Vraag 1

Kent u het bericht «Kinderen worden ingezet voor inbraken en diefstallen»?1

Ja.

Vraag 2

Kent u de informatie uit «vertrouwelijke stukken» en «bronnen bij politie en overheid» en het genoemde aan u gerichte rapport van de gemeente Nieuwegein? Zo ja, komt het beeld over het inzetten van Roma-kinderen voor criminaliteit, zoals het bericht van Rtl.nl dat weergeeft, overeen met uw beeld? Zo nee, waar wijkt uw beeld dan af? Bestaan die bronnen niet of kent u ze niet? Over welke informatie beschikt u wel?

Ik ken het rapport van de gemeente Nieuwegein. Het betreft een bestuurlijk dossier getiteld «onduidelijke GBA inschrijvingen pasgeboren en jonge kinderen». De gemeenteraad van Nieuwegein beschikt ook over deze rapportage. Ik herken de problematiek die in deze rapportage beschreven wordt. In opdracht van mijn ministerie heeft de Politieacademie onderzoek verricht naar multiproblematiek onder gezinnen met een Roma achtergrond. Dit onderzoek is onlangs afgerond. De problematiek die RTL signaleert komt daarin ook aan de orde. In dat rapport worden verder knelpunten beschreven die professionals ervaren bij het werken met multiprobleemgezinnen met een Roma achtergrond. Het gaat om professionals in de hulpverlening, handhaving en opsporing. De knelpunten zitten in het onderwijs, arbeid, maar ook op het gebied van veiligheid en criminaliteit.

Vraag 3

Is het waar dat minderjarige Roma-kinderen wegens verdenking van een strafbaar feit worden opgepakt? Zo ja, wat gebeurt er dan vervolgens met die kinderen? Wordt daarbij onderscheid gemaakt naar kinderen met de leeftijd van twaalf jaar of ouder en kinderen onder die leeftijd? Op welke wijze worden de ouders van die kinderen aangepakt? Zo nee, wat is er dan niet waar?

Kinderen of volwassenen die een strafbaar feit plegen worden opgepakt. Dat geldt voor iedereen, dus niet alleen voor Roma. Kinderen jonger dan 12 jaar worden niet strafrechtelijk vervolgd. De politie doet in die gevallen een zorgmelding bij de Raad voor de Kinderbescherming. Voor kinderen van 12 jaar en ouder wordt proces-verbaal opgemaakt en wordt jeugdrecht toegepast. Ouders komen in beeld wanneer Jeugdzorg betrokken wordt.

Vraag 4

Zijn ouders die hun kinderen opleiden, inzetten of aanzetten tot het plegen van misdrijven zelf strafrechtelijk vervolgbaar? Zo ja, op grond van welke wettelijke bepalingen? Worden deze ouders in de praktijk ook vervolgd? Zo nee, waarom niet? Deelt u de mening dat strafrechtelijke vervolging van de ouders in dergelijke gevallen zeer gewenst is en zo ja, hoe gaat u daar zorg voor dragen?

Ouders die hun kinderen aanzetten tot het plegen van strafbare feiten kunnen worden vervolgd voor bijvoorbeeld het medeplegen van een dergelijk strafbaar feit. Onder omstandigheden kan het inzetten van kinderen om strafbare feiten te plegen, ook leiden tot een verdenking ter zake van mensenhandel. In een dergelijk geval vereist de delictsomschrijving dat uitbuiting (in dit geval van het kind) kan worden bewezen.
In de praktijk worden ouders die hun kinderen aanzetten tot strafbare feiten waar mogelijk ook vervolgd. Of dit in een concreet geval gebeurt hangt onder andere af van de bewijsbaarheid van de bestanddelen van het strafbare feit. De bewijsbaarheid wordt bemoeilijkt als de feiten zich afspelen binnen familieverband.

Vraag 5

Hoeveel kinderen worden er op basis van de gegevens waarover u beschikt door hun ouders op de in het bericht genoemde manier gebruikt?

Ik heb geen inzicht in aantallen, noch voor kinderen in het algemeen, noch voor Roma kinderen in het bijzonder.

Vraag 6

Welke mogelijkheden buiten het strafrecht bestaan er om minderjarige kinderen, die verdacht worden van het plegen van een strafbaar feit, te corrigeren? Welke mogelijkheden bestaan er ten aanzien van hun ouders? Worden deze mogelijkheden, bijvoorbeeld instrumenten in het kader van de jeugdbescherming, ook ten aanzien van de genoemde Roma-kinderen gebruikt? Zo ja, waar blijkt dat uit? Zo nee, waarom niet?

(Minderjarige) kinderen die verdacht worden van het plegen van een strafbaar feit zijn vaak al in beeld bij de gemeente naar aanleiding van schoolverzuim of overlast. Vaak blijkt daarbij ook sprake te zijn van andere vormen van normafwijkend gedrag en zijn meerdere hulpverleningsinstanties actief in het gezin. Om structuur aan te brengen in de hulpverlening wordt door sommige gemeenten gewerkt met specifiek beleid voor dergelijke multiprobleemgezinnen onder het motto «een gezin, een plan en een regisseur». De aanpak richt zich dus op het gezin als geheel.
Hulpverlening kan vrijwillig zijn, maar ook verplicht worden opgelegd als een kind zodanig in zijn ontwikkeling wordt bedreigd dat ingrijpen noodzakelijk is. Om tot resultaat te komen is vooral bij zorgmijdende multiprobleemgezinnen interventie op basis van drang en dwang aan de orde. Daarbij wordt gebruik gemaakt van onder andere de instrumenten (voorlopige) ondertoezichtstelling en uithuisplaatsing. Voor de keuze van (een van) deze instrumenten is de ernst van de problematiek doorslaggevend, niet de (etnische) achtergrond van mensen.

Vraag 7

Is het waar dat de wijze waarop de Gemeentelijke basisadministratie persoonsgegevens functioneert het mogelijk maakt dat kinderen worden uitgeschreven, terwijl ze de facto nog in Nederland wonen? Zo ja, hoe komt dat? Zo nee, waarom niet?

Er is geen wettelijke verplichting om standaard een adresonderzoek te doen bij het uitschrijven van een kind. De ambtenaar die belast is met de uitvoering van de Wet GBA mag om redenen van privacy bij een aangifte van verhuizing of vertrek naar het buitenland ook niet (door)vragen naar bijvoorbeeld de achterliggende motieven. Niettemin kan het gebeuren dat bij de betrokken ambtenaar het vermoeden rijst dat er iets niet klopt. Ook andere ambtenaren of instanties kunnen op een later moment constateren of vermoeden dat de geregistreerde verblijfsplaats van een kind niet overeenkomt met de feitelijke verblijfsplaats. Als dergelijke twijfels bekend worden bij de gemeente dan moet die tot actie overgaan, namelijk door de betrokkenen – ook het kind – op te roepen om nadere inlichtingen te verstrekken, het doen van (adres-)onderzoek en zo nodig het afleggen van een huisbezoek.

Vraag 8

In hoeverre volgen ambtenaren, die Roma-kinderen uitschrijven, de wettelijk verplichte procedure van een adresonderzoek om zich er van te vergewissen dat het vaststaat dat deze inderdaad niet meer op het vorig adres in Nederland wonen?

Zie antwoord vraag 7.

Vraag 9

Deelt u de mening dat een dergelijk adresonderzoek in het geval van uitschrijving van niet het gehele gezin, maar bijvoorbeeld een of meerdere kinderen, kan bijdragen aan het voorkomen van het administratief zoek raken van kinderen? Zo ja, hoe gaat u ervoor zorgen dat gemeenten alert blijven op dergelijke onderzoeken? Zo nee, waarom niet?

Ja. Het is nu volgens de regels van de Wet GBA mogelijk dat echtgenoten voor elkaar of hun kinderen aangifte doen van verblijf in Nederland of vertrek uit Nederland. Als gevolg van het aangenomen amendement Oosenbrug2 zal in de Wet basisregistratie personen een bepaling komen waardoor alleen bij uitschrijving van een gezin in zijn geheel één van de ouders hiervan aangifte kan doen. Voor alle andere gevallen, dus als een van de ouders niet uitgeschreven wordt, zullen de andere leden van dit gezin vanaf 12 jaar zelf aangifte moeten doen van de uitschrijving. Deze bepaling beoogt achterlating en uitbuiting tegen te gaan. Verder is een circulaire aan de gemeenten aangeboden zodat die weten hoe te handelen ingeval van vermoedens van fraude dan wel huwelijksdwang, achterlating en uitbuiting.

Vraag 10

Zien hulpverleners en ambtenaren Roma's toch nog vaak als slachtoffer van de schijnbaar armoedige situatie waarin ze verkeren? Zo ja, betekent dat dat wordt wegkeken als er sprake is van criminaliteit en betekent dat dat minderjarige kinderen daar de dupe van kunnen worden omdat hun ouders gebruikmaken van de ruimte die ze krijgen van de overheid? Zo nee, waarom is dat niet waar?

Het samenspel van problemen dat binnen multiprobleemgezinnen met een Roma achtergrond wordt aangetroffen (werkloosheid, schoolverzuim, uithuwelijking, minderjarig ouderschap, illegale inkomensverwerving) in combinatie met non-coöperatief gedrag van de gezinsleden maakt het professionals niet makkelijk. Het in antwoord op vraag 2 genoemde rapport van de Politieacademie signaleert dat bij gemeenten, politie en hulpverleningsorganisaties inderdaad sprake is van een zekere mate van ontwijkingsgedrag en handelingsverlegenheid. Zoals uw Vaste Kamercommissie voor Sociale Zaken en Werkgelegenheid op 21 maart 2013 heeft gevraagd3 zullen wij uw Kamer een reactie op dit rapport, waaronder op dit punt, doen toekomen.
Er wordt inmiddels gewerkt aan een andere opstelling. In 2011 verzochten bij het Platform Roma Gemeenten aangesloten gemeenten mij om steun om multiproblematiek rond gezinnen met een Roma achtergrond effectiever te kunnen aanpakken. In de overleggen die volgden is gesproken over het verminderen van het gedoogbeleid, een minder vrijblijvende aanpak, kennisopbouw en meer bestuurlijke prioriteit voor de aanpak van deze multi-problematiek, het intensiveren van de politiesamenwerking binnen Nederland en het opzetten van een landelijk overzicht van dadergroepen en delicten. Dat leidde tot de start van een landelijk programma «Aanpak uitbuiting Roma kinderen» waarin gemeenten, politie, Rijk en andere organisaties die van belang zijn voor een sluitende netwerkaanpak op lokaal niveau samenwerken. Daar waar van criminaliteit binnen deze groep sprake is zal deze worden aangepakt met een integrale (bestuursrechterlijke én strafrechtelijke) aanpak onder gemeentelijke regie. Handhaven, ontmoedigen en barrières opwerpen zijn daarbij kernbegrippen.

Vraag 11

In hoeverre treden politie en hulpverleners vanwege intimidatie terughoudend op ten aanzien van Roma-families die verdacht worden van criminele feiten?

Zie antwoord vraag 10.

Vraag 12

Zijn politie en hulpverleners wel voldoende bij machte om contact te maken met de Roma die verdacht worden van criminele feiten? Spreken zij de taal van de Roma of zijn er voldoende tolken voorhanden? Zo ja, waar blijkt dat uit? Zo nee, waarom niet en hoe gaat u hier verbetering in aanbrengen?

Mij is niet gebleken dat de taal een onoverkomelijke barrière is bij het maken van contact. Waar nodig wordt gebruik gemaakt van tolken. De taal die veel mensen met een Roma-achtergrond onderling spreken is het Romanes. Het aantal tolken dat hiervoor beschikbaar is, is beperkt. Daarnaast spreken Roma echter doorgaans ook de taal van het land van herkomst. Hiervoor zijn in ruime mate tolken beschikbaar.

Vraag 1

Kent u de uitzending van het Vara tv-programma RamBam van 11 maart 2013?1

Ja.

Vraag 2

Kloppen de feiten, zoals in de uitzending getoond? Zo nee, wat was er dan niet waar?

Ja. De in de uitzending van RamBam getoonde feiten komen overeen met de gebeurtenissen in Amsterdam. Onvermeld bleef, maar wel vermeld in het persbericht van de gemeente Amsterdam van 14 februari 2013, dat de gemeente Amsterdam zelf de frauduleuze handelingen van de programmamakers aan het licht heeft gebracht en heeft stopgezet. Er is direct aangifte gedaan van de fraude gepleegd door de programmamakers van RamBam met betrekking tot de mislukte aanvraag van een ID-kaart, de geslaagde aanvraag van een frauduleus verkregen ID-kaart en van de in opvolging daarvan onderkende fraude bij de ondertrouw.

Vraag 3

Klopt het dat iemand met het paspoort respectievelijk rijbewijs van een ander een bankrekening kan openen respectievelijk een auto kan huren? Zo nee, wat is er dan niet waar?

Financiële instellingen als banken zijn op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme verplicht de gegevens van een identiteitsbewijs te controleren en vast te leggen. Een dergelijke verplichting geldt niet voor voertuigenverhuurbedrijven, maar zij mogen in ieder geval als zij lid zijn van brancheorganisatie BOVAG bij de verhuur van een auto of voorafgaand aan een proefrit kopieën van identiteitsdocumenten maken.
Het College Bescherming Persoonsgegevens heeft in juli 2012 voor de private sector richtsnoeren gepubliceerd voor de identificatie en verificatie van persoonsgegevens. De bijlage van dit document biedt een handleiding voor private partijen hoe identiteitsdocumenten en -kenmerken op echtheid gecontroleerd kunnen worden.
De uitzending van RamBam laat zien dat het helaas kan gebeuren dat iemand met het paspoort respectievelijk rijbewijs van een ander een bankrekening kan openen respectievelijk een auto kan huren.

Vraag 4

Is het waar dat iemand met een paspoort van een ander de marechaussee te Schiphol kan passeren? Zo nee, hoe verhoudt zich dat tot hetgeen in de uitzending wordt getoond? Zo ja, deelt u de mening dat hierdoor te grote veiligheidsrisico’s worden gelopen en wat gaat u op welke termijn hier tegen doen?

De werkwijze van de Koninklijke Marechaussee bij de uitvoering van de grensbewakingstaak op Schiphol is erop gericht te voorkomen dat personen met valse of vervalste documenten dan wel met een paspoort of een identiteitsdocument van iemand anders de grens kunnen passeren. Bij twijfel over de echtheid van het reisdocument of de identiteit wordt de passagier doorverwezen naar de tweede lijn grenscontrole waar de Koninklijke Marechaussee uitgebreider onderzoek kan verrichten met daar beschikbare apparatuur om vast te stellen of de identiteit van de aanbieder van het paspoort overeenkomt met de gegevens van het paspoort.
De uitzending van RamBam laat zien dat het helaas kan gebeuren dat een reiziger met een paspoort van iemand anders de grenscontrole kan passeren. De Koninklijke Marechaussee zal in de documentopleidingen en -trainingen van de grenswachters extra aandacht besteden aan de feitelijke controle van reisdocumenten en de verificatie of reisdocument en de houder ook daadwerkelijk bij elkaar horen. Tevens vinden er interne kwaliteitscontroles plaats om de grenswachters scherp te houden.

Vraag 5

Wat is het nut van biometrische kenmerken in paspoorten als iemand met het paspoort van een ander toch de marechaussee op Schiphol kan passeren?

Op basis van de biometrische kenmerken in paspoorten kan de identiteit van personen beter worden vastgesteld. De foto in de chip van het document wordt bij geautomatiseerde grenscontrole met de persoon vergeleken. Het gebruik van biometrie in het grensproces is in ontwikkeling en wordt nog niet volledig toegepast. Op dit moment wordt bij twijfel over de echtheid van het reisdocument of de identiteit de passagier doorverwezen naar de tweede lijn grenscontrole van de Koninklijke Marechaussee.
Zowel geautomatiseerde controle middels biometrische kenmerken als handmatige controle is geen 100% garantie dat lookalike fraude nooit zal slagen. Geautomatiseerde vergelijking middels biometrische kenmerken heeft echter zeker een toegevoegde waarde bij het zoveel mogelijk voorkomen van lookalike fraude.

Vraag 6

Deelt u de mening dat het aanvragen van een identiteitskaart met een foto van een ander onmogelijk zou moeten zijn en ook zeer onwenselijk is? Zo ja, waarom vindt u dat? Hoe is het dan mogelijk dat het dan toch eenmaal blijkt te lukken? Zo nee, waarom niet?

Ja. Het is ongewenst dat iemand die een identiteitskaart aanvraagt, daarbij onopgemerkt de foto van iemand anders kan inleveren. Dat leidt er namelijk toe dat degene die op de foto staat, met het document dat op iemands anders naam staat identiteitsfraude kan plegen. Uit het feit dat het in één van de twee gevallen toch is gelukt een foto van iemand anders in te leveren, blijkt dat een fout is gemaakt. Het is helaas niet te uit te sluiten dat een medewerker van een gemeente onterecht een foto accepteert.

Vraag 7

Wat zegt het bovenstaande over de betrouwbaarheid van beide identiteitsbewijzen en over de wijze waarop de identiteit van de houder van het bewijs wordt gecheckt of beiden? Kunt u uw antwoord uitgebreid toelichten?

Er moet onderscheid worden gemaakt tussen feit dat iemand een document van iemand anders gebruikt en het feit dat op een document onjuiste gegevens staan. In het eerste geval is sprake van (poging) tot lookalike fraude. Met het document als zodanig is echter niets mis.
Indien gegevens die op een document staan niet juist zijn, bijvoorbeeld omdat er verkeerde foto op staat, dan is het document onbetrouwbaar. Bij een controle moet er op vertrouwd kunnen worden dat de op het document vermelde gegevens, waaronder de foto, correct zijn. Het moge duidelijk zijn dat de identiteitscontrole aan de hand van de foto niet adequaat is indien iemand met het document van iemand anders de grens kan passeren of een auto kan huren. Dit geldt ook als een foto van iemand anders wordt geaccepteerd bij de aanvraag van een identiteitskaart. Belangrijk is dan ook dat betreffende medewerkers voldoende zijn opgeleid om identiteitsfraude te herkennen. Dit is een punt van aandacht. Ten aanzien van de grenspassage verwijs ik u naar het antwoord op vraag 4.
In samenwerking met de Nederlandse Vereniging voor Burgerzaken is in 2012 een project opgezet voor verdere verbetering van het opleidingsstelsel voor ambtenaren burgerzaken. Daarmee kan de kwaliteit van de vaststelling en registratie van identiteit verder worden verbeterd.
Daarnaast vindt dit jaar een doorlichting plaats van het aanvraag- en uitgifteproces van de reisdocumenten. Er wordt gekeken welke risico’s er zijn en op welke wijze deze kunnen worden weggenomen.

Vraag 8

Wat gaat u doen om ervoor te zorgen dat pogingen tot het begaan van bovenstaande (strafbare) feiten voortaan geen kans van slagen meer hebben?

Zie antwoord vraag 7.

Vraag 1

Kent u het bericht «Gemeenten kunnen gedecoreerden niet meer uitnodigen»?1

Ja.

Vraag 2

Is het waar dat het Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR) geen gegevens aan gemeenten meer verstrekt over gedecoreerde inwoners? Zo ja, waarom verstrekt BPR deze gegevens niet meer? Zo nee, wat is er niet waar aan de inhoud van het bericht?

Er is een nieuwsbrief met deze strekking uitgegaan vanuit het ministerie van BZK. De aanleiding voor de nieuwsbrief was dat de centrale verstrekkingenvoorziening de verstrekking overgenomen heeft van gemeenten. Het gegeven aan welke instantie wordt verstrekt is daardoor slechts bekend bij de centrale voorziening en niet meer beschikbaar in de gemeentelijke voorziening. De gemeenten hebben de gegevens aan het Agentschap BPR gevraagd als beheerder van de centrale voorziening. De afweging die is gemaakt om niet te verstrekken is dat hier niet gaat om een publiekrechtelijke taak van gemeenten in het kader van de GBA en de verstrekking van de gegevens als een disproportionele inbreuk kan worden ervaren op de privacy van de burger.

Vraag 3

Bent u het met de burgemeester van Venlo eens dat het van belang is dat gemeenten deze gegevens in de toekomst weer aangeleverd krijgen? Zo nee, waarom niet? Zo ja, wat gaat u doen om dit weer mogelijk te maken? Welke wet- en regelgeving moet worden aangepast om deze gegevens in de toekomst weer aan gemeenten te kunnen verstrekken?

In eerste instantie is bezien of het uitnodigen van gedecoreerden tot de publiekrechtelijke taken van een gemeente behoren zoals omschreven in de wet GBA. De conclusie is dat dit niet het geval is. Naar aanleiding van het signaal van de gemeente Venlo en andere gemeenten is opnieuw bezien of er sprake is van een gerechtvaardigd belang van gemeenten om gedecoreerden uit te kunnen nodigen voor festiviteiten op Koninginnedag. Gemeenten hebben in hun reactie toegelicht op welke wijze ze de gevraagde gegevens willen gebruiken. Aan dit belang van gemeenten blijkt op grond van de Wet Bescherming persoonsgegevens invulling te kunnen worden gegeven, zonder dat dit een wetswijziging vergt. Ik acht verstrekking onder de Wet bescherming persoonsgegevens daarom wel gerechtvaardigd. Ik zal dit aan gemeenten berichten en zorgen dat vóór de aanstaande Koninginnedag de benodigde gegevens ter beschikking worden gesteld.

Vraag 4

Deelt u de mening dat het bijhouden van alternatieve schaduwbestanden door gemeenten onwenselijk is? Zo nee, waarom niet? Hoe wordt toezicht gehouden op (de rechtmatigheid van) deze systemen?

Het ligt in de rede dat bestuursorganen administraties bijhouden van gegevens over personen waarmee ze in contact komen. De gegevens in zo’n administratie kunnen in voorkomende gevallen overlappen met de gegevens in de basisregistratie personen en op grond daarvan aangeduid worden als «schaduwadministratie». Een dergelijke eigen administratie is niet verboden omdat er goede redenen voor kunnen zijn. In voorkomende gevallen heeft een organisatie meer gegevens nodig dan die in de basisregistratie voorkomen. In de eigen administratie worden dan de gegevens uit de basisregistratie opgenomen en deze worden aangevuld met de gegevens die bij uitstek van belang zijn voor de betrokken organisatie. Een tweede reden voor een organisatie om over te gaan tot het aanleggen van een eigen administratie wordt gevormd door de eisen die gesteld worden aan de snelheid waarmee deze kan reageren op verzoeken van bestuursorganen.
Het CBP (College Bescherming Persoonsgegevens) houdt toezicht op het juist gebruik en opslag van de persoonsgegevens in de GBA, en de registratie van persoonsgegevens in het algemeen.

Vraag 1

Heeft u kennis genomen van het rapport van het Amerikaanse computerbeveiligingsbedrijf Mandiant «APT1: Exposing One of China’s Cyber Espionage Units» van 19 februari 2013?

Ja.

Vraag 2

Hoe beoordeelt u de conclusie van het rapport dat een groep hackers in Shanghai – naar Mandiant’s overtuiging aantoonbaar in dienst van de Chinese krijgsmacht als Unit 61398 – zes jaar lang systematisch honderden terabytes aan data heeft gestolen van tenminste 141 bedrijven, organisaties en overheidsinstanties, voornamelijk, doch niet uitsluitend in de Verenigde Staten?

Wij beschikken voor deze conclusie niet over sluitend bewijs. Wel past het rapport in het beeld dat wij hebben van de aard en omvang van digitale spionage.

Vraag 3

Welke gevolgtrekkingen verbindt u aan de conclusie van het rapport dat de APT1-groep zich speciaal richt op het compromitteren van bedrijven en organisaties in allerlei takken van nijverheid in Engelssprekende landen, waaronder qua bedrijvigheid in principe ook Nederland gerekend kan worden?

In de opeenvolgende Cyber Security Beelden, die mede zijn gebaseerd op informatie van de inlichtingen- en veiligheidsdiensten, van het Nationaal Cyber Security Centrum (NCSC) is aangegeven dat digitale spionage en cybercriminaliteit de grootste dreigingen voor overheid en bedrijfsleven vormen. Ook in de jaarverslagen van 2011 van de inlichtingen- en veiligheidsdiensten is vermeld dat spionage zich in toenemende mate in het digitale domein afspeelt. Daarbij is bekend dat statelijke actoren, waaronder China,proberen gevoelige politieke, militaire, technisch-wetenschappelijke en economische informatie te verkrijgen. Naar aanleiding van het AIVD-jaarverslag van 2011, waarin melding wordt gemaakt van spionage-activiteiten door de Chinese inlichtingendienst in Nederland, is er ambtelijk contact geweest met de Chinese overheid.
Gelet op de geavanceerde ICT-infrastructuur en de aard van de Nederlandse economie is het waarschijnlijk dat de digitale cyberactiviteiten in aard en omvang zullen toenemen en, zoals in de Nationale Risico Beoordeling is vermeld, in potentie een aanzienlijke dreiging vormen voor de Nederlandse economie en de nationale veiligheid. De AIVD en MIVD bundelen daarom hun krachten in de gezamenlijke sigint-cyber eenheid en investeren in digitale onderzoekscapaciteit en -expertise. Het betreft hier ondermeer uitbreiding van de detectiecapaciteit teneinde het zicht op cyberspionage in Nederland te vergroten. Daarnaast investeert Defensie in cybercapaciteiten. Bij al deze activiteiten wordt nauw samengewerkt met het NCSC, waarbij het NCSC zijn achterban actief waarschuwt voor kwetsbaarheden en adviseert over te nemen maatregelen. Door de snelle technologische ontwikkelingen binnen het cyberdomein, wordt thans door de Evaluatiecommissie Wiv 2002 onderzocht of het wettelijke instrumentarium van de inlichtingen- en veiligheidsdiensten toereikend is om de huidige dreigingen effectief het hoofd te bieden.
In april 2010 heeft de Minister van Binnenlandse Zaken en Koninkrijksrelaties de Kwetsbaarheidsanalyse Spionage (KWAS) aangeboden aan de Tweede Kamer. Uw Kamer is per brief d.d. 22 februari 2011 (Kamerstuk 30 821, nr 13) op de hoogte gebracht van de aanpak naar aanleiding van dit onderzoeksrapport. Dat betreft onder andere voorlichting aan bedrijfsleven en overheden over de risico’s van spionage en de mogelijkheden om de weerbaarheid daartegen te vergroten. Daarvoor is de Handleiding KWAS ontwikkeld en eind 2012 een e-learning module beschikbaar gesteld.
Concrete gevallen van spionage kunnen schadelijk zijn voor de nationale veiligheid en de nationale belangen aantasten. Het kabinet vindt dit soort activiteiten ontoelaatbaar. Wanneer dergelijke activiteiten geconstateerd worden, zullen passende maatregelen genomen worden.

Vraag 4

Acht u het aannemelijk dat de onderhavige groep dan wel andere Chinese hackers op grote schaal informatie ontfutselen aan bedrijven en instellingen in Nederland? Zo ja, welke maatregelen staan u voor ogen om deze dreiging het hoofd te bieden?

Zie antwoord vraag 3.

Vraag 5

Bent u bereid het Nationaal Cyber Security Centrum (NCSC) op te dragen in contact te treden met Mandiant om additionele inlichtingen te verkrijgen ten bate van de nationale veiligheid?

De inlichtingen- en veiligheidsdiensten staan in contact met internationale collega-diensten i.v.m. het Mandiant-rapport. Het NCSC heeft contact met de Amerikaanse CERT, die onder het Department of Homeland Security ressorteert en nader onderzoek doet naar het rapport. Op basis van de verstrekte gegevens worden zowel de Rijksoverheid, de defensie-industrie als de vitale sectoren actief geïnformeerd.

Vraag 6

Zijn er bij het NCSC concrete gevallen bekend van computerspionage-activiteiten van Chinese hackers in Nederland? Zo ja, zijn er aanwijzingen dat deze opereren in opdracht van de Chinese overheid?

Zie antwoord vraag 3.

Vraag 7

Zijn er contacten met de Chinese autoriteiten over hackers-activiteiten vanuit China? Zo ja, hoe verlopen die?

In EU-verband zijn er contacten met China over cyberveiligheid. Tijdens de 14e EU-China Top van februari 2012 is besloten tot de oprichting van een EU-China Cyber werkgroep. In september 2012 vond het eerste overleg van deze EU-China werkgroep plaats, die vooral oriënterend van aard was en in het teken stond van mogelijke aandachtsgebieden, zoals de aanpak van cybercriminaliteit, bestaande internationale regelgeving en economische aspecten van cyberspace en mogelijke samenwerking. Dit jaar zal een tweede overleg in Brussel plaatsvinden.
Daarnaast is naar aanleiding van het AIVD-jaarverslag van 2011, waarin melding wordt gemaakt van spionage-activiteiten door de Chinese inlichtingendienst in Nederland, ambtelijk contact geweest met de Chinese overheid.

Vraag 8

Bent u bereid om internationaal aandacht te vragen voor de problematiek rondom cyber-spionage?

Nederland vraagt internationaal reeds actief aandacht voor de problematiek van cyberdreigingen, waaronder cyberspionage, zowel in bilaterale contacten als in EU- en NAVO-verband. Daartoe worden de Nederlandse cybersecurity strategie en het jaarlijkse Cyber Security Beeld Nederland gedeeld met andere landen. In Europees verband zet het kabinet zich onder meer in om een gedeeld dreigingsbeeld te realiseren.

Vraag 9

Hoe beoordeelt u de beginnende inspanningen in VN-verband om tot een multilateraal cyber-wapenbeheersingsregime te komen en, meer specifiek, de rol van China daarin? Is er sprake van Nederlandse betrokkenheid bij deze inspanningen?

Enkele landen, waaronder China, hebben in 2011 een aanzet gegeven tot het formuleren van een multilateraal cyberverdrag, wat onder andere in VN- en OVSE-verband naar voren is gebracht. Er is echter geen internationale overeenstemming over de noodzaak van een dergelijk verdrag en de eventuele invulling daarvan.Nederland is van mening dat bestaande regels van internationaal en Europees recht ten aanzien van het gebruik van digitaal geweld en criminaliteit voldoen. Hiertoe dient onder andere het Boedapest Verdrag over cybercrime. Nederland ondersteunt wel de ontwikkeling van gedragsnormen om uitwerking te geven aan de toepassing van internationaalrechtelijke bepalingen in het digitale domein. Nederland neemt daartoe actief deel aan de discussie over gedragsnormen in het digitale domein, allereerst om een open en vrij internet te behouden en tegenwicht te bieden aan landen die het vrije gebruik van internet en media aan banden willen leggen in naam van veiligheid en bestrijden van cybercriminaliteit. Tegelijkertijd onderkent het kabinet het belang om potentiële conflicten tussen landen als gevolg van cyberincidenten te voorkomen.

Vraag 10

Bent u bereid om in EU-verband te pleiten voor een gemeenschappelijke aanpak van hackers-activiteiten afkomstig van buiten de EU?

De EU heeft recentelijk een integrale cybersecurity strategie gelanceerd waarin onder meer aandacht wordt geschonken aan het weerbaar maken van cyberspace, de risico’s en dreigingen die uitgaan van het digitale domein en de adequate reactie op die dreigingen. De strategie gaat ook in op het externe beleid van de EU ten aanzien van cyberdreigingen. Nederland zal de geïntegreerde benadering blijven bewaken bij de uitvoering van de strategie, en een voortrekkersrol blijven spelen in de implementatie van deze strategie, onder andere via de Friends of the Presidency groep over cyberzaken.

Vraag 1

Heeft u kennisgenomen van de kritiek van enkele beveiligingsbedrijven op de reactie van de politie en het Nationaal Cyber Security Centrum (NCSC) toen zij op de hoogte gesteld werden van een grootschalige infectie in Nederland door een botnet?1 Zijn de gegevens in het genoemde artikel over de aangeleverde informatie aan het NCSC en de politie en hun reactie daarop juist? Zo nee, wat is dan de juiste beschrijving van de gebeurtenissen rond deze grote cyber-inbraak?

Op hoofdlijnen is de in het artikel geschetste tijdslijn juist. Naar mijn mening is er echter wel degelijk geacteerd door de Politie en het NCSC. In oktober 2012 kreeg het IT-beveiligingsbedrijf Digital Investigation via Leaseweb de beschikking over de inhoud van een command & controlserver van een Citadel-botnet (met de naam Pobelka). Omdat vermoed werd dat deze command & control-server gerelateerd was aan de uitbraak van het Dorifel-virus, waar door het Team High Tech Crime (THTC) van de Landelijke Eenheid van de Politie al onderzoek naar werd gedaan werd door Digital Investigations contact opgenomen met THTC en werd aangeboden om de gegevens van de command & control-server aan THTC te verstrekken.
Op 16 oktober 2012 is door medewerkers van THTC een bezoek gebracht aan Digital Investigations. Door DI is een kopie van de data op een harde schijf aan THTC overhandigd. In de publiciteit is deze harde schijf aangeduid als «de 750 GB». Naar later bleek was deze schijf niet leesbaar.
Op 26 november 2012 heeft de teamleider van THTC de directeur van Digital Investigation in contact gebracht met het NCSC. Hierna heeft het NCSC met Digital Investigation overlegd. Naar aanleiding van dit overleg heeft het NCSC verzocht om het gedeelte van de dataset dat nodig is om respons naar haar achterban van overheid en vitale sectoren mogelijk te maken. Dit gedeelte van de dataset betrof de IP-adressen, de computernamen en de tijdstippen waarop de geïnfecteerde computers actief waren binnen het botnet. Dit heeft het NCSC gedaan op grond van haar bestaande taken en bevoegdheden. Het NCSC had geen rechtsbasis om de resterende inhoudelijke en mogelijk gevoelige gegevens in te zien en te verwerken. De informatie was immers oorspronkelijk afkomstig van een misdrijf en bevatte persoonlijke gegevens en informatie waarvan de betrouwbaarheid en herkomst niet kon worden vastgesteld. Tevens stond niet vast stond hoe Digital Investigation deze informatie had verkregen.
De van Digital Investigation ontvangen IP-adressen zijn in december 2012 na het verkrijgen door het NCSC gecontroleerd op aanwezigheid in de bij het NCSC bekende IP-ranges (reeksen van door het departement of de instelling gebruikte IP-adressen) van departementen en instellingen binnen de doelgroep van het NCSC: de Rijksoverheid en de vitale sectoren. Naar aanleiding van de resultaten hiervan zijn een zestiental departementen en instellingen actief geïnformeerd over een mogelijke besmetting omdat een match met mogelijk besmette IP-adressen werd vastgesteld in de IP-range. Het NCSC beschikt niet over de IP-range van andere bedrijven of gebruikers.
De overige IP -adressen zijn vervolgens en eveneens in december 2012 aangeboden aan de Internet Service Providers (ISP) om hen in staat te stellen hun klanten te informeren wanneer zou blijken dat deze mogelijk besmet zouden zijn. De reden hiervoor is onder meer dat ISP’s hierin een sleutelrol kunnen vervullen. Zij beschikken over de gegevens van de klanten, hebben de vertrouwensrelatie en kunnen ook problemen gericht oplossen.

Vraag 2

Is het correct dat het NCSC de afgelopen week de wens uitgesproken heeft om de ip-adressen van vitale organisaties te krijgen om een betere reactie te kunnen geven bij informatie over inbreuken op de beveiliging? Zo ja, waarom komt dit verzoek juist nu en op welke wijze is dit verzoek aan de betrokken sectoren gedaan?

Het NCSC heeft inderdaad gezien de publiciteit rondom dit onderwerp een herhaalde oproep aan haar achterban van Rijksoverheid en vitale sectoren gedaan om IP-adressen met het NCSC te delen om het NCSC in staat te stellen om partijen gericht te kunnen alerteren als het NCSC kennis heeft van mogelijke infecties van bepaalde IP-adressen. Ook in de komende periode zal door het NCSC actief aandacht worden gevraagd voor het volledig en up-to-date houden van de bij het NCSC beschikbare informatie over IP-adressen van partijen binnen de doelgroep van het NCSC: de Rijksoverheid en de vitale sectoren. Naar aanleiding van het genoemde incident heeft een groot aantal partijen zich reeds bij het NCSC gemeld om informatie over de door deze partijen gebruikte IP-ranges te verstrekken.

Vraag 3

Is in dit geval een «notice-and-take-down procedure» gestart door het bedrijf Digital Investigation voor de centrale servers van het botnet? Is het gebruikelijk dat deze procedure in gang gezet wordt door een privaat bedrijf? Welke gevolgen heeft deze procedure gehad voor het traceren van de daders en de schade door het botnet?

De notice and take down procedure (NTD) is een procedure waarbij aan providers een notificatie, ofwel een verzoek, wordt gedaan om een server uit te schakelen. Ook een private partij kan een dergelijk verzoek doen en dat gebeurt ook. Doel van de NTD-procedure is primair het beëindigen van de functionaliteit van de server en dient daarmee ook geen opsporingsdoeleinden.

Vraag 4

Wordt er op dit moment onderzoek gedaan naar de verantwoordelijken voor dit botnet? Zo ja, wat is de voortgang en de slagingskans van dit onderzoek? Zo nee, waarom niet?

Ja, naar aanleiding van de uitbraak van het dorifel-virus in augustus 2012 is reeds een onderzoek ingesteld door het THTC. Tevens is op 18 februari 2013 een tweede strafrechtelijk onderzoek opgestart. De doelstelling van dit onderzoek is om tot een identificatie te komen van de beheerders van het Pobelka-botnet, die tevens verantwoordelijk moeten worden gehouden door het wegnemen van de 750 GB aan (gevoelige) data. Gegeven het feit dat het onderzoek nog loopt is het niet mogelijk om uitspraken te doen over de slagingskans.

Vraag 5

Bent u van mening dat het blokkeren van verkeer naar de «command-and-control servers» van botnets een effectieve manier is om deze netwerken te belemmeren? Zo ja, ziet u mogelijkheden om deze werkwijze toe te staan zonder schending van de netneutraliteit?

Ja, het blokkeren van verkeer naar command en conrol-server (C&C-servers) is een van de effectieve opties in het bredere palet aan mogelijkheden om botnets te bestrijden. Toepassing van deze werkwijze zonder schending van de netneutraliteit is mogelijk binnen de uitzonderingsbepalingen in artikel 7.4a, eerste lid sub b en d van de Telecommunicatiewet (Tw). Deze bepalingen hebben betrekking op het blokkeren van verkeer dat de veiligheid of integriteit van het netwerk of het randapparaat van de eindgebruiker aantast (bijvoorbeeld verkeer afkomstig van computers die onderdeel uitmaken van een botnet) dan wel ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.

Vraag 6

Wat is de rolverdeling en afbakening tussen het NCSC en de nieuwe Integrale Beveiligingsdiensten (IBD) en het centrum Abuse Information Exchange (Abuse-IX) van respectievelijk de gemeenten en enkele grote internetbedrijven? Met welke vergelijkbare diensten werkt het NCSC samen?

Het NCSC werkt samen met een grote diversiteit aan partijen. In het huidige informatietijdperk neemt het belang van informatiesystemen in vitale sectoren toe. Vanuit het belang van de continuïteit van deze sectoren voor onze maatschappij werkt het NCSC dan ook nauw samen met bedrijven en organisaties uit deze sectoren.
Een belangrijk georganiseerd verband binnen deze samenwerking zijn de Information Sharing and Analysis Centers (ISAC’s), georganiseerd door partijen uit het bedrijfsleven en aangesloten bij het NCSC. Dit zijn overlegorganen waarbij bedrijven uit vitale sectoren samen met relevante overheidsorganisaties werken aan het verhogen van de digitale weerbaarheid. Tijdens reguliere overleggen worden, trends, ontwikkelingen en dreigingen op het gebied van cyber security uitgewisseld.
De lijst van vitale sectoren beslaat 12 sectoren (Energie, Telecommunicatie/ICT, Drinkwater, Voedsel, Gezondheid, Financieel, Keren en Beheren Oppervlaktewater, Openbare Orde en Veiligheid, Rechtsorde, Openbaar Bestuur, Transport en de Chemische en Nucleaire Industrie) met daarbinnen 31 vitale producten en of diensten. Uitgangspunt bij deze vitale sectoren is dat uitval of verstoring van vitale producten of diensten van deze sectoren een (potentieel) maatschappelijk ontwrichtend effect heeft; de lijst van vitale sectoren sluit aan bij dit criterium.
Het NCSC is op het gebied van cyber security het centrale punt in Nederland en daarmee de spin in het web. Om organisaties buiten de eigen doelgroep van Rijksoverheid en vitale sectoren te kunnen bedienen wanneer dit nodig is, werkt het NCSC samen met schakel- en partnerorganisaties. Niet alleen kunnen langs deze weg verschillende sectoren binnen de eigen verantwoordelijkheid zelfstandig digitale weerbaarheid vergroten, ook wordt hiermee de uitrol van een effectief landelijk netwerk van sectorale informatiebeveiligingsorganisaties gestimuleerd. Het is de ambitie om dit netwerk in stappen uit te bouwen. Zo is met ondersteuning van het NCSC door VNG/KING met de oprichting van de Informatiebeveiligingsdienst voor gemeenten (IBD), een belangrijke stap gezet in de ontwikkeling van sectorale capaciteiten voor mede-overheden op het gebied van ICT-response. Het NCSC werkt nauw met hen samen.
Een ander belangrijk initiatief, is het door de Minister van Economische Zaken gesubsidieerde initatief. Binnen Abuse Information Exchange werken internetproviders samen en wordt informatie verzamelt en verwerkt over botnetbesmettingen. Op die manier worden besmette computers sneller opgemerkt en kunnen klanten beter en sneller geholpen worden. Abuse Information Exchange heeft de ambitie om in de loop van 2013 operationeel zijn. Deze ontwikkelingen juich ik toe.

Vraag 7

Op welke wijze is de relatie georganiseerd tussen het NCSC en vitale sectoren? Welke informatie wordt hierin uitgewisseld en hoe frequent is dit contact? Welke sectoren zijn aangemerkt als vitale sectoren? Herkent u het beeld dat in dit informatietijdperk de informatiesystemen van steeds meer sectoren vitaal zijn?

Zie antwoord vraag 6.

Vraag 8

Welke plicht hebben bedrijven om aan hun klanten te melden dat hun gegevens mogelijk gestolen zijn, waardoor zij een groot veiligheidsrisico kunnen lopen? Weet u of alle bedrijven die getroffen zijn door het Pobelka-botnet hun klanten ingelicht hebben?

Hierop is geen eenduidig antwoord te geven omdat er nog onderzoek uitgevoerd wordt welke bedrijven mogelijk getroffen zijn, daarmee is ook nog niet te zeggen onder welk juridisch regime de getroffen bedrijven opereren en of zij op grond daarvan verplicht zijn hun klanten in te lichten.

Vraag 9

Deelt u de mening dat de beveiliging van de infrastructuur van vitale sectoren op dit moment nog teveel afhankelijk is van de bereidheid van bedrijven om gegevens te delen en alert te reageren op informatie over beveiligingsproblemen? Zo nee, waarom bent u van mening dat de huidige situatie voldoet? Zo ja, wat ziet u als de beste richting om dit gebrek aan regie op te lossen?

Als coördinerend bewindspersoon voor het onderwerp cyber security ben ik het met u eens dat regie belangrijk is op het onderwerp. Juist in dit licht heeft het kabinet in maart 2011 de Nationale Cyber Security Strategie gepubliceerd. Hiermee is ingezet op publiek-private, civiel-militaire en internationale samenwerking om de digitale veiligheid verder te verhogen. Met deze lijn is het fundament gelegd voor een integrale aanpak van cyber security. Uiteraard is het veld van cyber security voortdurend aan verandering onderhevig. Juist in dit licht zullen wij nog dit jaar komen met een geactualiseerde versie van de Nationale Cyber Security Strategie, het door u gevraagde plan is er dus. Daarbij is er nadrukkelijk aandacht voor de balans tussen veiligheid en digitale grondrechten.
De Pobelka-casus onderstreept het in het AO d.d. 6 december aangegeven belang van het versterken van de detectiecapaciteit bij de Rijksoverheid en de vitale sectoren. Op deze wijze kunnen incidenten zo snel mogelijk gedetecteerd worden en van een gepaste response worden voorzien. Het NCSC is op het gebied van cyber security het centrale punt in Nederland en daarmee de spin in het web. Om organisaties buiten de eigen achterban van Rijksoverheid en vitale sectoren te kunnen bedienen wanneer dit nodig is, werkt het NCSC samen met schakel- en partnerorganisaties. Ook zal vóór de zomer juridisch worden verkend hoe het NCSC op een zorgvuldige wijze kan blijven omgaan met de beschikbare informatie die het NCSC vanuit de ICT-community bereikt. Daarbij zal worden gekeken hoe en op welke rechtsbasis het NCSC gegevens kan verwerken om de impact van dreigingen in het digitale domein op de nationale veiligheid te beperken.
Ten aanzien van het melden van inbreuken op de veiligheid van informatiesystemen binnen vitale sectoren kan ik u aangeven dat ik hiervoor al wetgeving in een vergaand stadium van voorbereiding heb. Deze wetgeving zal spoedig in consultatie worden gebracht.

Vraag 10

Herkent u de verwachting dat het NCSC of een onafhankelijke partij een actievere rol op zich neemt bij de melding van inbreuken op de veiligheid van Nederlandse computersystemen? Zo ja, bent u bereid een plan te ontwikkelen waarin een dergelijke partij de digitale veiligheid in Nederland vergroot, zonder de grondrechten van bedrijven en burgers aan te tasten?

Zie antwoord 9

Vraag 1

Heeft u kennisgenomen van het bericht «Veel jongeren met nare internetervaring»?1

Ja.

Vraag 2

Is het waar dat twee derde van de jongeren tussen de twaalf en zestien jaar vorig jaar een vervelende ervaring heeft gehad op het internet? Zo ja, hoe verklaart u dat? Zo nee, waar blijkt dat uit?

Deze conclusie uit het onderzoek van YoungWorks in opdracht van Digibewust kan ik niet op basis van eigen gegevens bevestigen. In het voorjaar van 2010 is door het Sociaal en Cultureel Planbureau onderzoek gedaan onder 1004 Nederlandse kinderen en jongeren van 9 tot en met 16 jaar die internet gebruiken.2 Het rapport concludeert dat jongeren, in tegenstelling tot wat vaak gedacht wordt, in beperkte mate te maken hebben met internetrisico’s. Van de onderzochte groep zegt nog geen kwart online pornografische beelden te hebben gezien en zegt 15% seksuele boodschappen via het internet te hebben ontvangen. Een derde van de jongeren onderhoudt online contacten met onbekenden en 6% van hen ontmoet deze online contacten ook in het echt. Minder dan 5% van de onderzochte jongeren geeft aan herhaaldelijk via het internet gepest te worden.

Vraag 3

Hoe beoordeelt u de conclusie van Digibewust dat het online benaderd worden door een wildvreemde met bijvoorbeeld seksueel getinte verzoeken door tieners als meest vervelende ervaring wordt genoemd? Welke juridische en andere mogelijkheden staan u ter beschikking om op te treden tegen ongewenste verkooppraatjes online, pesten via social media, «grooming», het hacken van een account en oplichting online? Acht u deze mogelijkheden voldoende om de problemen aan te pakken?

De meeste jongeren uit het in antwoord op vraag 1 genoemde SCP-onderzoek ervaren geen hinder van deze ervaringen, beschreven bij het antwoord op vraag 2, maar een kleine minderheid ervaart die wel. Jongeren geven aan het vaakst van streek te zijn door het zien van seksueel getinte beelden op het internet (5% van alle 9–16-jarige internetgebruikers), gevolgd door het ontvangen van seksuele boodschappen (3%) en het persoonlijk ontmoeten van een online contact (0,5%). Van de slachtoffers van cyberpesten is aangenomen dat gepest worden sowieso als negatief ervaren wordt.
Met de Wet computercriminaliteit 1 en 2, die tot stand kwamen mede naar aanleiding van de ratificatie van het cybercrimeverdrag van de Raad van Europa, zijn veel vormen van cybercrime strafbaar gesteld. Seksueel kindermisbruik online, inclusief grooming, hacken en oplichten, vallen daaronder. Daarnaast wordt ongewenst gedrag op internet aangepakt door het stimuleren van zelfregulering bij dienstverleners op het internet en door het aangaan van dialoog en samenwerking met internetondernemers. Bovendien wordt via campagnes stevig ingezet op vergroting van internetvaardigheden bij gebruikers en op vergroting van de zelfredzaamheid in gevallen van ongewenste internetervaringen. Deze mogelijkheden acht ik thans voldoende.

Vraag 4

Klopt het dat ouders weinig besef hebben van het online leven van hun kinderen, zoals Digibewust stelt? Zo ja, op welke wijze kunt u bijdragen aan een verbetering van deze digitale bewustwording onder ouders?

Het is duidelijk dat ouders minder goed zicht hebben op het doen en laten van hun kinderen online dan offline het geval is. Met name het toenemende gebruik van mobiele apparaten heeft daaraan bijgedragen. Dit zegt overigens niets over de betrokkenheid van ouders bij hun kinderen. Wel onderstreept dit het belang van mediawijsheid en digitale bewustwording. In dat licht geeft mijn collega van Onderwijs, Cultuur en Wetenschap uitvoering aan het mediawijsheidprogramma, via het expertisecentrum Mediawijzer.net. Sinds 2008 zet dit centrum zich in om kritisch, bewust en veilig mediagebruik te bevorderen onder met name de jeugd. Daarbij richt het centrum zich nadrukkelijk ook op ouders en leraren. Deze taak maakt immers onderdeel uit van de opvoeding van kinderen. Mediawijzer.net heeft het thema mediaopvoeding reeds in 2011 aangeduid als aandachtspunt en bijgedragen aan de totstandkoming van het internetplatform «Mediaopvoeding.nl». Hier kunnen ouders en (professionele) opvoeders terecht voor informatie en vragen over hoe je kinderen kunt begeleiden bij hun omgang met media (waaronder internet).

Vraag 5

Heeft u inzicht in de mate waarin aanbieders van online diensten, waarbij de gegevens van kinderen onder de zestien gepubliceerd worden, toestemming vragen aan de ouders / vertegenwoordigers? Welke technische vormen worden hiervoor gebruikt? Hoe handhaaft het College bescherming persoonsgegevens (Cbp) deze plicht en tot welke resultaten heeft deze handhaving geleid?

Het CBP heeft richtsnoeren gepubliceerd over de zorgplicht die verantwoordelijken voor online diensten, waaronder sociale netwerksites, hebben jegens minderjarige deelnemers. Minderjarigen dienen bij aanmelding te verklaren dat zij toestemming hebben van hun ouders om een profiel aan te maken. Bij enige twijfel aan de gegeven toestemming dient de verantwoordelijke nadere maatregelen te treffen om toegang tot het profiel te blokkeren, totdat de verantwoordelijke zich heeft vergewist dat de ouders daadwerkelijk hebben ingestemd met het aanmaken van het profiel. De verantwoordelijke dient verder als standaardinstelling te hanteren dat alleen zelfgekozen vrienden toegang hebben tot het profiel van deelnemers, totdat de deelnemer een bewuste en geïnformeerde keuze heeft gemaakt om de toegang eventueel te verbreden tot andere deelnemers van het netwerk en/of toegang voor onbekende derden via zoekmachines. Er moet duidelijke en voor de doelgroep begrijpelijke informatie worden geven over de risico’s die aan een dergelijke brede toegang zijn verbonden.
Gegeven het feit dat op internet (nog) geen identificatiemiddel beschikbaar is waarmee identiteit en leeftijd eenduidig kunnen worden vastgesteld, acht het CBP het op dit moment niet realistisch om verantwoordelijken te verplichten om de toegang voor derden tot profielpagina’s van jongeren onder de 16 jaar permanent onmogelijk te maken. Een dergelijke beperking kan eenvoudig omzeild worden door een hogere leeftijd op te geven. Dat neemt niet weg dat ontwikkelingen in de stand van de techniek aanleiding kunnen vormen om dit beleid te herzien.

Vraag 6

Is het uitlokken van een volwassen «groomer» teneinde deze persoon op heterdaad te betrappen op dit strafbare feit geoorloofd? Zo ja, welke andere opsporingsmethoden worden ingezet door politiefunctionarissen om «grooming» tegen te gaan? Zo nee, waarom niet?

In de uitspraak van de Rechtbank Den Haag van 14 september 2012 heeft de rechtbank bepaald dat, gelet op de geldende wettekst (artikel 248e van het Wetboek van Strafrecht) en de daaraan voorafgaande parlementaire discussie, geen sprake kan zijn van strafbaarheid voor grooming wanneer het beoogde slachtoffer in werkelijkheid 16 jaar of ouder is. Dit betekent dat wanneer als opsporingsmethode gebruik wordt gemaakt van de inzet van een politiefunctionaris als «lokpuber», geen sprake is van strafbaarheid voor grooming. Het Openbaar Ministerie heeft hoger beroep aangetekend tegen de uitspraak van de Rechtbank Den Haag. De politie kan intussen bij de aanpak van grooming gebruik maken van alle opsporingsmethoden die de wet biedt, maar is hierbij anders dan bij de inzet van lokpubers veelal wel afhankelijk van een melding of aangifte.

Vraag 7

Deelt u de opvatting dat er voor wat betreft de seksuele gezondheid van minderjarigen een opvoedingstaak ligt voor zowel de overheid als de ouders om minderjarigen beter te beschermen en weerbaar te maken voor vervelende ervaringen op het internet? Zo ja, op welke wijze zet u in op de seksuele en emotionele weerbaarheid van minderjarigen zowel online als offline?

Ja. Naast ouders en de overheid spelen ook scholen hierbij een belangrijke rol. Ter ondersteuning van ouders en scholen faciliteert het ministerie van Volksgezondheid, Welzijn en Sport (VWS) organisaties als Rutgers WPF en Soa Aids Nederland. Rutgers WPF en Soa Aids Nederland houden zich onder meer bezig met de ontwikkeling en inbedding van goede voorlichtingsmaterialen over seksualiteit en relaties voor opvoedingsondersteuning van ouders. VWS faciliteert eveneens de website Sense.info: een landelijke site voor jongeren tot 25 jaar met betrouwbare informatie over seksualiteit en relaties. Samen met het ministerie van Onderwijs, Cultuur en Wetenschap zet VWS in op een jongerenaanpak van Rutgers WPF en SOA Aids Nederland om seksuele weerbaarheid door middel van sociale media te versterken. Daarnaast financiert OCW de WE CAN Young-campagne. Deze campagne wordt met ondersteuning van Movisie uitgevoerd in 15 grote gemeenten. De WE CAN Young-campagne biedt jongeren de kans zelf acties, dit kan zowel online als offline, te bedenken en uit te voeren. Op deze manier wordt gewerkt aan het eigen bewustzijn en de weerbaarheid tegen seksueel overschrijdend gedrag en geweld.

Vraag 8

Op welke wijze werkt de politie samen met de stichting Digibewusr en hun website www.meldknop.nl? Tot hoeveel meldingen heeft dit tot nu toe geleid en welke actie is hierop ondernomen?

De website www.meldknop.nl is een samenwerkingsverband van diverse organisaties, waaronder de politie. De politie heeft content geleverd voor de site en draagt bij aan de bekendheid en de promotie van dit portaal. Er zijn verwijzingen over en weer tussen de eigen websites van de politie en die van meldknop.nl. De website van meldknop.nl is een soort internetgids, die jongeren doorverwijst naar de websites van diverse andere instanties die hulp kunnen bieden, waaronder de politie. De meldingen worden dus niet op de site van meldknop.nl gedaan. Daardoor is ook niet aan te geven hoe veel meldingen door deze website bij andere instanties gedaan zijn.

Vraag 9

Deelt u de mening dat de aanbieders van internetdiensten ook een grote verantwoordelijkheid hebben om de belangen van kinderen te beschermen? Bent u van mening dat de randvoorwaarden van het Safer Internet Programme hiervoor voldoende aanknopingspunten biedt? Zo nee, waarom niet? Zo ja, zorgt zelfregulering naar uw oordeel voor voldoende voortgang in de bescherming van kinderen?

Ik deel uw mening dat media-aanbieders een eigen verantwoordelijkheid hebben om ervoor te helpen zorgen dat kinderen geen schadelijke effecten ondervinden van hun mediadiensten en -aanbod. Zelfregulering is daarvoor een mooi instrument, zeker waar het gaat om internet dat zich door zijn aard immers moeilijk laat reguleren. In dat kader zijn op Europees niveau naast het Safer Internet Programme meerdere lijnen uitgezet om het digitale vertrouwen en in het bijzonder de online veiligheid van kinderen beter te regelen. Zo heeft de Europese Commissie medio 2012 een «Europese Strategie voor een beter internet voor kinderen» gepubliceerd.3 Doel van deze strategie is dat kinderen in alle lidstaten veilig internet kunnen gebruiken en dat kindvriendelijke online producten en diensten zich op de interne markt gemakkelijker kunnen ontwikkelen. Uiteraard blijft naast zelfregulering ook een strafrechtelijke aanpak ter bescherming van kinderen nodig.

Vraag 1

Kent u het bericht «OmgevingsAlert wint Nationale App-prijs»?1

Ja. Om bezwaren en bedenkingen te kunnen uiten tegen een (voorgenomen) besluit, is bekendheid van het besluit vereist. Een besluit treedt niet in werking voordat het is bekendgemaakt. De Algemene wet bestuursrecht regelt de bekendmaking (artikel 3:42 Awb.). De bekendmaking door decentrale overheden van besluiten die niet tot een of meer belanghebbenden zijn gericht, geschiedt door kennisgeving van het besluit of van de zakelijke inhoud ervan in een van overheidswege uitgegeven blad of een dag-, nieuws- of huis-aan-huisblad, dan wel op een andere geschikte wijze. Ook kan de bekendmaking elektronisch geschieden, mits in een van overheidswege uitgegeven blad. Aan de tot de decentrale overheden behorende bestuursorganen wordt de ruimte gelaten om over te gaan op elektronische publicatie op een moment dat zij daartoe geëigend achten.2
De opkomst van de elektronische media, in het bijzonder internet, biedt mogelijkheden om burgers snel, goedkoop en volledig te informeren. Nu het merendeel van de huishoudens toegang heeft tot internet, groeit de vraag om digitaal toegankelijke informatie. De Wet elektronische bekendmaking biedt overheden de mogelijkheid tot elektronisch bekendmaken. Het gaat daarbij ook om bekendmakingen vergunningsbesluiten. Op termijn worden gemeenten en andere overheden verplicht om officiële bekendmakingen elektronisch beschikbaar te maken.

Vraag 2

Deelt u de mening dat de wettelijke mogelijkheden om bezwaar te maken tegen vergunningen beter benut kunnen worden als de bewoners op de hoogte zijn van de vergunningen die worden aangevraagd? Zo ja, op welke wijze kunnen bewoners zich van vergunningaanvragen op de hoogte stellen? Zo nee, waarom niet?

Zie antwoord vraag 1.

Vraag 3

Deelt u de indruk dat het aantal gemeenten dat via huis-aan-huisbladen vergunningaanvragen publiceert, afneemt?

Ja. Digitale bekendmaking heeft de toekomst.

Vraag 4

Deelt u de mening dat het via digitale weg verspreiden van vergunningaanvragen een bijdrage kan leveren aan het beter bekend worden van vergunningaanvragen bij bewoners? Zo ja, wat kunt en gaat u doen om gemeenten aan te zetten deze digitale wegen (meer) te benutten? Zo nee, waarom niet?

Voor het formeel-juridisch kader voor bekendmaking en digitale bekendmaking wil ik verwijzen naar de antwoorden onder 1 en 2. De OmgevingsAlert biedt een faciliteit om in kennis te worden gesteld van vergunningsprocedures in de nabije omgeving. Het spreekt dat dit een bijdrage levert aan het bij omwoners beter bekend worden van vergunningaanvragen. De app laat zien welke vergunningaanvragen er in een bepaald gebied lopen, bijvoorbeeld op het gebied van slopen, bouwen, kappen of milieukwesties. Voor het verkrijgen van de informatie behoeft men dan niet het huis-aan-huis-blad of de gemeentelijke website te raadplegen. Gemeenten kunnen aansluiten en hun vergunninginformatie ter beschikking stellen. Van veel gemeenten is de informatie beschikbaar. Met een vooralsnog beperkt aantal gemeenten heeft OmgevingsAlert een vaste samenwerking.
Gemeenten kunnen zelf besluiten om bij het initiatief aan te sluiten. Ik beschouw de app als een goede ontwikkeling die ik dan ook toejuich. Volgens de jury is OmgevingsAlert de beste Nederlandse bestaande toepassing (app) waarbij gebruik gemaakt wordt van een databron van de overheid.3

Vraag 5

Deelt u de mening dat de genoemde app bij uitstek geschikt kan zijn om bewoners die daar prijs op stellen gericht te informeren over vergunningaanvragen? Zo ja, gaat u dan ook gemeenten aansporen om zich aan te sluiten bij dit systeem en hoe gaat u dat doen? Zo nee, waarom niet?

Zie antwoord vraag 4.

Vraag 1

Heeft u kennisgenomen van het bericht «ICT-aardbeving door vonnis Oracle vs. Staat»?1 Hoe beoordeelt u de gevolgen van het vonnis van de rechtbank Den Haag voor het aanbestedingsbeleid van de Rijksoverheid, in het bijzonder ten aanzien van ICT?

Ja. De uitspraak in deze zaak geeft geen aanleiding het huidige aanbestedingsbeleid van de Rijksoverheid, al dan niet ten aanzien van ICT, te herzien.

Vraag 2

Is het waar dat bij deze aanbesteding uitsluitend gevraagd werd naar SAP-licenties om één ondersteunend ICT-systeem voor meerdere ministeries te maken? Welk systeem werd hiervoor als basis gebruikt en hoe lang is dat in gebruik? Op welke basis is de keuze gemaakt dat gebruik van het SAP-systeem de technisch en bedrijfsmatig beste keuze is?

De aanbesteding bestond uit twee percelen: één voor de ICT-werkzaamheden die nodig waren voor aanpassing van een bestaand systeem, en één voor SAP-licenties. Beide percelen zijn conform de daarvoor geldende regels aanbesteed.
Basis voor de aanbesteding betrof het ERP systeem (SAP Business Suite) zoals dat in 2003 door het ministerie van SZW door middel van een Europese aanbestedingsprocedure is verworven. Dit systeem is ingericht op basis van het kernmodel financiële informatievoorziening en kan daardoor als basis dienen voor de deelnemende departementen. Gebruik van het systeem door meerdere ministeries past in het beleid van samenwerking in de financiële kolom. Daarnaast was gebruik door meerdere ministeries in dit geval wenselijk op bedrijfseconomische gronden. Voor het gebruik door de samenwerkingspartners moesten vooral de departementspecifieke instellingen nog worden ingericht. Dit alles natuurlijk met inachtneming van de bestaande wet- en regelgeving.
De uitspraak past in het beleid van hergebruik van ICT systemen zoals vastgelegd in de I-strategie.

Vraag 3

In hoeverre is het gebruik van de SAP-licenties voor andere ministeries te beoordelen als het hergebruik van licenties? Waren de licenties oorspronkelijk afgegeven voor gebruik door uitsluitend het ministerie van SZW, of voor de gehele Rijksoverheid? Wat betekent deze manier van omgaan met softwarelicenties voor andere licenties die door een onderdeel van de Rijksoverheid zijn afgenomen?

Er is geen sprake van hergebruik van licenties, maar van hergebruik van een systeem. De noodzakelijke licenties voor het gebruik van dit systeem door SZW zijn destijds door de Staat verworven. Vanwege de kwantitatieve uitbreiding voor gebruik van het systeem door de samenwerkingspartners waren extra licenties nodig. De deelnemende departementen hebben deze benodigde licenties verworven via bovengenoemde aanbesteding.

Vraag 4

Hoe kijkt u aan tegen de juridische eenheid van de Rijksoverheid bij aanbestedingen? Herkent u zich in de uitspraak dat de Staat de aanbestedingsregels volledig naar zijn hand zet door, afhankelijk van de belangen, te opereren als één aanbestedende dienst of als aparte ministeries? Zo nee, welke consistente keus wordt hierin gemaakt?

De rechtbank heeft in haar uitspraak aansluiting gezocht bij de indeling van aanbestedende diensten in Richtlijn 2004/18/EG en het daarop gebaseerde Besluit aanbestedingsregels overheidsopdrachten (Bao). Dat is in lijn met het feit dat de Staat, die anders dan de departementen rechtspersoonlijkheid bezit, als enige lichaam naar buiten toe civielrechtelijk bindend kan optreden en bijvoorbeeld, zoals in het onderhavige geval, partij kan zijn bij een licentiecontract.
Rechtspersoonlijkheid kan inderdaad samenvallen met de kwalificatie aanbestedende dienst. Dat is echter niet altijd het geval. Als sprake is van een afgescheiden operationele eenheid binnen een rechtspersoon, kan dit onderdeel ook zelfstandig als aanbestedende dienst worden aangemerkt. De Europese Commissie heeft hiervoor criteria opgesteld, die zijn neergelegd in de zogenoemde «policy guideline» uit 1993. Deze criteria worden binnen de Staat gehanteerd bij de vraag of de Staat als geheel of op een onderdeel van de Staat – en zo ja, welk onderdeel – als aanbestedende dienst moet worden aangemerkt. De vraag op welk niveau een inkoopbevoegdheid is neergelegd, moet voor iedere aanbestedingsplichtige opdracht per productgroep worden bepaald.
Er is derhalve geen sprake van een ad hoc keuze voor de Staat, een departement of een onderdeel van het departement als aanbestedende dienst.

Vraag 5

Hoe wordt, in het kader van de integratie van de bedrijfsvoering van het Rijk, omgegaan met de aanbesteding van ICT-diensten? Zal hierbij vaker het systeem van één samenwerkingspartner als uitgangspunt genomen worden of zal er in de aanbesteding een open procedure gevoerd worden, waarin de technische oplossing nog niet vastligt? Hoe wordt deze keus gemaakt?

De overheid streeft naar harmonisatie en vereenvoudiging van processen met als uitkomst een compactere en goedkopere overheid. Daarin past hergebruik van voor rekening van de (rijks-)overheid ingerichte administratieve systemen en/of software als uitgangspunt. Hergebruik geschiedt evenwel altijd op basis van een zorgvuldige afweging en met inachtneming van het aanbestedingsrecht.
De keuze voor de aanbestedingsprocedure die wordt gevolgd is afhankelijk van veel factoren. Waar het gaat om de primaire keuze voor een softwaresysteem spelen kwalitatieve aspecten als flexibiliteit en innovativiteit een belangrijke rol. Het is van groot belang efficiënt en effectief in te kunnen spelen op zich wijzigende wensen en behoeften. Van een algemeen beleid tot uitvraag van specifieke technische oplossingen is geen sprake.

Vraag 6

Bent u van plan om in de toekomst meer aanbestedingen op ICT-gebied uit te schrijven, waarbij het type software of hardware al vastligt?

In het algemeen is het aanbestedingsbeleid er op gericht zo veel als mogelijk functioneel aan te besteden. Uitzonderingen kunnen voorkomen, mits deze passen binnen het aanbestedingsrecht.

Vraag 7

Bent u ook van mening dat de overheid moet voorkomen dat ze afhankelijk wordt van één aanbieder van software, zogenaamde vendor lock-in? Welke rol ziet u bij het voorkomen van dergelijke afhankelijkheid van het gebruik van open standaarden en open source-software? Is bij deze aanbesteding ook overwogen om gebruik te maken van open source ERP-software? Zo nee, waarom niet?

Ja, de overheid moet er voor waken afhankelijk te worden van een leverancier.
Toepassing van open standaarden is onomstreden. Deze worden toegepast tenzij het echt niet anders kan. Daarnaast wordt de mogelijkheid voor toepassing van open source software wordt bij aanbestedingen van software standaard in de beschouwingen betrokken.
Overigens kan een lock-in bij een leverancier ontstaan zowel bij het gebruik van open als bij het gebruik van closed software.
Toepassing van open source software was bij de onderhavige aanbesteding niet opportuun, gegeven de afweging om van een bestaand systeem gebruik te maken.

Vraag 8

Deelt u de mening dat de werkwijze bij deze aanbesteding de positie van grote softwareleveranciers, waar de overheid al klant van is, bevordert en kleine vernieuwende aanbieders geen kans meer maken? Zo ja, waarom vindt u dit wenselijk? Zo nee, op welke manier maken ook vernieuwende leveranciers, waarmee de overheid nog geen klantrelatie heeft, kans op ICT-opdrachten?

Nee. Het betrof hier een opdracht voor een verbouwing van een systeem, die niet op voorhand voorbehouden was aan de grote ICT-leveranciers.
Uitgangspunt bij aanbestedingen is dat in principe elke leverancier kans heeft op verkrijging van overheidsopdrachten.

Vraag 9

Op welke wijze gaat u er voor zorgen dat de Rijksoverheid bij ICT-aanbestedingen zorgt voor kennis over alternatieven en nieuwe oplossingen naast de eerder gebruikte en bekende systemen, zodat de kansen worden benut die de innovatie in de ICT-branche bieden?

De rijksoverheid richt zich erop om – ook in ICT aanbestedingen – innovatieve ondernemers een kans te geven.
Om innovaties mogelijk te maken, is het van belang om vanuit de overheid een goede verkenning van wensen en mogelijkheden te maken. Aan ieder informatiseringsproject gaat een zorgvuldige informatie- en technische analyse vooraf, die ook gedeeld kan worden met het bedrijfsleven. In grote ICT trajecten wordt zo al ruim voor de daadwerkelijke aanbesteding samengewerkt met de markt om een uitvraag te realiseren die ruimte biedt aan haalbare innovaties. Dat kan bijvoorbeeld via een haalbaarheids- en wensentoets in combinatie met een marktverkenning en een marktconsultatie of een concurrentiegerichte dialoog.

Vraag 1

Kent u het bericht «Buitengebied is het wachten moe»?1

Ja.

Vraag 2

Is het waar dat 300 tot 500 duizend huishoudens en een paar honderd bedrijventerreinen in Nederland alleen een trage internetverbinding kunnen hebben? Zo ja, hoe komt dat? Zo nee, wat is daaraan dan niet waar?

Volgens TNO, die in opdracht van het Ministerie van Economische Zaken hierover twee maal per jaar in de Marktrapportage Elektronische Communctie (MEC) gegevens publiceert, heeft 99% van de huishoudens in Nederland de beschikking over breedband internet via een vaste infrastructuur. Voor 95% van de huishoudens zijn zelfs zeer snelle internetverbindingen, hoger dan 100 Mega bits per seconde (Mbps), beschikbaar. Volgens dezelfde MEC kunnen 167.000 inwoners in Nederland geen abonnement op breedband via een vaste infrastructuur krijgen. De betreffende huishoudens hebben geen kabelaansluiting of liggen zodanig ver weg van de KPN-wijkcentrales dat er geen ADSL verbinding mogelijk is. Deze huishoudens kunnen overigens wel kiezen voor een draadloze breedbandinternet verbinding via de satelliet (momenteel tot maximaal 10Mbps), of via het mobiele netwerk (momenteel tot 14 Mbps, maar met de komst van 4G kan dat oplopen tot 100 Mbps).
De 300 à 500 duizend huishoudens in de vraag corresponderen met de 5% van de huishoudens die (nog) geen zeer snelle breedbandaansluitingen (100 Mbps) beschikbaar hebben.

Vraag 3

Deelt u de mening dat voor de bevordering van de kenniseconomie het in de huidige samenleving van essentieel belang is dat burgers, onderwijsinstellingen en ondernemingen over een adequaat snelle internetverbinding kunnen beschikken? Zo ja, hoe ziet u uw rol om er voor te zorgen dat breedbandinternet voor iedereen beschikbaar komt? Zo nee, waarom niet?

Ja. De beschikbaarheid van snelle en hoogwaardige breedbandnetwerken en breedbanddiensten vormt een belangrijk concurrentievoordeel voor Nederland en zal dit in de toekomst meer dan ooit zijn om een concurrerende, innoverende en duurzame kenniseconomie te kunnen blijven.
Nederland heeft een goede uitgangspositie en staat al jaren in de top 3 van de beste breedbandnetwerken ter wereld (OESO). Die goede uitgangspositie is te danken aan de infrastructuurconcurrentie tussen de traditionele netwerkaanbieder, de kabelbedrijven en de aanbieders van glasvezelnetwerken. Bedrijven dagen elkaar op deze manier uit om continu in hun netwerken te blijven investeren. Uiteraard vormt ook de groei van de vraag naar data met 30 tot 40% per jaar, een prikkel op te investeren. De markt doet in Nederland dus goed zijn werk.
Dat betekent niet dat we rustig achterover leunen. De ontwikkelingen op de markt worden nauwlettend in de gaten gehouden en ook de toezichthouder blijft alert op het behouden van gezonde concurrentie tussen de verschillende spelers. Daarnaast ligt er een taak voor de overheid om verantwoordelijkheid te nemen voor die gebieden waar de markt niet vanzelf tot stand komt. Bijvoorbeeld omdat de markt de investering niet rendabel acht, terwijl er wel maatschappelijke en economische redenen zijn om een netwerk aan te leggen of te verbeteren (het buitengebied). In deze gebieden werk ik samen met provincies en gemeenten aan een oplossing, bijvoorbeeld door gebruik te maken van het Connecting Europe Facility, het Europese instrument voor vitale infrastructuren. Ik zie overigens in de praktijk dat marktpartijen, bewoners en bedrijven op bedrijventerreinen ook zelf de handen ineen slaan en een oplossing zoeken voor dit buitengebied bijvoorbeeld door via een coöperatieve lening. Met een dergelijke lening financiert men gezamenlijk de onrendabele kop van een investering. Ik kijk met provincies en gemeentes ook naar manieren om dit soort initiatieven te ondersteunen.

Vraag 4

Is het waar dat het ontbreken van volledige dekking van breedbandinternet «een onbedoeld gevolg [is] van de liberalisering van de telecommarkt» omdat concurrerende telecombedrijven niet de commerciële prikkel hebben om in onrendabele buitengebieden breedbandinternet aan te leggen? Zo ja, acht u dit een wenselijke ontwikkeling en waarom? Zo nee, waarom niet en hoe denkt u dan dat door middel van marktwerking ook de onrendabele buitengebieden van breedbandinternet zullen worden voorzien?

Nee, dat is geen onbedoeld gevolg van de liberalisering. Ook in de tijd dat de netwerken nog in handen waren van de overheid, waren er gebieden die niet aangesloten waren vanwege de hoge kosten die hiermee gemoeid zijn. In het vorige antwoord wees ik al op de goede initiatieven die worden genomen om gezamenlijk, met marktpartijen, naar oplossingen te zoeken. Het is overigens niet correct dat er geen volledige dekking is: via mobiel en satelliet heeft heel Nederland toegang tot een breedbandverbinding. 95% van de huishoudens kan zelfs kiezen uit twee vaste netwerken: koper of kabel.

Vraag 5

Deelt u de mening dat het maatschappelijk belang van breedbandinternet inmiddels zo groot is dat het onder de universele dienstverlening zou moeten worden gebracht zodat breedbandinternet een dienst wordt die voor een ieder onder gelijke voorwaarden en tegen een betaalbare prijs beschikbaar moet zijn? Zo ja, hoe gaat u dit bewerkstelligen? Zo nee, waarom niet?

Nee, zoals aangegeven in vraag 4: breedbandinternet is in Nederland in de praktijk al «universeel» beschikbaar. Het wijzigen van de Telecommunicatiewet op dit punt zal voor de praktijk dus niet veel opleveren. De discussie richt zich niet op de beschikbaarheid van breedband, maar op de gewenste snelheid van het netwerk. Het verbeteren van dat netwerk is aan de markt en daar waar die markt niet vanzelf tot stand komt, kan deze op andere wijze worden aangemoedigd, zoals ook aangegeven onder vraag 3.

Vraag 1

Kent u het bericht «Website Burgernet heeft enorm privacylek»?1

Ja.

Vraag 2

Is het waar dat de gegevens van burgers die zich bij Burgernet melden niet of nauwelijks beveiligd zijn? Zo ja, hoe kan dat? Zo nee, wat is er dan niet waar en waaruit blijkt dan dat de beveiliging wel op orde zou zijn?

De beveiliging van de gegevens van burgers bij Burgernet is uitermate belangrijk. Vanaf de lancering van de Burgernet website zijn alle pagina’s waar persoonlijke gegevens op kunnen worden geraadpleegd of ingevuld dan ook beveiligd geweest met een versleutelde HTTPS verbinding. De gegevens van burgers die zich bij Burgernet aanmelden zijn daarbij beveiligd opgeslagen achter het veiligheidsportaal van de Voorziening tot samenwerking Politie Nederland. Daarmee worden de gegevens van deelnemers opgeslagen in een database die zich bevindt in het beveiligde netwerk van de politie en voldoet zo aan de beveiligingseisen zoals deze gesteld zijn aan politiegegevens. Het Burgernetsysteem is daarnaast aangemeld bij het College Bescherming Persoonsgegevens.
Na de installatie van een recente update is de beveiliging specifiek voor het aanmeldformulier niet opnieuw geactiveerd. Hierdoor was de aanmeldpagina vanaf de release tot de ontdekking van de fout niet beveiligd met een HTTPS verbinding. Hierbij was geen sprake van een structurele fout in het systeem, maar van een menselijke fout. Zodra dit bekend werd, is deze beveiliging direct weer geactiveerd en is de procedure aangescherpt om een dergelijke fout in de toekomst te voorkomen. De gegevens van burgers die zich bij Burgernet aanmelden zijn dan ook vanaf dat moment weer beveiligd. Daarbij wil ik benadrukken dat noch de beveiliging van de overige pagina’s op de website van Burgernet waar persoonlijke gegevens kunnen worden geraadpleegd, noch de beveiliging van gegevens die opgeslagen zijn in de database op enig moment in het geding zijn geweest.

Vraag 3

Waarom is er niet automatisch sprake van een https-beveiliging van de site op het moment dat iemand een aanmeldingsformulier voor Burgernet ingevuld? Kan dit alsnog worden geregeld? Is de site dan wel voldoende beveiligd?

Vraag 4

Zijn er al privacygevoelige gegevens in handen van derden gekomen die daar geen recht op hebben? Zo ja, welke risico’s of nadelen kan dat voor die burgers met zich meebrengen? Zo nee, hoe weet u dat?

Er zijn mij geen signalen bekend dat er privacygevoelige gegevens in handen van derden zijn gekomen en de kans dat dit gebeurd is, is gering. Dit omdat de beveiliging van het aanmeldformulier een relatief korte periode gedeactiveerd is geweest en dit in die periode niet algemeen bekend was. Bovendien zou een persoon, om de gegevens in handen te kunnen krijgen, zich op hetzelfde moment in hetzelfde onbeveiligde netwerk moeten bevinden als de persoon die zich aanmeldt.

Vraag 5

Wat gaat u doen of hebt u inmiddels gedaan om Burgernet optimaal te beveiligen?

Vraag 6

Deelt u de mening dat een lekke website geen vertrouwen wekt en er toe kan leiden dat burgers zich niet op die site begeven? Zo ja, wat zegt dat voor het vertrouwen in Burgernet en de deelnamebereidheid van burgers? Zo nee, waarom niet?

De beveiliging van gegevens die burgers ter beschikking stellen aan Burgernet is uitermate belangrijk. Burgernet streeft dan ook naar de grootste zorgvuldigheid bij de beveiliging van deze gegevens.
Het vertrouwen en de bereidheid van burgers om mee te doen aan Burgernet is vanaf de start tot op heden hoog. Burgernet heeft momenteel ruim 1 100 000 deelnemers en elke dag melden meer burgers zich aan om deel te nemen. Bovendien zijn wekelijks in alle regio’s succesvolle bugernet-acties te melden, waarmee het vertrouwen en de bereidheid onder burgers om deel te nemen nog verder wordt versterkt.

Vraag 1

Kent u het bericht «Zware mishandeling van twee homoseksuele mannen in Ferdinand Bolstraat»?1

Ja.

Vraag 2

Is het gebruikelijk dat dergelijke opsporingsberichten worden gebruikt voor het opsporen van specifieke getuigen? Zo ja, hoe vaak gebeurt dit ongeveer? Zo nee, waarom niet?

Opsporingsberichtgeving richt zich in de eerste plaats op verdachten van strafbare feiten en veroordeelden. Slechts bij hoge uitzondering wordt opsporingsberichtgeving ook ingezet om getuigen van strafbare feiten te achterhalen.

Vraag 3

Op grond van welke criteria wordt de afweging gemaakt tussen de privacy van mogelijke getuigen enerzijds en de het doel van opsporing van daders van een zwaar misdrijf anderzijds?

De criteria voor het inzetten van opsporingsberichtgeving zijn opgenomen in de Aanwijzing opsporingsberichtgeving van het openbaar ministerie. Deze criteria hebben vooral betrekking op de aard van gepleegde misdrijven (misdrijven waarvoor voorlopige hechtenis is toegelaten), de noodzaak het middel in de desbetreffende fase van het onderzoek in te zetten afgezet tegen andere opsporingsmogelijkheden, en de effectiviteit van de inzet van het middel. Deze criteria gelden voor de opsporing van zowel verdachten als getuigen.
Ten behoeve van de opheldering van ernstige misdrijven mag van burgers gevraagd worden om, onder veilige omstandigheden, informatie te verstrekken aan de opsporingsdiensten. In dit kader worden soms oproepen gedaan om getuigen die zich in de buurt van de plaats van het delict hebben bevonden te achterhalen via de (lokale, regionale of landelijke) media. Wordt inbreuk gemaakt op de privacy van een getuige door beeldmateriaal uit te zenden, dan is daarvoor toestemming van de officier van justitie nodig. Naarmate het gepleegde misdrijf zwaarder is en de maatschappelijke impact ervan groter, rechtvaardigt het belang van opheldering van het misdrijf een zwaardere inbreuk op de privacy van derden.
De officier van justitie beslist na weging van alle hiervoor genoemde criteria. De privacy-inbreuk wordt zo beperkt mogelijk gehouden door beelden te kiezen of zo te bewerken dat herkenning in beginsel alleen door de getuige zelf of naasten van de getuige mogelijk is. Zijn er feiten en omstandigheden aanwezig in de aard van de op te sporen delicten of de persoon van de verdachte waardoor de veiligheid van de getuige, door deze in beeld te brengen, in gevaar komt, dan wordt afgezien van het tonen van de beelden van getuigen.
Momenteel wordt gewerkt aan actualisering van de Aanwijzing opsporingsberichtgeving. Hierin zal explicieter worden aangegeven onder welke omstandigheden en met welke waarborgen gebruik kan worden gemaakt van opsporingsberichtgeving om getuigen te achterhalen. Het uitgangspunt zal blijven dat het middel met betrekking tot het achterhalen van mogelijke getuigen slechts in uitzonderlijke gevallen zal worden toegepast en aan bovengenoemde voorwaarden zal moeten voldoen.

Vraag 4

Gelden voor de bescherming van de privacy van (mogelijke) getuigen en verdachten verschillende regels of overwegingen? Zo ja, wat zijn de verschillen? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 5

Deelt u de mening dat voor de bescherming van de privacy van getuigen strengere regels dienen te gelden dan voor de privacy van verdachten? Zo ja, hoe komt dit tot uiting in het beleid ten aanzien van opsporingsberichten? Zo nee, waarom niet?

Zoals aangegeven in het antwoord op vraag 4 is de bescherming van de privacy van getuigen een belangrijk element bij de afweging om het middel in te zetten. Vanwege het feit dat getuigen zelf, anders dan verdachten, geen actieve rol hebben gespeeld in het plegen van de strafbare feiten, wordt aan de bescherming van de privacy van getuigen extra gewicht toegekend.

Vraag 1

Kent u het bericht «Overheid gaf mormonen gegevens van miljoenen burgers»?1 Kent u de persverklaring van het Centraal Bureau voor Genealogie over verfilming van persoonskaarten?2

Ja.

Vraag 2

Is het waar dat het Centraal Bureau voor Genealogie in de samenwerking met de Kerk van Jezus Christus van de Heiligen der Laatste Dagen (Mormonen) privacywetgeving heeft overtreden? Zo ja, welke overtredingen zijn concreet begaan en op welke wijze kan daarmee de persoonlijke levenssfeer van burgers zijn geschonden? Zo nee, wat is er dan niet waar?

De huidige digitale bevolkingsboekhouding, de gemeentelijke basisadministratie persoonsgegevens (GBA) wordt voorafgegaan door een papieren stelsel op grond van de Wet bevolkings- en verblijfregisters, nader geregeld in het Besluit bevolkingsboekhouding. In dat stelsel werden gegevens over een ingezetene van Nederland vastgelegd op een persoonskaart. Het betrof onder meer gegevens over de betrokkene inzake de naam, de nationaliteit, de ouders, de echtgenoot, de kinderen en het adres. De persoonskaart kon ook een aanduiding bevatten van een kerkgenootschap, van het beroep van de betrokkene en bevatte diverse andere aantekeningen. Zo vermeldden oude persoonskaarten (tot 1956) de doodsoorzaak. Uit een aantekening kon blijken dat de betrokkene (in enige periode) ontzet was uit de ouderlijke macht, of dat hem een paspoort was geweigerd. De kaart bevatte voorts aantekeningen die bepaalden aan wie kennisgeving moest worden gedaan bij een wijziging van de gegevens.
De persoonskaarten van overledenen werden ten behoeve van de bevolkingsstatistiek overgebracht naar het Centraal Bureau voor de Statistiek (CBS). Het CBS zond, na verwerking van de gegevens, de kaarten naar de Rijksinspectie van de Bevolkingsregisters (de inspectie) om de kaarten verder te bewaren. De inspectie was een onderdeel van het departement van Binnenlandse Zaken. In 1949 kwam de minister van Binnenlandse Zaken met de Stichting Centraal Bureau voor Genealogie (CBG) overeen dat het CBG deze persoonskaarten van overledenen voor de inspectie ging beheren. In de overeenkomst verbond het CBG zich om de nodige voorzieningen te treffen om de kaarten goed te bewaren en deze onder meer te beschermen tegen brandgevaar en vocht.
In 1973 sloot het CBG een overeenkomst met de Genealogical Society te Utah, USA, die er toe strekte dat de persoonskaarten van personen die zijn overleden tussen 1940 en 1973 op film werden vastgelegd. Dat verfilmen was op zich een verstandige en in die tijd passende wijze om gegevens op (archief)bescheiden te beschermen tegen aantasting door bijvoorbeeld verwering, vocht of brand. In de periode 1973–1978 zijn de persoonskaarten in het pand van het CBG verfilmd door medewerkers van de Genealogical Society. De persoonskaarten zelf zijn in het bezit van het CBG gebleven en het CBG verkreeg op deze wijze een gefilmde kopie van de kaarten.
De overeenkomst bevatte echter ook bepalingen op grond waarvan een (tweede) film met de desbetreffende gegevens in de handen kwam van de Genealogical Society, om te worden opgeborgen in een bewaarplaats van de Society in de Rocky Mountains, even buiten Salt Lake City. Daarbij was bepaald dat de desbetreffende gegevens uitsluitend voor intern gebruik zouden dienen en dat de film niet aan het publiek ter inzage zou worden gegeven.
Het uitvoeren van dit onderdeel van de overeenkomst moet gezien worden als het verstrekken van inlichtingen uit de bevolkings- en verblijfregisters. De rechtmatigheid daarvan moet beoordeeld worden in het licht van het toenmalige recht – en dat is met name neergelegd in het toenmalige Besluit bevolkingsboekhouding van 29 augustus 1967.
Het is niet eenvoudig om nu vast te stellen hoe een rechter toen over een dergelijke verstrekking geoordeeld zou hebben.
Anders dan bij de registers van de burgerlijke stand (die volgens het Burgerlijk Wetboek in beginsel openbaar zijn, maar waarbij beperkingen gelden ten aanzien van die openbaarheid), betitelde het Besluit bevolkingsboekhouding de gegevens in de bevolkings- en verblijfregisters als geheim. Vervolgens worden diverse bepalingen gewijd aan de gevallen waarin toch inlichtingen uit de registers verstrekt mochten of moesten worden. Dat is niet vreemd, gelet op het doel van het bevolkingsregister om de overheid zelf te voorzien van gegevens over de ingezetenen. In de woorden van het Besluit bevolkingsboekhouding «(kunnen) de inlichtingen, gevraagd ten behoeve van een Nederlands ambtelijk doel, (...) niet worden geweigerd». Maar ook in andere gevallen mochten of moesten gegevens uit het bevolkingsregister worden verstrekt. Zo was bepaald dat de inlichtingen gevraagd ten dienste van de geestelijke zorg door een (onderdeel van een) Nederlands kerkgenootschap, of een Nederlands genootschap op geestelijke grondslag eveneens niet kunnen worden geweigerd.
Voor de verstrekking van inlichtingen aan de Genealogical Society ten behoeve van bewaring en intern gebruik van die gegevens door de Society, kende het Besluit bevolkingsboekhouding echter géén specifieke grondslag.
Tegen deze achtergrond is het aannemelijk dat de verstrekking gezien moet worden als in strijd met het toenmalige Besluit bevolkingsboekhouding uit 1967.
De voorschriften in het Besluit bevolkingsboekhouding dienden mede ter bescherming van de persoonlijke levenssfeer van de betrokkenen. De verfilmde persoonskaarten bevatten echter op de eerste plaats gegevens van overledenen. Er zal dan naar zijn aard geen schending zijn van de levenssfeer van de betrokkene. Maar de gegevens kunnen ook betrekking hebben op personen die een verwantschap hebben met de overledene en die nog wel in leven zijn, bijvoorbeeld op kinderen van de overledene. In hoeverre een (inmiddels overleden of nog in leven zijnde) betrokkene daadwerkelijk een schending van de persoonlijke levenssfeer ondervonden heeft, is in zijn algemeenheid niet te zeggen; dat hangt af van de concrete omstandigheden van het geval. Bij het CBG zijn drie gevallen bekend waarin een burger naar aanleiding de recente aandacht in de media op deze gronden heeft geklaagd over het verstrekken van de gegevens van de persoonskaarten aan de Genealogical Society. Geen van deze klachten is procedureel doorgezet na uiteenzetting van de situatie zoals deze hierboven ook is beschreven.
Wat betreft de vraag of de mormonen of het CBG dan wel een andere rechtspersoon aansprakelijk gesteld kunnen worden voor een aantasting van de persoonlijke levenssfeer, geldt – aangenomen dat Nederlands recht van toepassing is – het algemene aansprakelijkheidsrecht van het Burgerlijk Wetboek, met dien verstande dat de Wet bescherming persoonsgegevens enkele aanvullende bepalingen kent. Daaruit blijkt onder meer dat ook nadeel dat niet in vermogensschade bestaat, voor schadevergoeding in aanmerking kan komen. Verder zijn de algemene regels inzake de onrechtmatige daad van toepassing. Zo moet er sprake zijn van een onrechtmatige gedraging die is toe te rekenen aan degene die wordt aangesproken (artikel 162 van Boek 6 van het Burgerlijk wetboek). Bovendien zal een vordering tot schadevergoeding verjaren na 5 jaar vanaf bekendheid met de schade en in ieder geval twintig jaar na de gebeurtenis waardoor de (gestelde) schade is veroorzaakt (artikelen 306 en 310 van Boek 3 van het Burgerlijk Wetboek). Het zal in voorkomende gevallen aan de Burgerlijke rechter zijn om te bepalen of een vordering moet worden ingewilligd.
De hiervoor genoemde overeenkomst uit 1973 tussen het CBG en de Genealogical Society had tot resultaat dat een film met de gegevens van de persoonskaarten van de overledenen in het bezit kwam van de Genealogical Society. Een vordering om bezit of eigendom van de film terug te krijgen zal naar verwachting – als zij niet op andere gronden wordt afgewezen -afstuiten op de geldende verjaringstermijnen. Er is overigens geen behoefte aan het opvragen van (een kopie van) de film indien de persoonskaarten in Nederland verloren zouden gaan. Zoals hiervoor al bleek heeft het CBG zelf de beschikking over een dergelijke film.

Vraag 3

Kan het verstrekken van persoonsgegevens over overleden personen, zoals gegevens over detentie, medische achtergrond of inkomenssituatie) ook de persoonlijke levenssfeer van nog levende nabestaanden schenden? Zo ja, op welke wijze en hoe verhoudt zich dit tot uw eerdere antwoord dat de bescherming van de persoonsgegevens zich niet uitstrekt tot overleden personen?3 Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Zijn er gegevens aan de Mormonen verstrekt die ten tijde van die verstrekking wel,, maar onder de huidige privacywet- en regelgeving niet meer verstrekt hadden mogen worden? Zo ja, welke gegevens zijn dit en waarin is de wet- en regelgeving sinds die verstrekking veranderd?

Sinds de overeenkomst uit 1973 tussen het CBG en de Genealogical Society inzake de verfilming van de persoonskaarten van overledenen, zijn de regels ten aanzien van de bevolkingsboekhouding veranderd. In 1994 is de huidige digitale bevolkingsboekhouding ingevoerd, de gemeentelijke basisadministratie persoonsgegevens (GBA). Het Besluit bevolkingsboekhouding is vervallen. Het regime ten aanzien van de persoonskaarten van overledenen uit de «oude» bevolkingsboekhouding is neergelegd in het overgangsrecht in de Wet GBA. De persoonskaarten vormen het centraal archief van overledenen, bedoeld in artikel 142 Wet GBA.
In de Regeling gemeentelijke basisadministratie persoonsgegevens is een regeling getroffen waarin de verstrekking uit het centraal archief van overledenen is beperkt (artikelen 51 tot en met 55 Regeling GBA). In hoofdlijnen komt het er op neer dat gegevens verstrekt kunnen worden ten behoeve van ambtelijk, wetenschappelijk en historisch (waaronder genealogisch) onderzoek. Gegevens kunnen aan een derde worden verstrekt, indien deze bij de verstrekking een gerechtvaardigd belang heeft en voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad. Gegevens met een gevoeliger karakter worden niet verstrekt of pas na verloop van tijd. Gegevens over het kerkgenootschap worden bijvoorbeeld niet verstrekt. Gegevens over het adres mogen in beginsel pas 20 jaar na het overlijden van de betrokkene aan een derde verstrekt worden. Als er gegevens over een nog levende persoon zijn vermeld op de persoonskaart, kan deze gegevensverstrekking over hem aan derden blokkeren.
De persoonskaarten van het centraal archief van overledenen worden ook nu beheerd door het CBG. Daartoe heeft de toenmalige staatssecretaris van Binnenlandse Zaken een overeenkomst met het CBG afgesloten, waarin onder meer is bepaald dat het CBG (als bewerker voor de minister) zich dient te houden aan de hierboven geschetste bepalingen uit de Regeling gemeentelijke basisadministratie persoonsgegevens.
Een verstrekking door het ter beschikking stellen van een film van de persoonskaarten aan de Genealogical Society zou onder de huidige regels niet kunnen plaatsvinden.
Van ingezetenen die zijn overleden ná de inwerkingtreding van de Wet GBA worden gegevens verstrekt aan het CBG. Het CBG krijgt niet de beschikking over de gehele persoonslijst (de digitale opvolger van de persoonskaart), maar ontvangt slechts een beperkte set van gegevens. De verstrekking is geregeld in artikel 99 van de Wet GBA en in artikel 68d van het Besluit GBA. De gegevens worden aan het CBG verstrekt overeenkomstig een autorisatiebesluit van de minister van BZK. Voor zover de gegevens (mede) betrekking hebben op nog levende personen, is het voor hen mogelijk om de verstrekking door het CBG van die gegevens te blokkeren.

Vraag 5

Kunnen burgers, behalve de Mormonen, ook het Centraal Bureau voor Genealogie in Den Haag dan wel de rechtspersoon waaronder het bureau valt, aansprakelijk stellen voor aantasting van de persoonlijke levenssfeer? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 6

Is het mogelijk om de ten onrechte verstrekte gegevens van de Mormonen terug te vragen? Ja, op welke juridische basis en gaat u de gegevens terugvragen? Zo nee, waarom niet en hoe kunt u dan zeker weten dat de door de Mormonen opgeslagen stukken wel (al dan niet in kopie) terugkomen indien deze vanwege een calamiteit in Nederland verloren zijn gegaan?

Zie antwoord vraag 2.

Vraag 7

Bestaat er een overeenkomst tussen het Centraal Bureau voor Genealogie en de Mormonen? Zo ja, wat is de exacte inhoud daarvan? Zo nee, op grond waarvan zijn er afspraken tussen beide partijen gemaakt?

Zie antwoord vraag 2.

Vraag 8

Deelt u de mening dat het vaststellen dat genoemde informatie in de praktijk niet openbaar toegankelijk is onvoldoende is om vast te stellen dat de privacy van betrokkenen gewaarborgd is? Zo ja, wat kunt u doen om die privacy alsnog te garanderen? Zo nee, waarom niet?

De toegang tot de gegevens van de persoonskaarten van overledenen zoals die nu zijn opgeslagen in het centraal archief van overledenen, is bij de beantwoording van vraag 4 besproken. De persoonlijke levenssfeer is in de desbetreffende regelgeving en de wijze waarop deze door het CBG in de praktijk wordt gebracht naar mijn mening voldoende beschermd.
Omtrent het gebruik van de gegevens van de persoonskaarten door de Genealogical Society is in het verleden enkele malen contact geweest tussen enerzijds het CBG en anderzijds de Genealogical Society of de rechtsopvolger hiervan, FamilySearch. De strekking daarvan was om het gebruik van die gegevens (nog verder) te beperken. Naar aanleiding van vragen van de journalist die het artikel in Trouw (zie vraag 1) schreef, is er nogmaals contact geweest met FamilySearch. Van hun kant is bevestigd dat de film zodanig geclassificeerd is dat niemand toegang heeft tot de gegevens.
Ik ben in aanvulling hierop van plan om de aard en omvang van de mogelijke publieke beschikbaarheid van de persoonskaarten in de archieven van FamilySearch in Utah nader te verifiëren, en op basis daarvan, indien nodig, tot een duurzame oplossing te komen om veilig te stellen dat toegang tot deze persoonsgegevens ook in de toekomst beperkt blijft. Ik zal uw Kamer hierover begin 2013 nader informeren.

Vraag 9

In hoeverre verhoudt de vrijheid van godsdienst van de Mormonen (om mensen ongevraagd postuum te dopen) zich tot de vrijheid van godsdienst van mensen die niet onder een andere religie gedoopt willen worden of helemaal niet gedoopt willen worden?

De religieuze overtuiging van de mormonen over het dopen van overledenen en de daarmee samenhangende dooppraktijk zou in bepaalde gevallen op gespannen voet kunnen staan met wensen en belangen van nabestaanden of respect voor de religieuze overtuiging van de overledene. In zo een inhoudelijk-religieuze kwestie past mij echter terughoudendheid. Dit laat onverlet hetgeen hierboven is opgemerkt met betrekking tot de verstrekking van informatie uit de bevolkingsregisters aan, en het gebruik van die gegevens door de mormonen.

Vraag 1

Bent u bekend met het bericht «Duizenden it-banen in Nederland gaan verloren»?1

Vraag 2

Is het waar dat tekortschietend ict-onderwijs banen zal kosten? Zo ja, welke problemen in het onderwijs zijn daarvan de reden?

Vraag 3

Bent u bereid om in overleg te treden met de aanbieders van ict-opleidingen en de in het bericht vermelde bedrijven om eventuele problemen met de aansluiting tussen onderwijs en arbeidsmarkt op te lossen? Zo nee, waarom niet? Zo ja, bent u bereid om de Kamer voor het kerstreces schriftelijk te informeren over de eventueel geconstateerde problemen en de voorgestelde oplossingsrichting?

Vraag 1

Kent u het bericht «VS heeft toegang tot cloud-gegevens»1 en de publicatie «Cloud diensten in hoger onderwijs en onderzoek en de USA Patriot Act»?2

Ja.

Vraag 2

Is het waar dat Amerikaanse opsporingsdiensten makkelijker bij data van Nederlandse cloudgebruikers kunnen dan tot nu toe werd gedacht? Zo ja, waar blijkt dat uit? Zo nee, waarom niet?

Ik verwijs u naar het antwoord op vraag 1 van de leden Gesthuizen en Van Bommel (vraagnummer 2012Z17456, ingezonden 15 oktober 2012).

Vraag 3

Is het waar dat in het geval dat gegevens door Amerikaanse autoriteiten direct opgevraagd worden bij de clouddienst, Nederlandse gebruikers onder Amerikaanse wetgeving zeer beperkte rechtsbescherming hebben terwijl die rechtsbescherming wel zou gelden in het geval van bevragingen onder Nederlandse wetgeving? Zo ja, deelt u de mening dat er dan sprake is van rechtsongelijkheid? Hoe wilt u dit verbeteren? Zo nee, wat is dan niet waar?

Wanneer gebruikers clouddiensten betrekken van dienstaanbieders die (ook) in de VS actief zijn, dan dienen zij zich ervan bewust te zijn dat die gegevens onderwerp kunnen worden van een vordering tot verstrekking van de gegevens van de Amerikaanse autoriteiten. Het is afhankelijk van rechtsbetrekking tussen dienstverlener en gebruiker of Amerikaans of Europees gegevensbeschermingsrecht van toepassing is. Die rechtsstelsels verschillen sterk van elkaar. Het ligt niet op mijn weg om een oordeel over het recht van een derde land te geven. Dit alles laat onverlet dat overheden zowel in de VS als in Europa de hun verleende bevoegdheden tot het vorderen van gegevens conform de geldende wettelijke voorschriften altijd kunnen uitoefenen.

Vraag 4

Zijn de Amerikaanse constitutionele waarborgen op het gebied van bevragingen door de Amerikaanse overheid inderdaad niet van toepassing op Nederlandse gebruikers van de cloud? Zo ja, hoe worden Nederlandse gebruikers dan wel beschermd en acht u die bescherming afdoende? Zo nee, waarom niet?

Het ligt niet op mijn weg om uitspraken te doen over de waarborgen die het recht van de Verenigde Staten al dan niet biedt aan verschillende categorieën belanghebbenden. Ik verwijs voorts naar het antwoord op vragen 4 en 5 van de leden Gesthuizen en Van Bommel (vraagnummer 2012Z17456, ingezonden 15 oktober 2012).
Toelichting: deze vragen dienen ter aanvulling op eerdere vragen terzake van de leden Gesthuizen en Van Bommel (beiden SP), ingezonden 15 oktober 2012 (Zie ook Aanhangsel Handelingen, vergaderjaar 2012–2013, nr. 535)

Vraag 5

Deelt u de mening dat «het gebrek aan aandacht in de VS voor de belangen van vertrouwelijkheid van gegevens van niet-Amerikanen (…) de situatie er vanuit Nederlands perspectief niet beter op» maakt? Zo ja, hoe gaat u er zorg voor dragen dat die aandacht er wel komt? Zo nee, waarom niet?

Zie antwoord vraag 4.

Vraag 1

Bent u op de hoogte van de berichtgeving rond het Reclamebureau Digi-D dat in het bezit zou zijn van duizenden DigiD-codes?1 Klopt het dat dit bureau duizenden inloggegevens bezit? Zo nee, wat zijn dan volgens u de feiten?

Ja. Het reclamebureau heeft het ministerie in het verleden aangegeven over veel inloggegevens van burgers te beschikken. Het reclamebureau heeft ook inloggegevens met daarin DigiD codes aan het ministerie verstrekt. Echter, niet de aantallen waarover het bureau thans spreekt. Het genoemde aantal kan ik derhalve bevestigen noch ontkennen.
De gegevens zijn door burgers per mail aan het bedrijf verstrekt, maar er zijn ook burgers die hebben getracht op de inlogpagina van het bedrijf in te loggen. Overigens heeft de website van het bedrijf overall beschouwd weinig overeenkomsten met de DigiD-website. Niettemin acht ik het denkbaar dat de wijze waarop het bedrijf de inlogpagina in 2010 – het jaar waarin het reclamebureau haar website actief is gaan gebruiken – heeft vormgegeven, tot verwarring bij burgers kan leiden.

Vraag 2

Kunt u waarborgen dat de privacygegevens van de burgers die bij Digi-D terecht zijn gekomen beschermd zijn? Zo ja, hoe kunt u dit waarborgen? Zo nee, wat gaat u er aan doen? Kunt u de gegevens vorderen van de personen die hun gegevens onwetend aan de verkeerde instantie gestuurd hebben?

Nee. Als burgers – abusievelijk – hun inloggegevens hebben verstrekt aan reclamebureau Digi-d, dan kan ik niet waarborgen dat hun privé-gegevens beschermd zijn.
Het is voor mij niet mogelijk om bij het reclamebureau de gegevens te vorderen die burgers zelf – abusievelijk – aan het reclamebureau hebben verstrekt, en derhalve niet mogelijk om deze groep actief te benaderen.
Voor zover ik dat kan beoordelen lijkt het systeem van het bedrijf zodanig te zijn ingericht dat foutieve inlogpogingen van DigiD gebruikers en de bijhorende DigiD gegevens (persoonsgegevens) worden geregistreerd en opgeslagen. Uit privacywetgeving volgt onder meer dat persoonsgegevens slechts mogen worden bewaard als dit strikt noodzakelijk is voor de doelstelling van, in dit geval, het reclamebureau. Als per abuis (voor het reclamebureau onbekende) DigiD gegevens worden ingevoerd, zou volstaan moeten worden met het weigeren van de toegang tot de website. Ik zie de noodzaak en daarmee de juridische grond niet om per abuis ingevoerde DigiD accountnamen en wachtwoorden op te slaan. Ik zal het bureau daarom vragen haar systeem naar de toekomst toe zodanig in te richten dat de gegevens van mensen die geen klant van haar zijn niet meer worden opgeslagen, en zodoende risico’s voor burgers in de toekomst worden voorkomen. Ook zal ik vragen de gegevens die het bureau eerder al heeft opgeslagen, te vernietigen.
Voorts wordt langs de volgende lijnen gewerkt aan het voorkomen van verwarring:
Ik heb inmiddels alle op DigiD aangesloten instanties gevraagd hun communicatie en schrijfwijze van DigiD te controleren en zonodig aan te passen. Overigens wordt vanuit DigiD richting burgers altijd gecommuniceerd dat een DigiD privé is en dat DigiD nooit vraagt om gebruikersnaam en wachtwoord. Ook wordt benadrukt om deze nooit per mail dan wel per post toe te zenden.
De afgelopen jaren is contact geweest met het reclamebureau om een oplossing te vinden. Logius heeft het reclamebureau praktische suggesties gedaan in dezelfde lijn als het recente initiatief; namelijk het attenderen en bewust maken van burgers die op zoek zijn naar de authenticatievoorziening DigiD en zich per abuis op de website van het reclamebureau melden.
Tot mijn spijt heeft het reclamebureau toen te kennen gegeven deze suggesties niet over te nemen, en zich enkel te willen richten op overname van de bedrijfsnaam.
De praktische suggesties die mijn ministerie heeft gedaan, namelijk om op de site van het reclamebureau een waarschuwing en verwijzing te tonen, zouden naar mijn inschatting een groot positief effect hebben, omdat de burger bij de bron van zijn vergissing wordt doorverwezen. Mijn verwachting en hoop is dan ook, gelet op het recente initiatief van het bedrijf, dat de gedane suggesties alsnog worden overgenomen. Ik zal dit in mijn contact met het bedrijf aankaarten. Tevens zal ik het aanbod dat ik het bedrijf eerder deed, om vanuit het ministerie ondersteuning te bieden, bevestigen.
Dit voorstel staat nog steeds, mits er een gedegen onderbouwing wordt aangeleverd over de omvang van de onderneming Digi-d. Dat wil zeggen een verklaring van een (register)accountant waarin het volgende is opgenomen:
Deze verklaring is nodig om een relatie te kunnen leggen tussen de redelijke vergoeding en de kosten voor naamswijziging van de onderneming Digi-d. U zult begrijpen dat ik, zoals ook aan het reclamebureau is aangegeven, het aanwenden van publieke middelen wel moet kunnen verantwoorden. Herhaaldelijk is aan het reclamebureau gevraagd om een onderbouwing van de kosten die gepaard gaan met de naamswijziging. Tot op heden is deze niet in adequate vorm ontvangen. Ik zal daar naar aanleiding van de recente ontwikkelingen het reclamebureau nogmaals om vragen. Het is niet in het belang van burgers om deze situatie nog langer te laten voortbestaan.
Ik betreur dat het bedrijf tot nu toe slechts beperkt meewerkt aan het wegnemen van de gevolgen voor burgers.
handen zijn gevallen, wordt geadviseerd om een nieuwe DigiD-account aan te vragen. Ook burgers die melden dat zij hun gegevens bij het reclamebureau hebben achtergelaten wordt dit advies gegeven.

Vraag 3

Wat zijn de gevolgen voor burgers als hun Digid, waarmee zij zich onder andere identificeren bij de belastingaangifte en de aanvraag van toeslagen, in verkeerde handen valt?

Als de inloggegevens voor DigiD in handen van derden terecht komen, dan kunnen die derden in plaats van de betrokken burger handelen in relatie tot de aangesloten overheidsorganisaties. Indien daar misbruik van is gemaakt, dan zal de burger bij de betreffende uitvoeringsorganisatie moeten verzoeken om correctie van de gegevens.
Betrokkene wordt uiteraard ook geadviseerd en geacht om een nieuwe DigiD-account (of nieuw wachtwoord) aan te vragen.

Vraag 4

Bent u van mening dat deze gebeurtenis de betrouwbaarheid vermindert van de digitale diensten van DigiD? Zo ja, wat zijn die gevolgen en wat gaat u er aan doen? Zo nee, waarom niet?

Nee. DigiD kan worden beschouwd als een veilig instrument. De regering stelt alles in het werk om dit zo te houden, bijvoorbeeld door de aangekondigde ICT-beveiligingsassesments DigiD. De omstandigheid dat burgers – abusievelijk – hun gegevens hebben verstrekt aan het reclamebureau Digi-d, doet aan de betrouwbaarheid van de diensten van DigiD niets af. Wel geeft het reden om burgers op te roepen om extra alert te zijn bij het gebruiken en verstrekken van hun inloggegevens en zich er met name van te vergewissen dat zij hun gegevens daadwerkelijk op de juiste website (van DigiD ipv Digi-d) invoeren.

Vraag 5

Deelt u de mening dat burgers beter geïnformeerd zouden moeten worden over de gevolgen van misbruik van hun DigiD en wat zij zelf kunnen doen om dit te voorkomen? Zo ja, hoe gaat u dat bewerkstelligen? Zo nee, waarom niet?

In diverse publiekscampagnes vanuit de overheid, maar ook vanuit de particuliere sector (denk aan het internetbankieren), wordt benadrukt dat het van groot belang is dat burgers zorgvuldig omgaan met hun inloggegevens. Daarbij past dat zij zich er met name van vergewissen dat zij hun gegevens daadwerkelijk op de juiste website invoeren.

Vraag 6

Bent u op de hoogte van de berichtgeving dat zo’n 1,6 miljoen Nederlanders geen DigiD bezitten op dit moment?2 Kloppen deze gegevens en wat zijn de gevolgen voor toegang tot overheidsdienstverlening?

Ja. Op dit moment hebben ca. 9 milj. burgers een persoonlijke DigiD-account. Het is juist dat nog een groot aantal (volwassen) burgers niet beschikt over een DigiD-account. Deels gaat het om personen die nog geen aanleiding hebben gezien om een DigiD-account aan te vragen. En deels gaat het om categoriën van personen voor wie het bezwaarlijk of onmogelijk kan zijn om zelfstandig langs digitale weg met de overheid te communiceren.
Voor de overheidsdienstverlening heeft dit tot gevolg dat – nog – niet alle voordelen van digitale dienstverlening door alle burgers benut kunnen worden. Zij zullen – nog – gebruik moeten maken van de voorzieningen voor burgers zonder DigiD. Voor de overheid betekent dit dat – nog – niet de volledige efficientiewinst gehaald kan worden die met digitaal verkeer wordt beoogd.

Vraag 7

Deelt u de mening dat het een taak van de overheid is om deze groep te stimuleren om een DigiD aan te vragen om te voorkomen dat ze buiten de boot gaan vallen? Zo ja, hoe gaat u dat doen? Zo nee, waarom niet?

De achterliggende vraag die hier bij hoort is hoever de overheid kan en wil gaan in het digitaliseren van haar dienstverlening. Het beleid van de regering is in toenemende mate er op gericht om het gebruik van digitale dienstverlening te stimuleren. Zowel uit oogpunt van dienstverlening, waar de meeste burgers ook om vragen, als uit het oogpunt van efficiëntie en kostenbeheersing. Daarbij is sprake van een zeker groeiproces. De overheid heeft echter ook de taak om ervoor te zorgen dat de minder digitaal vaardige burgers of burgers voor wie het vooralsnog bezwaarlijk is om langs digitale weg te communiceren, niet buiten de boot vallen. Voor die burgers zullen er alternatieve voorzieningen moeten blijven bestaan of zal anderszins ondersteuning geboden dienen te worden.
Overigens blijkt uit cijfers van het UWV dat inmiddels bijna 90% van de WW-gerechtigden een uitkering elektronisch aanvraagt. Verder gebruik van de mogelijkheid om de WW aanvraag elektronisch te doen en elektronisch te communiceren wordt gestimuleerd, onder meer door ondersteuningsmogelijkheid op het werkplein en een publiciteitscampagne. Voor de belastingdienst geldt dat inmiddels 95% van de aangiftes voor de inkomstenbelasting langs elektronische weg plaatsvindt.
Uiteraard hebben deze ontwikkelingen ook tot gevolg dat het gebruik van DigiD wordt gestimuleerd.

Vraag 1

Kent u de berichtgeving over «Zaken om weigering paspoort geschorst?»1

Ja.

Vraag 2

Bent u er van op de hoogte dat de Afdeling bestuursrechtspraak van de Raad van State in vier hoger beroepszaken zogenoemde prejudiciële vragen gesteld heeft aan het Hof van Justitie in Luxemburg en dat de beantwoording van deze vragen één tot anderhalf jaar zal duren?2

Zie antwoord vraag 1.

Vraag 3

Kunt u een opsomming geven van de belemmeringen waartegen de «weigeraars» kunnen aanlopen in het maatschappelijke verkeer, doordat ze geen geldig identiteitsbewijs hebben?

Een geldig identiteitsbewijs is in ieder geval nodig om te voldoen aan de verplichting om dit te tonen op eerste vordering van een ambtenaar bedoeld in artikel 8a van de Politiewet of een toezichthouder in de zin van de Algemene wet bestuursrecht, voor zover zij handelen in het kader van een redelijke taakuitoefening (artikel 2 van de Wet op de identificatieplicht). Deze verplichting bestaat ten behoeve van de bestrijding van de criminaliteit, de handhaving van de openbare orde en de hulpverlening en het toezicht op de naleving van administratiefrechtelijke voorschriften. In verschillende materiewetten, zoals op het terrein van de belastingen (de Algemene wet inzake rijksbelasting en de Wet op de loonbelasting 1964) en de sociale zekerheid (de Wet structuur uitvoeringsorganisatie werk en inkomen), is een identificatieplicht opgenomen ten behoeve van een goede handhaving en uitvoering van die wetten.
Los daarvan staat het aanbieders van goederen en diensten vrij in het kader van voorwaarden, te stellen bij het aangaan van een overeenkomst, te verlangen dat de wederpartij, koper, huurder of aanvrager, een geldig identiteitsbewijs toont. Ook kunnen beheerders en eigenaren van ruimten voor het verlenen van toegang inzage van een geldig identiteitsbewijs verlangen. Degene aan wie wordt verzocht het identiteitsbewijs te tonen is daartoe in deze gevallen echter niet wettelijk verplicht.

Vraag 4

Is het waar dat het vandaag aan de Kamer gestuurde wetsvoorstel3 er in voorziet dat bij de aanvraag van de identiteitskaart niet langer vingerafdrukken afgenomen worden?

Het voorstel tot wijziging van de Paspoortwet waar de Rijksministerraad op 28 september 2012 mee heeft ingestemd en dat door Hare Majesteit de Koningin aan het parlement is aangeboden voorziet er inderdaad in dat bij de aanvraag van een Nederlandse identiteitskaart niet langer vingerafdrukken worden opgenomen.

Vraag 5

Bent u bereid om de eerdergenoemde «weigeraars» gezien de belemmeringen en de voorgenomen wijziging van de paspoortwet een nooddocument te verschaffen? Zo nee, waarom niet?

Het verstrekken van een nooddocument aan «weigeraars» is niet mogelijk. Op grond van artikel 16, eerste lid, van de Paspoortwet wordt een nooddocument verstrekt indien degene die recht heeft op een nationaal paspoort, een reisdocument voor vluchtelingen of een reisdocument voor vreemdelingen, op het moment van vertrek niet in het bezit blijkt van een geldig of voor de reis bruikbaar reisdocument, en aantoont zwaarwegende belangen te hebben bij de reis. Ingevolge artikel 8 van de Paspoortuitvoeringsregeling Koninklijke Marechaussee 2001 kan het verstrekken van een noodpaspoort uitsluitend geschieden ten behoeve van een aanvrager, die voldoende aannemelijk heeft gemaakt dat zijn reis geen uitstel gedoogt, en niet in staat moeten worden geacht op tijd een ander reisdocument te verkrijgen van de ten aanzien van hem tot verstrekking bevoegde autoriteit in Nederland. Van een dergelijke situatie is hier echter geen sprake, omdat de «weigeraars» wel een reisdocument kunnen verkrijgen.

Vraag 6

Heeft u mogelijkheden om de beantwoording van de prejudiciële vragen door het Europese Hof van Justitie te versnellen, zodat de juridische basis voor de opname van vingerafdrukken in het paspoort opgehelderd wordt?

Nee. Het reglement voor de procesvoering van het Hof van Justitie kent wel mogelijkheden voor een snellere afhandeling van een zaak maar die mogelijkheden kunnen niet worden ingeroepen door de Nederlandse regering. Er bestaat een zogenaamde versnelde procedure en een zogenaamde spoedprocedure. Tot behandeling van een prejudiciële verwijzing volgens de versnelde procedure kan de president van het Hof slechts beslissen op verzoek van de verwijzende nationale rechterlijke instantie. Tot behandeling volgens de spoedprocedure kan zowel op verzoek van de verwijzende nationale rechterlijke instantie als ambtshalve door het Hof zelf worden besloten.