de situatie?

Zie antwoord vraag 2.

Vraag 4

Klopt het dat internetproviders dit met elkaar hebben afgesproken om een drempel op te werpen, zodat consumenten minder snel zullen overstappen? Zo nee, wat is dan de situatie?

Nee, er is geen sprake van een afspraak tussen de betreffende glasvezelaanbieders met als doel een overstapdrempel voor consumenten op te werpen. Overstapdrempels worden door de telecomaanbieders juist via zelfregulering opgepakt in de Taskforce Overstapdrempels van de Stichting FIST (Forum Interconnectie en Speciale Toegang). In mijn brief aan uw Kamer over diverse consumentenonderwerpen, die gelijktijdig met de beantwoording van deze vragen wordt verzonden, heb ik u geïnformeerd over de verbeteringen in de overstapservice die in 2014 zullen worden gerealiseerd met het oog op de groei van gebundelde diensten (dual, triple en quadplay). Ik roep de betreffende glasvezelaanbieders op voortvarend een gezamenlijke oplossing te realiseren voor de knelpunten die zich specifiek voordoen bij het overstappen tussen glasvezelaanbieders, zodat dit meeloopt met de overige verbeteringen in de overstapservice begin 2014. Ik heb dit aan de orde gesteld in het taskforce-overleg op 9 oktober jl. en de glasvezelaanbieders gaan hiermee in een werkgroep aan de slag.

Vraag 5

Klopt het dat dit niet is toegestaan, omdat dit in strijd is met het kartelverbod van art. 6 van de Mededingingswet, omdat het gaat om mededingingsbeperkende afspraken of gedragingen? Zo nee, wat is dan de situatie?

Het maken van onderlinge afspraken kan onder omstandigheden in strijd zijn met het kartelverbod van artikel 6 van de Mededingingswet. Of daarvan in een concrete situatie sprake is, is niet aan mij om te beoordelen. Dat kan alleen de Autoriteit Consument en Markt (ACM) besluiten. Ik verwijs voorts naar het antwoord op vraag 4.

Vraag 6

Bent u bereid de Autoriteit Consument en Markt te verzoeken een onderzoek te starten naar mededingingsbeperkende afspraken of gedragingen bij glasvezelinternet? Zo nee, waarom niet?

De ACM is op de hoogte van de signalen. Ik kan de ACM echter niet opdragen om een onderzoek te starten. De ACM is een onafhankelijke autoriteit, die zelfstandig beoordeelt of zij in de signalen voldoende aanleiding ziet om een onderzoek te starten. De ACM sluit overigens regelmatig aan bij taskforces van de stichting FIST om met aanbieders tot oplossing van operationele problemen en klachten te komen, zo ook bij de Taskforce Overstapdrempels. Ik verwijs voorts naar het antwoord op vraag 4.

Vraag 1

Heeft u kennisgenomen van het voornemen van de Amsterdam Internet Exchange (AMS-IX) om een filiaal in de Verenigde Staten te openen?1

Ja.

Vraag 2

Kunt u inzicht geven in de risico’s van uitbreiding naar de Verenigde Staten voor de bescherming van gegevens die over de AMS-IX uitgewisseld worden? Op welke wijze kan de Amerikaanse overheid haar Patriot en FISA wetgeving hierbij gebruiken?

Indien een bedrijf activiteiten op het grondgebied van de VS uitvoert, dan vallen deze activiteiten onder de Amerikaanse wetgeving, waaronder de Patriot Act en de Foreign Intelligence and Surveillance Act. Op basis van deze Amerikaanse wetgeving kan de aanbieder, na tussenkomst van een Amerikaanse rechter, verplicht worden mee te werken aan verzoeken van de Amerikaanse autoriteiten. De reikwijdte van de Amerikaanse wetgeving en de mogelijke schendingen van de persoonlijke levenssfeer zijn onderwerp van gesprek van de gezamenlijke EU-VS-expertgroep, die naar aanleiding van de onthullingen van de heer Snowden is ingesteld. Deze groep bespreekt de bescherming van de persoonlijke levenssfeer en elektronische gegevens van burgers, met als doel inzicht in elkaars programma’s en de wijze waarop deze zijn verankerd in de rechtsstaat. De werkmaatschappij van AMS-IX, AMS-IX BV, heeft op haar website gemeld de juridische mogelijkheden en de risico’s van de uitbreiding naar de VS te verkennen. AMS-IX B.V. heeft bij diverse partijen juridisch advies ingewonnen over de toepasselijkheid van de Amerikaanse wetgeving.

Vraag 3

Ziet u ook een verschil in bescherming van persoonsgegevens in Amerika, tussen de gegevens van Amerikaanse ingezetenen en anderen? Zo ja, ziet u daarin reden om het volledig ter beschikking stellen van gegevens aan de Amerikaanse overheden te beperken?

Ja. De Amerikaanse grondwet, in het bijzonder het Vierde Amendement, is alleen van toepassing op Amerikaanse burgers. Het Vierde Amendement vereist een rechterlijke toets bij bevelen tot doorzoeking en inbeslagneming.
Op grond van artikel 76 van de Nederlandse Wet bescherming persoonsgegevens mogen persoonsgegevens alleen worden doorgegeven aan landen buiten de EU die een zogeheten passend beschermingsniveau bieden. In de overige gevallen is doorgifte alleen mogelijk op grond van een wettelijke uitzondering of een vergunning van de Minister van Veiligheid en Justitie. Nederlandse bedrijven die ook in de Verenigde Staten actief zijn, dienen er op bedacht te zijn dat in het geval van vordering van gegevens of doorgifte van gegevens, de verstrekking daarvan dient te voldoen aan de eisen die de Nederlandse Wet bescherming persoonsgegevens (Wbp) stelt aan de verstrekking van gegevens aan derde landen waar naar Europees recht geen passend niveau van gegevensbescherming bestaat. De Wbp legt de verantwoordelijkheid voor het beoordelen van de omstandigheden waaronder gegevens naar een derde land kunnen worden doorgegeven in de eerste plaats bij het bedrijf dat voor de verwerking verantwoordelijk is (art. 76 Wbp).

Vraag 4

In hoeverre ziet u een vergroting van het risico dat mensen vervolgd worden door Amerikaanse bedrijven, zoals hoogleraar informatierecht Van Eijk verwacht?

Op dit moment is er alleen sprake van instemming met de opzet van een juridische entiteit in de VS waarbij het nog niet duidelijk welke juridische vorm die entiteit zal krijgen. De Raad van Bestuur van de AMS-IX Vereniging doet nader onderzoek naar de mogelijke structuur.

Vraag 5

Is het correct dat de leden van de AMS-IX op 27 september beslissen over de wenselijkheid van uitbreiding naar de Verenigde Staten? Zo ja, wat is het vervolgtraject dat de AMS-IX zal volgen in de ontplooiing van de uitbreiding naar Amerika?

Ja. AMS-IX heeft haar leden op 27 september geraadpleegd. (zie ook de website www.ams-ix.net) Daarbij heeft een meerderheid ingestemd met de uitbreiding naar de VS. AMS-IX meldt daarbij het volgende: «Met de goedkeuring van onze leden, zal de Raad van Bestuur van de AMS-IX vereniging de formatie van een juridische entiteit in de VS verder onderzoeken. De best mogelijke structuren voor het opzetten van deze juridische entiteit zullen worden bekeken en met onze leden worden gedeeld. De structuur dient de huidige operationele activiteiten van de AMS-IX BV en de klanten en leden van de AMS-IX vereniging te beschermen tegen commerciële, juridische, financiële en technische risico’s en meest specifiek tegen interceptie activiteiten door de overheidsinstanties in de VS.» De opties voor deze juridische entiteit worden nu uitgewerkt en de leden worden hierover door AMS-IX nader geïnformeerd.

Vraag 6

Deelt u de mening dat de AMS-IX vitale infrastructuur vormt, die van nationaal belang is? Hoe is het publieke belang dat de AMS-IX dient op dit moment geborgd en ziet u reden om deze borging te versterken?

AMS-IX vormt een belangrijke schakel in de Nederlandse ICT-infrastructuur. Als grootste internetknooppunt (internet exchange) ter wereld met meer dan 600 aangesloten netwerken draagt AMS-IX bij aan een aantrekkelijker vestigingsklimaat van ICT-bedrijven in Nederland.
AMS-IX van economisch belang voor Nederland als Digital Gateway to Europe. Dit wordt onderkend in de Digitale Agenda2 van het kabinet. AMS-IX is op dit moment niet aangemerkt als vitale infrastructuur. Er zijn overigens voldoende waarborgen ingebouwd ten behoeve van de continuïteit. Momenteel wordt gewerkt aan een interdepartementale herijking van de vitale sectoren, waarbij ook de positie van AMS-IX wordt bezien.

Vraag 7

Ontplooit de AMS-IX op dit moment al andere buitenlandse activiteiten, of zijn hier plannen voor? Op welke wijze zijn deze activiteiten juridisch en technisch georganiseerd?

Ja. AMS-IX is een besloten vennootschap waarvan de vereniging AMS-IX enig aandeelhouder is. Het stemrecht binnen de vereniging berust bij de leden. Dit zijn diverse aanbieders van internetverkeer. AMS-IX is betrokken bij drie buitenlandse internet exchanges. Deze activiteiten vallen rechtsreeks onder AMS-IX BV die contracten heeft met lokale partners.

Vraag 8

Bent u bereid om het bestuur van de AMS-IX te adviseren over de manier waarop de Nederlandse belangen optimaal gediend kunnen worden door een robuuste juridische en technische constructie tussen de Nederlandse en buitenlandse vestigingen? Zo ja, op welke wijze wilt u dit doen?

Het staat Nederlandse bedrijven vrij om in het buitenland te ondernemen. Het ligt niet in de rede dat de overheid daarin adviseert. AMS-IX heeft overigens aangegeven de verdere juridische uitwerking in het buitenland verder te verkennen om te komen tot een robuuste juridische en technische constructie. Overigens heeft het ministerie van Economische Zaken direct na bekendmaking van het voornemen en de zorgen daarover contact gelegd met AMS-IX.

Vraag 1

Kent u de berichten «Bonuskaart zo lek als mandje»?1 2

Ja.

Vraag 2

Deelt u de mening van de Consumentenbond dat Albert Heijn de aankoopgeschiedenis van hun klanten moet behandelen als privacygevoelige informatie en net zo moet beveiligen als persoonsgegevens? Zo ja, waarom? Zo nee, waarom niet?

In zijn algemeenheid geldt dat (aankoop)gegevens pas persoonsgegevens zijn op het moment dat ze op zichzelf, in onderlinge combinatie of in samenhang met uit andere bron bekende informatie, herleidbaar zijn naar een persoon. In dat geval is het bijbehorende beschermingsregime van de Wet bescherming persoonsgegevens (Wbp) van toepassing.
Albert Heijn heeft mij desgevraagd het volgende medegedeeld over de privacy-aspecten van hun Bonuskaart. Het Bonuskaartnummer geeft binnen de Appie-functionaliteit toegang tot de aankoophistorie die bij dit Bonuskaartnummer hoort. Daarbij worden geen persoons-identificerende kenmerken getoond. Als iemand zijn Bonuskaart verliest, is voor bijvoorbeeld de vinder dus niet te achterhalen wie die persoon is. De tot een persoon herleidbare gegevens (zoals naam, adres en woonplaats) zijn uitsluitend beschikbaar na inloggen en dus in combinatie met aanvullende inloggegevens.
Het finale oordeel over de vraag of aankoopgegevens van consumenten als persoonsgegevens moeten worden beschouwd en of winkels als Albert Heijn deze dienovereenkomstig moeten beschermen is aan het College bescherming persoonsgegevens.

Vraag 3

Kunnen klanten het nummer van een bonuskaart van een andere klant achterhalen door gebruik te maken van informatie op niet meegenomen kassabonnen?

Albert Heijn heeft mij laten weten dat om te voorkomen dat derden makkelijk de beschikking krijgen over een Bonuskaartnummer de eerste 5 cijfers van het Bonuskaartnummer niet op de kassabon worden geprint.

Vraag 4

Weet u of andere winkelbedrijven klantenkaarten hebben met vergelijkbare risico’s voor de privacy als de bonuskaart? Zo ja, welke winkelbedrijven betreft dit?

Er zijn meerdere winkels die een klantenkaart uitgeven. Ik heb geen overzicht van hoe de beveiliging van klantgegevens bij deze kaarten is geregeld. Het spreekt voor zich dat winkelbedrijven die een dergelijke kaart gebruiken de wettelijke bepalingen ter bescherming van de privacy van betrokkenen in acht moeten nemen.

Vraag 5

Zijn aankoopgegevens van consumenten als persoonsgegevens in de zin van de Wet bescherming persoonsgegevens te beschouwen?

Zie antwoord vraag 2.

Vraag 6

Bestaat de kans dat Albert Heijn door aankoopgegevens van klanten niet beter te beschermen de Wet Bescherming Persoonsgegevens overtreedt? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.