Vraag 1

Bent u bekend met het artikel «Netwerk van nieuwssites verspreidt al jarenlang pro-Chinese desinformatie, ook in Nederland»?1

Ja

Vraag 2

Was u bekend met het netwerk van nieuwssites die zijn opgezet door het Chinese pr-bedrijf Haimai om desinformatie te verspreiden? Zo nee, moet de Rijksbrede strategie effectieve aanpak van desinformatie worden verbeterd zodat dit soort desinformatiecampagnes eerder aan het licht komen en effectief worden aangepakt?

Voor het verschijnen van de artikelen «Netwerk van nieuwssites verspreidt al jarenlang pro-Chinese desinformatie, ook in Nederland» en «NVJ: netwerk pro-Chinese nieuwssites leidt tot desinformatie» was ik niet bekend met dit netwerk van nieuwssites opgericht door het Chinese pr-bedrijf Haimai.
In de brief van 9 november 2023 heeft het kabinet al aangekondigd te onderzoeken of, en zo ja hoe, de Rijksbrede aanpak van desinformatie over de kernprocessen van de democratie versterkt moet worden.2 Uw Kamer wordt hier dit voorjaar over geïnformeerd in de Voortgangsbrief over deze strategie.

Vraag 3

Kunt u achterhalen hoeveel bezoekers deze nieuwssites per jaar ongeveer hebben?

Het onderzoek van Citizen Lab «PAPERWALL: Chinese Website Posing as Local News Outlets Target Global Audiences with Pro-Bejing Content»3 waarop de artikelen «Netwerk van nieuwssites verspreidt al jarenlang pro-Chinese desinformatie, ook in Nederland» en «NVJ: netwerk pro-Chinese nieuwssites leidt tot desinformatie» gebaseerd zijn, richtte zich o.a. op het bereik van deze websites.
Voor de beantwoording van deze vraag is contact gezocht met de onderzoeker van Citizen Lab. De organisatie onderzocht door middel van verschillende publieke en open source tools, waaronder hypestat.com (een web platform en browserextensie), de bezoekersaantallen van de websites binnen het netwerk. Van alle websites verscheen alleen een aantal generieke Engelstalige websites «wdpp[.]org» of «euleader[.]org», in de statistieken, met een gemiddelde van 50 bezoekers per dag. Dit hoeven geen unieke bezoekers te zijn, dit kan ook dezelfde persoon zijn die de website een aantal keer bezoekt. Dat andere websites, waaronder «nlpress.org» en «greaterdutch.com», niet in de statistieken verschijnen betekent dat hun bereik verwaarloosbaar is.

Vraag 4

Bent u in contact met de andere dertig landen waar het netwerk actief is geweest en zo ja, neemt u initiatief om gezamenlijk deze desinformatiecampagne tegen te gaan?

Het kabinet staat zowel bilateraal als in multilateraal verband in nauw contact met bevriende landen over de problematiek van buitenlandse inmenging en Foreign Information Manipulation and Interference (FIMI). Dit betreft o.a. uitwisseling van informatie in EU-verband, binnen het NAVO-bondgenootschap en via het Hybrid Centre of Excellence. Via deze weg worden FIMI-campagnes gesignaleerd, vindt uitwisseling plaats over de verschillende verschijningsvormen van FIMI en worden best practices gedeeld over het verhogen van de weerbaarheid en responsmogelijkheden.

Vraag 5

Welke poortwachters zijn er die toezicht houden op nieuw aangemaakte websites? In hoeverre is het mogelijk om in een vroeg stadium al te signaleren dat een nieuwe website onderdeel is van een buitenlandse desinformatiecampagne? Speelt het daarbij een rol of een website in het.com,.org of.nl domein wordt geregistreerd?

Op het moment dat een domeinnaam wordt geregistreerd in het domeinnaamsysteem (DNS) is nog niet bekend voor welke diensten, bijvoorbeeld email of een website, de domeinnaam gebruikt zal gaan worden. Het is dus bij de registratie van een domeinnaam niet mogelijk om het karakter van de website te duiden. Daarnaast breng het vooraf controleren van inhoud van websites de vrijheid van meningsuiting in gevaar.
Wel zijn er binnen de domeinnaamindustrie afspraken gemaakt t.a.v. het voorkomen van DNS misbruik. Hieronder valt een breed spectrum van misbruik waarbij de domeinnaam zelf onderdeel vormt van het misbruik. Bijvoorbeeld phishing m.b.v. domeinnamen die veel lijken op de naam van bestaande gerenommeerde websites (o.a. banken, webwinkels, overheid). Veel domeinnaam- registers en tussenpersonen (registrars) maken bij de aanvraag van een domeinnaam een risicoanalyse op basis van de geregistreerde domeinnaam en de gegevens van de aanvrager. Indien er twijfels zijn over de aanvraag kunnen extra verificatiestappen worden verricht om bijvoorbeeld meer te weten te komen over de identiteit van de aanvrager en diens intenties.
Deze methode wordt onder de naam RegCheck toegepast op registraties van.nl domeinnamen. De Stichting Internetdomeinregistratie Nederland (SIDN) die de registratie van.nl verzorgt, geeft op haar website aan dat vorig jaar ruim 8000 domeinnamen i.v.m. DNS-misbruik offline zijn gehaald. Dit systeem richt zich op het voorkomen van DNS misbruik. Desinformatie of meer algemeen ongewenste inhoud van websites valt niet onder de definitie van DNS-misbruik.
Van andere top-level domeinnamen zijn geen gegevens bekend. Wel zijn er recentelijk door ICANN, de internationale organisatie die deze top-level domeinnamen uitgeeft, een aantal contractuele aanpassingen gedaan wat de registers van deze domeinnamen en hun tussenpersonen verplicht meer maatregelen te nemen om DNS misbruik tegen te gaan en sneller en adequaat te reageren op meldingen over misbruik.
Het ligt niet voor de hand om beheerders van domeinnamen een verantwoordelijkheid te geven in de bestrijding van desinformatie. De enige interventie die beheerders van domeinnamen tot hun beschikking hebben is om een domein in het geheel ontoegankelijk te maken. Als een domein tevens wordt gebruikt voor de verspreiding van legale inhoud dan kan het ontoegankelijk maken een disproportionele beperking van de vrijheid van meningsuiting inhouden.

Vraag 6

Worden deze websites nader onderzocht om dergelijke nepsites voortaan sneller te detecteren?

«Nepsites» als zodanig is geen bestaand fenomeen. Het gaat hier om websites die misleidende informatie bevatten. Het vooraf controleren van de inhoud van een website brengt vrijheid van meningsuiting in gevaar.
Daarnaast is het bestempelen van desinformatie als zodanig en factchecken geen taak van overheden. Dit ligt bij factcheckers en onderzoeksjournalistiek. Want vrijheid van meningsuiting en persvrijheid blijven centraal staan. Wanneer blijkt dat de inhoud van, bijvoorbeeld een website, de nationale veiligheid, volksgezondheid, maatschappelijke en/of economische stabiliteit in gevaar brengt, kan de overheid wel optreden en desinformatie tegenspreken.

Vraag 7

Zijn de critici van de Chinese overheid die door de desinformatiecampagne worden geïmpliceerd op de hoogte gesteld dat zij genoemd worden? Worden er maatregelen genomen om hen waar nodig hulp te bieden?

Buitenlandse Zaken staat in contact met mensenrechtenverdedigers en (vertegenwoordigers van) de Chinese diaspora in Nederland. Onder andere via deze weg komen signalen binnen wanneer er sprake is van negatieve gevolgen van desinformatie, intimidatie via familie in China of bedreiging.
Personen in Nederland die te maken krijgen met strafbare feiten kunnen altijd aangifte of melding doen bij de politie.

Vraag 8

Welke mogelijkheden heeft u om zulke desinformatiecampagnes tegen te gaan? Biedt de Digital Service Act (DSA) voldoende instrumenten om dit soort desinformatiecampagnes tegen te gaan?

De Digital Services Act (DSA) is onder meer van toepassing op hostingdiensten en online platforms voor zover die diensten worden aangeboden aan afnemers in de Unie. Een hostingdienst is een dienst die op verzoek van een afnemer informatie opslaat. Een online platform is een hostingdienst die informatie op verzoek van afnemers informatie opslaat en verspreidt bij het publiek. De websites die worden beschreven in de berichtgeving van de Volkskrant lijken hier niet aan te voldoen omdat de websites werden gebruikt door de eigenaren om zelf informatie te verspreiden. Er vindt geen opslag en/of verspreiding van informatie plaats op verzoek van afnemers van de dienst. Zodoende is de DSA waarschijnlijk niet van toepassing op deze websites.
De websites maakten geen gebruik van online platforms, zoals sociale media, om hun content te verspreiden. Daarom zijn de systeemrisico-analyses die zeer grote online platforms als Facebook, Instagram en TikTok jaarlijks moeten verrichten, waarbij ze ook aandacht moeten hebben voor de verspreiding van dit soort desinformatie, in dit geval niet relevant.
In het voorjaar wordt de Kamer geïnformeerd over de voortgang van de aanpak desinformatie. Hierin worden nieuwe acties voorgesteld om de negatieve impact van desinformatie tegen te gaan.

Vraag 9

Kunt u achterhalen of deze nieuwswebsites ook tegen betaling gepromoot zijn op sociale media, en zo ja, hoe groot het bereik van deze posts is geweest en, waar relevant, in het geval van betaalde promotie en advertenties, hoeveel platforms als Facebook en X daaraan verdiend hebben?

Artikel 39 van de DSA verplicht aangewezen zeer grote online platforms, waartoe ook grote sociale media bedrijven horen, om de advertenties die op hun dienst worden getoond in een doorzoekbaar register vast te leggen. In dat register moet, naast de inhoud van de reclame, onder meer informatie worden opgenomen over de natuurlijke of rechtspersoon namens wie de reclame wordt getoond en de natuurlijke of rechtspersoon die voor de reclame heeft betaald. Ook de periode waarin de advertentie werd getoond en bepaalde demografische gegevens over het publiek moeten in het register worden opgenomen.
Vanuit de advertentiebibliotheek van X en Meta (Facebook) is geen aanwijzing gevonden dat de websites of HaiMai van sociale media gebruik hebben gemaakt om hun content te verspreiden. Dit is bevestigd door CitizenLab, dat de oorspronkelijke analyse deed en daar uitgebreid naar heeft gekeken. Daarnaast gaf de organisatie aan dat er ook geen officiële sociale media accounts zijn die kunnen worden gelinkt aan een van de websites uit het netwerk.

Vraag 10

Deelt u de mening dat de huidige gedragscode desinformatie als officiële gedragscode onder de Digital Services Act nu te weinig specifieke, vage tekst en kernprestatie-indicatoren bevat op het gebied van aanbevelingsalgoritmes? Zo ja, bent u het eens dat de gedragscode in combinatie met de DSA op het punt van desinformatie en aanbevelingssystemen in de praktijk niet te handhaven is? Zo ja, bent u van mening dat de gedragscode desinformatie op dat punt moet worden aangepast?

Op dit moment is de huidige gedragscode desinformatie nog geen officiële gedragscode onder de DSA. Daardoor zijn de onderdelen van de DSA die aansluiting bij, en naleving van, de gedragscode stimuleren nog niet van toepassing. Naar mijn weten is de Europese Commissie bezig om de omzetting naar een gedragscode onder de DSA voor te bereiden. Het is daarom te vroeg om uitspraken te doen over de effectiviteit van de gedragscode.

Vraag 11

Staat u open voor het aannemen van meer effectieve maatregelen tegen aanbevelingssystemen, bijvoorbeeld het verbieden van algoritmen gebaseerd op interactie, waarvan we weten dat ze in de praktijk desinformatie in de hand werken? En dat de verplichte niet-gepersonaliseerde aanbevelingssystemen in Artikel 29 DSA altijd de standaard zijn in plaats van gepersonaliseerde aanbevelingssystemen? Zou u hiervoor willen pleiten in de Europese Unie (EU)?

Ik ga ervan uit dat de vragenstellers doelen op artikel 38 DSA en niet artikel 29 DSA. Artikel 38 DSA bepaalt dat zeer grote online platformen ook altijd een optie voor een aanbevelingssysteem moeten aanbieden dat niet gebaseerd is op profilering.
De DSA is pas recent volledig van toepassing geworden. Het is nog te vroeg om te concluderen dat de verplichtingen die daarmee zijn geïntroduceerd onvoldoende effectief zijn. Bovendien wil ik erop wijzen dat aanbevelingsalgoritmes niet alleen risico’s kennen, maar ook nuttig kunnen zijn. Ze helpen gebruikers bijvoorbeeld om in de enorme hoeveelheid informatie op het internet de voor hen meest interessante informatie te vinden. Daarom ben ik nog niet bereid om te stellen dat de norm van artikel 38 DSA bredere toepassing moet krijgen. Hierbij speelt ook mee dat de invloed van aanbevelingsalgoritmes ook betrokken moet worden in de systeemrisicoanalyses waar grote platforms toe verplicht zijn (zie antwoord 12).
Ten slotte is het van belang op te merken dat de DSA een rechtstreeks werkende verordening is die voorziet in maximumharmonisatie.

Vraag 12

Deelt u de mening van de Nederlandse Vereniging van Journalisten (NVJ) dat er nieuwe Europese wetgeving moet komen die bij grote techbedrijven afdwingt dat dit soort desinformatie-websites geen aandacht krijgen via social media-algoritmes?2

De DSA voorziet in een verplichting voor zeer grote online platforms, waaronder een aantal grote sociale netwerken als Facebook, TikTok en Instagram, om systeemrisico’s te analyseren en beperken (artikel 34 en 25). Ook de verspreiding van sommige vormen van desinformatie kan een systeemrisico vormen. Te denken valt aan desinformatie die verkiezingen kan beïnvloeden, of negatieve effecten heeft voor de volksgezondheid of op minderjarigen. Als dergelijke risico’s bestaan dan kunnen er diverse maatregelen worden genomen, waaronder aanpassingen aan aanbevelingssystemen (artikel 35).
Identificatie en bestrijding van desinformatie is echter niet eenvoudig. Naarmate de methodes daarvoor beter worden kunnen zeer grote platformen die overwegen wanneer zij ter uitvoering van de DSA maatregelen moeten nemen ter bestrijding van systeemrisico’s. Of zeer grote online platforms met hun maatregelen voldoen aan hun verplichtingen onder artikel 35, wordt gecontroleerd en gehandhaafd door de Europese Commissie. De komende jaren moet blijken in hoeverre dit systeem voldoende is. Tot die tijd acht ik verdere wetgeving niet nodig.

Vraag 13

Deelt u de mening dat het zorgelijk is dat niet alleen Rusland3, maar ook China actief inzet op desinformatiecampagnes om de publieke opinie te beïnvloeden?

Ja. Desinformatiecampagnes zijn een onderdeel van de bredere, ambitieuzere Chinese inspanningen op het gebied van FIMI. Chinese FIMI-activiteiten richten zich op het manipuleren van het media- en informatiesysteem binnen en buiten Europa, o.a. om een positief beeld te creëren van het eigen autoritaire bestuursmodel.6

Vraag 14

Heeft u informatie dat China en Rusland hierin gezamenlijk optrekken? Zo ja, op welke manier? Op welke manier trekt u samen met de EU, Verenigde Staten (VS) en andere bondgenoten op om deze ondermijning te bestrijden?

Er zijn voorbeelden beschikbaar waarbij Chinese mediabedrijven Russische desinformatie actief verspreiden.7 Ook na de inval in Oekraïne deelden Chinese staatsmedia op grote schaal Russische narratieven en desinformatie.8 dat China in het recente verleden heeft geleerd van Russische tactieken en technieken voor de verspreiding van desinformatie.9 Zoals genoemd onder vraag 4, werkt Nederland in meerdere kaders samen met gelijkgezinde landen om ervaring en geleerde lessen te delen en onze aanpak af te stemmen. Dat is echter een zaak van lange adem en meerdere sporen, zoals in deze beantwoording geschetst.

Vraag 1

Herinnert u zich uw antwoorden op eerdere schriftelijke vragen van de leden van GroenLinks-PvdA over Russische desinformatiecampagnes?1

Vraag 2

Bent u van mening dat de in uw antwoord vermelde maatregelen en acties afdoende zijn om Nederland te beschermen tegen Russische desinformatie, of ziet u noodzaak aanvullende maatregelen te treffen? Zo ja, welke? Zo nee, waarom niet?

Vraag 3

Bent u bekend met het artikel «Tsjechisch desinformatie-netwerk met Russische inmenging werd opgericht in Nederland» van De Groene Amsterdammer van 28 maart jongstleden?2

Vraag 4

Heeft u de Tsjechische regering verzocht om de informatie over Russische financiering van Nederlandse politici met u te delen? Zo ja, bent u bereid die informatie openbaar te maken? Zo nee, gaat u dat alsnog doen?

Vraag 5

Herinnert u zich de uitspraak van de Minister van Binnenlandse Zaken en Koninkrijksrelaties dat er geen tekenen waren van buitenlandse inmenging bij de verkiezingen? Staat u nog steeds achter deze uitspraak?

Vraag 6

Hoe verhoudt deze uitspraak zich tot de onthulling van de Tsjechische geheime dienst dat de Voice of Europe een Russische desinformatie-outlet blijkt te zijn dat fungeerde als doorgeefluik voor financiële transacties tussen het Kremlin en Nederlandse politici?

Vraag 7

Deelt u de zorgen dat Rusland via dit soort outlets het Nederlandse publieke debat verstoort en daarmee onze verkiezingen beïnvloedt?

Vraag 8

Bent u bereid om een onderzoek in te stellen of er meerdere soortgelijke outlets in Nederland en andere lidstaten van de Europese Unie bestaan?

Vraag 9

Wanneer ontvangt de Kamer van het kabinet de voortgangsbrief over de Rijksbrede strategie voor de effectieve aanpak van desinformatie?

Vraag 10

Is het kabinet naar aanleiding van de onthulling over Voice of Europe en met het oog op de aanstaande Europese verkiezingen bereid aanvullende investeringen doen in de capaciteit van de Rijksoverheid om de dreiging van desinformatie tegen te gaan?

Vraag 11

Bent u bereid om deze schriftelijke vragen te beantwoorden voorafgaand aan het plenaire debat over het bericht dat volgens de Tsjechische geheime dienst Rusland cash betaalde aan Nederlandse en Europese politici van dinsdag 2 april aanstaande?

Vraag 1

Bent u bekend met het bericht van Stichting Internet Domeinregistratie Nederland (SIDN) dat zij van plan is om in de komende twee jaar haar volledige ICT-omgeving, waarbinnen het.nl-domein beheerd wordt, over te dragen aan Amazon Web Services (AWS)?1

Ja, ik heb hier kennis van genomen.

Vraag 2

Heeft u contact gehad met het SIDN over dit besluit? Zo ja, welk standpunt heeft u richting de organisatie uitgedragen?

Het Ministerie van Economische Zaken en Klimaat (EZK) is door Stichting Internet Domeinregistratie Nederland (SIDN) niet schriftelijk geïnformeerd over of geraadpleegd bij de besluitvorming. Het onderzoek heeft SIDN in het najaar van 2023 kort ter sprake gebracht in een breder overleg tussen SIDN en EZK. SIDN heeft toen aangegeven dat zij toekomstige (cloud)oplossingen voor haar domeinregistratiedienst heeft onderzocht. Op basis van dit onderzoek heeft SIDN een voorkeur voor Amazon Web Services (AWS). SIDN gaf aan dit een lastige keuze te vinden, maar alles overwegende op deze voorkeur uit te komen. Na deze mondelinge toelichting is mijn ministerie niet nader geïnformeerd door SIDN.
Na de plaatsing van het bericht eind januari hebben EZK en SIDN frequent contact gehad, zowel op ambtelijk als politiek niveau. Zo heb ik zelf, samen met de Staatssecretaris Koninkrijksrelaties en Digitalisering, een gesprek gevoerd met de bestuurders van SIDN, waarin ik mijn zorgen geuit heb over dit voorgenomen besluit en het gebrek aan draagvlak onder de stakeholders. Ik heb SIDN daarbij gewezen op het convenant2 tussen SIDN en EZK, waarin mijn ministerie afspraken heeft gemaakt met SIDN over borging van de continuïteit van de dienstverlening, de binding met Nederland en het belang van goede betrokkenheid van de stakeholders van SIDN.
Op basis van de gesprekken met en informatie van SIDN constateer ik dat van een daadwerkelijke verhuizing nog geen sprake is, maar dat SIDN toewerkt naar een situatie waarin deze verhuizing in 2025 mogelijk is. Afgesproken is dat SIDN op dit moment geen onomkeerbare stappen zal zetten. De verhuizing is dus nog geen voldongen feit. Vanuit die context heb ik SIDN gevraagd om haar belanghebbenden uit de internetgemeenschap, waaronder de Rijksoverheid, veel nauwer te betrekken in de overwegingen die achter dit voorgenomen besluit liggen en inzage te geven waarom er naar het oordeel van SIDN binnen Nederland of de EU geen vergelijkbare alternatieven beschikbaar zijn. Dit alles maakt dat ik op dit moment nog geen definitief standpunt kan innemen over de voorgenomen verhuizing. Ik zal in Q2 de Tweede Kamer nader informeren als diverse onderzoeken en nadere gesprekken over deze casus hebben plaatsgevonden.
Voorts heb ik SIDN gewezen op het feit dat de activiteiten van SIDN onder diverse wetten en regels vallen, waaronder de Wet beveiliging netwerk- en informatiesystemen (Wbni) en de Algemene Verordening Gegevensbescherming (AVG). Op basis van de Wbni zal Rijksinspectie Digitale Infrastructuur (RDI) als toezichthouder beoordelen of de verhuizing risico’s oplevert voor de veiligheid, integriteit en continuïteit van het .nl domein, en in hoeverre deze risico’s door SIDN (kunnen) worden gemitigeerd door bestaande of aanvullende maatregelen.
Op grond van de AVG geldt dat SIDN een Data Protection Impact Assessment (DPIA) en Data Transfer Impact Assessment (DTIA) moet laten uitvoeren voorafgaand aan de voorgenomen migratie naar AWS. Hiermee zullen ook alle risico's en mitigerende maatregelen voor de privacy in kaart gebracht moeten worden. De verhuizing kan slechts plaatsvinden nadat deze processen zijn afgerond en SIDN ook op dit gebied voldoet aan haar zorgplicht. SIDN heeft aangegeven dit traject in voorbereiding te hebben.
Daarnaast ben ik met SIDN overeengekomen dat ik met betrokkenheid van de internetgemeenschap, een quickscan zal uitvoeren. Het doel is een beter beeld te krijgen of er geen Nederlands of Europees alternatief beschikbaar is dat kan voldoen aan de eisen van SIDN voor haar domeinregistratiesysteem, en wat het zou vergen om deze lacune te vullen. De quickscan zal daarmee niet exclusief op SIDN gericht zijn, maar we nemen deze casus wel nadrukkelijk mee, juist omdat ik, vanuit de eisen die partijen zoals SIDN stellen, wil weten wat het aanbod in Nederland en de EU is in vergelijking met de Amerikaanse partijen.

Vraag 3

Deelt u de mening dat het.nl-domein een essentieel onderdeel is van de digitale infrastructuur van Nederland?

Ja, de dienstverlening van SIDN vormt een essentieel onderdeel van de digitale infrastructuur van Nederland. Er zijn meerdere instrumenten die gericht zijn op het borgen van de beschikbaarheid en veiligheid van de dienstverlening van SIDN. Ten eerste is SIDN als aanbieder van Domain Name Server (DNS)-diensten en register van topleveldomeinnamen, een aanbieder van een essentiële dienst als bedoeld in de Wbni. Daarom zijn de in die wet opgenomen verplichtingen en het daarin ook geregelde toezicht op de naleving daarvan op SIDN van toepassing. De Wbni strekt in hoofdzaak tot implementatie van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIB-richtlijn). De verplichtingen op grond van de Wbni betreffen onder meer het nemen van passende en evenredige technische en organisatorische maatregelen om de risico’s voor de beveiliging van netwerk- en informatiesystemen te beheersen. SIDN heeft op basis van de Wbni een zorgplicht. De RDI toetst als toezichthouder doorlopend op de naleving van de zorgplicht en kan, als dat niet gebeurt, ook handhavend optreden. Uiteraard zal SIDN ook tijdens en na de eventuele verhuizing moeten blijven voldoen aan de Wbni. Ten tweede is SIDN op grond van het nationale vitaalbeleid als aanbieder van DNS-diensten en beheerder van een register van topleveldomeinnamen aangemerkt als vitale aanbieder. Ten derde heeft EZK met SIDN een convenant afgesloten dat de relatie met Nederland waarborgt en voorziet in afspraken over continuïteit.
Overigens heeft SIDN aangegeven niet het voornemen te hebben om het gehele .nl-domein in de cloud te plaatsen, maar alleen het domeinregistratiesysteem. Registratie van een .nl-domein beslaat twee systemen: Het domeinregistratiesysteem en het domeinnaamsysteem.
Het domeinregistratiesysteem is de administratie van wie welke domeinnaam heeft. Dit domeinregistratiesysteem bevat de volgende gegevens: van wie welke domeinnaam is, welke service provider verantwoordelijk is en naar welke name servers verwezen moet worden. De name server zorgt voor de koppeling van de domeinnaam aan de IP-adressen. Het domeinnaamsysteem vertaalt de domeinnamen, die we dagelijks gebruiken, zoals overheid.nl, naar de IP-adressen van de internetdiensten (het telefoonboek van het internet).
SIDN heeft aangegeven dat het domeinnaamsysteem geen onderdeel is van de migratie naar AWS. Eventuele uitval van het domeinregistratiesysteem heeft niet direct gevolgen voor de bereikbaarheid van bestaande .nl domeinnamen en de daaraan verbonden diensten.

Vraag 4

Deelt u de mening dat de verhuizing van het.nl-domein zorgt voor een onwenselijke afhankelijkheid van de Verenigde Staten?

Verhuizing van het domeinregistratiesysteem van SIDN zou een bepaalde afhankelijkheid van AWS creëren. Het kabinet wil zogenaamde risicovolle strategische afhankelijkheden mitigeren. Niet iedere afhankelijkheid is een risico; zo vormen wederzijdse afhankelijkheden de hoeksteen van het mondiale handelssysteem, waardoor specialisatie kan optreden, innovatie wordt gestimuleerd, producten toegankelijk blijven, wetenschappelijke kennis circuleert en onze welvaart en koopkracht toeneemt.3
Voor de specifieke casus van de voorgenomen verhuizing van het domeinregistratiesysteem van SIDN wordt door het kabinet nader bezien in hoeverre de voorgenomen verhuizing risico’s oplevert voor onze digitale open strategische autonomie. SIDN zal vanuit haar zorgplicht moeten documenteren en beoordelen in hoeverre de verhuizing risico’s oplevert voor onze publieke belangen zoals veiligheid van gegevens en de continuïteit van de dienstverlening van SIDN. En zo ja, in hoeverre deze risico’s (kunnen) worden gemitigeerd door bestaande of aanvullende maatregelen en wat dit betekent voor de voorgenomen verhuizing. Toezichthouders waaronder de RDI, zullen toetsen of aan alle wet- en regelgeving is voldaan. Ik vind het daarnaast van belang dat SIDN meeweegt welke Nederlandse (of Europese) alternatieven voorhanden zijn. Zie ook het antwoord op vraag 2.

Vraag 5

Hebben de hostingprovider en de Amerikaanse overheid toegang tot de gegevens in de AWS-cloud? Onder welke voorwaarden hebben zij toegang?

SIDN heeft aangegeven dat de servers die zij voornemens zijn te gebruiken van AWS gevestigd zijn binnen de EU en dat de Europese wet- en regelgeving onverkort van toepassing zal zijn. Daarnaast heeft SIDN gemeld dat de data versleuteld verwerkt, getransporteerd en opgeslagen zal worden. Versleuteling is een voorbeeld van een technische maatregel waar de RDI naar kijkt bij aanbieders van essentiële diensten, in haar rol als toezichthouder. SIDN gaf daarnaast aan dat zowel de hostingprovider als de Amerikaanse overheid geen toegang hebben tot gegevens die in het registratiesysteem worden verwerkt of opgeslagen.
Wel kunnen de data op basis van de US Cloud Act, Amerikaanse wetgeving met extraterritoriale werking, opgeëist worden. Deze wetgeving maakt het onder andere mogelijk dat Amerikaanse federale rechtshandhaving bij uitzondering, na goedkeuring via een huiszoekingsbevel van een Amerikaanse rechter, toegang kunnen eisen tot gegevens indien die zijn opgeslagen of worden verwerkt bij Amerikaanse bedrijven of Europese leveranciers onder Amerikaanse jurisdictie. Er zijn meer landen die dergelijke wetgeving en bijbehorende verplichtingen hebben.
De DPIA, die nog moet worden afgerond, zal de risico's en mitigerende maatregelen in kaart moeten brengen. Dit is een voorwaarde om de verhuizing te laten plaatsvinden. De Autoriteit Persoonsgegevens houdt toezicht op naleving van de AVG, daaronder valt ook het goed uitvoeren van een DPIA. Primair ligt de verantwoordelijkheid bij de organisatie zelf, in deze casus SIDN, om een DPIA en DTIA uit te voeren. AP ziet uiteindelijk er op toe dat de SIDN de DPIA en DTIA goed uitvoert. Als uit deze DPIA en DTIA blijkt dat er hoge restrisico’s zijn, dan moet de SIDN naar de AP gaan voor verdere bespreking over die risico’s.

Vraag 6

Is het voldoende mogelijk om toezicht te houden en zo nodig aanpassingen ten goede van de veiligheid door te voeren als het.nl-domeinbeheer bij een Amerikaans bedrijf ligt?

Zowel de activiteiten van SIDN als die van AWS vallen onder de Europese wetgeving en het daarin geregelde toezicht.
Net als voor elke andere aanbieder van een essentiële dienst geldt vanuit de Wbni voor SIDN de wettelijke verplichting om evenredige technische en organisatorische maatregelen te nemen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen, de zogenaamde zorgplicht. De maatregelen moeten zorgen voor een niveau van beveiliging dat is afgestemd op de risico’s die zich voordoen. Ook moeten aanbieders van essentiële diensten, passende maatregelen nemen om incidenten die de beveiliging van de netwerk- en informatiesystemen aantasten, te voorkomen en gevolgen te beperken teneinde de continuïteit van de dienst te waarborgen.
De RDI houdt toezicht op de naleving van de zorgplicht door SIDN en heeft, zo nodig, verschillende instrumenten tot zijn beschikking om naleving van de zorgplicht af te dwingen, zoals het vorderen van informatie, opleggen van een verplichting tot een beveiligingsaudit en het opleggen van bestuurlijke boetes.
Op basis van de Wbni zijn genoemde verplichtingen én toezicht op de naleving daarvan door de RDI ook van toepassing op digitale dienstverleners, zoals verleners van cloudcomputingdiensten. Zij hebben dus ook een zorgplicht in bovenbedoelde zin met betrekking tot de beveiliging van hun netwerk- en informatiesystemen. Wel is het zo dat de Wbni alleen van toepassing is op digitale dienstverleners die gelet op de NIB-richtlijn onder de jurisdictie van Nederland vallen. Op basis van de NIB-richtlijn wordt een verlener van cloudcomputerdiensten geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft. De rechtspersoon van AWS in de Europese Unie is in Luxemburg gevestigd en valt daarmee onder het (toezicht)regime van Luxemburg. Toezichthouders als bedoeld in de NIB-richtlijn in de EU kunnen elkaar bijstand verlenen en samenwerken.

Vraag 7

Kunt u met volle zekerheid zeggen dat alle registratiegegevens en.nl-domeinen, van nationale websites tot emailadressen, afgeschermd en veilig zijn bij een Amerikaans bedrijf? Hoe komt u tot die conclusie? Welke risico’s ziet u?

Nee, volle zekerheid kan nooit worden gegeven, ongeacht welke leverancier gebruikt wordt en waar deze vandaan komt. De risico’s moeten beheersbaar zijn. Op dit moment heeft de RDI, mede gegeven de fase waarin het voornemen tot verhuizing zit, van SIDN nog te weinig informatie verkregen om te kunnen concluderen over de risico’s voor de systemen als gevolg van het voorgenomen besluit. Zie hiervoor ook de beantwoording van vraag 6. Voor wat betreft vragen rond privacyaspecten geldt dat de genoemde DPIA en DTIA nog moeten worden afgerond alvorens hierover een oordeel kan worden gegeven. Zie ook het antwoord op vraag 2.

Vraag 8

Vindt u het acceptabel dat SIDN, die sinds 2018 geldt als een «aanbieder van essentiële diensten»2, haar systeembeheer naar een Amerikaanse aanbieder verplaatst?

Zoals eerder aangegeven ben ik verrast over het voorgenomen besluit en baart deze stap mij ook zorgen. De verhuizing is echter nog geen voldongen feit. Ik heb deze zorgen in een gesprek met de bestuurders van SIDN ook kenbaar gemaakt en heb aangegeven dat SIDN eerst nog diverse stappen in het proces moet doorlopen voordat gezegd kan worden of dit besluit gerechtvaardigd is. Zie verder het antwoord op vraag 2. Overigens zoals in vraag 3 heeft SIDN aangegeven niet het voornemen te hebben om het gehele .nl-domein in de cloud te plaatsen, maar alleen het domeinregistratiesysteem.

Vraag 9

Past het overhevelen van het.nl-domeinbeheer naar een Amerikaanse cloud binnen het Nederlandse en Europese beleid rondom strategische autonomie?

Op 17 oktober 2023 is de Tweede Kamer geïnformeerd over de agenda digitale open strategische autonomie (DOSA)5. Deze agenda bouwt voort op het bredere kabinetsbeleid rond open strategische autonomie6 en de aanpak strategische afhankelijkheden7.
Het kabinet hecht grote waarde aan een internationale rechtsorde waarin handel en investeringen vrijelijk hun weg vinden. Wederzijdse afhankelijkheden vormen de ruggengraat van het open handelssysteem en de internationale samenwerking waar Nederland en de EU veel profijt van hebben en die ons een sterkere geopolitieke positie opleveren. Tegelijkertijd kan een vorm van overheidsingrijpen nodig zijn, bijvoorbeeld indien strategische afhankelijkheden hoge risico’s met zich meebrengen.
In de agenda DOSA staat de probleemanalyse en beleidsinzet (zie antwoord bij vraag 13) op de beleidsprioriteit cloud geschetst. Zoals staat aangegeven in deze agenda wordt de Europese markt gedomineerd door enkele Amerikaanse partijen.
In algemene zin is het overhevelen van activiteiten naar een cloudleverancier van buiten de EU niet strijdig met het beleid rond (digitale) open strategische autonomie. Tegelijkertijd is het belangrijk om te kijken naar in hoeverre dit risico’s oplevert, in hoeverre deze risico’s (kunnen) worden gemitigeerd door huidig instrumentarium of aanvullend instrumentarium en wat de mogelijkheid tot substitutie is.
In aanvulling hierop is in de Agenda DOSA al een breder onderzoek voorzien waarin mitigerende maatregelen voor de vermindering van cloudafhankelijkheid van Nederland worden verkend.

Vraag 10

Wat zijn de gevolgen voor Nederland en al haar belangrijke digitale diensten die in het.nl-domein staan als het register gecompromitteerd raakt? Wat betekent dit in het slechtste geval voor Nederland en welke regie houden de overheid en internetdiensten over hun eigen.nl-adres?

SIDN heeft aangegeven dat het domeinregistratiesysteem in beheer blijft van de stichting. Onbevoegde wijzigingen in het domeinregistratiesysteem kunnen, zowel nu als in de toekomst, grote gevolgen hebben voor de aan de domeinnaam verbonden diensten. Om het risico op dergelijke wijzigingen te mitigeren worden maatregelen genomen. SIDN geeft aan dat de veelheid aan mitigerende maatregelen die AWS treft juist een van de redenen is om voor die partij te kiezen. Wat de gevolgen van de migratie zijn voor privacy moet o.a. nog blijken uit de nog uit te voeren DPIA.

Vraag 11

Heeft het Agentschap Telecom als verantwoordelijk toezichthouder gereageerd op de ICT-strategie waarin de verhuizing naar AWS besloten is? Zo ja, kunt u deze reactie of zienswijze delen?

Omdat de RDI (voorheen Agentschap Telecom) niet vooraf geïnformeerd is over het voorgenomen besluit van SIDN om te migreren naar AWS en nog meer informatie van SIDN nodig heeft over deze voorgenomen migratie, heeft de RDI op dit moment geen inhoudelijke reactie of zienswijze en kan ik die daarom niet delen. Zoals beschreven in vraag 6 toetst RDI binnen de kaders van de Wbni de veiligheid van het huidige domeinregistratiesysteem alsook toekomstige systemen zoals gebruik van AWS.

Vraag 12

Hoe reageert u op de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat «er nog geen volwaardig Europees alternatief bestaat»?

In algemene zin kan gesteld worden dat er verschillende Nederlandse en Europese aanbieders van ICT- en clouddiensten zijn, die als «alternatief» zouden kunnen dienen. Of deze aanbieders een volledig en/of concurrerend aanbod voor de gevraagde dienstverlening kunnen leveren aan SIDN is iets waar het kabinet meer inzicht in wil krijgen middels een quickscan.
SIDN heeft aangegeven te werken aan een exit-strategie. Deze strategie is tweeledig. Het heeft zowel betrekking op het snel kunnen verhuizen in het geval van problemen of calamiteiten, als het kunnen migreren naar een Europese of Nederlandse cloudprovider als deze mogelijkheid zich aandient.

Vraag 13

Welke maatregelen neemt Nederland om zo snel mogelijk te komen tot een betrouwbaar en publiek Europees cloudsysteem? Indien deze in ontwikkeling is, wanneer verwacht u dat deze in gebruik is?

Nederland zet in op Europese ontwikkeling van innovatieve clouddiensten en regulering van de markt. Op 15 oktober 2020 hebben de lidstaten van de Europese Unie een verklaring8 ondertekend om samen te werken aan de uitrol van veerkrachtige en concurrerende cloudinfrastructuur en -diensten in heel Europa.
Het «Important Project of Common European Interest on the next generation Cloud Infrastructure and Services» (IPCEI CIS) is een van de manieren waarop hier gevolg aan is gegeven, door het subsidiëren van een nieuwe generatie innovatieve, duurzame en veilige Europese cloudoplossingen. De Tweede Kamer is op 21 december 2023 over de IPCEI CIS geïnformeerd middels de beantwoording van vragen van de Kamer9 en een Kamerbrief10. De looptijd van deze projecten, inclusief de uitrolfase, is tot met 2028 en de totale subsidie bedraagt ruim 71 mln euro.
Daarnaast neemt Nederland deel aan de European Alliance for Industrial Data, Edge and Cloud, waarin overheden en bedrijven op Europees niveau samenwerken om de ontwikkeling en uitrol van nieuwe oplossingen te simuleren.11
Ook loopt het Gaia-X initiatief12, dat erop gericht is om een alternatief te ontwikkelen voor de deels gesloten ecosystemen van bestaande grote cloudspelers. Diverse Nederlandse bedrijven en organisaties zijn hierachter de drijvende kracht. Het kabinet steunt de ontwikkeling via een Nederlandse GAIA-X hub bij TNO en is vertegenwoordigd in de Governmental Advisory Board van het initiatief.
Naast de reeds bestaande Europese clouddiensten zullen deze initiatieven naar verwachting het cloudaanbod aanzienlijk vergroten.
Verder is er inmiddels wetgeving gericht op het beter laten functioneren van de digitale interne markt. Hierbij zijn de Dataverordening13 en Digital Markets Act belangrijke kaders waarmee economische afhankelijkheid (en lock-in) van cloudaanbieders worden verminderd.
Volgens het kabinet dragen deze initiatieven samen bij aan het ontwikkelen van een Europees cloudsysteem met als ambitie om tot een volwaardig Europees aanbod te komen. Het is belangrijk om nader te bezien of deze acties zorgen voor het benodigde aanbod van clouddiensten voor toepassingen zoals het domeinregistratiesysteem van SIDN. De quickscan zal naar verwachting meer inzicht geven (zie antwoord vraag 2).

Vraag 14

Op welke manier bent u betrokken bij dit besluit van SIDN en haar werkzaamheden? Welke rol neemt u als Minister om deze essentiële digitale infrastructuur te onderhouden?

Sinds 1996 beheert en registreert de onafhankelijke stichting SIDN de domeinnamen binnen het .nl-domein. EZK heeft voor het eerst met SIDN een convenant afgesloten dat dateert uit 2008. Het convenant is in 2015 en 2022 geëvalueerd en herzien en met de Tweede Kamer gedeeld14. Doel van het convenant is om waarborgen te krijgen op de stabiliteit en continuïteit van het .nl-domein. SIDN heeft tot nu toe gezorgd voor 100% beschikbaarheid van het .nl domein.
In het convenant is onder andere afgesproken dat SIDN en het .nl-domein verbonden blijven met Nederland, waarbij SIDN zich ten doel blijft stellen het .nl-domein voor gebruikers in Nederland beschikbaar te houden. Daarnaast staat in het convenant dat SIDN haar belanghebbenden adequaat betrekt bij besluiten. Dit laatste is onvoldoende gebeurd, omdat bijvoorbeeld zorgen van de Vereniging van Registrars nog niet geadresseerd waren voordat SIDN het besluit over de migratie naar AWS kenbaar maakte. Ik heb aan SIDN gevraagd zich aan het convenant te houden, door onder andere met de belanghebbenden dit voorgenomen besluit te bespreken en ben zoals hiervoor aangegeven zelf ook in overleg met SIDN.
De RDI houdt toezicht op de naleving van in de Wbni geregelde verplichtingen (zorgplicht, etc.) rustend op aanbieders van essentiële diensten in de sectoren energie en digitale infrastructuur waaronder digital dienstverleners, inclusief SIDN.

Vraag 15

Wat is de rol van de coördinerend Staatssecretaris voor Digitale Zaken bij het bewaken van de autonomie van het.nl-domein? Is deze rol voldoende om de autonomie te waarborgen? Zo niet, bent u alsnog bereid deze coördinerende rol te pakken?

Zoals eerder aangegeven hebben de Minister van EZK en de Staatssecretaris Koninkrijksrelaties en Digitalisering gezamenlijk met de bestuurders van SIDN gesproken. De Staatssecretaris Koninkrijksrelaties en Digitalisering heeft net als de Minister van EZK aangegeven dat het voorgenomen besluit van SIDN nader onderzoek en een open discussie vereist zoals aangegeven in deze brief. In haar rol als coördinerend Staatssecretaris voor Digitale Zaken staat de Staatssecretaris in deze casus in contact met de Minister van EZK en brengt zij richting en expertise in over waardengedreven digitalisering, onder meer in relatie tot het Rijkscloudbeleid. In haar rol draagt zij bij aan het bewaken van publieke waarden, waar digitale open strategische autonomie een basis vormt van een verantwoorde digitale transitie. De digitale overheid vereist continuïteit en voor de overheid is het essentieel dat het .nl-domein voor de dienstverlening voor de Nederlandse maatschappij altijd beschikbaar is. De Minister van Economische Zaken en Klimaat en de Staatssecretaris Koninkrijksrelaties en digitalisering zullen in gesprek gaan met een brede groep belangenbehartigers zoals bijvoorbeeld wetenschappers en inhoudelijke experts over de manier waarop digitale open strategische autonomie het beste kan worden geborgd voor vraagstukken rond o.a. cloudinfrastructuur en -diensten.

Vraag 16

Welke alternatieve Nederlandse of Europese private cloudproviders zijn er en zou het.nl-domein ook bij deze ondergebracht kunnen worden?

Zoals aangegeven in het antwoord op vraag 2, ben ik met SIDN overeengekomen dat we met betrokkenheid van stakeholders een quickscan zullen uitvoeren om een beter beeld te krijgen of er geen vergelijkbaar Nederlands of Europees alternatief beschikbaar is die voldoet aan de eisen van SIDN voor haar domeinregistratiesysteem, en wat het zou vergen om deze lacune te vullen. De quickscan zal daarmee niet exclusief op SIDN gericht zijn, maar we nemen deze casus wel nadrukkelijk mee, juist omdat ik, vanuit de eisen die partijen zoals SIDN stellen, wil weten wat het aanbod in Nederland en de EU is in vergelijking met de Amerikaanse partijen.

Vraag 17

Hoe kan het dat dé beheerder van het.nl-domein niet voldoende personeel aan kan trekken om haar systeem veilig binnen Nederland te beheren?

Waarom SIDN niet voldoende personeel kan aantrekken is bij EZK niet exact bekend. SIDN geeft aan dat het niet kunnen aantrekken van nieuw personeel is gerelateerd aan diverse factoren. Zo dateert het domeinregistratiesysteem dat nu nog in eigen beheer is, uit 2010 en geven opleidingen niet of nauwelijks meer scholing in het beheer van dergelijke systemen. De gevraagde kennis is zeer specifiek en niet eenvoudig vervangbaar bij ziekte, uitval of vertrek. SIDN is van mening dat dit risico’s met zich meebrengt voor de continuïteit van de bedrijfsvoering. SIDN verwacht door meer gestandaardiseerde systemen te gebruiken en een deel van het systeem in de cloud te plaatsen, uit een grotere pool van IT-professionals te kunnen werven.
In algemene zin wordt de hele samenleving geraakt door tekorten op de arbeidsmarkt. Tekorten in de ICT spelen al decennia en zijn van toenemende en structurele aard. De grote vraag blijkt uit toenemende aantal vacatures in de ICT. In 2021 had 71% van de bedrijven in Nederland moeite om specialistische ICT-vacatures te vervullen. Met het huidige groeitempo van bijna 7% per jaar, is in 2030 één op de tien van de beroepsbevolking IT’er. Dat betekent dat de Nederlandse arbeidsmarkt moet toewerken naar 1 miljoen digitaal geschoolden in 2030.

Vraag 18

Onder welke voorwaarden is het voor SIDN mogelijk om haar diensten in Nederland in beheer te houden? Welke maatregelen kunt u nemen om aan deze voorwaarden te voldoen?

SIDN heeft aangegeven dat zij te allen tijde haar diensten in Nederland in beheer houdt. Zie het antwoord op de vragen 2 en 3.

Vraag 19

Welke instrumenten heeft u als Minister om bij te sturen op de tarieven van de SIDN?

SIDN is een onafhankelijke stichting die zelf de basisprijzen stelt voor een .nl-domein. In 2024 vraagt SIDN voor een domeinnaam € 4,15 per jaar. Dit is het bedrag dat registrars betalen aan SIDN voor haar dienstverlening. Ik heb geen bevoegdheid om bij te sturen op de tarieven.

Vraag 20

Bent u bereid om als eindverantwoordelijke voor de digitale infrastructuur in Nederland in te grijpen en tot een plan te komen om het.nl-domein binnen Nederland te houden?

De verhuizing is nog geen voldongen feit en SIDN heeft toegezegd nu nog geen onomkeerbare stappen te zetten. Ik heb, i.s.m. de Staatssecretaris Koninkrijksrelaties en Digitalisering diverse acties uitgezet om meer zicht te krijgen op de keuze van SIDN. Hieronder vat ik ze kort samen:
EZK is in het licht van het convenant in gesprek met SIDN over voorgenomen migratie van het domeinregistratiesysteem naar AWS. Daarin is vastgelegd dat dat SIDN duurzaam verbonden moet blijven met Nederland en SIDN haar stakeholders moet betrekken. In dat kader heb ik SIDN ook gevraagd om haar belanghebbenden uit de internetgemeenschap, waaronder de Rijksoverheid, veel nauwer te betrekken in de overwegingen achter dit voorgenomen besluit.
Ik ben met SIDN overeengekomen dat EZK met betrokkenheid van stakeholders een quickscan zal uitvoeren om een beter beeld te krijgen of er geen vergelijkbaar Nederlands of Europees alternatief beschikbaar is die voldoet aan de eisen van SIDN voor haar domeinregistratiesysteem, en wat het zou vergen om deze lacune te vullen. De quickscan zal daarmee niet exclusief op SIDN gericht zijn, maar we nemen deze casus wel nadrukkelijk mee, juist omdat ik, vanuit de eisen die partijen zoals SIDN stellen, wil weten wat het aanbod in Nederland en de EU is in vergelijking met de Amerikaanse partijen. Waar nodig zal ik nader bezien welke risico’s er bestaan en welke mogelijkheden vervolgstappen er zijn om de digitale open strategische autonomie te bevorderen, en de continuïteit, integriteit en veiligheid van de dienstverlening te garanderen.
De RDI toetst op basis van de Wbni de beveiliging en continuïteit van de netwerk- en informatiesystemen van SIDN, zowel het huidige domeinregistratiesysteem als ook een toekomstig gebruik van AWS.
SIDN zal op basis van de AVG een Data Privacy Impact Assessment (DPIA) en Data Transfer Impact Assessment (DTIA) uitvoeren.
Ik zal samen met de Staatssecretaris Koninkrijksrelaties en Digitalisering in gesprek gaan met een brede groep belangenbehartigers zoals bijvoorbeeld wetenschappers en inhoudelijke experts over de manier waarop digitale open strategische autonomie het beste kan worden geborgd voor vraagstukken rond o.a. cloudinfrastructuur en -diensten.
Al met al zijn er diverse acties genomen om het voorgenomen besluit van SIDN tegen het licht te houden en ik bekijk op basis daarvan wat nodig is. Het belang van een zorgvuldige afweging betekent dat het op dit moment te vroeg is om al conclusies te trekken. Op basis van de uitkomsten van deze acties zal ik de Kamer nader informeren, naar verwachting is dit in Q2.

Vraag 21

Kunt u zo snel mogelijk met een eerste reactie komen, zo nodig apart van de volledige beantwoording van deze vragen?

Ja.

Vraag 22

Wilt u deze vragen apart van elkaar beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Duizenden kinderen in Telegram-exposegroepen: «Ouders cruciaal in aanpak»»1?

Ja.

Vraag 2

Ziet u, net als de indiener, dat het probleem van exposing en doxing toeneemt in openbare en besloten groepen op Telegram?

Vanzelfsprekend ben ik, met de indiener, van mening dat exposing en doxing in Telegram-groepen een zeer kwalijk probleem is. In de eerste plaats voor de slachtoffers wiens foto’s en contactgegevens gedeeld worden. Maar ook omdat Telegram zelf dit probleem niet tegengaat, zoals andere grote platforms vaak wel doen. Ik verwijs hierbij ook naar mijn eerdere antwoorden over dit onderwerp.2
Het is moeilijk te zeggen of het probleem toeneemt; daarvoor ontbreken duidelijke gegevens. Daarnaast is het hebben van een overzicht van besloten groepen lastig omdat deze groepen per definitie niet openbaar zijn. Exposing wordt niet als zodanig door de politie geregistreerd omdat het kan gaan om verschillende strafbare feiten. Hierbij valt onder andere te denken aan misbruik van seksueel beeldmateriaal (artikel 139h Sr), kinderpornografie (artikel 240b Sr) en sinds 1 januari 2024 ook aan het gebruik van persoonsgegevens voor intimiderende doeleinden, ook wel strafbare doxing (artikel 285d Sr) genoemd. Het aantal gevallen van doxing van vóór die datum is niet vast te stellen, omdat de politie meldingen en aangiften over gedragingen die sindsdien strafbaar zijn, niet als zodanig registreerde. Er wordt inderdaad aangifte gedaan van doxing op Telegram, maar ook van doxing op verschillende andere platformen.

Vraag 3

Bent u van mening dat dit soort groepen op Telegram aangepakt moeten worden en verwijderd dienen te worden? Wat is daarin uw rol als Minister?

Ik ben van mening dat alle online inhoud die strafbaar dan wel onrechtmatig is verwijderd zou moeten worden. In eerste instantie is dat de verantwoordelijkheid van de online platformen, zoals Telegram, zelf. Als het platform weet van de aanwezigheid van groepen die actief zijn met het doel om illegale content met elkaar te delen dan moet het platform daartegen optreden.
Via de publiek-private samenwerking online content moderatie ben ik in constante dialoog met verschillende departementen, OM, politie en de verschillende soorten aanbieders in de internetsector over illegale inhoud en illegale activiteiten op het openbare internet. Ik keur het af dat partijen als X (voorheen Twitter) en Telegram besloten hebben hier niet bij aanwezig te zijn.
De afgelopen jaren heeft het kabinet de inspanningen verhoogd om deze partijen op hun verantwoordelijkheden te wijzen, deels op grond van de Verordening Terroristische Online Inhoud en de Digital Services Act3. Dit zijn twee nieuwe wetgevingsinstrumenten die de toezicht en handhaving van illegale inhoud op het internet moeten verbeteren. De Autoriteit online Terroristisch en Kinderpornografisch Materiaal houdt toezicht op de Verordening Terroristische Online Inhoud. De Europese Commissie – en in Nederland de Autoriteit Consument en Markt – houden toezicht op de Digital Services Act.
Indien geen gehoor wordt gegeven aan verzoeken tot verwijdering van online illegale content kan de officier van justitie met een machtiging van de rechter-commissaris, die enkel wordt afgegeven ingeval van verdenking van een strafbaar feit als bedoeld in artikel 67, eerste lid, Sv, een platform bevelen om gegevens ontoegankelijk te maken als dit noodzakelijk is voor de beëindiging van een strafbaar feit of ter voorkoming van nieuwe strafbare feiten (artikel 125p Sv).

Vraag 4

Zijn u andere platforms bekend waar relatief veel doxing en exposing plaatsvindt? Zo ja, welke platforms zijn dat en welke maatregelen neemt u om doxing en exposing daarop tegen te gaan?

Ik beschik niet over een dekkend overzicht van platforms waarop exposing en doxing zich relatief veel voordoen ten opzichte van andere platforms. De gedragingen doen zich voor op diverse platforms, zoals bijvoorbeeld op Telegram. Een aantal platforms voert een actief beleid tegen illegaal en ongewenst gedrag, zoals Meta, TikTok en Snapchat. Met deze partijen vindt regelmatig overleg plaats en zij werken ook goed samen met mijn ministerie, openbaar ministerie en de politie.

Vraag 5

Hoe veel gevallen van doxing zijn er sinds de strafbaarstelling daarvan op 1 januari jl. gesignaleerd en aangepakt op Telegram? Hoe veel van deze gevallen vonden plaats in exposegroepen die daar specifiek voor opgericht zijn?

In januari 2024 zijn 21 incidenten rond doxing gemeld bij de politie. In 13 gevallen is er aangifte gedaan. In drie van die gevallen is de verdachte geïdentificeerd. Het onderzoek naar deze incidenten loopt nog. Over lopende zaken kan ik verder geen uitspraken doen.
Specifiek voor Telegram zijn er bij de politie op dit moment drie registraties van doxing bekend die kunnen worden geduid als exposing – het zonder instemming verspreiden van intiem beeldmateriaal met een negatief doel, bijvoorbeeld om iemand te beledigen of af te persen. Of de gebruikte Telegramgroepen specifiek voor dergelijke exposing zijn opgericht kan ik niet vaststellen.

Vraag 6

Wat is de wettelijke definitie van «exposing»? Onder welke voorwaarden is dit strafbaar? Vallen ook niet-naakte beelden, die toch zonder toestemming zijn verzameld en / of verspreid, onder deze definitie? Zo ja, hoe wordt bepaald of materiaal geldt als exposing?

Exposing kan strafbaar zijn als sprake is van strafbare doxing (artikel 285d Sr), kinderpornografie (artikel 240b Sr) of misbruik van seksueel beeldmateriaal (artikel 139h Sr). Strafbare doxing (artikel 285 Sr) doet zich voor in de gevallen waarin persoonsgegevens van een ander worden verspreid om die ander vrees aan te jagen of ernstige overlast aan te doen. Het kan hierbij bijvoorbeeld gaan om het adres of een (naakt of niet-naakt) foto van het slachtoffer op grond waarvan de identiteit van het slachtoffer kan worden vastgesteld. In het geval dat beeldmateriaal van seksuele aard, zoals naaktfoto’s, wordt verspreid kan onderscheid worden gemaakt tussen beeldmateriaal van minderjarigen en van meerderjarigen. Beeldmateriaal van seksuele aard van minderjarigen betreft kinderpornografisch materiaal waarvan de verspreiding in alle gevallen strafbaar is (artikel 240b Sr). Is de afgebeelde persoon een volwassene, dan is de openbaarmaking van seksueel beeldmateriaal van de afgebeelde strafbaar wanneer degene die dit doet weet dat die openbaarmaking nadelig kan zijn voor de afgebeelde (artikel 139h, tweede lid, onder b, Sr). Hetzelfde geldt voor de openbaarmaking van seksueel beeldmateriaal van een ander terwijl degene die dit doet weet of redelijkerwijs moet vermoeden dat dit materiaal opzettelijk en wederrechtelijk is vervaardigd (artikel 139h, tweede lid, onder a, Sr).

Vraag 7

Bent u van mening dat de Digital Services Act (DSA) voldoende handvaten biedt om doxing- en exposegroepen aan te pakken? Zo ja, welke handvatten bent u van plan in te zetten?

Als het openbare chatgroepen betreft, biedt de Digital Services Act zeker handvatten om hiertegen op te treden. Ik wijs in dit verband met name op de verplichtingen neergelegd in artikel 16 (dat voorziet in kennisgevings-en actiemechanismen voor illegale inhoud), artikel 18 (op grond waarvan vermoedens van strafbare feiten waarbij het leven of de veiligheid van een persoon of personen worden bedreigd moeten worden gemeld bij de bevoegde instanties), artikel 22 (over meldingen ingediend door betrouwbare flaggers), artikel 23 (op grond waarvan gebruikers die frequent illegale inhoud plaatsen geschorst moeten worden) en artikel 28 (de verplichting voor online platforms om minderjarigen te beschermen).
De positie van Telegram onder de Digital Services Act is nog niet geheel duidelijk. Het is waarschijnlijk dat de openbare chatgroepen op Telegram voldoen aan de definitie van online platform onder de Digital Services Act, terwijl besloten (groeps)gesprekken erbuiten vallen, maar de praktijk moet dit uitwijzen.4 Opgemerkt zij wel dat Telegram niet in Nederland gevestigd is en geen wettelijke vertegenwoordiger in Nederland heeft aangewezen. Dit beperkt de mogelijkheden om Telegram aan te spreken op naleving van de Digital Services Act, omdat Telegram niet onder de Nederlandse rechtsmacht valt. Het is aan de toezichthouder in de lidstaat waar Telegram besluit een wettelijk vertegenwoordiger aan te wijzen, in dit geval België, om toezicht te houden op de naleving van deze eisen. Mocht Telegram zich niet aan de eisen van de Digital Services Act houden, dan kan de ACM als Nederlandse toezichthouder gebruik maken van de mogelijkheden die de DSA biedt om de Belgische toezichthouder te verzoeken om onderzoeks- en handhavingsmaatregelen te nemen (artikel 58 DSA).

Vraag 8

Welke gevolgen heeft het voor de Autoriteit Consument & Markt (ACM) en uw ministerie dat de DSA nog niet nationaal is geïmplementeerd? Bemoeilijkt dit het nemen van maatregelen tegen platforms die niet voldoen aan de verplichtingen? Wanneer verwacht u dat de uitvoeringswet aan de Kamer wordt voorgelegd?

De Digital Services Act is een verordening en behoeft geen implementatie, maar uitvoering. Als verordening werkt de Digital Services Act rechtstreeks door in de Nederlandse rechtsorde. Sinds 17 februari 2024 geldt de Digital Services Act dan ook door de gehele Europese Unie. Tussenhandeldiensten zijn verplicht om de Digital Services Act na te leven en gebruikers kunnen zich jegens hen beroepen op de rechten die zij door de Digital Services Act krijgen. Dat de ontwerp Uitvoeringswet in Nederland nog niet tot wet is verheven betekent niet dat diensten niet aan de Digital Services Act hoeven te voldoen. Het betekent enkel dat de Autoriteit Consument & Markt (ACM) nog niet in staat is om toezicht te houden op naleving van de Digital Services Act door tussenhandeldiensten die in Nederland zijn gevestigd of een wettelijk vertegenwoordiger hebben, zoals Bol.com, Marktplaats, of Snap. Voor het toezicht op de zeer grote online platformen en zoekmachines, zoals Instagram, X, Amazon, of TikTok is de Europese Commissie de primaire toezichthouder. Dat de ACM nog niet bevoegd is om in Nederland toezicht te houden op naleving van de Digital Services Act betekent dan ook niet dat er nog geen toezicht is op deze diensten.
Voor wat betreft de verwachte planning rondom de Uitvoeringswet DSA, is de Minister van Economische Zaken bezig om het advies van de Raad van State dat op 8 februari jl. ontvangen is, te verwerken. Daarna zal het ontwerpwetsvoorstel worden voorgelegd aan de ministerraad. Na diens goedkeuring kan het wetsvoorstel aan de Tweede Kamer worden verzonden. Dit zal naar verwachting eind maart zijn.

Vraag 9

Verwacht u dat Telegram zich aan de eisen die de DSA aan het platform stelt gaat houden? Zo ja, waaruit blijkt dit? Zo nee, aan welke eisen verwacht u dat Telegram niet zal voldoen?

Zoals toegelicht is de positie van Telegram onder de Digital Services Act nog niet geheel duidelijk. Het is waarschijnlijk dat de openbare chatgroepen op Telegram voldoen aan de definitie van online platform onder de Digital Services Act, terwijl besloten (groeps)gesprekken er buiten vallen, maar de praktijk moet dit uitwijzen. Ondertussen staat wel vast dat de Digital Services Act voor meer transparantie en dus verbetering van het gedrag door Telegram zou moeten leiden. Ik heb op dit moment geen indicaties dat Telegram niet van plan is om de Digital Services Act na te gaan leven. Telegram heeft een wettelijk vertegenwoordiger aangewezen in België; dat betekent dat de Belgische toezichthouder zal gaan handhaven op de verplichtingen uit de Digital Services Act. Dat laat onverlet dat politie en justitie actief zullen blijven om illegale inhoud van Telegram te weren.

Vraag 10

Welke escalatieladder schrijft de DSA voor indien Telegram niet meewerkt? Op welke momenten worden welke sancties opgelegd als het platform niet voldoet aan de eisen?

Het toezicht op de naleving van de Digital Services Act is aan de bevoegde onafhankelijke toezichthouders. Het is aan hen om te bepalen hoe zij de handhaving eventueel vormgeven. De Digital Services Act bevat in ieder geval voldoende instrumenten hiervoor, zoals de mogelijkheid om de stopzetting van inbreuken te bevelen, een last onder dwangsom en/of een geldboete op te leggen.

Vraag 11

Welke tekortkomingen ziet u in de DSA die het doeltreffend aanpakken van exposegroepen op Telegram nog bemoeilijken?

Ik zie niet direct tekortkomingen in de Digital Services Act. Het aanpakken van exposegroepen zou eventueel bemoeilijkt kunnen worden indien het gaat om besloten groepen, aangezien de Digital Services Act daarop (vermoedelijk) niet van toepassing is. Omwille van het beschermen van onder meer de privacy en veiligheid gelden er voor dergelijke communicatie andere regels dan de Digital Services Act. De bestrijding van exposegroepen en de verspreiding van illegale inhoud in besloten groepen botsen al snel met grondrechten en andere belangen. De Digital Services Act staat er niet aan in de weg dat iemand die weet dat hij- of zijzelf of een ander slachtoffer wordt van deze exposegroepen dit meldt bij de aanbieders, aangifte doet bij de politie of naar de civiele rechter stapt.

Vraag 12

Welke andere instrumenten en bevoegdheden heeft u, buiten de DSA om, om exposegroepen aan te pakken? Wanneer zet u deze in?

In situaties waarin gegevens niet worden verwijderd door platforms zoals Telegram kan de officier van justitie met een machtiging van de rechter-commissaris bevelen om gegevens ontoegankelijk te maken op grond van artikel 125p Sv (zie ook beantwoording van vraag 3).
Vaak worden exposes op sociale media en in appgroepen via anonieme accounts gedaan of door accounts waarbij de gebruikersnaam niet overeenkomt met de identiteitsgegevens van de accounthouder. Opsporingsonderzoeken kunnen hierdoor veel tijd in beslag nemen. Wanneer nader onderzoek plaatsvindt, zal de politie trachten te achterhalen welke gebruikersgegevens zijn opgegeven bij het aanmaken van het account (welk e-mailadres en telefoonnummer aan het account zijn gekoppeld), welk IP-adres is gebruikt bij het aanmaken van het account, welk IP-adres is gebruikt bij het plaatsen van de illegale content en welke IP-adressen het laatst door dit account zijn gebruikt. Daartoe kan de politie een vordering (al dan niet door middel van een internationaal rechtshulpverzoek) indienen bij sociale media platforms om de identiteit van de accounthouder te achterhalen (artikel 126naSv). Over het algemeen gaat de samenwerking tussen de politie en sociale mediabedrijven goed en werken ze mee aan de vorderingen tot het verstrekken van gegevens, maar dat is niet altijd het geval, bijvoorbeeld bij een partij als Telegram. Indien de identiteit van de feitelijke verzender van het bericht waarmee een strafbaar feit is gepleegd kan worden vastgesteld zal in beginsel tot vervolging worden overgegaan.
De verspreiding van beeldmateriaal van seksuele aard van minderjarigen is zoals gezegd in alle gevallen strafbaar (artikel 240b Sr). Om de handhaving op het verwijderen van beeldmateriaal van online seksueel kindermisbruik te verstevigen heb ik de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) opgericht. De wet die de bestuursrechtelijke bevoegdheid regelt die de ATKM zal verkrijgen voor handhaving op kinderpornografisch materiaal ligt momenteel voor in uw Kamer.

Vraag 13

Behoort een verbod op het aanbieden van de app Telegram in Nederland tot de mogelijkheden? Zo ja, overweegt u een dergelijk verbod? Zo nee, waarom niet?

Ik zie een verbod op de app Telegram in Nederland niet als een manier om exposegroepen aan te pakken; het is immers niet het enige platform waar dit soort activiteiten plaatsvindt. Online platforms zijn vrij om hun eigen gebruikersvoorwaarden op te stellen op basis van de vrijheid van onderneming en contractsvrijheid, mits deze niet in strijd zijn met wet- en regelgeving. Het is aan Telegram om te zorgen dat het gebruik van de app niet leidt tot illegale inhoud of illegale activiteiten.

Vraag 14

Vanuit de DSA volgt dat Telegram een Europese vertegenwoordiger moet aanwijzen. Bent u bereid zo snel mogelijk met de vertegenwoordiger in gesprek te gaan over deze problematiek en de Kamer over de uitkomsten te informeren?

Telegram heeft inderdaad een wettelijk vertegenwoordiger in de Unie aangewezen; dat is in dit geval in België. Het gaat hierbij om dezelfde vertegenwoordiger die ook aanspreekpunt is voor de Verordening Terroristische Online Inhoud. Het is nu van belang om vertrouwen te stellen in de onafhankelijk toezichthouders in België en hen niet bij voorbaat voor de voeten te lopen.

Vraag 15

Bent u bereid samen op te trekken met de verantwoordelijke Minister in België om de wettelijke vertegenwoordiging van Telegram in Brussel tot actie te dwingen?

Nee, op dit moment zie ik daar geen aanleiding toe. Het is nu aan de onafhankelijk toezichthouders om te onderzoeken of Telegram de Digital Services Act naleeft en zo nodig handhavend op te treden om Telegram tot actie te dwingen.

Vraag 16

Heeft u de bevoegdheid om contact met Telegram af te dwingen, mocht de Europese vertegenwoordiging ook onbereikbaar blijken?

Nee, deze bevoegdheid heb ik niet zolang Telegram niet in Nederland gevestigd of vertegenwoordigd is.

Vraag 17

Kunt u deze vragen apart van elkaar beantwoorden?

Ja.

Vraag 1

Klopt het dat in de door de informateurs gedeelde hoofdfiche Digitalisering1 een verwijzing wordt gemaakt naar in totaal 27 Fiches die betrekking hebben op Digitale Zaken?

Vraag 2

Zijn er bij u meer Fiches bekend die betrekking hebben op Digitale Zaken?

Vraag 3

Kunt u alle onderliggende Fiches, waar naar verwezen wordt in de hoofdfiche Digitalisering en die anderzijds bekend bij u zijn, zo spoedig mogelijk openbaar maken en delen met de Tweede Kamer?

Vraag 1

Bent u bekend met het bericht «Politiechefs spreken zich uit tegen versleutelde chatberichten» (NU.nl, 22 april)?1

Vraag 2

Wat is uw reactie op de oproep van Europese politiechefs om actie te ondernemen tegen online platforms die berichten end-to-end versleutelen? Heeft u hierover contact gehad met uw Europese collega's? Welke acties verbinden u en uw collega's aan deze oproep?

Vraag 3

Wat is uw standpunt en wat is het standpunt de Nederlandse politie over end-to-end versleuteling? Onder welke concrete voorwaarden vindt u het verbreken van end-to-end versleuteling gerechtvaardigd, zowel individueel gericht als via het inbouwen van een generieke achterdeur bij versleutelde berichtenplatforms?

Vraag 4

Heeft u contact gehad met Europol en de nationale politie over deze gezamenlijke oproep? Ontvangt u dergelijke signalen ook van Nederlandse politiechefs? Zo ja, wat is uw reactie?

Vraag 5

Deelt u de mening van politiechefs dat end-to-end versleuteling in stand kan blijven met een achterdeurtje die alleen voor de politie beschikbaar is? Zo ja, hoe ziet u dat voor zich? Hoe stelt u voor dat dit technisch kan zonder dat deze achterdeur algemeen beschikbaar komt en daarmee een einde maakt aan end-to-end versleuteling?

Vraag 6

In de Staat van de Unie 20232 schrijft u dat «end-to-end encryptie niet onmogelijk (mag) worden gemaakt,» tegelijkertijd stelt u in eerdere antwoorden op Kamervragen van de leden Kuik en Slootweg3 dat «het van belang [is] dat er mogelijkheden zijn om onder bepaalde omstandigheden toegang tot (end-to-end versleuteld) berichtenverkeer te krijgen, onder passende voorwaarden en waarborgen.» Hoe verenigt u deze standpunten? Zou toegang onder bepaalde voorwaarden en waarborgen end-to-end versleuteling niet per definitie onmogelijk maken?

Vraag 7

Bent u bekend met cryptotelefoons? Zo ja, hoe denkt u te voorkomen dat criminelen gebruik maken van deze devices in plaats van reguliere end-to-end versleutelde berichtenplatforms? Hoe weegt u de effectiviteit van de inbreuk op de privacy van miljoenen mensen tegenover de georganiseerde misdaad die vervolgens via cryptotelefoons anoniem kan blijven communiceren?

Vraag 8

Wat is het staande beleid ten opzichte van de strategie «store-now-decrypt-later»? Wordt er nu al door veiligheidsdiensten versleutelde informatie opgeslagen, om deze op een later moment te ontsleutelen? Hoe lang mag de politie deze informatie dan hiervoor opslaan?

Vraag 9

Bent u bekend met de uitspraak van het Europese Hof voor de Rechten van de Mens (EHRM) op 13 februari 2024 in de zaak Podchasov v. Rusland?4 Bent u eveneens bekend met de gezamenlijke reactie van de European Data Protection Board (EDPB) van 13 februari 2024 op de Verordening ter voorkoming en bestrijding van seksueel kindermisbruik (CSAM)?5 Bent u bovendien bekend met het standpunt van het Europese Hof van Justitie dat generieke toegang tot versleutelde berichten nooit rechtmatig kan zijn?6

Vraag 10

Onderschrijft u de conclusies van deze zwaarwegende uitspraken omtrent end-to-end versleuteling volledig? Kunt u op de uitspraken en standpunten van de drie organisaties afzonderlijk reageren?

Vraag 11

Is uw standpunt over end-to-end versleuteling veranderd naar aanleiding van de recente uitspraken van het EHRM en EDPB? Zo ja, op welke wijze draagt u dit uit bij lopende onderhandelingen in Europa en het binnenland over wet- en regelgeving? Zo niet, kan u met voorbeelden onderbouwen dat het huidige kabinetsstandpunt voldoende invulling geeft aan de uitspraken van de rechter en de EDPB?

Vraag 12

Biedt het geactualiseerde Grondwetsartikel 13 over het brief- en telecommunicatiegeheim een absolute garantie dat er geen verzwakkingen van end-to-end versleuteling mogen plaatsvinden in Nederland? Zijn de aanbevelingen van de staatscommissie-Grondwet 2010 hiermee volledig geïmplementeerd?7

Vraag 13

Bent u bereid om samen met de nationale politie en de Autoriteit Persoonsgegevens tot een eenduidig standpunt te komen over het borgen van end-to-end versleuteling, dat recht doet aan de uitspraken van het EHRM, EHJ en de EDPB, en dit blijvend uit te dragen in Nederland en Europa?

Vraag 14

Kunt u deze vragen apart van elkaar beantwoorden?

Vraag 1

Bent u bekend met het bericht «Geheime afmeldcodes van duizenden alarmsystemen opvraagbaar door softwarefout»?1

Vraag 2

Is het u bekend welke (Rijks-)overheidsorganisaties en vitale organisaties getroffen zijn door het lek in de systemen van SMC en Securitas? Zo ja, kunt u een overzicht aanleveren? Zo nee, waarom niet?

Vraag 3

Zijn alle (Rijks-)overheidsorganisaties en vitale organisaties die getroffen zijn door het lek in de systemen van SMC en Securitas inmiddels op de hoogte van het lek? Is het u bekend of zij allemaal inmiddels maatregelen hebben getroffen?

Vraag 4

Heeft u contact gehad met SMC en Securitas over dit incident? Zo ja, welke stappen gaat u de komende periode zetten om dit probleem af te wikkelen? Zo nee, waarom niet?

Vraag 5

Gaat u getroffen bedrijven helpen om de risico's van dit lek zo goed en snel mogelijk te mitigeren? Welke middelen zijn hiervoor beschikbaar? Zo nee, waarom niet?

Vraag 6

Hebben gevoelige gegevens en locaties gevaar gelopen door dit lek? Zo nee, waar blijkt dat uit?

Vraag 7

Kunt u aangeven of dit lek meer alarmcentrales heeft getroffen dan enkel Securitas en SMC?

Vraag 8

Kunt u aangeven of de aantallen, van minstens 26.000 getroffen organsaties en personen, kloppen? Hoeveel organisaties en personen zijn er volgens u getroffen?

Vraag 9

Kunt u aangeven of het Nationaal Cyber Security Centrum (NCSC) of een andere overheidsorganisatie betrokken is bij het onderzoek dat SMC zelf uitvoert naar de scope van het lek? Worden de uitkomsten daarvan gedeeld met de Minister en andere relevante partijen, zoals de Autoriteit Persoonsgegevens?

Vraag 10

Kunt u aangeven of de softwareontwikkelaar die het lek heeft aangetroffen zich had kunnen melden bij het NCSC om een Coordinated Vulnerability Disclosure te doen?

Vraag 11

Wat kunt u doen om het doen van Coordinated Vulnerability Disclosures bij NCSC breder bekend te maken bij mensen die werkzaam zijn in de IT-sector?

Vraag 12

Kunt u deze vragen afzonderlijk beantwoorden?

Vraag 1

Ontvangt u signalen dat beeldmateriaal van mensen met een beperking onterecht wordt afgeschermd en verwijderd van Facebook?

Vraag 2

Staat het een groot sociale media platform als Facebook vrij om alledaagse foto’s en video’s van mensen met een amputatie te verwijderen omdat dit aangemerkt wordt als «het vieren van lijden of vernedering» en «overmatig gewelddadig» zou zijn? Is dit volgens u in lijn met nationaal en Europees beleid?

Vraag 3

Hoe beoordeelt u het verwijderen en afschermen van foto's en video's van mensen met een zichtbare beperking door sociale media platforms als het gaat om uitingen geplaatst door mensen die zelf een beperking hebben, belangenorganisaties en journalistieke organisaties? Kunt u op iedere doelgroep apart ingaan?

Vraag 4

Bent u het met eens met de stelling dat het vrij kunnen delen van foto's en video's van mensen met een zichtbare beperking bijdraagt aan de representatie en normalisatie van deze doelgroep?

Vraag 5

Wat gaat u verder doen om mensen met een zichtbare beperking in uw eigen uitingen een prominentere plek te geven, bijvoorbeeld door inclusieve stockfoto's te gebruiken en beschikbaar te stellen voor derden?

Vraag 6

Welke Nederlandse en Europese wetgeving stelt eisen aan de wijze waarop content op grote online platforms gemodereerd moet worden? Welke zekerheid wordt hierin geboden dat mensen met een zichtbare beperking foto’s en video’s van zichzelf kunnen plaatsen op hun eigen sociale media kanalen net als iedere andere gebruiker?

Vraag 7

Welke Nederlandse en Europese wetgeving beschermt het recht van mensen met een zichtbare beperking om beeldmateriaal van zichzelf te delen op het internet? Op welke wijze kan u sociale media platforms verplichten om dergelijke foto’s en video’s niet ten onrechte af te schermen of te verwijderen?

Vraag 8

Welke rol speelt de Digital Services Act (DSA) in het handhaven op de gelijke behandeling van internetgebruikers met een zichtbare beperking als zij foto’s en video’s van zichzelf delen en hun ervaringen openlijk delen?

Vraag 9

Op welke manieren kan iemand melding doen als zij vermoeden dat beeldmateriaal van mensen met een zichtbare beperking ten onrechte wordt verwijderd? Wat is de rol van de overheid en nationale toezichthouders om in te grijpen als er sprake is van discriminatie?

Vraag 10

Hoe vaak heeft u overleg met vertegenwoordigers van sociale media platforms over de naleving van Nederlandse en Europese wetgeving over anti-discriminatie? Doen platforms in uw beleving voldoende om de gelijke rechten van gebruikers met en zonder zichtbare beperking te beschermen? Zo niet, hoe gaat u platforms dwingen tot verbetering?

Vraag 11

Bent u bereid in gesprek te gaan met ervaringsdeskundigen en vertegenwoordigers van mensen met een beperking om in beeld te brengen op welke manieren grote online platforms mensen met een beperking nu benadelen? Kunt u dit vervolgens aankaarten bij de nationale en Europese vertegenwoordigers van grote online platforms?

Vraag 12

Kunt u deze vragen afzonderlijk beantwoorden?

Vraag 1

Bent u bekend met het feit dat er door DUO jarenlang een risicoprofiel is gehanteerd waarbij mbo de hoogste risicofactor gaf, hbo de middelste risicofactor en wo de laagste risicofactor?1

Vraag 2

Kunt u een overzicht geven van alle risicoprofielen/algoritmes binnen de overheid waarbij opleidingsniveau een risico-indicator is voor fraude?

Vraag 3

Kunt u bij elk voorbeeld aangeven of dit risicoprofiel wetenschappelijk is onderbouwd?

Vraag 4

Kunt u bij elk voorbeeld aangeven waarom u het ethisch juist vindt om mensen met een mbo-opleiding minder te vertrouwen dan mensen met een hbo of wo-opleiding?

Vraag 5

Hoe verhoudt het gebruik van opleidingsniveau als risico-indicator voor fraude zich tot alle goede voornemens van dit kabinet om de opleidingskloof te verkleinen en elke vorm van onderwijs gelijk te waarderen?

Vraag 1

Herinnert u zich uw antwoorden op eerdere schriftelijke vragen van de leden van GroenLinks-PvdA over Russische desinformatiecampagnes?1

Vraag 2

Bent u van mening dat de in uw antwoord vermelde maatregelen en acties afdoende zijn om Nederland te beschermen tegen Russische desinformatie, of ziet u noodzaak aanvullende maatregelen te treffen? Zo ja, welke? Zo nee, waarom niet?

Vraag 3

Bent u bekend met het artikel «Tsjechisch desinformatie-netwerk met Russische inmenging werd opgericht in Nederland» van De Groene Amsterdammer van 28 maart jongstleden?2

Vraag 4

Heeft u de Tsjechische regering verzocht om de informatie over Russische financiering van Nederlandse politici met u te delen? Zo ja, bent u bereid die informatie openbaar te maken? Zo nee, gaat u dat alsnog doen?

Vraag 5

Herinnert u zich de uitspraak van de Minister van Binnenlandse Zaken en Koninkrijksrelaties dat er geen tekenen waren van buitenlandse inmenging bij de verkiezingen? Staat u nog steeds achter deze uitspraak?

Vraag 6

Hoe verhoudt deze uitspraak zich tot de onthulling van de Tsjechische geheime dienst dat de Voice of Europe een Russische desinformatie-outlet blijkt te zijn dat fungeerde als doorgeefluik voor financiële transacties tussen het Kremlin en Nederlandse politici?

Vraag 7

Deelt u de zorgen dat Rusland via dit soort outlets het Nederlandse publieke debat verstoort en daarmee onze verkiezingen beïnvloedt?

Vraag 8

Bent u bereid om een onderzoek in te stellen of er meerdere soortgelijke outlets in Nederland en andere lidstaten van de Europese Unie bestaan?

Vraag 9

Wanneer ontvangt de Kamer van het kabinet de voortgangsbrief over de Rijksbrede strategie voor de effectieve aanpak van desinformatie?

Vraag 10

Is het kabinet naar aanleiding van de onthulling over Voice of Europe en met het oog op de aanstaande Europese verkiezingen bereid aanvullende investeringen doen in de capaciteit van de Rijksoverheid om de dreiging van desinformatie tegen te gaan?

Vraag 11

Bent u bereid om deze schriftelijke vragen te beantwoorden voorafgaand aan het plenaire debat over het bericht dat volgens de Tsjechische geheime dienst Rusland cash betaalde aan Nederlandse en Europese politici van dinsdag 2 april aanstaande?

Vraag 1

Bent u bekend met het bericht «Incassobedrijf gebruikt AI om kwetsbare schuldenaar te spotten: «Kan bizarre situaties opleveren»»?1

Vraag 2

Zijn er bij u meer voorbeelden bekend van incassobureau’s en andere organisaties die toezien op (problematische) schulden die gebruik maken of willen maken van kunstmatige intelligentie? Om hoe veel bedrijven gaat dit?

Vraag 3

Is het u bekend welke techniek precies zal worden toegepast door Intrum voor het scannen van correspondentie van mensen met schulden? Op welke data is dit systeem getraind en wat gebeurt er met de input van mensen met schulden? Voldoet het bedrijf hiermee aan dataminimalisatie?

Vraag 4

Ziet u risico’s bij het inzetten van zelflerende kunstmatige intelligentie door incassobureau’s, zoals het aanleren van discriminerende vooroordelen, gebrek aan transparante besluitvorming en inbreuk op privacy bij het scannen van mogelijk gevoelige correspondentie?

Vraag 5

Deelt u de mening dat organisaties in de schuldenindustrie uiterst terughoudend moeten zijn met het inzetten van kunstmatige intelligentie en algoritmes? Kunt u onderbouwen waarom?

Vraag 6

Kunt u garanderen dat het gebruik van kunstmatige intelligentie voor consumenten altijd optioneel is en dat consumenten nooit onder druk gezet mogen worden om de persoonlijke correspondentie door een dergelijk systeem te laten controleren?

Vraag 7

Intrum geeft aan dat deze AI-toepassing «een bewezen succes is in het Verenigd Koninkrijk,» kunt u toelichten op welke manier het Verenigd Koninkrijk AI-toepassingen in de schuldenindustrie momenteel gebruikt? Welke invloed heeft dit gehad op personen met schulden, hoe is hun privacy geborgd en hoe is het toezicht daarop geregeld?

Vraag 8

Welke kaders gelden er momenteel voor het gebruik van kunstmatige intelligentie door incassobureau’s en schuldeisers? Zijn er bestaande kaders voor het gebruik van algoritmes, die ook van toepassing zijn op kunstmatige intelligentie?

Vraag 9

Past de voorgestelde AI-toepassing van Intrum binnen de kabinetsvisie Generatieve AI en de Werkagenda Waardengedreven Digitaliseren? Zo ja, kunt u toelichten op welke punten deze AI-toepassing in de schuldenindustrie bijdraagt aan maatschappelijk waardevolle digitalisering? Zo niet, kunt u uiteenzetten op welke vlakken deze AI-toepassing in strijd is met het kabinetsstandpunt? Welke consequenties verbindt u daar aan?

Vraag 10

Welke instrumenten zal de Europese AI-verordening bieden om zo nodig in te grijpen of op de rem te trappen als kunstmatige intelligentie op een onwenselijke manier te werk gaat in de publieke- en private sector?

Vraag 11

Bent u bereid om nu al te werken aan duidelijke kaders voor het gebruik van kunstmatige intelligentie, vooruitlopend op de AI-verordening, bij organisaties die verstrekkende financiële besluiten maken over mensen en gevoelige persoonsgegevens verwerken?

Vraag 12

Kunt u aan de hand van de verboden categorieën, zoals beschreven in artikel 5, lid 1c, van de AI-verordening2 beoordelen of de AI-screening door een incassobureau van mensen met (mogelijk) problematische schulden gerechtvaardigd is? Kunt u afzonderlijk ingaan op hoofdartikel 5, lid 1c en sub-onderdelen i en ii?

Vraag 13

Valt de schuldenindustrie onder het toepassingsbereik van het verbod op emotieherkenning op de werkplek en in het onderwijs, die de AI-verordening voorschrijft? Zo niet, bent u bereid om een dergelijke uitbreiding van het toepassingsbereik te onderzoeken en indien mogelijk in de nationale uitvoeringswet te verwerken?

Vraag 14

Wordt er in de schuldenindustrie en soortgelijke sectoren waar veel gevoelige persoonsgegevens worden verwerkt actief meegekeken door de Autoriteit Persoonsgegevens op het gebruik van AI? Welke rol speelt de Inspectie Justitie en Veiligheid bij het toezicht op algoritme- en AI-toepassingen in de sector, nu de Wet kwaliteit incassodienstverlening per 1 april 2024 in werking treedt?

Vraag 15

Op welke termijn verwacht u aan de Kamer wet- en regelgeving voor te leggen die kaders stelt en normen bepaalt voor de toepassingen van kunstmatige intelligentie in de publieke- en private sector?

Vraag 16

Kunt u deze vragen afzonderlijk beantwoorden?

Vraag 1

Kent u het bericht «Cyberaanval legt websites van meerdere provincies plat»?1

Vraag 2

Kunt u informatie verschaffen over wat de reden was van de onbereikbaarheid van de provinciewebsites? Betreft het bijvoorbeeld een technische storing of een cyberaanval? Zo nee, waarom niet?

Vraag 3

Kunt u aangeven of de attributie aan Russische hackers die in sommige media wordt gedaan klopt? Zo ja, waarom wel? Over welke aanwijzingen beschikt u? Zo nee, waarom niet?

Vraag 4

Wat zijn voor particulieren en bedrijven de gevolgen geweest van de onbereikbaarheid van de provinciewebsites?

Vraag 5

Heeft de dienstverlening van de getroffen provincies door de onbereikbaarheid van de websites geleden? Zo ja, wat waren de gevolgen daarvan?

Vraag 6

Is er een overheidsbrede richtlijn voor overheden over hoe om te gaan met de mogelijke negatieve gevolgen voor particulieren en bedrijven door de onbereikbaarheid van overheidswebsites als gevolg van een cyberaanval? Zo ja, wordt deze richtlijn door alle provincies gevolgd?

Vraag 7

Indien deze richtlijn niet bestaat: kunt u een dergelijke richtlijn laten opstellen? Zo ja, wanneer denkt u een dergelijke richtlijn gereed te hebben? Zo nee, waarom niet?

Vraag 8

Kunt u aangeven hoe vaak overheidswebsites te maken krijgen met DDoS-aanvallen? Hoe vaak worden DDoS-aanvallen succesvol afgeslagen en hoe vaak slagen deze? Wat is de gemiddelde downtime als gevolg van DDoS-aanvallen op overheidswebsites? Zo nee, waarom niet?

Vraag 9

Bent u bekend met de Anti-DDoS-coalitie?2

Vraag 10

Maken de rijksoverheid en provincies gebruik van de kennis van deze coalitie om DDoS-aanvallen op hun websites af te slaan? Indien nee, welke niet en waarom niet?

Vraag 11

Bent u van zins om de provincies te wijzen op het bestaan van de Anti-DDoS-coalitie om de impact van mogelijke toekomstige DDoS-aanvallen te verkleinen? Indien nee, waarom niet?

Vraag 12

Kunt u deze vragen afzonderlijk beantwoorden?

Vraag 1

Kent u het bericht «Duizenden «vergeten» gemeentelijke websites in ontluisterende staat»?1

Vraag 2

Deelt u de mening dat het zeer onwenselijk is dat van de 10.000 gemeentelijke websites slechts 28 procent aan de voor overheden verplichte beveiligingsstandaarden voldoet? Zo ja, waarom? Zo nee, waarom niet?

Vraag 3

Deelt u de mening dat ook bij vergeten of niet meer gebruikte websites er wel degelijk een gevaar kan ontstaan dat in het geval die websites niet aan de verplichte veiligheidsstandaarden voldoen ze misbruikt kunnen worden om andere delen van een gemeentelijk netwerk binnen te dringen en daar schade te veroorzaken? Zo ja, waarom? Zo nee, waarom niet?

Vraag 4

Deelt u de mening dat overheden een voorbeeldfunctie hebben ook als het gaat om de beveiliging van websites en het nakomen van regels dienaangaande? Zo ja, wat gaat u doen om ervoor te zorgen dat gemeenten die voorbeeldfunctie gaan waarmaken? Zo nee, waarom niet?

Vraag 5

Deelt u de mening dat het onwenselijk is dat een van de redenen dat gemeenten laks omspringen met (de beveiliging van) vergeten of niet gebruikte websites is dat er niet gehandhaafd wordt op beveiligingseisen? Zo ja, wat gaat u doen om ervoor te zorgen dat er gehandhaafd wordt? Zo nee, waarom niet?

Vraag 6

Wat gaat de Network and Information Security Directive (NIS2) voor gemeenten betekenen als het om de beveiliging van hun websites gaat? Hoeveel gemeenten voldoen nu al aan die richtlijn? Hoe groot acht u de kans dat gemeenten eind 2024 nog niet voldoen aan de NIS2? En wat zijn de gevolgen daarvan?

Vraag 7

Wat gaat u in overleg met gemeenten doen om ervoor te zorgen dat slecht beveiligde gemeentelijke websites die niet meer gebruikt worden uit de lucht worden genomen of beter beveiligd gaan worden? Kunt u de Kamer voor het komend zomerreces laten weten welke stappen er gezet zijn of gaan worden?

Vraag 1

Vindt u het acceptabel dat Nederland achterloopt met het implementeren van de Uitvoeringswet digitaledienstenverordening, gezien de noodzaak voor het reguleren van verslavende en polariserende online diensten?

Uiteraard is het spijtig dat het wetsvoorstel voor de Uitvoeringswet digitaledienstenverordening op 17 februari jl. nog niet tot wet verheven en in werking getreden was. Er wordt al sinds de totstandkoming van de digitaledienstenverordening (in het Engels: de Digital Services Act, hierna «DSA») aan het ontwerpwetsvoorstel voor de uitvoeringswet gewerkt. De DSA heeft een complex karakter en een breed toepassingsbereik en heeft gevolgen voor bestaande wetgeving, onder meer het Burgerlijk Wetboek, het Wetboek van Strafvordering en de Algemene wet bestuursrecht. Het zorgvuldig opstellen van het wetsvoorstel en bijbehorende memorie van toelichting in afstemming met alle betrokken partijen en het doorlopen van alle stappen van het wetgevingsproces, waaronder verplichte raadplegingen en toetsen1, hebben ervoor gezorgd dat het niet mogelijk was om de uitvoeringswetgeving binnen de termijn die de DSA voorschrijft (15 maanden) tot stand te doen komen.
In dit verband zij opgemerkt dat een uitvoeringstermijn van 15 maanden erg kort is als de uitvoering op het niveau van een formele wet dient plaats te vinden, zoals bij de DSA het geval is. Niet voor niets heeft de Nederlandse regering tijdens de onderhandelingen gepleit voor een langere uitvoeringstermijn van ten minste 18, maar liever 24 maanden. Ook in 10 andere lidstaten is tijdige uitvoering niet gelukt (zie verder antwoord op vraag 12).
Dat neemt niet weg dat we uiteraard de urgentie voelen om de bevoegde autoriteiten in Nederland aan te wijzen en van de benodigde bevoegdheden te voorzien. Om die reden heeft de Minister van Economische Zaken en Klimaat op 11 februari jl., vooruitlopend op de verdere totstandkoming en inwerkingtreding van de Uitvoeringswet digitaledienstenverordening een ministerieel aanwijzingsbesluit genomen waarin de Autoriteit Consument & Markt («ACM») voorlopig wordt aangewezen als bevoegde autoriteit en digitaledienstencoördinator.2 Dit besluit stelt de ACM in staat om een aantal handelingen ter uitvoering van de DSA alvast te verrichten. Inmiddels is het advies van de Afdeling advisering van de Raad van State van 7 februari jl. verwerkt. Het ontwerpvoorstel voor de uitvoeringswet is gereed en wordt op korte termijn voorgelegd aan de ministerraad. Naar verwachting wordt het wetsvoorstel daardoor binnenkort bij uw Kamer ingediend.
We hechten er verder aan te benadrukken dat het niet zo is dat online (tussenhandel)diensten op dit moment niet gereguleerd zijn. De DSA is sinds 17 februari jl. volledig van toepassing. Tussenhandeldiensten moeten dus aan de daarin neergelegde regels voldoen en gebruikers kunnen hun rechten onder de DSA inroepen. Bovendien moeten aangewezen «zeer grote online platforms» en «zeer grote online zoekmachines» al sinds 25 augustus 2023 volledig aan de regels uit de DSA voldoen. Laatstgenoemde diensten vallen primair onder het toezicht van de Europese Commissie, die deze taak serieus neemt en voortvarend oppakt.3

Vraag 2

Ziet u met oog op de aankomende Europese verkiezingen de noodzaak voor het snel implementeren van de Uitvoeringswet om desinformatie zo goed mogelijk te kunnen bestrijden en de toegang tot betrouwbare informatie juist te versterken?

We zien sowieso de noodzaak om zo snel mogelijk goed en volledig uitvoering te geven aan de DSA. Het streven en de verwachting is dat het voorstel voor de uitvoeringswet op korte termijn kan worden aangeboden aan uw Kamer.
Voor wat betreft de bestrijding van desinformatie in relatie tot het Europese verkiezingsproces wordt opgemerkt dat de aanpak hiervan valt onder de DSA-regels gericht op het identificeren en beperken van systeemrisico’s door zogenaamde «zeer grote online platforms» en «zeer grote online zoekmachines», waarvan er thans 22 zijn aangewezen.4 Desinformatie kan zo’n systeemrisico vormen. Deze verplichtingen gelden uitsluitend voor de aangewezen zeer grote online platforms- en zoekmachines. Op grond van artikel 56, tweede lid, van de DSA houdt de Europese Commissie exclusief toezicht op de naleving van deze regels. Dat doet zij al sinds 25 augustus 2023. De lidstaten – en dus de op nationaal niveau aangewezen/aan te wijzen bevoegde autoriteiten – hebben geen bevoegdheid tot toezicht en handhaving ten aanzien van deze verplichtingen. Dat de nationale uitvoeringswet nog niet in werking is getreden heeft daarop geen invloed.
Waar het gaat om maatregelen voor het tegengaan van desinformatie en de toegang tot betrouwbare informatie zullen bij de Europese verkiezingen dezelfde maatregelen worden genomen als bij de Tweede Kamerverkiezingen van afgelopen november. Zie hierover de brief van de Minister van BZK over de weerbaarheid van het verkiezingsproces5.

Vraag 3

Heeft u zonder deze Uitvoeringswet voldoende gereedschap om online platforms te dwingen tot actie als er willens en wetens desinformatie en nepnieuws wordt gedeeld op hun kanalen? Welke bevoegdheden vanuit de digitaledienstenverordening zouden u hierbij helpen?

Zoals toegelicht in het antwoord op vraag 2, valt de aanpak van desinformatie (zoals nepnieuws) onder het bereik van de regels gericht op het voorkomen van systeemrisico’s door zeer grote online platforms en zeer grote online zoekmachines (artikelen 34 en 35 van de DSA). De Europese Commissie is exclusief bevoegd voor het toezicht op en de handhaving van de verplichtingen die uitsluitend gelden ten aanzien van aanbieders van zeer grote online platforms en zeer grote online zoekmachines, waaronder de verplichtingen ten aanzien van systeemrisico’s.
De eerste 19 aangewezen zeer grote online platforms – zoals Facebook, Instagram, TikTok, X en YouTube – moeten sinds 25 augustus 2023 al aan de DSA voldoen. Sindsdien kan het strijd met de verordening opleveren als zij niet-optreden tegen desinformatie die een systeemrisico vormt. De Commissie kan daarop handhaven. Daar is de Nederlandse uitvoeringswet niet voor nodig.

Vraag 4

Bent u het met de indieners eens dat het een zwaktebod is dat het Nederland niet is gelukt om de digitaledienstenverordening op tijd als nationale wet in te voeren, ondanks de regelmaat waarmee het kabinet verwijst naar deze verordening als voorbeeld van effectieve en noodzakelijke regulering van online diensten?

Het is spijtig dat de uitvoeringswet op 17 februari jl. nog niet tot wet verheven en in werking getreden was en de toezichthouders nog niet bevoegd zijn om toezicht te houden en te handhaven. Zoals toegelicht in het antwoord op vraag 1, was de uitvoeringstermijn echter te kort voor een zorgvuldig wetgevingsproces.
Dat de uitvoeringswet er nog niet is, betekent overigens niet dat online tussenhandeldiensten nu niet gereguleerd zijn. Vanaf 17 februari jl. moeten online diensten die onder de DSA vallen volledig aan de verplichtingen uit de verordening voldoen. De ACM en de Autoriteit persoonsgegevens (AP) kunnen, zodra de Uitvoeringswet er is, zo nodig met terugwerkende kracht optreden tegen aanbieders van tussenhandeldiensten die in Nederland gevestigd zijn of hier hun wettelijke vertegenwoordiger hebben aangewezen.
Ook wordt er opgemerkt dat een goede uitvoering van een verordening zoals de DSA meer behelst dan enkel het tot stand brengen van de uitvoeringswet. Zo wordt er sinds de adoptie van de DSA met onder meer de ACM en AP als beoogd toezichthouders samengewerkt, bijvoorbeeld om informatie over de DSA onder de aandacht te brengen van de bedrijven die er straks aan moeten voldoen en van de gebruikers en belanghebbenden die door de DSA nieuwe rechten krijgen. De ACM is bijvoorbeeld in contact gebracht met partijen die geïnteresseerd zijn in het verwerven van de status van «trusted flagger» of «erkend onderzoeker». Verder heeft de Minister van Economische Zaken en Klimaat in 2023 reeds middelen voor beide toezichthouders beschikbaar gesteld zodat zij zich kunnen voorbereiden op het moment dat de DSA volledig van toepassing wordt en zij toezicht kunnen gaan houden. Ook voor 2024 en verder zijn er inmiddels (structurele) middelen beschikbaar gesteld aan de toezichthouders. Verder heeft de Minister van Economische Zaken en Klimaat, vooruitlopend op de uitvoeringswet, het Besluit voorlopige aanwijzing ACM als bevoegde autoriteit en digitaledienstencoördinator digitaledienstenverordening genomen (zie het antwoord op vraag 1).

Vraag 5

Deelt u de mening dat het herhaaldelijk missen van deadlines voor de invoering van digitale wetgeving de rol van Nederland als koploper binnen Europa verzwakt?

Uiteraard streeft het kabinet ernaar om uitvoeringstermijnen te halen. In de praktijk blijken de termijnen die hiervoor worden gegeven in Europese regelgeving echter vaak te krap om nationaal de vereiste formele wet tot stand te brengen.
De uitvoering van wetgeving behelst, zoals in het antwoord op vraag 4 toegelicht, meer dan enkel het zorgvuldig tot stand brengen van uitvoeringswetgeving. Daar is veel op bereikt. Daarom denken we dat de beperkte vertraging die Nederland in dit geval oploopt geen substantieel negatief effect heeft op het vertrouwen in Nederland als onderdeel van de kopgroep in digitalisering.

Vraag 6

Kunt u toelichten wat de gevolgen zijn van het niet tijdig invoeren van de wet? Kunt u ook uitleggen waarom het niet is gelukt om de Uitvoeringswet vóór de formele inwerkstelling op 17 februari 2024 nationaal in te voeren?

Dat de Uitvoeringswet nog niet tot wet verheven is, betekent dat de ACM en de AP als beoogd toezichthouders op dit moment nog geen toezichtsbevoegdheden kunnen inzetten of handhavend kunnen optreden tegen overtredingen van de DSA door diensten die onder hun bevoegdheid vallen. De redenen voor het niet tijdig invoeren van de wet zijn beschreven in de antwoorden op vragen 1, 4, en 5. Zoals toegelicht bij het antwoord op vraag 9, kan de ACM op basis van het aanwijzingsbesluit bepaalde onderdelen van de verordening wel al uitvoeren.

Vraag 7

Wanneer verwacht u dat de invoeringswet wél is geïmplementeerd? Welke deadlines volgen er nog voor het invoeren van de digitaledienstenverordening en wat zijn de gevolgen als we deze missen?

Op 7 februari jl. heeft de Raad van State advies uitgebracht over het ontwerpwetsvoorstel. Dat advies is inmiddels verwerkt en het wetsvoorstel zal na akkoord van de ministerraad bij uw Kamer worden ingediend. Naar verwachting wordt het wetsvoorstel medio/eind maart 2024 aan uw Kamer aangeboden. De uiteindelijke datum van inwerkingtreding is afhankelijk van de behandeling door uw Kamer en de Eerste Kamer.
Er volgen verder geen deadlines meer. De DSA is sinds 17 februari jl. volledig van toepassing.

Vraag 8

Bent u gezien het verstrijken van de deadline in staat om het zeer recente advies van de Raad van State (14 februari 2024) op fatsoenlijke manier te verwerken en tevens genoeg tijd aan de Kamer te laten om de wet goed te controleren en zo nodig te amenderen?1

Ja. Het advies van de Raad van State is inmiddels verwerkt en het wetsvoorstel wordt op korte termijn bij uw Kamer ingediend. Het is daarna vanzelfsprekend aan uw Kamer, in haar rol als medewetgever, om te bepalen op welke wijze zij het wetsvoorstel wenst te behandelen. In dit verband hechten we er aan om op te merken dat het wetsvoorstel zich beperkt tot datgene wat noodzakelijk is voor de uitvoering van de DSA in Nederland. Daarbij gaat het om de aanwijzing van bevoegde autoriteiten en de digitaledienstencoördinator, het stellen van regels met betrekking tot hun bevoegdheden en samenwerking en de benodigde wijzigingen van andere wetten. Het wetsvoorstel zelf bevat geen nadere regels waar aanbieders van tussenhandeldiensten zich aan moeten houden. Dat zou ook niet mogelijk zijn omdat de DSA een verordening is, die rechtstreeks werkt en voorziet in maximumharmonisatie.

Vraag 9

Welke bevoegdheid heeft de Autoriteit Consument en Markt (ACM) precies om toezicht te houden op de digitaledienstenverordening, nu hun taak niet wettelijk is vastgelegd en zij slechts «beoogd toezichthouder» is?

Bij het Besluit voorlopige aanwijzing ACM als bevoegde autoriteit en digitaledienstencoördinator digitaledienstenverordening is de ACM, vooruitlopend op de verdere totstandkoming van voornoemde uitvoeringswet, aangewezen als bevoegde autoriteit en als digitaledienstencoördinator. De aanwijzing stelt de ACM in staat bepaalde onderdelen van de verordening die het karakter hebben van uitvoeringshandelingen alvast uit te voeren. Een voorbeeld is het ontvangen van contactgegevens van in Nederland gevestigde wettelijke vertegenwoordigers van buiten de Unie gevestigde aanbieders van tussenhandeldiensten (artikel 13, vierde lid, DSA). De ACM zal door de aanwijzing tevens fungeren als aanspreekpunt voor de digitaledienstencoördinatoren van andere lidstaten en de Europese Commissie in het kader van de wederzijdse bijstand (artikel 57 DSA) en in die hoedanigheid informatie kunnen uitwisselen die nodig is voor een goede uitvoering van de verordening. Daarnaast zal de ACM deel uitmaken van de digitaledienstenraad – de onafhankelijke adviesgroep van digitaledienstencoördinatoren – en kunnen deelnemen aan de besluitvorming daarin.
De ACM kan op basis van het besluit nog geen uitvoeringstaken uitvoeren die de uitoefening van openbaar gezag behelzen. Dit betekent dat de ACM nog geen toezichtsbevoegdheden kan inzetten of handhavend op kan treden. Ook is zij nog niet bevoegd om besluiten met rechtsgevolgen te nemen, zoals het certificeren van buitengerechtelijke geschilbeslechtingsorganen of het toekennen van de status van «betrouwbare flagger» of «erkende onderzoeker». Die taken kan de ACM pas uitvoeren op het moment dat de uitvoeringswet in werking is getreden.
Zoals toegelicht in het antwoord op vraag 4, beschikt de ACM wel al over financiële middelen waarmee zij al volop voorbereidingen treft om bovenstaande taken wel uit te kunnen voeren als de uitvoeringswet eenmaal tot wet verheven is. Zo heeft de ACM onder meer een meldingenloket ingericht en een leidraad opgesteld over de DSA.7
De reden dat tot dusver steeds is gesproken over «beoogd» toezichthouders, heeft te maken met het feit dat het ontwerpwetsvoorstel nog niet is aangenomen door de Tweede en Eerste Kamer. Pas als dat het geval is, is hun aanwijzing definitief.

Vraag 10

Is de ACM in staat om te handelen volgens haar conceptleidraad zonder implementatie van de Uitvoeringswet?2 Zijn de verplichtingen in deze leidraad afdwingbaar als online platforms deze niet naleven?

De verplichtingen vloeien rechtstreeks voort uit de verordening en tussenhandeldiensten moeten daar sinds 17 februari jl. volledig aan voldoen. Gebruikers kunnen de rechten die zij op grond van de DSA hebben jegens online diensten inroepen. De DSA is dus wel degelijk afdwingbaar. Zoals toegelicht in het antwoord op vraag 9, kan de ACM op dit moment echter nog niet handhavend optreden. De leidraad gaat in op de zorgvuldigheidsverplichtingen voor tussenhandeldiensten die zijn neergelegd in de DSA en hoe de ACM die interpreteert. Zij vormt een hulpbron voor tussenhandeldiensten die uitvoering moeten geven aan de verplichtingen uit de DSA.

Vraag 11

Hoe vaak heeft u contact met de ACM om vast te leggen wat precies haar bevoegdheden zijn? Is de Uitvoeringswet hiervoor noodzakelijk?

De ACM is intensief betrokken bij de totstandkoming van het ontwerpwetsvoorstel. Ook heeft zij een Uitvoerbaarheids- en handhaafbaarheidstoets verricht op het ontwerpwetsvoorstel.
De uitvoeringswet is noodzakelijk om de ACM als beoogd toezichthouder te voorzien van de bevoegdheden die zij op grond van (artikel 50 van) de DSA moet hebben.

Vraag 12

Zijn er andere landen die de wet niet tijdig hebben ingevoerd? Welke landen zijn dit?

Ja. De Europese Commissie houdt een website bij met daarop een overzicht van de aangewezen digitaledienstencoördinatoren.9 Uit dit overzicht blijkt dat België, Estland, Frankrijk, Duitsland, Griekenland, Letland, Litouwen, Malta, Polen, Slowakije, überhaupt nog geen digitaledienstencoördinator hebben aangewezen. Een aantal landen heeft, net als Nederland, (voorlopig) een digitaledienstencoördinator aangewezen, vooruitlopend op uitvoeringswetgeving die nog niet is aangenomen. Voor hoeveel landen dit geldt is niet bekend.

Vraag 13

Kunt u een overzicht geven van de wetten die betrekking hebben op digitale zaken, die momenteel niet zijn ingevoerd ondanks de verstreken deadline? Wat zijn de financiële gevolgen geweest voor het missen van de deadlines?

Verordening
Deadline1
Stand van zaken
Gevolgen2
Platform to Business Verordening (P2B) – 2019/1150/EU
Geen, verordening is sinds juli 2020 van toepassing.
Wetsvoorstel om ACM als toezichthouder aan te wijzen is in december 2022 aangeboden aan uw Kamer.3
De verordening verplicht lidstaten om te voorzien in een adequate en doeltreffende handhaving van de verordening, maar schrijft niet voor hoe dat vormgegeven moet worden. Sinds de inwerkingtreding vindt in Nederland privaatrechtelijke handhaving van de P2B door de rechter plaats. Nadien is ervoor gekozen om ook de ACM te belasten met de handhaving van de P2B-verordening. Hiertoe is een wetsvoorstel bij uw Kamer ingediend. De ACM heeft zich al voorbereid op haar toekomstige taak, onder andere door het opstellen van een leidraad waarmee zij de regels uit de verordening verder verduidelijkt. Zolang het wetsvoorstel niet is aangenomen en in werking treedt, kan de ACM niet handhavend optreden. De Europese Commissie is van oordeel dat Nederland had moeten voorzien in specifieke nationale uitvoeringsbepalingen ter handhaving van de verordening en heeft Nederland daarom in gebreke gesteld. Het wetsvoorstel neemt de bezwaren van de Commissie weg.
Data Governance Verordening (DGA) – 2022/868/EU
24 september 2023
Het voorstel uitvoeringswet DGA is in oktober 2023 aangeboden aan uw Kamer.4 De nota n.a.v. het verslag wordt op korte termijn aan uw Kamer verstuurd.
Als onderdeel van de DGA geldt een registratieverplichting voor databemiddelingsdiensten, data-altruïstische organisaties kunnen zich vrijwillig registreren. Daarnaast kunnen zij een EU-label aanvragen om het vertrouwen in hun dienst te vergroten. Zo wordt voor iedereen zichtbaar welke partijen betrouwbaar met data omgaan. Een registratie of een EU-label aanvraag is pas mogelijk vanaf het moment dat de ACM met de inwerkingtreding van de uitvoeringswet formeel wordt aangewezen als toezichthouder. Aanbieders kunnen vanaf nu wel al een pre-notificatie van registratie en EU-label indienen bij de ACM. Dit zorgt ervoor dat het registratieproces efficiënt doorlopen kan worden zodra de ACM formeel is aangewezen als toezichthouder. Ook is er nog geen bevoegd orgaan aangewezen om overheidsorganisaties bij te staan in het kader van het tweede hoofdstuk van de verordening. Daarnaast kan de ACM nog niet formeel als toezichthouder deelnemen aan het Europees Comité voor Gegevensinnovatie.
Digitale Markten Verordening (DMA) – 2022/1925/EU
Geen.
Het voorstel uitvoeringswet DMA is in januari 2024 aan uw Kamer aangeboden.5
De Commissie is als enige bevoegd tot handhaving van de DMA. Voor lidstaten is er geen verplichting om nationale toezichthouders aanvullende onderzoeksbevoegdheden te geven, maar de verordening biedt wel die mogelijkheid. In het wetsvoorstel wordt voorgesteld om de ACM deze aanvullende onderzoeksbevoegdheden te geven.
Digitale Diensten Verordening (DSA) – 2022/2065/EU
17 februari 2024
Het voorstel uitvoeringswet wordt binnen enkele weken aangeboden aan uw Kamer.
Zie het antwoord op vraag 6.
Die de verordening stelt voor de uitvoeringswetgeving.
Er zijn vooralsnog geen financiele gevolgen voorzien.
Kamerstuk 36285.
Kamerstuk 36451.
Kamerstuk 36495.

Vraag 14

Hoe gaat u ervoor zorgen dat digitale wetgeving voortaan tijdig en degelijk wordt ingevoerd, zodat de Kamer deze ook grondig kan behandelen en tijd heeft om deze nog te amenderen?

Vanzelfsprekend streeft het kabinet altijd naar tijdige implementatie of uitvoering van Europese (digitale) wetgeving. Dat lukt echter alleen met een realistische implementatie- of uitvoeringstermijn die ruimte laat voor de vereiste nationale afstemming en wetgevingsprocedures van alle lidstaten. Daar maakt het kabinet zich hard voor tijdens het Europese wetgevingsproces en dat zal zij ook in de toekomst blijven doen. Die pogingen zijn soms succesvol en soms niet.
Dat één of meerdere implementatie/uitvoeringswetten op of na de betreffende termijn bij de Kamer worden ingediend, doet overigens niet af aan de rol en bevoegdheden van de Kamer als medewetgever.

Vraag 15

Bent u het met de indieners eens dat het niet op tijd voorleggen van wetgeving de controlerende en medewetgevende taak van de Kamer verslechtert?

Het aan de Kamer voorleggen van wetsvoorstellen na het verstrijken van de uitvoerings- of implementatietermijn neemt naar de mening van het kabinet niet weg dat de Kamer haar controlerende en medewetgevende taak voldoende kan verrichten. Ten overvloede zij opgemerkt dat de Kamer ook tijdens de onderhandelingen over de DSA is geïnformeerd.

Vraag 16

Deelt u de mening dat regulering van het digitale domein noodzakelijk is en we hier in het verleden te veel steken hebben laten vallen?

Regulering van het digitale domein is inderdaad wenselijk en het kabinet heeft zich daarom ook proactief opgesteld bij de totstandkoming van diverse wetgeving in het digitale domein op Europees niveau.

Vraag 17

Kunt u deze vragen zo spoedig mogelijk en apart van elkaar beantwoorden?

Ja.

Vraag 1

Bent u bekend met het artikel «Netwerk van nieuwssites verspreidt al jarenlang pro-Chinese desinformatie, ook in Nederland»?1

Ja

Vraag 2

Was u bekend met het netwerk van nieuwssites die zijn opgezet door het Chinese pr-bedrijf Haimai om desinformatie te verspreiden? Zo nee, moet de Rijksbrede strategie effectieve aanpak van desinformatie worden verbeterd zodat dit soort desinformatiecampagnes eerder aan het licht komen en effectief worden aangepakt?

Voor het verschijnen van de artikelen «Netwerk van nieuwssites verspreidt al jarenlang pro-Chinese desinformatie, ook in Nederland» en «NVJ: netwerk pro-Chinese nieuwssites leidt tot desinformatie» was ik niet bekend met dit netwerk van nieuwssites opgericht door het Chinese pr-bedrijf Haimai.
In de brief van 9 november 2023 heeft het kabinet al aangekondigd te onderzoeken of, en zo ja hoe, de Rijksbrede aanpak van desinformatie over de kernprocessen van de democratie versterkt moet worden.2 Uw Kamer wordt hier dit voorjaar over geïnformeerd in de Voortgangsbrief over deze strategie.

Vraag 3

Kunt u achterhalen hoeveel bezoekers deze nieuwssites per jaar ongeveer hebben?

Het onderzoek van Citizen Lab «PAPERWALL: Chinese Website Posing as Local News Outlets Target Global Audiences with Pro-Bejing Content»3 waarop de artikelen «Netwerk van nieuwssites verspreidt al jarenlang pro-Chinese desinformatie, ook in Nederland» en «NVJ: netwerk pro-Chinese nieuwssites leidt tot desinformatie» gebaseerd zijn, richtte zich o.a. op het bereik van deze websites.
Voor de beantwoording van deze vraag is contact gezocht met de onderzoeker van Citizen Lab. De organisatie onderzocht door middel van verschillende publieke en open source tools, waaronder hypestat.com (een web platform en browserextensie), de bezoekersaantallen van de websites binnen het netwerk. Van alle websites verscheen alleen een aantal generieke Engelstalige websites «wdpp[.]org» of «euleader[.]org», in de statistieken, met een gemiddelde van 50 bezoekers per dag. Dit hoeven geen unieke bezoekers te zijn, dit kan ook dezelfde persoon zijn die de website een aantal keer bezoekt. Dat andere websites, waaronder «nlpress.org» en «greaterdutch.com», niet in de statistieken verschijnen betekent dat hun bereik verwaarloosbaar is.

Vraag 4

Bent u in contact met de andere dertig landen waar het netwerk actief is geweest en zo ja, neemt u initiatief om gezamenlijk deze desinformatiecampagne tegen te gaan?

Het kabinet staat zowel bilateraal als in multilateraal verband in nauw contact met bevriende landen over de problematiek van buitenlandse inmenging en Foreign Information Manipulation and Interference (FIMI). Dit betreft o.a. uitwisseling van informatie in EU-verband, binnen het NAVO-bondgenootschap en via het Hybrid Centre of Excellence. Via deze weg worden FIMI-campagnes gesignaleerd, vindt uitwisseling plaats over de verschillende verschijningsvormen van FIMI en worden best practices gedeeld over het verhogen van de weerbaarheid en responsmogelijkheden.

Vraag 5

Welke poortwachters zijn er die toezicht houden op nieuw aangemaakte websites? In hoeverre is het mogelijk om in een vroeg stadium al te signaleren dat een nieuwe website onderdeel is van een buitenlandse desinformatiecampagne? Speelt het daarbij een rol of een website in het.com,.org of.nl domein wordt geregistreerd?

Op het moment dat een domeinnaam wordt geregistreerd in het domeinnaamsysteem (DNS) is nog niet bekend voor welke diensten, bijvoorbeeld email of een website, de domeinnaam gebruikt zal gaan worden. Het is dus bij de registratie van een domeinnaam niet mogelijk om het karakter van de website te duiden. Daarnaast breng het vooraf controleren van inhoud van websites de vrijheid van meningsuiting in gevaar.
Wel zijn er binnen de domeinnaamindustrie afspraken gemaakt t.a.v. het voorkomen van DNS misbruik. Hieronder valt een breed spectrum van misbruik waarbij de domeinnaam zelf onderdeel vormt van het misbruik. Bijvoorbeeld phishing m.b.v. domeinnamen die veel lijken op de naam van bestaande gerenommeerde websites (o.a. banken, webwinkels, overheid). Veel domeinnaam- registers en tussenpersonen (registrars) maken bij de aanvraag van een domeinnaam een risicoanalyse op basis van de geregistreerde domeinnaam en de gegevens van de aanvrager. Indien er twijfels zijn over de aanvraag kunnen extra verificatiestappen worden verricht om bijvoorbeeld meer te weten te komen over de identiteit van de aanvrager en diens intenties.
Deze methode wordt onder de naam RegCheck toegepast op registraties van.nl domeinnamen. De Stichting Internetdomeinregistratie Nederland (SIDN) die de registratie van.nl verzorgt, geeft op haar website aan dat vorig jaar ruim 8000 domeinnamen i.v.m. DNS-misbruik offline zijn gehaald. Dit systeem richt zich op het voorkomen van DNS misbruik. Desinformatie of meer algemeen ongewenste inhoud van websites valt niet onder de definitie van DNS-misbruik.
Van andere top-level domeinnamen zijn geen gegevens bekend. Wel zijn er recentelijk door ICANN, de internationale organisatie die deze top-level domeinnamen uitgeeft, een aantal contractuele aanpassingen gedaan wat de registers van deze domeinnamen en hun tussenpersonen verplicht meer maatregelen te nemen om DNS misbruik tegen te gaan en sneller en adequaat te reageren op meldingen over misbruik.
Het ligt niet voor de hand om beheerders van domeinnamen een verantwoordelijkheid te geven in de bestrijding van desinformatie. De enige interventie die beheerders van domeinnamen tot hun beschikking hebben is om een domein in het geheel ontoegankelijk te maken. Als een domein tevens wordt gebruikt voor de verspreiding van legale inhoud dan kan het ontoegankelijk maken een disproportionele beperking van de vrijheid van meningsuiting inhouden.

Vraag 6

Worden deze websites nader onderzocht om dergelijke nepsites voortaan sneller te detecteren?

«Nepsites» als zodanig is geen bestaand fenomeen. Het gaat hier om websites die misleidende informatie bevatten. Het vooraf controleren van de inhoud van een website brengt vrijheid van meningsuiting in gevaar.
Daarnaast is het bestempelen van desinformatie als zodanig en factchecken geen taak van overheden. Dit ligt bij factcheckers en onderzoeksjournalistiek. Want vrijheid van meningsuiting en persvrijheid blijven centraal staan. Wanneer blijkt dat de inhoud van, bijvoorbeeld een website, de nationale veiligheid, volksgezondheid, maatschappelijke en/of economische stabiliteit in gevaar brengt, kan de overheid wel optreden en desinformatie tegenspreken.

Vraag 7

Zijn de critici van de Chinese overheid die door de desinformatiecampagne worden geïmpliceerd op de hoogte gesteld dat zij genoemd worden? Worden er maatregelen genomen om hen waar nodig hulp te bieden?

Buitenlandse Zaken staat in contact met mensenrechtenverdedigers en (vertegenwoordigers van) de Chinese diaspora in Nederland. Onder andere via deze weg komen signalen binnen wanneer er sprake is van negatieve gevolgen van desinformatie, intimidatie via familie in China of bedreiging.
Personen in Nederland die te maken krijgen met strafbare feiten kunnen altijd aangifte of melding doen bij de politie.

Vraag 8

Welke mogelijkheden heeft u om zulke desinformatiecampagnes tegen te gaan? Biedt de Digital Service Act (DSA) voldoende instrumenten om dit soort desinformatiecampagnes tegen te gaan?

De Digital Services Act (DSA) is onder meer van toepassing op hostingdiensten en online platforms voor zover die diensten worden aangeboden aan afnemers in de Unie. Een hostingdienst is een dienst die op verzoek van een afnemer informatie opslaat. Een online platform is een hostingdienst die informatie op verzoek van afnemers informatie opslaat en verspreidt bij het publiek. De websites die worden beschreven in de berichtgeving van de Volkskrant lijken hier niet aan te voldoen omdat de websites werden gebruikt door de eigenaren om zelf informatie te verspreiden. Er vindt geen opslag en/of verspreiding van informatie plaats op verzoek van afnemers van de dienst. Zodoende is de DSA waarschijnlijk niet van toepassing op deze websites.
De websites maakten geen gebruik van online platforms, zoals sociale media, om hun content te verspreiden. Daarom zijn de systeemrisico-analyses die zeer grote online platforms als Facebook, Instagram en TikTok jaarlijks moeten verrichten, waarbij ze ook aandacht moeten hebben voor de verspreiding van dit soort desinformatie, in dit geval niet relevant.
In het voorjaar wordt de Kamer geïnformeerd over de voortgang van de aanpak desinformatie. Hierin worden nieuwe acties voorgesteld om de negatieve impact van desinformatie tegen te gaan.

Vraag 9

Kunt u achterhalen of deze nieuwswebsites ook tegen betaling gepromoot zijn op sociale media, en zo ja, hoe groot het bereik van deze posts is geweest en, waar relevant, in het geval van betaalde promotie en advertenties, hoeveel platforms als Facebook en X daaraan verdiend hebben?

Artikel 39 van de DSA verplicht aangewezen zeer grote online platforms, waartoe ook grote sociale media bedrijven horen, om de advertenties die op hun dienst worden getoond in een doorzoekbaar register vast te leggen. In dat register moet, naast de inhoud van de reclame, onder meer informatie worden opgenomen over de natuurlijke of rechtspersoon namens wie de reclame wordt getoond en de natuurlijke of rechtspersoon die voor de reclame heeft betaald. Ook de periode waarin de advertentie werd getoond en bepaalde demografische gegevens over het publiek moeten in het register worden opgenomen.
Vanuit de advertentiebibliotheek van X en Meta (Facebook) is geen aanwijzing gevonden dat de websites of HaiMai van sociale media gebruik hebben gemaakt om hun content te verspreiden. Dit is bevestigd door CitizenLab, dat de oorspronkelijke analyse deed en daar uitgebreid naar heeft gekeken. Daarnaast gaf de organisatie aan dat er ook geen officiële sociale media accounts zijn die kunnen worden gelinkt aan een van de websites uit het netwerk.

Vraag 10

Deelt u de mening dat de huidige gedragscode desinformatie als officiële gedragscode onder de Digital Services Act nu te weinig specifieke, vage tekst en kernprestatie-indicatoren bevat op het gebied van aanbevelingsalgoritmes? Zo ja, bent u het eens dat de gedragscode in combinatie met de DSA op het punt van desinformatie en aanbevelingssystemen in de praktijk niet te handhaven is? Zo ja, bent u van mening dat de gedragscode desinformatie op dat punt moet worden aangepast?

Op dit moment is de huidige gedragscode desinformatie nog geen officiële gedragscode onder de DSA. Daardoor zijn de onderdelen van de DSA die aansluiting bij, en naleving van, de gedragscode stimuleren nog niet van toepassing. Naar mijn weten is de Europese Commissie bezig om de omzetting naar een gedragscode onder de DSA voor te bereiden. Het is daarom te vroeg om uitspraken te doen over de effectiviteit van de gedragscode.

Vraag 11

Staat u open voor het aannemen van meer effectieve maatregelen tegen aanbevelingssystemen, bijvoorbeeld het verbieden van algoritmen gebaseerd op interactie, waarvan we weten dat ze in de praktijk desinformatie in de hand werken? En dat de verplichte niet-gepersonaliseerde aanbevelingssystemen in Artikel 29 DSA altijd de standaard zijn in plaats van gepersonaliseerde aanbevelingssystemen? Zou u hiervoor willen pleiten in de Europese Unie (EU)?

Ik ga ervan uit dat de vragenstellers doelen op artikel 38 DSA en niet artikel 29 DSA. Artikel 38 DSA bepaalt dat zeer grote online platformen ook altijd een optie voor een aanbevelingssysteem moeten aanbieden dat niet gebaseerd is op profilering.
De DSA is pas recent volledig van toepassing geworden. Het is nog te vroeg om te concluderen dat de verplichtingen die daarmee zijn geïntroduceerd onvoldoende effectief zijn. Bovendien wil ik erop wijzen dat aanbevelingsalgoritmes niet alleen risico’s kennen, maar ook nuttig kunnen zijn. Ze helpen gebruikers bijvoorbeeld om in de enorme hoeveelheid informatie op het internet de voor hen meest interessante informatie te vinden. Daarom ben ik nog niet bereid om te stellen dat de norm van artikel 38 DSA bredere toepassing moet krijgen. Hierbij speelt ook mee dat de invloed van aanbevelingsalgoritmes ook betrokken moet worden in de systeemrisicoanalyses waar grote platforms toe verplicht zijn (zie antwoord 12).
Ten slotte is het van belang op te merken dat de DSA een rechtstreeks werkende verordening is die voorziet in maximumharmonisatie.

Vraag 12

Deelt u de mening van de Nederlandse Vereniging van Journalisten (NVJ) dat er nieuwe Europese wetgeving moet komen die bij grote techbedrijven afdwingt dat dit soort desinformatie-websites geen aandacht krijgen via social media-algoritmes?2

De DSA voorziet in een verplichting voor zeer grote online platforms, waaronder een aantal grote sociale netwerken als Facebook, TikTok en Instagram, om systeemrisico’s te analyseren en beperken (artikel 34 en 25). Ook de verspreiding van sommige vormen van desinformatie kan een systeemrisico vormen. Te denken valt aan desinformatie die verkiezingen kan beïnvloeden, of negatieve effecten heeft voor de volksgezondheid of op minderjarigen. Als dergelijke risico’s bestaan dan kunnen er diverse maatregelen worden genomen, waaronder aanpassingen aan aanbevelingssystemen (artikel 35).
Identificatie en bestrijding van desinformatie is echter niet eenvoudig. Naarmate de methodes daarvoor beter worden kunnen zeer grote platformen die overwegen wanneer zij ter uitvoering van de DSA maatregelen moeten nemen ter bestrijding van systeemrisico’s. Of zeer grote online platforms met hun maatregelen voldoen aan hun verplichtingen onder artikel 35, wordt gecontroleerd en gehandhaafd door de Europese Commissie. De komende jaren moet blijken in hoeverre dit systeem voldoende is. Tot die tijd acht ik verdere wetgeving niet nodig.

Vraag 13

Deelt u de mening dat het zorgelijk is dat niet alleen Rusland3, maar ook China actief inzet op desinformatiecampagnes om de publieke opinie te beïnvloeden?

Ja. Desinformatiecampagnes zijn een onderdeel van de bredere, ambitieuzere Chinese inspanningen op het gebied van FIMI. Chinese FIMI-activiteiten richten zich op het manipuleren van het media- en informatiesysteem binnen en buiten Europa, o.a. om een positief beeld te creëren van het eigen autoritaire bestuursmodel.6

Vraag 14

Heeft u informatie dat China en Rusland hierin gezamenlijk optrekken? Zo ja, op welke manier? Op welke manier trekt u samen met de EU, Verenigde Staten (VS) en andere bondgenoten op om deze ondermijning te bestrijden?

Er zijn voorbeelden beschikbaar waarbij Chinese mediabedrijven Russische desinformatie actief verspreiden.7 Ook na de inval in Oekraïne deelden Chinese staatsmedia op grote schaal Russische narratieven en desinformatie.8 dat China in het recente verleden heeft geleerd van Russische tactieken en technieken voor de verspreiding van desinformatie.9 Zoals genoemd onder vraag 4, werkt Nederland in meerdere kaders samen met gelijkgezinde landen om ervaring en geleerde lessen te delen en onze aanpak af te stemmen. Dat is echter een zaak van lange adem en meerdere sporen, zoals in deze beantwoording geschetst.

Vraag 1

Bent u bekend met het bericht «Duizenden kinderen in Telegram-exposegroepen: «Ouders cruciaal in aanpak»»1?

Ja.

Vraag 2

Ziet u, net als de indiener, dat het probleem van exposing en doxing toeneemt in openbare en besloten groepen op Telegram?

Vanzelfsprekend ben ik, met de indiener, van mening dat exposing en doxing in Telegram-groepen een zeer kwalijk probleem is. In de eerste plaats voor de slachtoffers wiens foto’s en contactgegevens gedeeld worden. Maar ook omdat Telegram zelf dit probleem niet tegengaat, zoals andere grote platforms vaak wel doen. Ik verwijs hierbij ook naar mijn eerdere antwoorden over dit onderwerp.2
Het is moeilijk te zeggen of het probleem toeneemt; daarvoor ontbreken duidelijke gegevens. Daarnaast is het hebben van een overzicht van besloten groepen lastig omdat deze groepen per definitie niet openbaar zijn. Exposing wordt niet als zodanig door de politie geregistreerd omdat het kan gaan om verschillende strafbare feiten. Hierbij valt onder andere te denken aan misbruik van seksueel beeldmateriaal (artikel 139h Sr), kinderpornografie (artikel 240b Sr) en sinds 1 januari 2024 ook aan het gebruik van persoonsgegevens voor intimiderende doeleinden, ook wel strafbare doxing (artikel 285d Sr) genoemd. Het aantal gevallen van doxing van vóór die datum is niet vast te stellen, omdat de politie meldingen en aangiften over gedragingen die sindsdien strafbaar zijn, niet als zodanig registreerde. Er wordt inderdaad aangifte gedaan van doxing op Telegram, maar ook van doxing op verschillende andere platformen.

Vraag 3

Bent u van mening dat dit soort groepen op Telegram aangepakt moeten worden en verwijderd dienen te worden? Wat is daarin uw rol als Minister?

Ik ben van mening dat alle online inhoud die strafbaar dan wel onrechtmatig is verwijderd zou moeten worden. In eerste instantie is dat de verantwoordelijkheid van de online platformen, zoals Telegram, zelf. Als het platform weet van de aanwezigheid van groepen die actief zijn met het doel om illegale content met elkaar te delen dan moet het platform daartegen optreden.
Via de publiek-private samenwerking online content moderatie ben ik in constante dialoog met verschillende departementen, OM, politie en de verschillende soorten aanbieders in de internetsector over illegale inhoud en illegale activiteiten op het openbare internet. Ik keur het af dat partijen als X (voorheen Twitter) en Telegram besloten hebben hier niet bij aanwezig te zijn.
De afgelopen jaren heeft het kabinet de inspanningen verhoogd om deze partijen op hun verantwoordelijkheden te wijzen, deels op grond van de Verordening Terroristische Online Inhoud en de Digital Services Act3. Dit zijn twee nieuwe wetgevingsinstrumenten die de toezicht en handhaving van illegale inhoud op het internet moeten verbeteren. De Autoriteit online Terroristisch en Kinderpornografisch Materiaal houdt toezicht op de Verordening Terroristische Online Inhoud. De Europese Commissie – en in Nederland de Autoriteit Consument en Markt – houden toezicht op de Digital Services Act.
Indien geen gehoor wordt gegeven aan verzoeken tot verwijdering van online illegale content kan de officier van justitie met een machtiging van de rechter-commissaris, die enkel wordt afgegeven ingeval van verdenking van een strafbaar feit als bedoeld in artikel 67, eerste lid, Sv, een platform bevelen om gegevens ontoegankelijk te maken als dit noodzakelijk is voor de beëindiging van een strafbaar feit of ter voorkoming van nieuwe strafbare feiten (artikel 125p Sv).

Vraag 4

Zijn u andere platforms bekend waar relatief veel doxing en exposing plaatsvindt? Zo ja, welke platforms zijn dat en welke maatregelen neemt u om doxing en exposing daarop tegen te gaan?

Ik beschik niet over een dekkend overzicht van platforms waarop exposing en doxing zich relatief veel voordoen ten opzichte van andere platforms. De gedragingen doen zich voor op diverse platforms, zoals bijvoorbeeld op Telegram. Een aantal platforms voert een actief beleid tegen illegaal en ongewenst gedrag, zoals Meta, TikTok en Snapchat. Met deze partijen vindt regelmatig overleg plaats en zij werken ook goed samen met mijn ministerie, openbaar ministerie en de politie.

Vraag 5

Hoe veel gevallen van doxing zijn er sinds de strafbaarstelling daarvan op 1 januari jl. gesignaleerd en aangepakt op Telegram? Hoe veel van deze gevallen vonden plaats in exposegroepen die daar specifiek voor opgericht zijn?

In januari 2024 zijn 21 incidenten rond doxing gemeld bij de politie. In 13 gevallen is er aangifte gedaan. In drie van die gevallen is de verdachte geïdentificeerd. Het onderzoek naar deze incidenten loopt nog. Over lopende zaken kan ik verder geen uitspraken doen.
Specifiek voor Telegram zijn er bij de politie op dit moment drie registraties van doxing bekend die kunnen worden geduid als exposing – het zonder instemming verspreiden van intiem beeldmateriaal met een negatief doel, bijvoorbeeld om iemand te beledigen of af te persen. Of de gebruikte Telegramgroepen specifiek voor dergelijke exposing zijn opgericht kan ik niet vaststellen.

Vraag 6

Wat is de wettelijke definitie van «exposing»? Onder welke voorwaarden is dit strafbaar? Vallen ook niet-naakte beelden, die toch zonder toestemming zijn verzameld en / of verspreid, onder deze definitie? Zo ja, hoe wordt bepaald of materiaal geldt als exposing?

Exposing kan strafbaar zijn als sprake is van strafbare doxing (artikel 285d Sr), kinderpornografie (artikel 240b Sr) of misbruik van seksueel beeldmateriaal (artikel 139h Sr). Strafbare doxing (artikel 285 Sr) doet zich voor in de gevallen waarin persoonsgegevens van een ander worden verspreid om die ander vrees aan te jagen of ernstige overlast aan te doen. Het kan hierbij bijvoorbeeld gaan om het adres of een (naakt of niet-naakt) foto van het slachtoffer op grond waarvan de identiteit van het slachtoffer kan worden vastgesteld. In het geval dat beeldmateriaal van seksuele aard, zoals naaktfoto’s, wordt verspreid kan onderscheid worden gemaakt tussen beeldmateriaal van minderjarigen en van meerderjarigen. Beeldmateriaal van seksuele aard van minderjarigen betreft kinderpornografisch materiaal waarvan de verspreiding in alle gevallen strafbaar is (artikel 240b Sr). Is de afgebeelde persoon een volwassene, dan is de openbaarmaking van seksueel beeldmateriaal van de afgebeelde strafbaar wanneer degene die dit doet weet dat die openbaarmaking nadelig kan zijn voor de afgebeelde (artikel 139h, tweede lid, onder b, Sr). Hetzelfde geldt voor de openbaarmaking van seksueel beeldmateriaal van een ander terwijl degene die dit doet weet of redelijkerwijs moet vermoeden dat dit materiaal opzettelijk en wederrechtelijk is vervaardigd (artikel 139h, tweede lid, onder a, Sr).

Vraag 7

Bent u van mening dat de Digital Services Act (DSA) voldoende handvaten biedt om doxing- en exposegroepen aan te pakken? Zo ja, welke handvatten bent u van plan in te zetten?

Als het openbare chatgroepen betreft, biedt de Digital Services Act zeker handvatten om hiertegen op te treden. Ik wijs in dit verband met name op de verplichtingen neergelegd in artikel 16 (dat voorziet in kennisgevings-en actiemechanismen voor illegale inhoud), artikel 18 (op grond waarvan vermoedens van strafbare feiten waarbij het leven of de veiligheid van een persoon of personen worden bedreigd moeten worden gemeld bij de bevoegde instanties), artikel 22 (over meldingen ingediend door betrouwbare flaggers), artikel 23 (op grond waarvan gebruikers die frequent illegale inhoud plaatsen geschorst moeten worden) en artikel 28 (de verplichting voor online platforms om minderjarigen te beschermen).
De positie van Telegram onder de Digital Services Act is nog niet geheel duidelijk. Het is waarschijnlijk dat de openbare chatgroepen op Telegram voldoen aan de definitie van online platform onder de Digital Services Act, terwijl besloten (groeps)gesprekken erbuiten vallen, maar de praktijk moet dit uitwijzen.4 Opgemerkt zij wel dat Telegram niet in Nederland gevestigd is en geen wettelijke vertegenwoordiger in Nederland heeft aangewezen. Dit beperkt de mogelijkheden om Telegram aan te spreken op naleving van de Digital Services Act, omdat Telegram niet onder de Nederlandse rechtsmacht valt. Het is aan de toezichthouder in de lidstaat waar Telegram besluit een wettelijk vertegenwoordiger aan te wijzen, in dit geval België, om toezicht te houden op de naleving van deze eisen. Mocht Telegram zich niet aan de eisen van de Digital Services Act houden, dan kan de ACM als Nederlandse toezichthouder gebruik maken van de mogelijkheden die de DSA biedt om de Belgische toezichthouder te verzoeken om onderzoeks- en handhavingsmaatregelen te nemen (artikel 58 DSA).

Vraag 8

Welke gevolgen heeft het voor de Autoriteit Consument & Markt (ACM) en uw ministerie dat de DSA nog niet nationaal is geïmplementeerd? Bemoeilijkt dit het nemen van maatregelen tegen platforms die niet voldoen aan de verplichtingen? Wanneer verwacht u dat de uitvoeringswet aan de Kamer wordt voorgelegd?

De Digital Services Act is een verordening en behoeft geen implementatie, maar uitvoering. Als verordening werkt de Digital Services Act rechtstreeks door in de Nederlandse rechtsorde. Sinds 17 februari 2024 geldt de Digital Services Act dan ook door de gehele Europese Unie. Tussenhandeldiensten zijn verplicht om de Digital Services Act na te leven en gebruikers kunnen zich jegens hen beroepen op de rechten die zij door de Digital Services Act krijgen. Dat de ontwerp Uitvoeringswet in Nederland nog niet tot wet is verheven betekent niet dat diensten niet aan de Digital Services Act hoeven te voldoen. Het betekent enkel dat de Autoriteit Consument & Markt (ACM) nog niet in staat is om toezicht te houden op naleving van de Digital Services Act door tussenhandeldiensten die in Nederland zijn gevestigd of een wettelijk vertegenwoordiger hebben, zoals Bol.com, Marktplaats, of Snap. Voor het toezicht op de zeer grote online platformen en zoekmachines, zoals Instagram, X, Amazon, of TikTok is de Europese Commissie de primaire toezichthouder. Dat de ACM nog niet bevoegd is om in Nederland toezicht te houden op naleving van de Digital Services Act betekent dan ook niet dat er nog geen toezicht is op deze diensten.
Voor wat betreft de verwachte planning rondom de Uitvoeringswet DSA, is de Minister van Economische Zaken bezig om het advies van de Raad van State dat op 8 februari jl. ontvangen is, te verwerken. Daarna zal het ontwerpwetsvoorstel worden voorgelegd aan de ministerraad. Na diens goedkeuring kan het wetsvoorstel aan de Tweede Kamer worden verzonden. Dit zal naar verwachting eind maart zijn.

Vraag 9

Verwacht u dat Telegram zich aan de eisen die de DSA aan het platform stelt gaat houden? Zo ja, waaruit blijkt dit? Zo nee, aan welke eisen verwacht u dat Telegram niet zal voldoen?

Zoals toegelicht is de positie van Telegram onder de Digital Services Act nog niet geheel duidelijk. Het is waarschijnlijk dat de openbare chatgroepen op Telegram voldoen aan de definitie van online platform onder de Digital Services Act, terwijl besloten (groeps)gesprekken er buiten vallen, maar de praktijk moet dit uitwijzen. Ondertussen staat wel vast dat de Digital Services Act voor meer transparantie en dus verbetering van het gedrag door Telegram zou moeten leiden. Ik heb op dit moment geen indicaties dat Telegram niet van plan is om de Digital Services Act na te gaan leven. Telegram heeft een wettelijk vertegenwoordiger aangewezen in België; dat betekent dat de Belgische toezichthouder zal gaan handhaven op de verplichtingen uit de Digital Services Act. Dat laat onverlet dat politie en justitie actief zullen blijven om illegale inhoud van Telegram te weren.

Vraag 10

Welke escalatieladder schrijft de DSA voor indien Telegram niet meewerkt? Op welke momenten worden welke sancties opgelegd als het platform niet voldoet aan de eisen?

Het toezicht op de naleving van de Digital Services Act is aan de bevoegde onafhankelijke toezichthouders. Het is aan hen om te bepalen hoe zij de handhaving eventueel vormgeven. De Digital Services Act bevat in ieder geval voldoende instrumenten hiervoor, zoals de mogelijkheid om de stopzetting van inbreuken te bevelen, een last onder dwangsom en/of een geldboete op te leggen.

Vraag 11

Welke tekortkomingen ziet u in de DSA die het doeltreffend aanpakken van exposegroepen op Telegram nog bemoeilijken?

Ik zie niet direct tekortkomingen in de Digital Services Act. Het aanpakken van exposegroepen zou eventueel bemoeilijkt kunnen worden indien het gaat om besloten groepen, aangezien de Digital Services Act daarop (vermoedelijk) niet van toepassing is. Omwille van het beschermen van onder meer de privacy en veiligheid gelden er voor dergelijke communicatie andere regels dan de Digital Services Act. De bestrijding van exposegroepen en de verspreiding van illegale inhoud in besloten groepen botsen al snel met grondrechten en andere belangen. De Digital Services Act staat er niet aan in de weg dat iemand die weet dat hij- of zijzelf of een ander slachtoffer wordt van deze exposegroepen dit meldt bij de aanbieders, aangifte doet bij de politie of naar de civiele rechter stapt.

Vraag 12

Welke andere instrumenten en bevoegdheden heeft u, buiten de DSA om, om exposegroepen aan te pakken? Wanneer zet u deze in?

In situaties waarin gegevens niet worden verwijderd door platforms zoals Telegram kan de officier van justitie met een machtiging van de rechter-commissaris bevelen om gegevens ontoegankelijk te maken op grond van artikel 125p Sv (zie ook beantwoording van vraag 3).
Vaak worden exposes op sociale media en in appgroepen via anonieme accounts gedaan of door accounts waarbij de gebruikersnaam niet overeenkomt met de identiteitsgegevens van de accounthouder. Opsporingsonderzoeken kunnen hierdoor veel tijd in beslag nemen. Wanneer nader onderzoek plaatsvindt, zal de politie trachten te achterhalen welke gebruikersgegevens zijn opgegeven bij het aanmaken van het account (welk e-mailadres en telefoonnummer aan het account zijn gekoppeld), welk IP-adres is gebruikt bij het aanmaken van het account, welk IP-adres is gebruikt bij het plaatsen van de illegale content en welke IP-adressen het laatst door dit account zijn gebruikt. Daartoe kan de politie een vordering (al dan niet door middel van een internationaal rechtshulpverzoek) indienen bij sociale media platforms om de identiteit van de accounthouder te achterhalen (artikel 126naSv). Over het algemeen gaat de samenwerking tussen de politie en sociale mediabedrijven goed en werken ze mee aan de vorderingen tot het verstrekken van gegevens, maar dat is niet altijd het geval, bijvoorbeeld bij een partij als Telegram. Indien de identiteit van de feitelijke verzender van het bericht waarmee een strafbaar feit is gepleegd kan worden vastgesteld zal in beginsel tot vervolging worden overgegaan.
De verspreiding van beeldmateriaal van seksuele aard van minderjarigen is zoals gezegd in alle gevallen strafbaar (artikel 240b Sr). Om de handhaving op het verwijderen van beeldmateriaal van online seksueel kindermisbruik te verstevigen heb ik de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) opgericht. De wet die de bestuursrechtelijke bevoegdheid regelt die de ATKM zal verkrijgen voor handhaving op kinderpornografisch materiaal ligt momenteel voor in uw Kamer.

Vraag 13

Behoort een verbod op het aanbieden van de app Telegram in Nederland tot de mogelijkheden? Zo ja, overweegt u een dergelijk verbod? Zo nee, waarom niet?

Ik zie een verbod op de app Telegram in Nederland niet als een manier om exposegroepen aan te pakken; het is immers niet het enige platform waar dit soort activiteiten plaatsvindt. Online platforms zijn vrij om hun eigen gebruikersvoorwaarden op te stellen op basis van de vrijheid van onderneming en contractsvrijheid, mits deze niet in strijd zijn met wet- en regelgeving. Het is aan Telegram om te zorgen dat het gebruik van de app niet leidt tot illegale inhoud of illegale activiteiten.

Vraag 14

Vanuit de DSA volgt dat Telegram een Europese vertegenwoordiger moet aanwijzen. Bent u bereid zo snel mogelijk met de vertegenwoordiger in gesprek te gaan over deze problematiek en de Kamer over de uitkomsten te informeren?

Telegram heeft inderdaad een wettelijk vertegenwoordiger in de Unie aangewezen; dat is in dit geval in België. Het gaat hierbij om dezelfde vertegenwoordiger die ook aanspreekpunt is voor de Verordening Terroristische Online Inhoud. Het is nu van belang om vertrouwen te stellen in de onafhankelijk toezichthouders in België en hen niet bij voorbaat voor de voeten te lopen.

Vraag 15

Bent u bereid samen op te trekken met de verantwoordelijke Minister in België om de wettelijke vertegenwoordiging van Telegram in Brussel tot actie te dwingen?

Nee, op dit moment zie ik daar geen aanleiding toe. Het is nu aan de onafhankelijk toezichthouders om te onderzoeken of Telegram de Digital Services Act naleeft en zo nodig handhavend op te treden om Telegram tot actie te dwingen.

Vraag 16

Heeft u de bevoegdheid om contact met Telegram af te dwingen, mocht de Europese vertegenwoordiging ook onbereikbaar blijken?

Nee, deze bevoegdheid heb ik niet zolang Telegram niet in Nederland gevestigd of vertegenwoordigd is.

Vraag 17

Kunt u deze vragen apart van elkaar beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht van Stichting Internet Domeinregistratie Nederland (SIDN) dat zij van plan is om in de komende twee jaar haar volledige ICT-omgeving, waarbinnen het.nl-domein beheerd wordt, over te dragen aan Amazon Web Services (AWS)?1

Ja, ik heb hier kennis van genomen.

Vraag 2

Heeft u contact gehad met het SIDN over dit besluit? Zo ja, welk standpunt heeft u richting de organisatie uitgedragen?

Het Ministerie van Economische Zaken en Klimaat (EZK) is door Stichting Internet Domeinregistratie Nederland (SIDN) niet schriftelijk geïnformeerd over of geraadpleegd bij de besluitvorming. Het onderzoek heeft SIDN in het najaar van 2023 kort ter sprake gebracht in een breder overleg tussen SIDN en EZK. SIDN heeft toen aangegeven dat zij toekomstige (cloud)oplossingen voor haar domeinregistratiedienst heeft onderzocht. Op basis van dit onderzoek heeft SIDN een voorkeur voor Amazon Web Services (AWS). SIDN gaf aan dit een lastige keuze te vinden, maar alles overwegende op deze voorkeur uit te komen. Na deze mondelinge toelichting is mijn ministerie niet nader geïnformeerd door SIDN.
Na de plaatsing van het bericht eind januari hebben EZK en SIDN frequent contact gehad, zowel op ambtelijk als politiek niveau. Zo heb ik zelf, samen met de Staatssecretaris Koninkrijksrelaties en Digitalisering, een gesprek gevoerd met de bestuurders van SIDN, waarin ik mijn zorgen geuit heb over dit voorgenomen besluit en het gebrek aan draagvlak onder de stakeholders. Ik heb SIDN daarbij gewezen op het convenant2 tussen SIDN en EZK, waarin mijn ministerie afspraken heeft gemaakt met SIDN over borging van de continuïteit van de dienstverlening, de binding met Nederland en het belang van goede betrokkenheid van de stakeholders van SIDN.
Op basis van de gesprekken met en informatie van SIDN constateer ik dat van een daadwerkelijke verhuizing nog geen sprake is, maar dat SIDN toewerkt naar een situatie waarin deze verhuizing in 2025 mogelijk is. Afgesproken is dat SIDN op dit moment geen onomkeerbare stappen zal zetten. De verhuizing is dus nog geen voldongen feit. Vanuit die context heb ik SIDN gevraagd om haar belanghebbenden uit de internetgemeenschap, waaronder de Rijksoverheid, veel nauwer te betrekken in de overwegingen die achter dit voorgenomen besluit liggen en inzage te geven waarom er naar het oordeel van SIDN binnen Nederland of de EU geen vergelijkbare alternatieven beschikbaar zijn. Dit alles maakt dat ik op dit moment nog geen definitief standpunt kan innemen over de voorgenomen verhuizing. Ik zal in Q2 de Tweede Kamer nader informeren als diverse onderzoeken en nadere gesprekken over deze casus hebben plaatsgevonden.
Voorts heb ik SIDN gewezen op het feit dat de activiteiten van SIDN onder diverse wetten en regels vallen, waaronder de Wet beveiliging netwerk- en informatiesystemen (Wbni) en de Algemene Verordening Gegevensbescherming (AVG). Op basis van de Wbni zal Rijksinspectie Digitale Infrastructuur (RDI) als toezichthouder beoordelen of de verhuizing risico’s oplevert voor de veiligheid, integriteit en continuïteit van het .nl domein, en in hoeverre deze risico’s door SIDN (kunnen) worden gemitigeerd door bestaande of aanvullende maatregelen.
Op grond van de AVG geldt dat SIDN een Data Protection Impact Assessment (DPIA) en Data Transfer Impact Assessment (DTIA) moet laten uitvoeren voorafgaand aan de voorgenomen migratie naar AWS. Hiermee zullen ook alle risico's en mitigerende maatregelen voor de privacy in kaart gebracht moeten worden. De verhuizing kan slechts plaatsvinden nadat deze processen zijn afgerond en SIDN ook op dit gebied voldoet aan haar zorgplicht. SIDN heeft aangegeven dit traject in voorbereiding te hebben.
Daarnaast ben ik met SIDN overeengekomen dat ik met betrokkenheid van de internetgemeenschap, een quickscan zal uitvoeren. Het doel is een beter beeld te krijgen of er geen Nederlands of Europees alternatief beschikbaar is dat kan voldoen aan de eisen van SIDN voor haar domeinregistratiesysteem, en wat het zou vergen om deze lacune te vullen. De quickscan zal daarmee niet exclusief op SIDN gericht zijn, maar we nemen deze casus wel nadrukkelijk mee, juist omdat ik, vanuit de eisen die partijen zoals SIDN stellen, wil weten wat het aanbod in Nederland en de EU is in vergelijking met de Amerikaanse partijen.

Vraag 3

Deelt u de mening dat het.nl-domein een essentieel onderdeel is van de digitale infrastructuur van Nederland?

Ja, de dienstverlening van SIDN vormt een essentieel onderdeel van de digitale infrastructuur van Nederland. Er zijn meerdere instrumenten die gericht zijn op het borgen van de beschikbaarheid en veiligheid van de dienstverlening van SIDN. Ten eerste is SIDN als aanbieder van Domain Name Server (DNS)-diensten en register van topleveldomeinnamen, een aanbieder van een essentiële dienst als bedoeld in de Wbni. Daarom zijn de in die wet opgenomen verplichtingen en het daarin ook geregelde toezicht op de naleving daarvan op SIDN van toepassing. De Wbni strekt in hoofdzaak tot implementatie van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIB-richtlijn). De verplichtingen op grond van de Wbni betreffen onder meer het nemen van passende en evenredige technische en organisatorische maatregelen om de risico’s voor de beveiliging van netwerk- en informatiesystemen te beheersen. SIDN heeft op basis van de Wbni een zorgplicht. De RDI toetst als toezichthouder doorlopend op de naleving van de zorgplicht en kan, als dat niet gebeurt, ook handhavend optreden. Uiteraard zal SIDN ook tijdens en na de eventuele verhuizing moeten blijven voldoen aan de Wbni. Ten tweede is SIDN op grond van het nationale vitaalbeleid als aanbieder van DNS-diensten en beheerder van een register van topleveldomeinnamen aangemerkt als vitale aanbieder. Ten derde heeft EZK met SIDN een convenant afgesloten dat de relatie met Nederland waarborgt en voorziet in afspraken over continuïteit.
Overigens heeft SIDN aangegeven niet het voornemen te hebben om het gehele .nl-domein in de cloud te plaatsen, maar alleen het domeinregistratiesysteem. Registratie van een .nl-domein beslaat twee systemen: Het domeinregistratiesysteem en het domeinnaamsysteem.
Het domeinregistratiesysteem is de administratie van wie welke domeinnaam heeft. Dit domeinregistratiesysteem bevat de volgende gegevens: van wie welke domeinnaam is, welke service provider verantwoordelijk is en naar welke name servers verwezen moet worden. De name server zorgt voor de koppeling van de domeinnaam aan de IP-adressen. Het domeinnaamsysteem vertaalt de domeinnamen, die we dagelijks gebruiken, zoals overheid.nl, naar de IP-adressen van de internetdiensten (het telefoonboek van het internet).
SIDN heeft aangegeven dat het domeinnaamsysteem geen onderdeel is van de migratie naar AWS. Eventuele uitval van het domeinregistratiesysteem heeft niet direct gevolgen voor de bereikbaarheid van bestaande .nl domeinnamen en de daaraan verbonden diensten.

Vraag 4

Deelt u de mening dat de verhuizing van het.nl-domein zorgt voor een onwenselijke afhankelijkheid van de Verenigde Staten?

Verhuizing van het domeinregistratiesysteem van SIDN zou een bepaalde afhankelijkheid van AWS creëren. Het kabinet wil zogenaamde risicovolle strategische afhankelijkheden mitigeren. Niet iedere afhankelijkheid is een risico; zo vormen wederzijdse afhankelijkheden de hoeksteen van het mondiale handelssysteem, waardoor specialisatie kan optreden, innovatie wordt gestimuleerd, producten toegankelijk blijven, wetenschappelijke kennis circuleert en onze welvaart en koopkracht toeneemt.3
Voor de specifieke casus van de voorgenomen verhuizing van het domeinregistratiesysteem van SIDN wordt door het kabinet nader bezien in hoeverre de voorgenomen verhuizing risico’s oplevert voor onze digitale open strategische autonomie. SIDN zal vanuit haar zorgplicht moeten documenteren en beoordelen in hoeverre de verhuizing risico’s oplevert voor onze publieke belangen zoals veiligheid van gegevens en de continuïteit van de dienstverlening van SIDN. En zo ja, in hoeverre deze risico’s (kunnen) worden gemitigeerd door bestaande of aanvullende maatregelen en wat dit betekent voor de voorgenomen verhuizing. Toezichthouders waaronder de RDI, zullen toetsen of aan alle wet- en regelgeving is voldaan. Ik vind het daarnaast van belang dat SIDN meeweegt welke Nederlandse (of Europese) alternatieven voorhanden zijn. Zie ook het antwoord op vraag 2.

Vraag 5

Hebben de hostingprovider en de Amerikaanse overheid toegang tot de gegevens in de AWS-cloud? Onder welke voorwaarden hebben zij toegang?

SIDN heeft aangegeven dat de servers die zij voornemens zijn te gebruiken van AWS gevestigd zijn binnen de EU en dat de Europese wet- en regelgeving onverkort van toepassing zal zijn. Daarnaast heeft SIDN gemeld dat de data versleuteld verwerkt, getransporteerd en opgeslagen zal worden. Versleuteling is een voorbeeld van een technische maatregel waar de RDI naar kijkt bij aanbieders van essentiële diensten, in haar rol als toezichthouder. SIDN gaf daarnaast aan dat zowel de hostingprovider als de Amerikaanse overheid geen toegang hebben tot gegevens die in het registratiesysteem worden verwerkt of opgeslagen.
Wel kunnen de data op basis van de US Cloud Act, Amerikaanse wetgeving met extraterritoriale werking, opgeëist worden. Deze wetgeving maakt het onder andere mogelijk dat Amerikaanse federale rechtshandhaving bij uitzondering, na goedkeuring via een huiszoekingsbevel van een Amerikaanse rechter, toegang kunnen eisen tot gegevens indien die zijn opgeslagen of worden verwerkt bij Amerikaanse bedrijven of Europese leveranciers onder Amerikaanse jurisdictie. Er zijn meer landen die dergelijke wetgeving en bijbehorende verplichtingen hebben.
De DPIA, die nog moet worden afgerond, zal de risico's en mitigerende maatregelen in kaart moeten brengen. Dit is een voorwaarde om de verhuizing te laten plaatsvinden. De Autoriteit Persoonsgegevens houdt toezicht op naleving van de AVG, daaronder valt ook het goed uitvoeren van een DPIA. Primair ligt de verantwoordelijkheid bij de organisatie zelf, in deze casus SIDN, om een DPIA en DTIA uit te voeren. AP ziet uiteindelijk er op toe dat de SIDN de DPIA en DTIA goed uitvoert. Als uit deze DPIA en DTIA blijkt dat er hoge restrisico’s zijn, dan moet de SIDN naar de AP gaan voor verdere bespreking over die risico’s.

Vraag 6

Is het voldoende mogelijk om toezicht te houden en zo nodig aanpassingen ten goede van de veiligheid door te voeren als het.nl-domeinbeheer bij een Amerikaans bedrijf ligt?

Zowel de activiteiten van SIDN als die van AWS vallen onder de Europese wetgeving en het daarin geregelde toezicht.
Net als voor elke andere aanbieder van een essentiële dienst geldt vanuit de Wbni voor SIDN de wettelijke verplichting om evenredige technische en organisatorische maatregelen te nemen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen, de zogenaamde zorgplicht. De maatregelen moeten zorgen voor een niveau van beveiliging dat is afgestemd op de risico’s die zich voordoen. Ook moeten aanbieders van essentiële diensten, passende maatregelen nemen om incidenten die de beveiliging van de netwerk- en informatiesystemen aantasten, te voorkomen en gevolgen te beperken teneinde de continuïteit van de dienst te waarborgen.
De RDI houdt toezicht op de naleving van de zorgplicht door SIDN en heeft, zo nodig, verschillende instrumenten tot zijn beschikking om naleving van de zorgplicht af te dwingen, zoals het vorderen van informatie, opleggen van een verplichting tot een beveiligingsaudit en het opleggen van bestuurlijke boetes.
Op basis van de Wbni zijn genoemde verplichtingen én toezicht op de naleving daarvan door de RDI ook van toepassing op digitale dienstverleners, zoals verleners van cloudcomputingdiensten. Zij hebben dus ook een zorgplicht in bovenbedoelde zin met betrekking tot de beveiliging van hun netwerk- en informatiesystemen. Wel is het zo dat de Wbni alleen van toepassing is op digitale dienstverleners die gelet op de NIB-richtlijn onder de jurisdictie van Nederland vallen. Op basis van de NIB-richtlijn wordt een verlener van cloudcomputerdiensten geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft. De rechtspersoon van AWS in de Europese Unie is in Luxemburg gevestigd en valt daarmee onder het (toezicht)regime van Luxemburg. Toezichthouders als bedoeld in de NIB-richtlijn in de EU kunnen elkaar bijstand verlenen en samenwerken.

Vraag 7

Kunt u met volle zekerheid zeggen dat alle registratiegegevens en.nl-domeinen, van nationale websites tot emailadressen, afgeschermd en veilig zijn bij een Amerikaans bedrijf? Hoe komt u tot die conclusie? Welke risico’s ziet u?

Nee, volle zekerheid kan nooit worden gegeven, ongeacht welke leverancier gebruikt wordt en waar deze vandaan komt. De risico’s moeten beheersbaar zijn. Op dit moment heeft de RDI, mede gegeven de fase waarin het voornemen tot verhuizing zit, van SIDN nog te weinig informatie verkregen om te kunnen concluderen over de risico’s voor de systemen als gevolg van het voorgenomen besluit. Zie hiervoor ook de beantwoording van vraag 6. Voor wat betreft vragen rond privacyaspecten geldt dat de genoemde DPIA en DTIA nog moeten worden afgerond alvorens hierover een oordeel kan worden gegeven. Zie ook het antwoord op vraag 2.

Vraag 8

Vindt u het acceptabel dat SIDN, die sinds 2018 geldt als een «aanbieder van essentiële diensten»2, haar systeembeheer naar een Amerikaanse aanbieder verplaatst?

Zoals eerder aangegeven ben ik verrast over het voorgenomen besluit en baart deze stap mij ook zorgen. De verhuizing is echter nog geen voldongen feit. Ik heb deze zorgen in een gesprek met de bestuurders van SIDN ook kenbaar gemaakt en heb aangegeven dat SIDN eerst nog diverse stappen in het proces moet doorlopen voordat gezegd kan worden of dit besluit gerechtvaardigd is. Zie verder het antwoord op vraag 2. Overigens zoals in vraag 3 heeft SIDN aangegeven niet het voornemen te hebben om het gehele .nl-domein in de cloud te plaatsen, maar alleen het domeinregistratiesysteem.

Vraag 9

Past het overhevelen van het.nl-domeinbeheer naar een Amerikaanse cloud binnen het Nederlandse en Europese beleid rondom strategische autonomie?

Op 17 oktober 2023 is de Tweede Kamer geïnformeerd over de agenda digitale open strategische autonomie (DOSA)5. Deze agenda bouwt voort op het bredere kabinetsbeleid rond open strategische autonomie6 en de aanpak strategische afhankelijkheden7.
Het kabinet hecht grote waarde aan een internationale rechtsorde waarin handel en investeringen vrijelijk hun weg vinden. Wederzijdse afhankelijkheden vormen de ruggengraat van het open handelssysteem en de internationale samenwerking waar Nederland en de EU veel profijt van hebben en die ons een sterkere geopolitieke positie opleveren. Tegelijkertijd kan een vorm van overheidsingrijpen nodig zijn, bijvoorbeeld indien strategische afhankelijkheden hoge risico’s met zich meebrengen.
In de agenda DOSA staat de probleemanalyse en beleidsinzet (zie antwoord bij vraag 13) op de beleidsprioriteit cloud geschetst. Zoals staat aangegeven in deze agenda wordt de Europese markt gedomineerd door enkele Amerikaanse partijen.
In algemene zin is het overhevelen van activiteiten naar een cloudleverancier van buiten de EU niet strijdig met het beleid rond (digitale) open strategische autonomie. Tegelijkertijd is het belangrijk om te kijken naar in hoeverre dit risico’s oplevert, in hoeverre deze risico’s (kunnen) worden gemitigeerd door huidig instrumentarium of aanvullend instrumentarium en wat de mogelijkheid tot substitutie is.
In aanvulling hierop is in de Agenda DOSA al een breder onderzoek voorzien waarin mitigerende maatregelen voor de vermindering van cloudafhankelijkheid van Nederland worden verkend.

Vraag 10

Wat zijn de gevolgen voor Nederland en al haar belangrijke digitale diensten die in het.nl-domein staan als het register gecompromitteerd raakt? Wat betekent dit in het slechtste geval voor Nederland en welke regie houden de overheid en internetdiensten over hun eigen.nl-adres?

SIDN heeft aangegeven dat het domeinregistratiesysteem in beheer blijft van de stichting. Onbevoegde wijzigingen in het domeinregistratiesysteem kunnen, zowel nu als in de toekomst, grote gevolgen hebben voor de aan de domeinnaam verbonden diensten. Om het risico op dergelijke wijzigingen te mitigeren worden maatregelen genomen. SIDN geeft aan dat de veelheid aan mitigerende maatregelen die AWS treft juist een van de redenen is om voor die partij te kiezen. Wat de gevolgen van de migratie zijn voor privacy moet o.a. nog blijken uit de nog uit te voeren DPIA.

Vraag 11

Heeft het Agentschap Telecom als verantwoordelijk toezichthouder gereageerd op de ICT-strategie waarin de verhuizing naar AWS besloten is? Zo ja, kunt u deze reactie of zienswijze delen?

Omdat de RDI (voorheen Agentschap Telecom) niet vooraf geïnformeerd is over het voorgenomen besluit van SIDN om te migreren naar AWS en nog meer informatie van SIDN nodig heeft over deze voorgenomen migratie, heeft de RDI op dit moment geen inhoudelijke reactie of zienswijze en kan ik die daarom niet delen. Zoals beschreven in vraag 6 toetst RDI binnen de kaders van de Wbni de veiligheid van het huidige domeinregistratiesysteem alsook toekomstige systemen zoals gebruik van AWS.

Vraag 12

Hoe reageert u op de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat «er nog geen volwaardig Europees alternatief bestaat»?

In algemene zin kan gesteld worden dat er verschillende Nederlandse en Europese aanbieders van ICT- en clouddiensten zijn, die als «alternatief» zouden kunnen dienen. Of deze aanbieders een volledig en/of concurrerend aanbod voor de gevraagde dienstverlening kunnen leveren aan SIDN is iets waar het kabinet meer inzicht in wil krijgen middels een quickscan.
SIDN heeft aangegeven te werken aan een exit-strategie. Deze strategie is tweeledig. Het heeft zowel betrekking op het snel kunnen verhuizen in het geval van problemen of calamiteiten, als het kunnen migreren naar een Europese of Nederlandse cloudprovider als deze mogelijkheid zich aandient.

Vraag 13

Welke maatregelen neemt Nederland om zo snel mogelijk te komen tot een betrouwbaar en publiek Europees cloudsysteem? Indien deze in ontwikkeling is, wanneer verwacht u dat deze in gebruik is?

Nederland zet in op Europese ontwikkeling van innovatieve clouddiensten en regulering van de markt. Op 15 oktober 2020 hebben de lidstaten van de Europese Unie een verklaring8 ondertekend om samen te werken aan de uitrol van veerkrachtige en concurrerende cloudinfrastructuur en -diensten in heel Europa.
Het «Important Project of Common European Interest on the next generation Cloud Infrastructure and Services» (IPCEI CIS) is een van de manieren waarop hier gevolg aan is gegeven, door het subsidiëren van een nieuwe generatie innovatieve, duurzame en veilige Europese cloudoplossingen. De Tweede Kamer is op 21 december 2023 over de IPCEI CIS geïnformeerd middels de beantwoording van vragen van de Kamer9 en een Kamerbrief10. De looptijd van deze projecten, inclusief de uitrolfase, is tot met 2028 en de totale subsidie bedraagt ruim 71 mln euro.
Daarnaast neemt Nederland deel aan de European Alliance for Industrial Data, Edge and Cloud, waarin overheden en bedrijven op Europees niveau samenwerken om de ontwikkeling en uitrol van nieuwe oplossingen te simuleren.11
Ook loopt het Gaia-X initiatief12, dat erop gericht is om een alternatief te ontwikkelen voor de deels gesloten ecosystemen van bestaande grote cloudspelers. Diverse Nederlandse bedrijven en organisaties zijn hierachter de drijvende kracht. Het kabinet steunt de ontwikkeling via een Nederlandse GAIA-X hub bij TNO en is vertegenwoordigd in de Governmental Advisory Board van het initiatief.
Naast de reeds bestaande Europese clouddiensten zullen deze initiatieven naar verwachting het cloudaanbod aanzienlijk vergroten.
Verder is er inmiddels wetgeving gericht op het beter laten functioneren van de digitale interne markt. Hierbij zijn de Dataverordening13 en Digital Markets Act belangrijke kaders waarmee economische afhankelijkheid (en lock-in) van cloudaanbieders worden verminderd.
Volgens het kabinet dragen deze initiatieven samen bij aan het ontwikkelen van een Europees cloudsysteem met als ambitie om tot een volwaardig Europees aanbod te komen. Het is belangrijk om nader te bezien of deze acties zorgen voor het benodigde aanbod van clouddiensten voor toepassingen zoals het domeinregistratiesysteem van SIDN. De quickscan zal naar verwachting meer inzicht geven (zie antwoord vraag 2).

Vraag 14

Op welke manier bent u betrokken bij dit besluit van SIDN en haar werkzaamheden? Welke rol neemt u als Minister om deze essentiële digitale infrastructuur te onderhouden?

Sinds 1996 beheert en registreert de onafhankelijke stichting SIDN de domeinnamen binnen het .nl-domein. EZK heeft voor het eerst met SIDN een convenant afgesloten dat dateert uit 2008. Het convenant is in 2015 en 2022 geëvalueerd en herzien en met de Tweede Kamer gedeeld14. Doel van het convenant is om waarborgen te krijgen op de stabiliteit en continuïteit van het .nl-domein. SIDN heeft tot nu toe gezorgd voor 100% beschikbaarheid van het .nl domein.
In het convenant is onder andere afgesproken dat SIDN en het .nl-domein verbonden blijven met Nederland, waarbij SIDN zich ten doel blijft stellen het .nl-domein voor gebruikers in Nederland beschikbaar te houden. Daarnaast staat in het convenant dat SIDN haar belanghebbenden adequaat betrekt bij besluiten. Dit laatste is onvoldoende gebeurd, omdat bijvoorbeeld zorgen van de Vereniging van Registrars nog niet geadresseerd waren voordat SIDN het besluit over de migratie naar AWS kenbaar maakte. Ik heb aan SIDN gevraagd zich aan het convenant te houden, door onder andere met de belanghebbenden dit voorgenomen besluit te bespreken en ben zoals hiervoor aangegeven zelf ook in overleg met SIDN.
De RDI houdt toezicht op de naleving van in de Wbni geregelde verplichtingen (zorgplicht, etc.) rustend op aanbieders van essentiële diensten in de sectoren energie en digitale infrastructuur waaronder digital dienstverleners, inclusief SIDN.

Vraag 15

Wat is de rol van de coördinerend Staatssecretaris voor Digitale Zaken bij het bewaken van de autonomie van het.nl-domein? Is deze rol voldoende om de autonomie te waarborgen? Zo niet, bent u alsnog bereid deze coördinerende rol te pakken?

Zoals eerder aangegeven hebben de Minister van EZK en de Staatssecretaris Koninkrijksrelaties en Digitalisering gezamenlijk met de bestuurders van SIDN gesproken. De Staatssecretaris Koninkrijksrelaties en Digitalisering heeft net als de Minister van EZK aangegeven dat het voorgenomen besluit van SIDN nader onderzoek en een open discussie vereist zoals aangegeven in deze brief. In haar rol als coördinerend Staatssecretaris voor Digitale Zaken staat de Staatssecretaris in deze casus in contact met de Minister van EZK en brengt zij richting en expertise in over waardengedreven digitalisering, onder meer in relatie tot het Rijkscloudbeleid. In haar rol draagt zij bij aan het bewaken van publieke waarden, waar digitale open strategische autonomie een basis vormt van een verantwoorde digitale transitie. De digitale overheid vereist continuïteit en voor de overheid is het essentieel dat het .nl-domein voor de dienstverlening voor de Nederlandse maatschappij altijd beschikbaar is. De Minister van Economische Zaken en Klimaat en de Staatssecretaris Koninkrijksrelaties en digitalisering zullen in gesprek gaan met een brede groep belangenbehartigers zoals bijvoorbeeld wetenschappers en inhoudelijke experts over de manier waarop digitale open strategische autonomie het beste kan worden geborgd voor vraagstukken rond o.a. cloudinfrastructuur en -diensten.

Vraag 16

Welke alternatieve Nederlandse of Europese private cloudproviders zijn er en zou het.nl-domein ook bij deze ondergebracht kunnen worden?

Zoals aangegeven in het antwoord op vraag 2, ben ik met SIDN overeengekomen dat we met betrokkenheid van stakeholders een quickscan zullen uitvoeren om een beter beeld te krijgen of er geen vergelijkbaar Nederlands of Europees alternatief beschikbaar is die voldoet aan de eisen van SIDN voor haar domeinregistratiesysteem, en wat het zou vergen om deze lacune te vullen. De quickscan zal daarmee niet exclusief op SIDN gericht zijn, maar we nemen deze casus wel nadrukkelijk mee, juist omdat ik, vanuit de eisen die partijen zoals SIDN stellen, wil weten wat het aanbod in Nederland en de EU is in vergelijking met de Amerikaanse partijen.

Vraag 17

Hoe kan het dat dé beheerder van het.nl-domein niet voldoende personeel aan kan trekken om haar systeem veilig binnen Nederland te beheren?

Waarom SIDN niet voldoende personeel kan aantrekken is bij EZK niet exact bekend. SIDN geeft aan dat het niet kunnen aantrekken van nieuw personeel is gerelateerd aan diverse factoren. Zo dateert het domeinregistratiesysteem dat nu nog in eigen beheer is, uit 2010 en geven opleidingen niet of nauwelijks meer scholing in het beheer van dergelijke systemen. De gevraagde kennis is zeer specifiek en niet eenvoudig vervangbaar bij ziekte, uitval of vertrek. SIDN is van mening dat dit risico’s met zich meebrengt voor de continuïteit van de bedrijfsvoering. SIDN verwacht door meer gestandaardiseerde systemen te gebruiken en een deel van het systeem in de cloud te plaatsen, uit een grotere pool van IT-professionals te kunnen werven.
In algemene zin wordt de hele samenleving geraakt door tekorten op de arbeidsmarkt. Tekorten in de ICT spelen al decennia en zijn van toenemende en structurele aard. De grote vraag blijkt uit toenemende aantal vacatures in de ICT. In 2021 had 71% van de bedrijven in Nederland moeite om specialistische ICT-vacatures te vervullen. Met het huidige groeitempo van bijna 7% per jaar, is in 2030 één op de tien van de beroepsbevolking IT’er. Dat betekent dat de Nederlandse arbeidsmarkt moet toewerken naar 1 miljoen digitaal geschoolden in 2030.

Vraag 18

Onder welke voorwaarden is het voor SIDN mogelijk om haar diensten in Nederland in beheer te houden? Welke maatregelen kunt u nemen om aan deze voorwaarden te voldoen?

SIDN heeft aangegeven dat zij te allen tijde haar diensten in Nederland in beheer houdt. Zie het antwoord op de vragen 2 en 3.

Vraag 19

Welke instrumenten heeft u als Minister om bij te sturen op de tarieven van de SIDN?

SIDN is een onafhankelijke stichting die zelf de basisprijzen stelt voor een .nl-domein. In 2024 vraagt SIDN voor een domeinnaam € 4,15 per jaar. Dit is het bedrag dat registrars betalen aan SIDN voor haar dienstverlening. Ik heb geen bevoegdheid om bij te sturen op de tarieven.

Vraag 20

Bent u bereid om als eindverantwoordelijke voor de digitale infrastructuur in Nederland in te grijpen en tot een plan te komen om het.nl-domein binnen Nederland te houden?

De verhuizing is nog geen voldongen feit en SIDN heeft toegezegd nu nog geen onomkeerbare stappen te zetten. Ik heb, i.s.m. de Staatssecretaris Koninkrijksrelaties en Digitalisering diverse acties uitgezet om meer zicht te krijgen op de keuze van SIDN. Hieronder vat ik ze kort samen:
EZK is in het licht van het convenant in gesprek met SIDN over voorgenomen migratie van het domeinregistratiesysteem naar AWS. Daarin is vastgelegd dat dat SIDN duurzaam verbonden moet blijven met Nederland en SIDN haar stakeholders moet betrekken. In dat kader heb ik SIDN ook gevraagd om haar belanghebbenden uit de internetgemeenschap, waaronder de Rijksoverheid, veel nauwer te betrekken in de overwegingen achter dit voorgenomen besluit.
Ik ben met SIDN overeengekomen dat EZK met betrokkenheid van stakeholders een quickscan zal uitvoeren om een beter beeld te krijgen of er geen vergelijkbaar Nederlands of Europees alternatief beschikbaar is die voldoet aan de eisen van SIDN voor haar domeinregistratiesysteem, en wat het zou vergen om deze lacune te vullen. De quickscan zal daarmee niet exclusief op SIDN gericht zijn, maar we nemen deze casus wel nadrukkelijk mee, juist omdat ik, vanuit de eisen die partijen zoals SIDN stellen, wil weten wat het aanbod in Nederland en de EU is in vergelijking met de Amerikaanse partijen. Waar nodig zal ik nader bezien welke risico’s er bestaan en welke mogelijkheden vervolgstappen er zijn om de digitale open strategische autonomie te bevorderen, en de continuïteit, integriteit en veiligheid van de dienstverlening te garanderen.
De RDI toetst op basis van de Wbni de beveiliging en continuïteit van de netwerk- en informatiesystemen van SIDN, zowel het huidige domeinregistratiesysteem als ook een toekomstig gebruik van AWS.
SIDN zal op basis van de AVG een Data Privacy Impact Assessment (DPIA) en Data Transfer Impact Assessment (DTIA) uitvoeren.
Ik zal samen met de Staatssecretaris Koninkrijksrelaties en Digitalisering in gesprek gaan met een brede groep belangenbehartigers zoals bijvoorbeeld wetenschappers en inhoudelijke experts over de manier waarop digitale open strategische autonomie het beste kan worden geborgd voor vraagstukken rond o.a. cloudinfrastructuur en -diensten.
Al met al zijn er diverse acties genomen om het voorgenomen besluit van SIDN tegen het licht te houden en ik bekijk op basis daarvan wat nodig is. Het belang van een zorgvuldige afweging betekent dat het op dit moment te vroeg is om al conclusies te trekken. Op basis van de uitkomsten van deze acties zal ik de Kamer nader informeren, naar verwachting is dit in Q2.

Vraag 21

Kunt u zo snel mogelijk met een eerste reactie komen, zo nodig apart van de volledige beantwoording van deze vragen?

Ja.

Vraag 22

Wilt u deze vragen apart van elkaar beantwoorden?

Ja.

Vraag 1

Kent u het rapport van de Duitse Minister van Buitenlandse Zaken over de systematische en massale Russische desinformatiecampagne via het sociale mediakanaal X waarover bericht is in Der Spiegel?1

Ja.

Vraag 2

Deelt u de mening dat dergelijke activiteiten een rechtstreekse bedreiging zijn voor de democratische rechtsstaat en daarmee voor de staatsveiligheid? Zo nee, waarom niet?

Het kabinet is van mening dat inmenging door statelijke actoren onze belangen, waaronder onze nationale veiligheidsbelangen, kunnen schaden. Zoals ook vermeld in het Dreigingsbeeld Statelijke Actoren 2 vormen de inlichtingen en beïnvloedingsactiviteiten van diverse statelijke actoren in Nederland een blijvende dreiging voor de sociale en politieke stabiliteit. Daarnaast geeft de AIVD in het jaarverslag van 2022 aan dat een optelsom van verschillende dreigingen tegen de democratische rechtsorde onze samenleving raakt. Sommige landen, zoals Rusland, buiten het wantrouwen tegen democratische instituties uit en dragen daarmee bij aan maatschappelijke onrust in het Westen.2

Vraag 3

Herinnert u zich de uitspraak van de Minister van Binnenlandse Zaken en Koninkrijksrelaties dat er geen tekenen waren van buitenlandse inmenging bij de verkiezingen? Staat u nog steeds achter deze uitspraak? Hoe verhoudt deze uitspraak zich tot een gelijktijdige uitspraak van de Minister van Binnenlandse Zaken en Koninkrijksrelaties dat er wel degelijk sprake is van desinformatie?2

Het kabinet herinnert zich deze uitspraak en staat hier nog steeds achter. Des- of misinformatie kan ook worden verspreid zonder dat er sprake is van buitenlandse inmenging. Zo ontving het Ministerie van BZK op 22 november via de media meldingen over berichten op X waarin kiezers die op PvdA/GroenLinks wilden stemmen, tijdens de verkiezingen twee hokjes moesten inkleuren. Dit leidt tot een ongeldige stem. Vergelijkbare oproepen heeft het Ministerie van BZK ook bij eerdere verkiezingen gezien.4

Vraag 4

Deelt u de mening dat het aannemelijk is dat ook in Nederland door Rusland of wellicht ook andere buitenlandse mogendheden via onder andere sociale media desinformatiecampagnes worden gevoerd? Zo ja, heeft u hiervoor concrete aanwijzingen? Welke zijn dat?

Ik deel deze mening. De AIVD signaleert in het jaarverslag 2022 onder meer dat er landen zijn, waaronder Rusland, die westerse democratieën onopgemerkt proberen te ondermijnen en de Nederlandse overheid heimelijk proberen te beïnvloeden. Over Rusland schrijft de AIVD dat het heimelijk zoekt naar ingangen in de Europese politiek, en bij Europese bestuurders en bij de media. Afgelopen jaar hebben statelijke actoren soms verregaande pogingen gedaan om in Westerse landen het publieke debat over de invasie in Oekraïne en het politiek-bestuurlijke bestel heimelijk te beïnvloeden.5 Dergelijke ervaringen leren ons dat we waakzaam moeten blijven. Omdat het verkiezingsproces nu en in de toekomst ongestoord moet verlopen, vrij van ongewenste beïnvloeding en inmenging, heb ik uw Kamer recentelijk een brief gezonden met een overzicht van mogelijke risico’s voor het verkiezingsproces en de maatregelen die worden genomen om ons hierop voor te bereiden.6

Vraag 5

Bent u in contact getreden met de Duitse regering om na te gaan of zij over signalen beschikt dat ook in Nederland of andere EU-lidstaten sprake is (geweest) van desinformatiecampagnes door buitenlandse mogelijkheden? Zo ja, welke informatie heeft dit opgeleverd? Zo nee, bent u bereid dat alsnog te doen?

Het kabinet staat zowel bilateraal als in multilateraal verband in nauw contact met bevriende landen waar het buitenlandse inmenging en Foreign Information Manipulation and Interference (FIMI) betreft. Dit betreft o.a. de doorlopende uitwisseling van informatie in EU-verband (o.a. via de Horizontal Working Party on Enhancing Resilience and Countering Hybrid Threats en het Rapid Alert System), binnen het NAVO-bondgenootschap en via het Hybrid Centre of Excellence. Via deze weg worden FIMI-campagnes gesignaleerd, vindt uitwisseling plaats over de verschillende verschijningsvormen van FIMI en worden best practices gedeeld over het verhogen van de weerbaarheid en responsmogelijkheden. Dit is ook bruikbaar voor het Nederlandse dreigingsbeeld. Waar nodig wordt ook gekeken naar een gezamenlijke reactie. Voorbeelden daarvan zijn de jaarlijkse FIMI-publicatie van EDEO waarin een overzicht wordt gegeven van gedetecteerde modus operandi7, en de sancties die in juli 2023 aan verschillende Russische personen en bedrijven zijn opgelegd vanwege FIMI-campagnes.8

Vraag 6

Indien er geen concrete aanwijzingen zijn, bent u dan bereid een onderzoek in te stellen, in lijn met wat er in Duitsland is gebeurd, om na te gaan welke activiteiten op dit vlak mogelijk in Nederland plaatsvinden? Zo ja, op welke wijze en op welke termijn? Zo nee, waarom niet?

Het kabinet volgt eventuele veranderingen in het dreigingslandschap nauwgezet. Het kabinet ziet de dreigingen die door andere lidstaten worden geïdentificeerd en begrijpt dat dit leidt tot zorgen. In de brief 9 november 2023 heeft het kabinet daarom al aangekondigd te onderzoeken of, en zo ja hoe, de Rijksbrede aanpak van desinformatie over de kernprocessen van de democratie versterkt moet worden. Uw Kamer wordt over de verdere invulling en de termijn waarbinnen uw Kamer de resultaten kan verwachten geïnformeerd in de Voortgangsbrief over de Rijksbrede strategie voor de effectieve aanpak van desinformatie. De ervaringen en werkwijzen van andere lidstaten zullen in ieder geval worden meegenomen in dit onderzoek.
De AIVD en MIVD kunnen sowieso onderzoek doen naar statelijke actoren en in welke mate zij een dreiging vormen voor de nationale veiligheid. In dit onderzoek kunnen de diensten stuiten op onder meer pogingen van manipulatie of het verspreiden van desinformatie. De AIVD en MIVD zullen partners voor wie dit relevant is informeren.

Vraag 7

Deelt u de zorg van de Duitse regering dat deze activiteiten een eerlijk verloop van de verkiezingscampagne voor de Europese verkiezingen negatief zouden kunnen beïnvloeden? Zo ja, welke maatregelen gaat u treffen om dit te voorkomen? Zo nee, waarom niet?

Ja. De ervaringen in landen om ons heen leren ons dat we waakzaam moeten blijven. Het verkiezingsproces moet, nu en in de toekomst, ongestoord verlopen, vrij van ongewenste beïnvloeding en inmenging. Daarom heeft de Minister van BZK op 9 november 2023 een brief aan de Kamer verzonden met een overzicht van mogelijke risico’s voor het verkiezingsproces en de maatregelen die zijn genomen om ons hierop voor te bereiden.9 De maatregelen die in deze brief worden genoemd worden herhaald in aanloop naar de EP-verkiezingen. Dit betreft onder andere het gebruik van heldere communicatie over de verkiezingen en de organisatie van webinars voor gemeenteambtenaren en verkiezingstafels voor vertegenwoordigers van de Vereniging Nederlandse Gemeenten, de Kiesraad en alle veiligheidspartners.

Vraag 8

Welke maatregelen treffen andere EU-lidstaten (in aanvulling op de Digital Services Act) om desinformatiecampagnes door buitenlandse mogelijkheden te bestrijden? Zijn er voorbeelden van instrumentarium waarover deze lidstaten beschikken waar Nederland nu niet over beschikt? Zo ja, welke?

De Europese Dienst voor Extern Optreden (EDEO) doet onderzoek naar Foreign Information Manipulation and Interference (FIMI), waarbij EDEO mandaat heeft voor Open source intelligence onderzoek (OSINT) naar actoren van derde landen en daaraan gelinkte bronnen.10 In een recent gepubliceerd rapport geeft EDEO toelichting op de gebruikte methodologie en de in 2023 gedetecteerde campagnes en trends. EDEO signaleert tevens specifieke dreigingen gericht op de integriteit van electorale processen, en doet suggesties voor preventieve en reactieve maatregelen die lidstaten kunnen nemen wanneer ze hiermee worden geconfronteerd. 11
Daarnaast hebben diverse EU lidstaten afdelingen buiten de I&V-diensten die zich (o.a.) richten op OSINT-onderzoek naar FIMI-campagnes. Voorbeelden zijn Duitsland (Referat 607, binnen het Ministerie van Buitenlandse Zaken en de recent door de Minister van Binnenlandse Zaken aangekondigde nieuwe eenheid in oprichting12), Frankrijk (VIGINUM, binnen het Secretariaat-Generaal voor Nationale Defensie en Veiligheid) en Zweden (Swedish Psychological Defense Agency, binnen het Ministerie van Defensie); die reeds meerdere FIMI-campagnes hebben blootgelegd.

Vraag 9

Bent u van mening dat de Nederlandse wet- en regelgeving op dit moment voldoende waarborgen biedt om desinformatiecampagnes door buitenlandse mogendheden te bestrijden? Op welke analyse baseert u deze conclusie? Zo nee, welke stappen gaat u zetten zodat Nederland beter in staat is desinformatiecampagnes te bestrijden?

In de brief 9 november 2023 heeft het kabinet aangekondigd te onderzoeken of, en zo ja hoe, de Rijksbrede aanpak van desinformatie over de kernprocessen van de democratie versterkt moet worden. Uw Kamer wordt over de verdere invulling en de termijn waarbinnen uw Kamer de resultaten kan verwachten geïnformeerd in de Voortgangsbrief over de Rijksbrede strategie voor de effectieve aanpak van desinformatie. De ervaringen en werkwijzen van andere lidstaten zullen in ieder geval worden meegenomen in dit onderzoek.
In algemene zin geldt dat het Nederlandse beleid tegen statelijke dreigingen is een continue afweging tussen belangen, dreigingen en weerbaarheid. Deze dreiging wordt geadresseerd met een breed palet aan maatregelen, zoals is beschreven in de Kamerbrief Aanpak statelijke dreigingen en aanbieding dreigingsbeeld statelijke actoren 2.13

Vraag 10

Welke aanvullende maatregelen kunt u nemen bij de nationale implementatie van de Digital Services Act en de Digital Markets Act om desinformatie beter te bestrijden binnen Nederland? Bent u bereid dit te doen? Zo nee, waarom niet?

Vooropgesteld dient te worden dat zowel de Digital Markets Act als de Digital Services Act verordeningen zijn. Dat betekent dat zij rechtstreeks doorwerken in de Nederlandse rechtsorde. Daardoor is van implementatie strikt genomen geen sprake. De verordeningen moeten wel worden uitgevoerd. Dat houdt onder meer in dat er toezichthouders worden aangewezen, dat de benodigde bevoegdheden voor het toezicht worden toegekend, en dat er een grondslag wordt gecreëerd voor gegevensuitwisseling met andere toezichthouders en/of overheidsorganisaties. Dit gebeurt door middel van uitvoeringswetgeving.
De Digital Markets Act (DMA) bevat regelgeving voor de allergrootste wereldwijd actieve platforms met een poortwachtersfunctie. Dit zijn platforms waar consumenten en ondernemers nauwelijks meer omheen kunnen. De verboden en verplichtingen uit de DMA moeten zorgen voor betere bescherming van consumenten en ondernemers en meer concurrentie op digitale markten. De DMA is niet van belang voor de bestrijding van desinformatie.
De Digital Services Act beoogt wel mede de verspreiding van desinformatie en andere schadelijke inhoud aan te pakken. De Digital Services Act bevat enerzijds een kader voor de aansprakelijkheid van aanbieders van tussenhandeldiensten voor door hun gebruikers verstrekte informatie en anderzijds een aantal zorgvuldigheidsverplichtingen waar deze aanbieders aan moeten voldoen bij het verlenen van hun diensten.
De Digital Services Act betreft maximumharmonisatie. Dit betekent dat er geen ruimte voor de lidstaten is om binnen het toepassingsgebied van de verordening aanvullende nationale eisen te stellen of in stand te houden.14 Op nationaal niveau kunnen dus geen aanvullende zorgvuldigheidsverplichtingen aan tussenhandeldiensten worden opgelegd. Dit doet overigens niet af aan de andersoortige beleidsmaatregelen die er op nationaal niveau worden genomen tegen desinformatie. Voor een overzicht van dat beleid verwijs ik u naar de reeds genoemde Rijksbrede strategie voor de effectieve aanpak van desinformatie.15

Vraag 11

Bent u van mening dat sociale media platforms hun verantwoordelijkheid om desinformatie tegen te gaan in voldoende mate nemen? Zo ja, waar blijkt dit uit? Zo nee, welke stappen gaat u zetten?

Op het Transparency Centre16 van de Europese praktijkcode tegen desinformatie zijn sinds 2023 rapportages te vinden van een groot aantal sociale media platforms waarin zij uiteenzetten hoe zij hun verantwoordelijkheid nemen om desinformatie tegen te gaan. Op basis van deze rapportages is een eerste onderzoeksrapport verschenen waarin structurele indicatoren worden uitgewerkt.17 Daar is te lezen dat sociale media platforms in verschillende mate en op verschillende manieren hun verantwoordelijkheid om desinformatie tegen te gaan nemen. Waar op X18, voorheen Twitter, de vindbaarheid van desinformatie, de ratio van desinformatie actoren en de relatieve interactie met desinformatie het hoogste is, volgt Facebook op de eerste twee indicatoren op een tweede plek. Bij zowel de relatieve als de absolute interactie met desinformatie volgt YouTube op een tweede plek. TikTok heeft in absolute getallen de meeste interactie met desinformatie, maar behoort, net als Instagram, tot een middenmoter wanneer het gaat om de ratio en de vindbaarheid van desinformatie, en kent de laagste relatieve interactie met desinformatie.
In hoeverre dit voldoende is, is aan de toezichthouder om te beoordelen binnen het wettelijk kader van de DSA. In het geval van zeer grote online platforms als X, Facebook en Twitter is dat primair de Europese Commissie. Op 18 december 2023 heeft de Commissie een formele procedure ingeleid om te beoordelen of X mogelijk inbreuk heeft gemaakt op de DSA19. Daarbij wordt specifiek gekeken naar «de doeltreffendheid van de maatregelen ter bestrijding van informatiemanipulatie op het platform, en de doeltreffendheid van daarmee verband houdende beleidsmaatregelen om de risico's voor het maatschappelijk debat en de verkiezingsprocessen te beperken». De inleiding van een formele procedure geeft de Commissie de bevoegdheid om verdere handhavingsmaatregelen te nemen, zoals voorlopige maatregelen en besluiten wegens niet-naleving.

Vraag 1

Bent u bekend met initiatiefvoorstel van GroenLinks-PvdA in de gemeente Utrecht over het gelijktrekken van de vermogensgrenzen voor kwijtscheldingen voor gemeentelijke belastingen met de vermogensgrenzen in de bijstand, dat op 7 december 2023 is aangenomen in de gemeenteraad?

Ja, zie ook mijn brief Vernietiging besluit gemeenteraad Utrecht aan uw Kamer van 22 december jl. (Kamerstukken II 2023/24, 24 515, nr. 736).

Vraag 2

Hoe beoordeelt u het feit dat de vermogensgrenzen op lokaal niveau tussen de 3.275 euro en 4.350 euro vallen, terwijl in de Participatiewet vermogensgrenzen gehanteerd worden tussen de 7.605 euro en 15.210 euro?

Gezien de controversieelverklaring door uw Kamer en gelet op de vele beleidsmatige effecten die samenhangen met een eventuele verhoging van de vermogensnorm voor kwijtschelding vindt het kabinet het niet opportuun hier nu inhoudelijk op te reageren.
Voorgeschiedenis:
In de motie Krol c.s. (Kamerstukken II 2019/20, 24 515, nr. 524) werd de regering verzocht de Nadere regels kwijtschelding gemeentelijke en waterschapsbelastingen zo aan te passen, dat AOW-gerechtigden die qua inkomen recht hebben op kwijtschelding van gemeentelijke belastingen, dit recht niet verspelen door het hebben van een kleine vermogensbuffer. Hierop volgend heeft de Tweede Kamer bij motie van de leden Peters (CDA) en Bruins (ChristenUnie) de regering verzocht de Nadere regels kwijtschelding gemeentelijke en waterschapsbelastingen voor 1 mei 2021 aan te passen en daarin te bepalen dat de vermogensnorm voor kwijtschelding verruimd kan worden tot maximaal de vermogensnorm in de Participatiewet (Kamerstukken II 2020/21, 24 515, nr. 590).
Het vorige toenmalige demissionaire kabinet heeft daarop aangegeven (Kamerstukken II 2020/21, 24 515, nr. 605) «dat bijstand en lokale belastingen qua aard beduidend van elkaar verschillen. Bijstand is een vangnet bedoeld om in het basale levensonderhoud te kunnen voorzien. De hier geldende vermogensnorm is ingericht vanuit de vraag vanaf welk vermogen van iemand mag worden verwacht dat hij dit te gelde maakt om in zijn levensonderhoud te voorzien. Lokale belastingen worden door eenieder betaald voor het gebruik of het profijt hebben van overheidsvoorzieningen. Bij de hier gehanteerde vermogensnorm is veeleer de vraag vanaf welk tegoed van iemand mag worden verwacht dat hij ook dit tegoed aanspreekt om deze kosten te betalen. Aan beide normen liggen met andere woorden andere vragen ten grondslag. De huidige kwijtscheldingsregels en bijbehorende vermogensnormen zijn in lijn met de regelgeving van de Rijksoverheid voor de kwijtschelding van Rijksbelastingen.
Het toenmalige demissionaire kabinet heeft daarbij aangegeven het gelet op bovenstaande punten niet opportuun te achten om over de uitvoering van de motie van de leden Peters en Bruins te besluiten en het daarom aan een nieuw kabinet te laten om te wegen hoe het hieraan uitvoering wenst te geven.
In 2022 is uitvoering gegeven aan de motie Krol c.s. Bij de uitvoering van die motie bleek dat de Nadere regels kwijtschelding gemeentelijke en waterschapsbelastingen actualisering en verduidelijking behoefden. Er is daarom gekozen de Nadere regels kwijtschelding gemeentelijke en waterschapsbelastingen in te trekken en een geheel nieuwe ministeriële regeling op te stellen: de Regeling kwijtschelding belastingen medeoverheden. Met deze regeling die op 17 september 2022 in werking is getreden (en terugwerkt tot en met 1 januari 2022), is voor medeoverheden de mogelijkheid gecreëerd om de vermogensnorm met maximaal € 2.000 te verhogen t.o.v. de vermogensnorm die geldt voor de kwijtschelding van Rijksbelastingen (Stcrt. 2022, 23803). Voor alleenstaanden bedraagt de verhoging van de vermogensnorm 75% van de verhoging die de provincie, gemeente of het waterschap voor echtgenoten hanteert. Voor alleenstaande ouders (een alleenstaande die zorg draagt voor één of meer kinderen) bedraagt de verhoging van de vermogensnorm 90% van de verhoging die de provincie, gemeente of het waterschap voor echtparen hanteert.
Vervolgens heeft mijn ambtsvoorganger in haar beantwoording op het verslag van een schriftelijk overleg inzake de reactie op de moties kwijtschelding decentrale belastingen van 3 februari 2023 (Kamerstukken II 2022/23, 24 515, nr. 676) aangegeven eerst de resultaten van de in februari 2022 gestarte Werkgroep IBO Sociale Zekerheid af te willen wachten alvorens verder inhoudelijk te willen reageren op de motie Peters/Bruins (Kamerstukken II 2020/21, 24 515, nr. 590). De Minister van SZW en de Minister voor APP hebben op 9 juni jl. de kabinetsreactie op het IBO aan de TK gestuurd (Kamerstukken II 2022/23, 29 362, nr. 328). In het IBO Sociale Zekerheid is echter niet ingegaan op de kwijtschelding bij lokale heffingen.
Na de val van het kabinet heeft de Kamer in de toenmalige samenstelling de beantwoording op het verslag van een schriftelijk overleg inzake de reactie op de moties kwijtschelding decentrale belastingen van 3 februari 2023 (Kamerstukken II 2022/23, 24 515, nr. 676) van mijn voorganger controversieel verklaard (Kamerstukken II 2022/23, 36 408, nr. 16). Ook de Kamer in huidige samenstelling heeft deze beantwoording controversieel verklaard (Kamerstukken II 2023/24, 36 408 nr. 32).

Vraag 3

Erkent u dat het verhogen van de vermogensgrenzen een groot verschil kan maken voor mensen die nu niet rondkomen?

Dat erken ik. Mijn ambtsvoorganger heeft in haar beantwoording op het verslag van een schriftelijk overleg inzake een reactie op de moties inzake kwijtschelding van decentrale belastingen van 3 februari 2023 (Kamerstukken II 2022/23, 24 515, nr. 676) aangegeven dat ze het eens is met het Nibud dat het verstandig is voor mensen om een financiële buffer te hebben om een plotselinge financiële tegenvaller te kunnen opvangen. Dit voorkomt (acute) betalingsproblemen en verlaagt het risico op armoede en schulden. Dit geldt ook voor mensen met een klein inkomen.
Om deze reden heeft het kabinet dan ook uitvoering gegeven aan de motie van het lid Krol c.s. (Kamerstukken II 2019/20, 24 515, nr. 524). Zoals bij vraag 2 vermeld, werd in deze motie de regering verzocht de Nadere regels kwijtschelding gemeentelijke en waterschapsbelastingen zo aan te passen, dat AOW-gerechtigden die qua inkomen recht hebben op kwijtschelding van gemeentelijke belastingen, dit recht niet verspelen door het hebben van een kleine vermogensbuffer. Het kabinet heeft uitvoering aan deze motie gegeven door de Regeling kwijtschelding belastingen medeoverheden die op 17 september 2022 in werking is getreden. Zoals bij vraag 2 aangegeven is met deze regeling voor medeoverheden de mogelijkheid gecreëerd om de vermogensnorm met maximaal € 2.000 te verhogen t.o.v. de vermogensnorm die geldt voor de kwijtschelding van Rijksbelastingen (Stcrt. 2022, 23803).

Vraag 4

Ziet u dat het hanteren van hogere vermogensgrenzen mensen in staat stelt een financiële buffer op te bouwen waardoor financiële problemen voorkomen kunnen worden? Hoe weegt u dit in relatie tot de rapporten van de Commissie Sociaal minimum, die het belang van een financiële buffer onderstrepen?

Bij vraag 3 heb ik reeds erkend dat het verhogen van de vermogensgrenzen een verschil kan maken en dat om die reden dit kabinet ook uitvoering heeft gegeven aan de motie Krol c.s (Kamerstukken II 2019/20, 24 515, nr. 524) door voor medeoverheden de mogelijkheid te creëren om de vermogensnorm met maximaal € 2.000 te verhogen t.o.v. de vermogensnorm die geldt voor de kwijtschelding van Rijksbelastingen (Stcrt. 2022, 23803).
Uw Kamer heeft de beantwoording op het verslag van een schriftelijk overleg inzake de reactie op de moties kwijtschelding decentrale belastingen van 3 februari 2023 (Kamerstukken II 2022/23, 24 515, nr. 676) van mijn voorganger controversieel verklaard (Kamerstukken II 2023/24, 36 408, nr. 32). Gezien de controversieelverklaring door uw Kamer ga ik nu niet inhoudelijk in op de rapporten van de Commissie Sociaal Minimum.

Vraag 5

Deelt u de visie dat lagere vermogensgrenzen bijdragen aan schuldenpreventie en er daarnaast voor kan zorgen dat mensen minder vaak een beroep hoeven te doen bij de gemeente op bijzondere bijstand?

Gezien de eerdere vragen ga ik ervan uit dat u hier «hogere» vermogensgrenzen bedoeld heeft i.p.v. «lagere».
Bij vraag 3 heb ik reeds erkend dat het voor mensen verstandig is om een financiële buffer te hebben om een plotselinge financiële tegenvaller te kunnen opvangen. Hiermee kunnen (acute) betalingsproblemen worden voorkomen en wordt het risico op armoede en schulden lager.
Om die reden heeft dit kabinet dan ook, zoals reeds aangegeven bij vraag 3, uitvoering gegeven aan de motie Krol c.s. (Kamerstukken II 2019/20, 24 515, nr. 524) door voor medeoverheden de mogelijkheid te creëren om de vermogensnorm met maximaal € 2.000 te verhogen t.o.v. de vermogensnorm die geldt voor de kwijtschelding van Rijksbelastingen (Stcrt. 2022, 23803).

Vraag 6

Ziet u dat gemeenten beperkt zijn in hun handelingsruimte om mensen die niet rondkomen te helpen op het gebied van kwijtscheldingen, omdat zij wel mogen bepalen welke lokale belastingen zij heffen, maar de hoogte van de vermogensgrenzen landelijk vastgesteld worden?

Binnen het landelijk vastgestelde kwijtscheldingsbeleid beschikken gemeenten over de nodige handelingsruimte om mensen die niet rondkomen te helpen. Zo kunnen gemeenten o.a. bepalen:
Verder kunnen gemeenten op grond van hun eigen Leidraad invordering in individuele gevallen besluiten af te zien van verdere invorderingsmaatregelen, als iemand niet in aanmerking komt voor kwijtschelding maar voortzetting van de invordering niet gewenst wordt geacht (artikel 26.6 Leidraad Invordering).
Daarnaast kunnen gemeenten nog bijzondere bijstand verlenen aan inwoners die plotseling te maken krijgen met extra en/of bijzondere kosten. De gemeente bepaalt of iemand hier recht op heeft en kijkt daarbij naar de individuele omstandigheden en de financiële situatie van iemand. Het kan bijvoorbeeld gaan om extra kosten door ziekte of beperking of kosten voor huishoudelijke apparatuur, waarvoor iemand te weinig inkomen en/of vermogen heeft om deze kosten zelf te betalen.

Vraag 7

Op welke termijn bent u voornemens om de vermogensgrenzen voor lokale belastingen op te hogen, gezien de maatschappelijke noodzaak en de wens van de Kamer hiertoe? Kunt u de motie Peters/Bruins en de motie Van Kent/Palland betrekken in uw antwoord?

Een beslissing over een eventuele aanpassing van de vermogensgrenzen voor kwijtschelding van belastingen is gezien de controversieelverklaring van dit dossier door uw Kamer aan een volgend kabinet.

Vraag 8

Gaat u het Utrechtse initiatief om de vermogensgrenzen te verhogen positief beoordelen, zodat het daadwerkelijk uitgevoerd kan worden?

De burgemeester van Utrecht heeft mij, door tussenkomst van gedeputeerde staten van Utrecht medegedeeld, dat het besluit van de gemeenteraad van Utrecht van 7 december jl. tot wijziging van de gemeentelijke verordening terzake naar haar oordeel voor vernietiging in aanmerking komt. Gedeputeerde staten van Utrecht adviseerden het besluit voor te dragen voor vernietiging wegens strijd met het recht en het algemeen belang.
Zoals ik u bij brief van 22 december jl. heb laten weten (Kamerstukken II 2023/24, 24 515, nr. 736) is mede op basis daarvan het genoemde besluit van de gemeenteraad van Utrecht, wegens strijd met het recht en het algemeen belang door de Kroon vernietigd (Stcrt. 2023, 35354). Overigens heeft de gemeenteraad van Utrecht aangekondigd in beroep te gaan tegen de vernietiging.

Vraag 1

Bent u bekend met het NOS-artikel van 5 december 2023 met de titel «Kinderdagverblijven en bso’s gebruiken vaker trucs om omzet te verhogen»?1

Ja, ik ben bekend met dit bericht.

Vraag 2

Hoe kijkt u naar de in het artikel omschreven situatie waarbij kinderopvanglocaties administratieve trucs inzetten om hun winst te verhogen?

Ik zie graag dat de dienstverlening van kinderopvang goed aansluit bij de behoeften van ouders en aanbieders. Daarbij is het van belang dat veranderingen in de dienstverlening in goede afstemming tussen ouders, oudercommissies en kinderopvangorganisaties plaatsvinden. Een situatie waarbij openingstijden worden verruimd zonder dat daar gebruik van wordt gemaakt, is niet de bedoeling. Net als het aanpassen van pakketten waarbij ouders een buitensporige hoeveelheid uren in vakanties dienen af te nemen. Er geldt geen recht op KOT voor uren waarop de opvang gesloten is, met uitzondering van erkende feestdagen.
De signalen over deze praktijken heb ik 14 december 2023 met de kinderopvangbranche besproken. Daarbij heb ik het belang van goede afstemming met ouders alsmede de voorwaarden voor het ontvangen van KOT benadrukt. Tevens heb ik de branche gevraagd in te zetten op: 1) verbetering van transparantie: kinderopvangorganisaties zouden uurprijzen en openingstijden op de website moeten vermelden, 2) het vergroten van de bekendheid van stappen die ouders kunnen nemen bij een geschil of klacht. De brancheorganisaties delen het belang van transparantie en hebben aangegeven zich hiervoor te zullen inspannen. Ik verwacht dat deze stappen de transparantie in de sector vergroten en daarmee de positie van ouders versterken. Ik zal in gesprek blijven met de brancheorganisaties over de voortgang van deze stappen. Parallel ga ik onderzoeken of toezicht en nadere regelgeving gericht op kinderopvangorganisaties wenselijk is.

Vraag 3

Heeft u in beeld in hoeverre er nog andere dan in het artikel beschreven methoden zijn om oneigenlijk extra publiek geld via de kinderopvangtoeslag naar de kinderopvanglocaties te doen toevloeien, zonder dat de gefactureerde uren zijn geleverd?

Ouders sluiten een privaatrechtelijke overeenkomst met hun kinderopvangorganisatie. Hierin wordt het aantal contracturen vastgelegd. Indien een ouder vervolgens besluit een deel van de gefactureerde uren niet te gebruiken, is er niet per se sprake van oneigenlijk gebruik. De kinderopvangorganisatie maakt immers wel kosten gedurende de gecontracteerde uren, ook als een ouder besluit zijn kind later te brengen of eerder op te halen. Daarbij hecht ik er wel aan toe te voegen dat ik het zeer onwenselijk acht wanneer een kinderopvangorganisatie de openingstijden verruimt zonder dat daar gebruik van wordt gemaakt. Bovendien is er enkel recht op KOT voor de uren waarop de opvang daadwerkelijk beschikbaar is. Sluitingen vanwege erkende feestdagen vormen daarop een uitzondering.

Vraag 4

Heeft u zicht op de omvang van dit probleem? Bent u bereid hier onderzoek naar te doen?

Er is geen overzicht op welke schaal de praktijken die besproken worden in het artikel, worden toegepast en wat de financiële gevolgen voor ouders zijn. Dit overzicht is er niet, omdat het gaat om gemaakte afspraken in een privaatrechtelijke overeenkomst tussen kinderopvangorganisaties en ouders. De ouder en de kinderopvangorganisatie sluiten een contract over onder andere het aantal af te nemen uren en de kosten. Deze afspraken worden niet centraal vastgelegd en kunnen daarom niet worden gemonitord.
Ik zal in samenwerking met sectorpartijen een steekproef opzetten om meer zicht te krijgen op openingstijden. Deze steekproef zal aansluiten bij het bestaande uurprijsonderzoek van BOinK en Waarborgfonds Kinderopvang. Bovendien ga ik in gesprek met de Geschillencommissie Kinderopvang om meer duiding te krijgen bij de signalen over pakketaanpassingen, het uitbreiden van openingstijden en het in rekening brengen van incidentele sluitingen.

Vraag 5

Deelt u de zorg dat de ouders die extra uren in rekening gebracht krijgen en daarvoor extra kinderopvangtoeslag ontvangen te maken kunnen krijgen met terugvorderingen? Op welke manier kunnen ouders hiertegen beschermd worden?

Ouders ontvangen KOT voor het aantal uren overeengekomen in het contract met de kinderopvang. Ouders kunnen ervoor kiezen om hun kind minder uren naar de opvang te brengen dan het aantal uren overeengekomen in het contract. Dit betekent niet dat er toeslag terugbetaald moet worden. Voor het recht op KOT is het aantal uren dat in het contract is overeengekomen leidend. Daarbij is er wel de voorwaarde dat de kinderopvangorganisatie daadwerkelijk open is op de uren die in het contract zijn aangegeven, met uitzondering van erkende feestdagen. De ouder heeft namelijk recht op KOT voor betaalde uren, die zijn overeengekomen in het contract en waarbij de kinderopvang beschikbaar is. Ik zou ouders willen aanraden alleen een contract aan te gaan voor beschikbare uren voor kinderopvang.
Als ouders het oneens zijn met pakketaanpassingen, uitbreidingen van openingstijden of de uren die worden gefactureerd, dan is er de ruimte om dit te melden. In eerste instantie kan een ouder hierover in gesprek gaan binnen de organisatie zelf. Ook kan het signaal gemeld worden bij de oudercommissie van de betreffende organisatie. Oudercommissies hebben adviesrecht op de tarieven en openingstijden, maar kunnen geen rol spelen bij klachtenprocedures inzake overeenkomsten tussen een individuele ouder en de KOO. Ouders kunnen daarnaast een formele klacht indienen bij de kinderopvangorganisatie. Een klachtenregeling is voor iedere kinderopvangorganisatie verplicht. Als dit niet tot een bevredigende uitkomst leidt, is een volgend meldpunt het Klachtenloket Kinderopvang.2 Dit loket geeft advies en informatie, en kan bemiddelen tussen ouder en kinderopvangorganisatie. Mocht de klacht hierna nog niet zijn opgelost, dan kan deze worden ingediend door de ouder bij de Geschillencommissie Kinderopvang.3 Zij geeft vervolgens een bindend advies. Naast deze opties hebben ouders ook de mogelijkheid om, buiten de KOO om, een melding te doen bij de ACM Consuwijzer.4

Vraag 6

Op welke wijze bent u voornemens om bij het vaststellen van prijsregulerende, winstregulerende en/of tariefregulerende maatregelen conform de motie Kathmann c.s.2 waarborgen in te bouwen zodat misbruik door bijvoorbeeld het rekenen van extra uren niet mogelijk is?

Zoals ik heb aangegeven in de Kamerbrief6 van 15 september 2023, was een van de doelen van de herziening van het financieringsstelsel om een betaalbaardere en financieel toegankelijkere kinderopvang te creëren. Op basis van de impactanalyses zijn er zorgen over prijsstijgingen en de daarmee samenhangende verdringingsrisico’s.
Tariefregulering is één van de maatregelen die verkend wordt om dit risico te verkleinen. Indien voor tariefregulering wordt gekozen, zal de dienst kinderopvang in min of meerdere mate moeten worden afgebakend. Hierbij zullen keuzes moeten worden gemaakt over het aantal uren of dag(del)en die kinderopvangorganisaties bij ouders in rekening mogen brengen en het al dan niet mogen aanbieden van aanvullende diensten. Komende maanden wordt een aantal onderzoeken uitgezet. Hieronder valt monitoring en analyse van het aanbod van de kinderopvangmarkt en een kostprijsonderzoek. Deze onderzoeken zullen meer inzicht geven in hoeverre de huidige financieringssystematiek aansluit bij de kostenstructuren in de kinderopvang en potentiële afbakeningen van de dienst. De verwachting is dat de onderzoeken begin 2025 worden afgerond. De resultaten helpen een nieuw kabinet met de afweging of tariefregulering een wenselijke en uitvoerbare optie is en hoe daarbij recht kan worden gedaan aan de wensen van ouders omtrent urengebruik.

Vraag 7

Welke stappen kunt u op korte termijn nemen om het gebruik van administratieve trucs om op oneigenlijke wijze meer winst te behalen tegen te gaan?

Zoals in mijn antwoord op vraag 2 aangegeven, heb ik op 14 december 2023 met de brancheorganisaties de praktijken besproken die in het artikel zijn geschetst. Hierbij heb ik het belang van goede afstemming met ouders alsmede de voorwaarden voor het ontvangen van KOT benadrukt. Tevens heb ik, de branche gevraagd in te zetten op: 1) verbetering van transparantie: kinderopvangorganisaties zouden uurprijzen en openingstijden op de website moeten vermelden, 2) het vergroten van de bekendheid van stappen die ouders kunnen nemen bij een geschil of klacht (zie antwoord vraag 2). De brancheorganisaties delen het belang van transparantie en hebben aangegeven zich hiervoor te zullen inspannen. Ik verwacht dat deze stappen de transparantie in de sector vergroten en daarmee ook de positie van de ouders versterken. Ik zal in gesprek blijven met de brancheorganisaties over de voortgang van deze stappen. Parallel ga ik onderzoeken of toezicht en nadere regelgeving gericht op kinderopvangorganisaties wenselijk is.
Daarnaast zal ik om meer inzicht te krijgen op welke schaal uitbreiding van openingstijden voorkomt, in samenwerking met de branche een steekproef opzetten. Deze steekproef zal aansluiten bij het bestaande uurprijsonderzoek van BOinK en Waarborgfonds Kinderopvang. Eveneens zal ik, om meer duiding te krijgen bij de in het artikel geschetste praktijken, in gesprek gaan met de Geschillencommissie Kinderopvang.

Vraag 1

Deelt u de mening dat iedereen een leven lang kan leren en iedereen die zestien jaar wordt, daartoe een ontwikkelingsbudget dient te krijgen dat het hele leven gebruikt mag worden om een opleiding of cursus te volgen? Zo neen, waarom niet?

Ja, een leven lang leren en jezelf blijven ontwikkelen is voor iedereen belangrijk. Dit geldt des te meer in deze tijd van krapte op de arbeidsmarkt en de benodigde groene en digitale transitie.
Voor werknemers is leven lang ontwikkelen (LLO) belangrijk om weerbaar en wendbaar te blijven op de arbeidsmarkt1. Werkgevers die inzetten op LLO vergroten de kansen op innovatie en zijn daarnaast aantrekkelijk voor werknemers.2
Leren en ontwikkelen doe je je hele leven, niet alleen op school. Daarom is het belangrijk dat mensen zich liefst al zo jong mogelijk de vaardigheid van het «leren leren» eigen maken. Daarnaast weten we dat mensen die eenmaal aan het werk zijn, het meeste leren op het werk zelf. Voor het overgrote deel gaat het dan om informeel leren («learning by doing» en kennisoverdracht op de werkvloer). En leren doet weer leren. ROA becijfert dat informeel leren 91 procent uitmaakt van de totale tijd besteed aan leren. De rest van de tijd besteed aan leren (9%) heeft te maken met cursusdeelname.3
Werkgevers zijn primair verantwoordelijk voor het bieden van scholing aan hun medewerkers om de functie goed uit te kunnen oefenen en voor hun duurzame inzetbaarheid. Ook werkenden hebben hierin een eigen verantwoordelijkheid. Aanvullend heeft de overheid een faciliterende rol.
Uit cijfers blijkt dat met name praktisch opgeleide werkenden minder deelnemen aan scholing en ontwikkeling, een verschil van 9 procentpunt in 2020 met theoretisch geschoolden4. Ook flexwerkers en oudere werknemers nemen vaak minder deel aan scholing. Dat moet echt beter. Mkb bedrijven investeren minder in de ontwikkeling van hun medewerkers. Door gebrek aan tijd, geld of middelen blijft de aandacht voor de ontwikkeling van werknemers achter. Daarom investeert het Ministerie van SZW in de SLIM-subsidie, gericht op het stimuleren van werkgevers in het mkb. Bedrijven en samenwerkingsverbanden kunnen subsidie aanvragen bijvoorbeeld voor een doorlichting van het bedrijf en het opstellen van een toekomstgericht opleidingsplan, voor loopbaan- en ontwikkeladviezen van de medewerkers of om een methode zoals een leerrijke werkomgeving of een bedrijfsschool op te zetten. Intussen hebben bijna 5.000 bedrijven van deze mogelijkheid gebruik gemaakt.
Het kunnen beschikken over een eigen ontwikkelbudget kan mensen helpen zich te blijven ontwikkelen en zelf de regie in handen te nemen. Bijvoorbeeld mensen die geen werkgever hebben of die een overstap willen maken naar een andere sector. Een dergelijk publiek bekostigd individueel ontwikkelbudget is er nu niet. Wel geldt in het hbo en wo het «één-bachelor-één-master-principe»: iedereen heeft in alle fasen van leren en werken recht op deelname aan één publiek bekostigde bachelor- en één bekostigde masteropleiding. Met uitzondering van de tekortsectoren zorg en onderwijs: een tweede opleiding op hetzelfde niveau wordt ook bekostigd als de eerste opleiding niet gericht was op de sector zorg of onderwijs. In het mbo is dat recht op deelname onbeperkt, iedereen kan ongeacht leeftijd een bekostigde mbo-opleiding volgen op elk niveau. Verder kunnen studerenden tot hun 30e studiefinanciering krijgen. Daarna kunnen mensen het levenlanglerenkrediet aanvragen en inzetten voor het volgen van een publiek erkende diplomagerichte opleiding. Dit is een lening vanuit de overheid waarmee het collegegeld of lesgeld betaald kan worden5. De maatschappelijke en economische opbrengsten van deze publieke investeringen in dit onderwijs zijn hoog, het zorgt voor participatie en inzetbaarheid van individuen en draagt bij aan het voorkomen en terugdringen van arbeidsmarkttekorten.
Het afwegen van de diverse voor- en nadelen van invoering van een ontwikkelbudget en de verdere besluitvorming daarover is aan een volgend kabinet. Als hulpmiddel bij die afweging verwijzen we graag naar de Verkenning individuele leerbudgetten en leerrechten ter stimulering van Leven Lang Ontwikkelen, die op 13 november 2023 naar de Tweede Kamer is gestuurd.6

Vraag 2

Hoe beoordeelt u in dit licht dat slechts 32% van de werkende Nederlanders zich door zijn of haar werkgever gestimuleerd voelt om zich om- of bij te scholen?1 Wat kunt u zoal ondernemen om werkgevers te brengen tot een stimulerender attitude?

Dat percentage moet echt omhoog. Naast de verantwoordelijkheid van de werkende zelf om je te ontwikkelen in je werk en daarvoor eventueel scholing te volgen, hebben ook werkgevers hierin een verantwoordelijkheid. Voor werkgevers is het van groot belang dat medewerkers kunnen meegaan in de ontwikkeling die het bedrijf of de organisatie van hen vraagt, in een veranderende arbeidsmarkt en de benodigde groene en digitale transities.
Niet alle werkgevers zijn zich voldoende bewust hiervan of worden zo in beslag genomen door de dagelijkse bedrijfsvoering dat aandacht voor leren en ontwikkelen er bij in schiet. Zeker bij kleine bedrijven met maar een paar werknemers.
Om deze werkgevers te stimuleren om leren en ontwikkelen in hun bedrijf centraal te stellen, is er de SLIM-regeling (zie ook het antwoord op vraag 1).
Daarnaast is recent het programma leercultuur gestart. Dit programma richt zich op het stimuleren van leren en ontwikkelen in bedrijven, met speciale aandacht voor het mkb. Het doel is het mkb meer bewust te maken van de noodzaak en waarde van LLO voor hun organisatie en handvatten te bieden om leren en ontwikkelen in hun organisatie vanzelfsprekend te maken. Onderdeel daarvan is het mkb ondersteunen door met tools en handleidingen, kennis- en intervisiebijeenkomsten het abstracte thema leercultuur concreet te maken in hun organisatie. En ze helpen om beschikbare ondersteuning zoals de SLIM-regeling beter te vinden en gebruiken. Het programma wordt gaandeweg verder ingevuld, aansluitend op activiteiten van sectorale en regionale partijen die direct contact hebben met werkgevers en werkenden. De O&O fondsen spelen hierin een cruciale rol, vanwege hun ruime ervaring in het stimuleren van leren en ontwikkelen in bedrijven.

Vraag 3

Hoe beoordeelt u dat 31% van de werkende Nederlanders zich wel professioneel wil ontwikkelen, maar bang is niet meer te beschikken over de nodige leercapaciteiten, omdat het langer geleden is dat de laatstgenoten opleiding werd gevolgd en dat 17% vreest daarvoor niet te beschikken over de juiste digitale vaardigheden?

Het is heel verontrustend dat zoveel mensen er tegenop zien om zich te ontwikkelen en betwijfelen of ze er de capaciteiten voor hebben. Zoals in het antwoord op vraag 1 is verwoord is «leren leren» een vaardigheid die we al van jongs af aan zouden moeten ontwikkelen. Hier ligt ook een opgave voor de overheid om te laten zien dat er veel verschillende manieren zijn om te leren en jezelf te ontwikkelen. Zo kun je in plaats van scholing te doen ook informeel leren op je werkplek, bijvoorbeeld door andere taken op te pakken. En er zijn vormen van scholing die grotendeels in de praktijk plaatsvinden. De inzet van werkgevers om werkend leren te stimuleren is van groot belang. Of je kunt thuis, in de bibliotheek of online leren als dat bij je past, ook als het gaat om het aanleren van digitale vaardigheden. Om er voor te zorgen dat iedereen mee kan komen, is er onder andere het LLO collectief en het programma Tel mee met Taal, gericht op het verbeteren van de basisvaardigheden van volwassenen. De website Leeroverzicht.nl helpt daarbij een passende opleiding te vinden. Hiernaast zijn er methoden die in kaart brengen wat je al aan kennis en vaardigheden in huis hebt, zodat je heel gericht kunt bijleren wat je echt verder helpt.
Zo ontwikkelen we een gemeenschappelijke «skills-taal», waarmee we straks allerlei vaardigheden op dezelfde manier kunnen beschrijven. Dat doen we samen, in het project CompetentNL, met organisaties als UWV, SBB, TNO en het CBS.

Vraag 4

Ziet u het als een taak voor de Rijksoverheid om deze schroom weg te nemen bij werknemers? Klopt het dat ontwikkelingsbudgetten ook bijna altijd ten goede komen aan degenen die al vaak langer hebben gestudeerd en meer kansen hebben?2 Deelt u de mening dat ontwikkelingsbudgetten juist ook zouden moeten gelden voor praktisch opgeleiden en mensen die op jonge leeftijd al op de arbeidsmarkt terecht zijn gekomen, zeker ook in het kader van kansengelijkheid? Zo ja, wat gaat u doen om dit te verbeteren? Ziet u het ook als taak voor de Rijksoverheid om bij uitkeringsgerechtigden en niet-uitkeringsgerechtigden?

Er ligt primair een verantwoordelijkheid bij de werkgevers, bij sociale partners en brancheorganisaties of O&O fondsen om deze schroom of andere redenen om niet deel te nemen weg te nemen. Van een deel van de praktisch opgeleiden weten we dat ze minder deelnemen aan LLO activiteiten. De achtergronden daarvan zijn divers, bij de een is het meer aversie tegen leren door vroegere negatieve ervaringen, bij anderen is het ook praktisch van aard of hebben ze te maken met andere meer prangende vraagstukken in hun leven. Uit oogpunt van kansengelijkheid en maatschappelijk oogpunt vraagt het dus extra inspanning om deze mensen te bereiken: iedereen is nodig is om de uitdagingen van de toekomst aan te kunnen, en een veranderende arbeidsmarkt vraagt andere vaardigheden. Daarom is er een taak voor de Rijksoverheid.
Zoals aangegeven in het antwoord op vraag 1 is de Verkenning individuele leerbudgetten en leerrechten ter stimulering van Leven Lang Ontwikkelen op 13 november 2023 naar de Tweede Kamer gestuurd. Daarin is ook een variant opgenomen met leerrechten, waarbij meer publiek ontwikkelbudget terecht komt bij mensen die minder initieel onderwijs hebben genoten.
Het is aan een nieuw kabinet daarin een positie te kiezen, ook voor wat betreft de uitkeringsgerechtigden en niet-uitkeringsgerechtigden.

Vraag 5

Welke lessen trekt u in dit licht uit uw ervaringen met het STAP-budget? Trekt u uit de ervaringen met het STAP-budget ook de les dat alle opleidingen en cursussen vooraf dienen te worden getoetst op hun professionele en maatschappelijke waarde? Zo neen, waarom niet?

Het STAP-budget heeft laten zien dat er zeer veel animo is om scholing te volgen en dat de praktisch opgeleiden hier goed gebruik van hebben gemaakt, zoals te zien is in de gebruikscijfers van STAP-budget9. Met STAP werd de financiële drempel om scholing te volgen voor een groot deel weggenomen. In het tijdvak van september en november is het scholingsaanbod sterk ingeperkt tot OCW-erkend aanbod; dit vanwege de wens vooraf te toetsen op arbeidsmarktgerichtheid en kwaliteit. Een deel van de resterende middelen voor het STAP-budget is beschikbaar voor een tijdelijke voorziening voor individuele scholing. De geleerde lessen van de STAP-regeling worden bij de invulling daarvan vanzelfsprekend betrokken, net als de wens van de Kamer om het resterende budget gerichter in te zetten, maar de lessen nemen we ook ter harte in het bredere LLO beleid.

Vraag 1

Wat is uw reactie op de recente faillissementen bij onder andere Big Bizar en BCC?

Vraag 2

Deelt u de mening dat de gevolgen van een faillissement voor geen enkele groep personen zo groot zijn als voor de werknemers?

Vraag 3

Kent u de studie «Werknemers en insolventie. Een rechtsvergelijkende studie naar de rechtspositie van werknemers bij insolventie van de werkgever» (2015) in opdracht van het Ministerie van Sociale Zaken en Werkgelegenheid (SZW)?1

Vraag 4

Kunt u aangeven wat sindsdien is ondernomen om de positie van werknemers bij insolventie van een onderneming in Nederland te versterken?

Vraag 5

Wanneer gaat het meermalen aangekondigde Wetsvoorstel overgang van onderneming in faillissement (Wovof) naar de Tweede Kamer?

Vraag 6

Deelt u de conclusie dat als de onderneming eenmaal failliet is, de aansprakelijkheid van bestuur en bestuursleden hooguit een beetje helpt om de put te dempen?

Vraag 7

Hoe kan worden bevorderd dat bestuurders tijdig stappen nemen om insolventie te voorkomen?

Vraag 8

Hoe kan worden bevorderd dat vakbonden tijdig alle relevante informatie krijgen om de levensvatbaarheid van ondernemingen te kunnen beoordelen?

Vraag 9

Hoe denkt u te kunnen bewerkstelligen dat vakbonden zonder barrières volledige, correcte en actuele bedrijfsgegevens kunnen raadplegen, die onder meer inzicht verschaffen in wie de uiteindelijk belanghebbenden zijn (Ultimate Beneficial Owners) en welke moederbedrijven garant staan voor welke schulden van welke dochterbedrijven (403-verklaring)?

Vraag 10

Hoe valt te rechtvaardigen dat de reeds verschuldigde transitievergoeding wel vervalt bij faillissement of surseance en alle andere vorderingen niet? Vloeit uit artikel 3 van Richtlijn 2008/94/EG (insolventierichtlijn) niet voort dat de transitievergoeding onder het loonbegrip van artikel 67 aanhef en onder a WW moet worden gebracht?

Vraag 11

Hoe kan worden gewaarborgd dat ondernemingen niet gekocht worden met het oog op snelle winsten voor eigenaren en aandeelhouders, maar met het oog op de continuïteit van die ondernemingen en hun maatschappelijke waarde?

Vraag 1

Bent u bekend met het artikel «Nieuwe methode voor cao-onderhandelingen tornt aan de onafhankelijkheid van vakbonden» op ftm.nl1?

Ja.

Vraag 2

Wat vindt u van het digiC model? Deelt u de opvatting dat indien een vakbond bedient van het model digiC, deze vakbond daarmee zijn onafhankelijkheid op het spel zet? Deelt u de uitspraken van de hoogleraar arbeidsverhoudingen Paul de Beer en hoogleraar arbeidsrecht Evert Verhulp dat vakbonden onafhankelijk moeten zijn en dat vakbonden zich op deze manier in de schoot van de werkgever werpen?

Ik onderschrijf de uitspraken van Paul de Beer en Evert Verhulp dat vakbonden onafhankelijk moeten zijn. Bij collectieve onderhandelingen geldt dat vakbonden een onafhankelijke positie moeten innemen.
In Nederland zijn collectieve onderhandelingen een zaak van werkgevers en werknemers. De invulling van de onderhandelingen is daarmee aan hen. Sociale partners kiezen zelf welke middelen zij gebruiken om de achterban te betrekken bij cao-onderhandelingen. In de praktijk zien we dat vakbonden via verschillende kanalen signalen ophalen over wat er speelt in een sector of onderneming. Hierbij worden niet alleen leden betrokken. Via input van kaderleden, ondernemingsraden en online enquêtes worden ook de wensen van niet-leden opgehaald en meegenomen in de cao-onderhandelingen. Dat vind ik belangrijk. Zo kunnen ook werknemers die niet aangesloten zijn bij een vakbond meepraten over hun arbeidsvoorwaarden.
De Sociaal Economische Raad (SER) benoemde eerder in een advies dat het meer en anders betrekken van (alle) werknemers bij het cao-overleg een manier is om te komen tot verbreding van het draagvlak van cao-afspraken.2 Ik hecht er, als Minister van Sociale Zaken en Werkgelegenheid, dan ook waarde aan dat vakbonden een zo groot mogelijke groep belanghebbenden betrekken bij de cao-vorming om dat brede draagvlak voor cao-afspraken te creëren. Ik vind het positief dat vakbonden middelen ontwikkelen en inzetten om zowel leden als niet-leden te betrekken bij cao-onderhandelingen. Natuurlijk geldt daarbij wel dat vakbonden onafhankelijk moeten blijven. Het gebruik van online middelen voor raadpleging van werknemers bij cao-onderhandelingen maakt in algemene zin geen inbreuk op de onafhankelijkheid van vakbonden.

Vraag 3

Hoe kwalijk vindt u het dat een werkgever de vakbond die zijn voorkeur heeft meer ondersteuning biedt dan de andere vakbonden?

In Nederland geldt het principe van contractsvrijheid. Sociale partners bepalen zelf met wie ze om tafel gaan zitten en afspraken maken. Het is kwalijk wanneer het gaat om acties van werkgevers die zijn gericht op het verlenen van steun om vakbonden onder hun controle te plaatsen. Dit criteria komt uit ILO-Verdrag 98. Dat verdrag ziet op het recht om zich te organiseren en collectief te onderhandelen. Acties van werkgevers om vakbonden onder hun controle te plaatsen zijn een inbreuk op ILO-Verdrag 98. Of hier sprake van is vereist een juridische beoordeling. Het is mij niet bekend dat in Nederland in specifieke gevallen is geoordeeld dat hier sprake van is.

Vraag 4

Deelt u de opvatting dat er een ongelijke machtsverhouding is tussen werknemers en werkgevers en dat een werknemersvertegenwoordiging die onafhankelijk is van de werkgever dit meer in balans kan brengen? Deelt u de opvatting dat de belangen van werknemers niet goed kunnen worden behartigd door vakbonden die afhankelijk zijn van werkgevers?

In het algemeen wordt in het (collectieve) arbeidsrecht aangenomen dat er een ongelijke machtsverhouding is tussen werkgever en werknemer, waarin de werkgever meer macht heeft dan de werknemer. Om deze machtsbalans meer in evenwicht te brengen kunnen vakbonden namens werknemers optreden, bijvoorbeeld door middel van collectieve onderhandelingen. Het is een uitgangspunt in ons stelsel dat vakbonden onafhankelijk moeten zijn. Deze onafhankelijkheid van de vakbond, die ook geldt ten aanzien van de werving van leden, acht ik van belang vanuit het oogpunt van evenwichtige arbeidsverhoudingen.

Vraag 5

Klopt het dat er Internationale Arbeidsorganisatie (ILO) conventies zijn die bepalen dat vakbonden onafhankelijk dienen te opereren van de werkgeversorganisatie(s) waarmee ze in onderhandeling zijn? Welke zijn dit?

Dat klopt. In artikel 2 ILO-Verdrag nr. 98 is opgenomen dat vakbonden onafhankelijk moeten zijn van werkgevers(organisaties). Dat betekent dat vakbonden vrij moeten zijn van inmenging van werkgevers(verenigingen) bij de oprichting, de uitoefening van werkzaamheden en het beheer van hun organisaties. ILO-Verdrag nr. 98 is in 1993 door Nederland bekrachtigd.

Vraag 6

Op welke manier wordt er gehandhaafd op de ILO conventies genoemd bij vraag 4? Bent u bereid hierop te handhaven?

De ILO houdt toezicht op de naleving en implementatie van dit verdrag. De onafhankelijkheid van vakbonden is een uitgangspunt in ons cao-stelsel. Vakbonden en werknemers kunnen naar de rechter stappen indien de onafhankelijkheid in het geding is. ILO-Verdrag 98, waarin is bepaald dat vakbonden en werkgevers(organisaties) onafhankelijk van elkaar moeten zijn, speelt bij die toetsing door de rechter een rol.

Vraag 7

Deelt u de opvatting dat het resultaat van collectieve onderhandelingen waarbij geen daadwerkelijk onafhankelijke belangenbehartiging van werknemers is geweest niet de status van collectieve arbeidsovereenkomst (cao) moeten krijgen?

Het recht op collectieve onderhandelingen is in ons stelsel wettelijk gewaarborgd met de Wet op de collectieve arbeidsovereenkomst (Wet Cao). Om rechtsgeldig een cao aan te kunnen gaan, stelt de wet aan werkgevers- en werknemersverenigingen de eis van het in de statuten opgenomen doel om cao’s te sluiten en volledige rechtsbevoegdheid. Daarnaast moet een cao schriftelijk zijn overeengekomen en moet de cao worden aangemeld bij de Minister van Sociale Zaken en Werkgelegenheid, conform de Wet op de Loonvorming. Als aan deze voorwaarden is voldaan, krijgt het resultaat van collectieve onderhandelingen de status van cao.
Daarbij geldt inderdaad dat dat verenigingen van werkgevers en werknemers die een cao afsluiten onafhankelijk van elkaar moeten zijn, zoals genoemd in ILO-Verdrag 98. Deze onafhankelijkheid is een uitgangspunt in het Nederlandse stelsel van collectieve arbeidsvoorwaardenvorming.

Vraag 8

Hoe beoordeelt u de onafhankelijkheid van de cao’s die zijn afgesloten met digiC? Welke zijn dit? Klopt het dat de cao’s van Vodafone Ziggo en Picnic/E-commerce Nederland uitsluitend zijn getekend door vakbond de Unie?

Collectieve onderhandelingen zijn een zaak van sociale partners. Zij kiezen zelf de middelen waarmee zij werkgevers en werknemers binnen een sector of onderneming betrekken bij het cao-proces. Dat is niet aan mij om te beoordelen. DigiC wordt ingezet als middel voor cao-onderhandelingen. DigiC is een proces waarbij werknemers worden betrokken bij het cao-proces. Via (online) raadpleging van werknemers, onder meer via panelgesprekken en enquêtes, worden de behoeftes van werknemers gepeild. Het gebruik van online middelen voor raadpleging van werknemers bij cao-onderhandelingen maakt in algemene zin geen inbreuk op de onafhankelijkheid van vakbonden.
Bij mijn ministerie is bekend wie de betrokken cao-partijen zijn bij alle reguliere cao’s die zijn aangemeld.3 Uit die gegevens voor de periode 1 januari 2021 tot en met 1 oktober 2023 volgt dat vakbond de Unie de enige betrokken vakbond is bij de cao PicNic/E-Commerce Nederland en cao Vodafone Ziggo. Mijn ministerie heeft echter geen gegevens over welke cao’s zijn gesloten met behulp van DigiC. Cao-partijen hoeven deze informatie niet aan te leveren bij mijn ministerie. Uit het artikel en openbare bronnen maak ik op dat DigiC is gebruikt voor cao’s in verschillende sectoren en ondernemingen. Ik constateer dat het voorkomt dat deze cao’s door één of meer vakbonden zijn ondertekend. Bijvoorbeeld bij de Cao Kunststof, Rubber en Lijmindustrie 2021–2022. In het cao-proces is gebruik gemaakt van DigiC.4 De cao is ondertekend door meerdere vakbonden. In de cao is afgesproken dat cao-partijen in het kader van vernieuwing van de cao gezamenlijk een onderzoek starten volgens het principe van DigiC.5 Tegelijkertijd maak ik uit het artikel ook op dat er vakbonden zijn die bedenkingen hebben bij het gebruik van DigiC. Volgens hen krijgt de werkgever te veel betrokkenheid in het cao-proces van de vakbond.

Vraag 9

Kunt u een overzicht geven van alle aangemelde cao’s en cao’s die algemeen verbindend (avv) zijn verklaard waarbij de Unie de enige ondertekenaar is, één van de ondertekenaars is of waarbij gebruik is gemaakt van digiC? Bent u bereid toekomstige aanmelding van cao’s waarbij de Unie getekend heeft of is gewerkt met digiC te registreren? Zo nee, waarom niet?

Bij mijn ministerie is bekend wie de betrokken cao-partijen zijn bij alle reguliere cao’s die zijn aangemeld. Uit deze gegevens voor de periode 1 januari 2021 tot en met 1 oktober 2023 zijn Bijlage I en II opgemaakt. In Bijlage I treft u de cao’s waarbij vakbond De Unie de enige ondertekenaar is. Bijlage II geeft de cao’s weer waar vakbond de Unie één van de ondertekenaars is. In de bijlagen is aangegeven welke cao’s avv’d zijn of doorgaans avv’d worden.
Zoals uitgelegd bij vraag 8 heeft mijn ministerie geen registratie van de cao’s die zijn afgesloten met behulp van DigiC. Dit zal ik ook niet gaan doen. Informatie over de middelen die vakbonden inzetten bij cao-onderhandelingen is niet vereist voor het aanmelden van de cao of bij een avv-verzoek.

Vraag 10

Wilt u actie ondernemen bij cao’s waarbij er geen sprake was van onafhankelijkheid van de werknemersvertegenwoordiging? Vindt u dat er dan moet worden ingegrepen, bijvoorbeeld door de cao-status te ontnemen bij reeds aangemelde cao’s, bij toekomstige aanmelding geen kennisgeving van ontvangst te verzenden of het intrekken van de avv bij cao’s die reeds algemeen verbindend verklaard zijn?

Collectieve onderhandelingen zijn het domein van sociale partners. Sociale partners bepalen zelf met wie zij een cao afsluiten en wat de inhoud daarvan is. Binnen het huidige cao- en avv-stelsel is het niet aan mij om daarover te oordelen bij het aanmelden van de cao of algemeen verbindend verklaren van de cao. Wel acht ik het vanuit het oogpunt van evenwichtige arbeidsverhoudingen van belang dat vakbonden onafhankelijk zijn. Vakbonden en werknemers kunnen naar de rechter stappen als zij vinden dat de onafhankelijkheid in het geding is.

Vraag 11

Deelt u de zorg van vakbonden over de toenemende ontwikkeling van verschillende vormen van vakbondsonderdrukking? Deelt u dat dit het Nederlandse stelsel van arbeidsverhoudingen onder druk zet? Zo nee, waarom niet? Zo ja, wat gaat u hieraan doen?

In algemene zin kan ik zeggen dat ik vakbondsonderdrukking onacceptabel vind. Ik hecht namelijk veel waarde hecht een vrije uitoefening van het recht van vakvereniging en collectieve onderhandelingen. Acties van vakbondsonderdrukking belemmeren de uitoefening van die rechten en zetten daarmee het stelsel van arbeidsverhoudingen onder druk. Als dit aan de orde is spoor ik sociale partners aan om hierover met elkaar in gesprek te gaan.

Vraag 12

Bent u bereid de onafhankelijkheid van vakbonden wettelijk te borgen? Bent u bereid hierop te handhaven?

Nederland is gebaat bij goede arbeidsverhoudingen en een sterk stelsel van collectieve arbeidsvoorwaardenvorming. Collectieve afspraken bevorderen evenwichtige arbeidsverhoudingen en rust. Ons cao-stelsel is dan ook van grote betekenis voor de sociaaleconomische positie van ons land. Ik constateer dat het feitelijk draagvlak voor het stelsel nog altijd groot is.6 Cao’s, cao-afspraken en de rol van vakbonden worden nog altijd positief beoordeeld. Dat neemt niet weg dat ik een goede vertegenwoordiging van werknemers van belang acht. Onafhankelijkheid van vakbonden speelt daarbij een rol. Dit onderwerp verdient een nadere analyse. Daarom ga ik met sociale partners in gesprek over de onafhankelijkheid van bonden.

Vraag 1

Kent het bericht «Recherchebureaus doen onderzoek zonder vergunning – ook naar Khadija Arib – met goedkeuring van Justitie»?1

Ja.

Vraag 2

Hoeveel recherchebureaus hebben het afgelopen jaar tijdelijk zonder vergunning gewerkt? Hoe lang hebben zij gemiddeld zonder vergunning gewerkt?

Justis kon voor ongeveer 20 recherchebureaus in het afgelopen jaar geen besluit nemen over de verlenging van hun vergunning voordat de geldigheidsduur van de vergunning afliep. Voor deze periode heeft Justis een tijdelijke regeling in het leven geroepen. Zie ook het antwoord op vraag 4.

Vraag 3

Is het in het verleden vaker voorgekomen dat vanwege achterstanden bij de vergunningverlening recherchebureaus tijdelijk zonder vergunning hebben gewerkt? Zo ja, hoe vaak is dit de afgelopen vijf jaar gebeurd? Wat waren de gevolgen voor de activiteiten van die recherchebureaus? Zo nee, hoe komt het dat daar dit jaar voor het eerst sprake van is?

Hoewel Justis in het verleden weleens te kampen heeft gehad met een hoge werkvoorraad, is niet eerder voorgekomen dat er een tijdelijke regeling is getroffen wat betreft de verlenging van de vergunningen. De reden van de achterstand was een personeelstekort bij Justis.

Vraag 4

Is er sprake van een «tijdelijke regeling» die inhoudt «dat een vergunning waarvan tijdig verlenging is aangevraagd zijn geldigheid niet verliest totdat [onderdeel van Justitie,red.] een beslissing op de aanvraag voor verlenging heeft genomen»? Zo ja, hoe luidt die tijdelijke regeling, wie heeft die vastgesteld, waar is die regeling te vinden, hoe zijn de recherchebureaus daarvan op de hoogte gesteld en wat is de juridisch grondslag van die regeling? Zo nee, op grond waarvan mogen die recherchebureaus dan toch doorwerken en waarom is die grond rechtsgeldig?

Met het woord «regeling» wordt in dit geval bedoeld dat er een voorziening is getroffen voor de bedrijven die door de achterstanden bij Justis in de knel dreigden te komen met hun vergunning. Justis heeft hen toegestaan door te werken tot op het moment waarop een beslissing op het verzoek om verlenging van de vergunning is genomen. Dit is bekend gemaakt aan de aanvragers die het betreft, aan de Korpschef van de politie (belast met het toezicht op deze bedrijven) en aan de branchevereniging. Verder is een bericht op de website van Justis geplaatst. De tekst luidt als volgt:
«Momenteel heeft het team Wet particuliere beveiligingsorganisaties (Wpbr) van Justis te maken met achterstand in de verwerking van aanvragen. Er wordt hard gewerkt om de achterstand in te halen maar dit duurt langer dan gepland. Om die reden is er een tijdelijke regeling voor aanvragen die zien op een verlenging van een vergunning. De regeling houdt in dat een vergunning waarvan tijdig verlenging is aangevraagd zijn geldigheid niet verliest totdat Justis een beslissing op de aanvraag voor verlenging heeft genomen. In de praktijk mogen bedrijven die onder deze tijdelijke regeling vallen hun werkzaamheden dus voortzetten na de einddatum van de oude vergunning.»
De mededeling op de website is juridisch te duiden als een gedoogverklaring. De getroffen voorziening is onder de gegeven omstandigheden verantwoord geacht. Er was sprake van een achterstand bij de verwerking van aanvragen tot verlenging van de vergunning, waarvan ondernemers niet het slachtoffer behoorden te worden. Voorzien was bovendien dat het zou gaan om een korte (overbruggings)periode van enkele maanden, waarbij de vergunning geldig is voor de duur van 5 jaar en verlengd kan worden voor wederom een duur van 5 jaar. Aanvragers van de vergunning die te maken kregen met een overschrijding van de beslistermijn, konden aan de mededeling op de website de verwachting ontlenen dat justitie de eigen achterstand bij de verwerking van aanvragen tot verlenging van vergunningen niet aan hen zou tegenwerpen en dat zij konden voortgaan met hun werkzaamheden. Om ieder misverstand te voorkomen, heeft Justis aan de betrokken bedrijven inmiddels expliciet vergunning verleend voor de periode tussen expiratie van de oude vergunning en de ingangsdatum van de nieuwe vergunning.

Vraag 5

Deelt u de mening van de in het bericht genoemde experts dat recherchebureaus van wie de vergunning is verlopen niet via een gedoogbesluit alsnog mogen doorwerken alsof zij een vergunning hebben? Zo ja, waarom? Zo nee, waarom niet?

Die mening deel ik niet. Ik verwijs u naar mijn antwoord op vraag 4. De bedrijven waar het om gaat hebben er vanwege de gedoogverklaring gerechtvaardigd op mogen vertrouwen dat zij konden voortgaan met de werkzaamheden.

Vraag 6

Deelt u de mening van de in het bericht genoemde hoogleraar staats- en bestuursrecht van de Universiteit Leiden dat als een recherchebureau zonder vergunning toch doorgaat met werken dat dat onrechtmatig is jegens degene op wie de onderzoeksactiviteiten zich richten? Zo ja, waarom? Zo nee, waarom deelt u die mening niet?

Die mening deel ik niet. Ik verwijs naar mijn antwoorden op vraag 4 en 5. Zoals ik daar heb aangegeven was beoogd vergunning te verlenen en hebben de betrokken bedrijven erop mogen vertrouwen dat zij konden doorwerken. Daarnaast is de periode die ligt tussen oude en nieuwe vergunning inmiddels gedekt met een aanvullende vergunning.

Vraag 7

Wat moeten recherchebureaus doen met gegevens die zij zonder vergunning hebben vergaard?

Gelet op de antwoorden op vraag 4, 5 en 6 ben ik van mening dat deze vraag niet aan de orde is. Bedrijven hebben er op mogen vertrouwen dat zij in de periode die is gelegen tussen de oude en nieuwe vergunning konden doorwerken. Zoals ik bij vraag 4 aangaf, heeft Justis daarnaast, om ieder misverstand te voorkomen, expliciet vergunning verleend voor de periode tussen expiratie van de oude vergunning en de ingangsdatum van de nieuwe vergunning.

Vraag 8

Hoe kan achteraf worden of een recherchebureau informatie over iemand heeft vergaard?

Ik neem aan dat in deze vraag een woord ontbreekt en de bedoeling van de vraag is hoe achteraf «bepaald» kan worden of een recherchebureau informatie over iemand heeft vergaard. Gelet op de antwoorden op vraag 4, 5, 6 en 7 ben ik van mening dat deze vraag niet aan de orde is.

Vraag 9

Acht u het mogelijk dat als een recherchebureau onderzoek baseert op informatie die tenminste gedeeltelijk zonder vergunning is vergaard, daarmee het hele onderzoek onrechtmatig kan zijn? Zo ja, waarom? Zo nee, waarom niet?

Zoals hierboven aangegeven mochten de desbetreffende recherchebureaus doorwerken gezien het gedoogbesluit, zie mijn antwoorden op vragen 4, 5, 6 en 7.

Vraag 10

Worden recherchebureaus al getoetst of zij de rechten van beschuldigden waarborgen, met name beschuldigden via anonieme klachten? (zoals genoemd in de motie Gündogan/Omtzigt, Kamerstuk 36 410, nr. 72) Zo ja, hoe dan en op grond waarvan? Kan het schenden van die rechten leiden tot gevolgen voor die recherchebureaus, waaronder het intrekken van een vergunning? Hoe gaat u dit handhaven? Zo nee, wat staat er dan wel in de vergunningsvoorwaarden ten aanzien van het waarborgen van rechten van beschuldigden?

De recherchebureaus hebben een vergunning nodig van Justis. Tevens moeten de recherchebureaus zich houden aan de Wet particuliere beveiligingsorganisaties en recherchebureaus en de onderliggende lagere regelgeving. De handhaving van deze wet is belegd bij de politie. De recherchebureaus moeten op een juiste en integere manier omgaan met de persoonsgegevens waar zij de beschikking over krijgen. Dit wordt geregeld in de Algemene verordening gegevensbescherming (AVG), deze wet is voor onderzoeksbureaus aangevuld met de Privacygedragscode van de Nederlandse Veiligheidsbranche. Wanneer een recherchebureau in strijd handelt met wat in het maatschappelijk verkeer van een goed recherchebureau mag worden verwacht, kan de vergunning ingetrokken worden.