Aanhangsel van de Handelingen
| Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2016-2017 | 2722 |
Authentieke versie (PDF)
Informatie
Printen
Delen
Vragen van het lid Van den Berg en Bruins Slot (beiden CDA) aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties over nationale veiligheidseisen bij aanbestedingen van cruciale communicatiediensten van de overheid (ingezonden 24 augustus 2017).
Antwoord van Minister Plasterk (Binnenlandse Zaken en Koninkrijksrelaties) (ontvangen 18 september 2017).
Vraag 1
Kent u het artikel «Vodafone, CM en Ziggo winnen bij IWR2017»?1
Vraag 2
Wat is de reden dat u op 10 juli 2017 een uitstel van beantwoording stuurt op de vragen over nationale veiligheidseisen bij aanbestedingen van cruciale communicatiediensten van de overheid, terwijl volgens het bovenstaande bericht blijkt dat de opdracht dan al gegund is?2
Antwoord 2
De reden van uitstel was de overdracht van de beantwoording van de Minister van Economische Zaken aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties. De beantwoording staat los van de opdracht gunning.
Vraag 3
Kunt u aangeven of de privacy bij CM Telecom volledig is geborgd in relatie tot de aanbesteding? Zo ja, op welke wijze? Op welke wijze is bij de aanbesteding het privacybeleid van CM Telecom meegenomen, waarin bijvoorbeeld staat dat persoonlijke gegevens aan derden kunnen worden verstrekt en persoonlijke gegevens kunnen worden overgebracht naar een land of gebied buiten de Europese Economische Ruimte, indien dat land of gebied een passend niveau van bescherming van de rechten en vrijheden van de betrokkenen heeft in verband met de verwerking van persoonsgegevens?3
Antwoord 3
Het privacy beleid en de algemene voorwaarden van CM Telecom zijn in het contract IWR2017 SMS Gateway niet van toepassing. In het contract zijn de algemene voorwaarden van het Rijk (ARBIT2016) van toepassing verklaard en is bepaald dat dient te worden voldaan aan Wet bescherming persoonsgegevens (Wbp).4 Hiermee is de privacy bij CM Telecom volledig geborgd.
Vraag 4
Kunt u nader toelichten waarom de rijksbrede aanbesteding voor mobiele communicatiediensten IWR2017 volgens u geen cruciale communicatiediensten zijn? Waarom is deze aanbesteding volgens u niet gerelateerd aan essentiële veiligheidsbelangen dan wel gevoelige informatie? Hoe kijkt u hier specifiek tegenaan met betrekking tot persoonsgegevens en de verkeersgegevens?
Antwoord 4
IWR2017 Mobiele Communicatiediensten betreft een aanbesteding van telefoniediensten («simkaarten») voor gebruik op het publieke telefonienetwerk.
Deze telefoniediensten zijn niet bestemd voor gerubriceerde communicatie. Mobiele communicatiediensten moeten voldoen aan de Telecommunicatiewet (Tw) en de Wet bescherming persoonsgegeven (Wbp). Deze wetgeving biedt bescherming ten aanzien van persoonsgegevens en verkeersgegevens. Zie ook de beantwoording van de vragen van de leden Hijink en Van Raak (beiden SP) over de aanbesteding van mobiele telefonie 5
Vraag 5
Kunt u aangegeven wat u bij deze aanbesteding met betrekking tot verkeersgegevens heeft geëist, mede in het kader van het voornemen om dergelijk digitaal verkeer onder het briefgeheim van de Grondwet te laten vallen?
Antwoord 5
Bij de aanbesteding treedt de overheid – gelet op het feit dat zij een contract sluit met een private partij – op als een contractsluitende partij in een horizontale verhouding. Als het gaat om bescherming van de inhoud van communicatie is hier niet de normering vanuit de Grondwet aan de orde, maar worden verkeersgegevens beschermd door de eerdergenoemde Wbp en door artikel 18.13 van de Telecommunicatiewet (Tw). Dit artikel bepaalt dat bij het opstellen van maatregelen en regels de bescherming van de persoonlijke levenssfeer alsmede de bescherming van het brief-, telefoon- en telegraafgeheim en het geheim van daarmee vergelijkbare technieken in acht moeten worden genomen.
Vraag 6
Wat houdt het maatregelenpakket in, waarvan de Minister van Veiligheid en Justitie in de zijn brief aan de Kamer over de voortgang van de uitvoering van het kabinetsbeleid inzake economische veiligheid heeft de aangeven dat het is ontwikkeld met het oog op de selectiefase en contractuele voorwaarden?6 Hoe is het maatregelenpakket toegepast bij de selectiefase en hoe wordt het maatregelenpakket toegepast in het contract? Hoe gaat op basis van het maatregelenpakket de komende jaren de monitoring en handhaving van de afspraken eruit zien?
Antwoord 6
Het maatregelenpakket waar de Minister van Veiligheid en Justitie in genoemde brief aan de Tweede Kamer naar verwijst ziet onder meer op de ontwikkeling van praktische instrumenten die gebruikt kunnen worden om mogelijke risico’s voor de nationale veiligheid bij inkoopopdrachten en aanbestedingen te signaleren en het toepassen van instrumenten gericht op het beheersen van deze risico’s. Deze instrumenten betreffen:
-
– een quickscan om te bepalen of de aanbesteding de nationale veiligheid betreft;
-
– een risico-impact analyse formulier en op basis daarvan te treffen beveiligingsmaatregelen inclusief geschiktheidseisen voor de leveranciersselectie;
-
– een beslisboom om tot de meest geschikte aanbestedingsprocedure te komen;
-
– model contractsvoorwaarden om mogelijke risico’s voor de nationale veiligheid in de toekomst te reduceren.
Over de ontwikkeling van deze instrumenten wordt momenteel overleg gevoerd met de Centrale Directeuren Inkoop van de departementen, de Commissie Bedrijfsjuridisch Advies (beheerder algemene rijksvoorwaarden) en stakeholders.
In de aanbesteding IWR2017 Mobiele Communicatiediensten kon met deze instrumenten nog geen rekening worden gehouden.
Vraag 7
Wat vindt u van de strengere regels in Zwitserland op het gebied van aanbestedingen van telecommunicatiediensten door de Zwitserse overheid? Wat zijn de ervaringen in Zwitserland op dit gebied? Hoe kijkt u aan tegen deze strengere regels in relatie tot de Nederlandse aanbesteding rijksbrede aanbesteding voor mobiele communicatiediensten IWR2017, nu in het rapport «Vitale vennootschappen in veilige handen» wordt gemeld dat naar aanleiding van de inschrijving van UPC Cablecom op de aanbesteding van telecommunicatiediensten, waar de Zwitserse overheid gebruik van zou gaan maken, de Federale Raad van Zwitserland in 2014 heeft besloten dat buitenlandse bedrijven niet langer met de Zwitserse regering of daaraan gerelateerde entiteiten mochten samenwerken wanneer het werk betrekking heeft op de kritieke infrastructuur van Zwitserland?
Antwoord 7
Over de strengere regels in Zwitserland op het gebied van aanbestedingen van communicatiediensten door de Zwitserse overheid wijs ik er op dat de positie van Zwitserland niet vergelijkbaar is met die van Nederland. Zwitserland is geen lid van de EU en het is geen EER land. Als gevolg daarvan is Zwitserland niet gebonden aan EU-wetgeving ten aanzien van aanbestedingen en privacy. De Nederlandse aanbesteding IWR2017 Mobiele Communicatiediensten moet voldoen aan de Europese regelgeving. Deze regelgeving kent beperkingen, waardoor het in beginsel niet mogelijk is buitenlandse ondernemingen uit te sluiten van de mededinging, zoals eerder aangegeven in de beantwoording van de vragen van het lid Van den Berg-Jansen (CDA) over nationale veiligheidseisen bij aanbestedingen van cruciale communicatiediensten van de overheid van 14 juni 2017 7 IWR2017 MCD is een aanbesteding voor mobiele telefoniediensten op het publieke telefonienetwerk waarbij geen sprake is van essentiële veiligheidsbelangen of gerubriceerde communicatie.
Vraag 8
Welke maatregelen heeft u genomen om ervoor te zorgen dat de Rijksdiensten gaan voldoen aan de Richtlijn houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen in relatie tot deze aanbesteding?
Antwoord 8
De door u genoemde EU-Richtlijn wordt door het Ministerie van Veiligheid en Justitie omgezet in nationale wetgeving. De Rijksdienst en de telecomsector vallen in beginsel niet onder de richtlijn. Bij de aanbesteding IWR2017 Mobiele Communicatiediensten is geen sprake van essentiële veiligheidsbelangen of gerubriceerde communicatie. Om die reden zijn er geen maatregelen genomen met betrekking tot genoemde Richtlijn.
X Noot
1Directe link
Kopieer de link naar uw clipboard
zoek.officielebekendmakingen.nl/ah-tk-20162017-2722.html