21 501-33 Raad voor Vervoer, Telecommunicatie en Energie

Nr. 866 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 15 juni 2021

De vaste commissie voor Economische Zaken en Klimaat heeft een aantal vragen en opmerkingen voorgelegd aan de Staatssecretaris van Economische Zaken en Klimaat over de brief van 21 mei 2021 over geannoteerde agenda formele Telecomraad 4 juni (Kamerstuk 21 501-33, nr. 857), de brief van 16 december 2021 over het verslag informele Telecomraad 7 december (Kamerstuk 21 501-31, nr. 598), over de brief van 22 januari 2021 over het Fiche: Verordening Data Governance Act (Kamerstuk 22 112, nr. 3016), over de brief van 2 april 2021 over het Fiche: Herschikking Verordening Roaming (Kamerstuk 22 112, nr. 3071) en over de brief van 23 april 2021 over het Fiche: Mededeling Digitaal kompas 2030 (Kamerstuk 22 112, nr. 3096).

De vragen en opmerkingen zijn op 1 juni 2021 aan de Staatssecretaris van Economische Zaken en Klimaat voorgelegd. Bij brief van 9 juni 2021 zijn de vragen beantwoord.

De fungerend voorzitter van de commissie, Azarkan

De adjunct-griffier van de commissie, Yaqut

Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersoon

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben met interesse kennisgenomen van de voorliggende stukken. Deze leden hebben nog enkele vragen en opmerkingen.

Data Governance Act (DGA)

De leden van de VVD-fractie lezen het volgende in het verslag Telecomraad 7 december 2020: «Lidstaten reageerden positief op de mogelijkheden en potentie van de DGA voor meer en verantwoord datadelen in Europa. Een aantal lidstaten, waaronder Nederland, wees op het belang van vertrouwen en grip op data voor bedrijven en burgers, en benadrukte dat datadelen bij voorkeur op vrijwillige basis gebeurt. Verder heeft Nederland onderstreept dat data verantwoord kan worden hergebruikt binnen en tussen sectoren. Daarom is brede interoperabiliteit in het ontwikkelen van datadeeloplossingen belangrijk om innovatie te stimuleren. Naast het belang van interoperabiliteit, brachten andere lidstaten ook het belang van standaardisering en aansluiting bij de Algemene verordening gegevensbescherming (AVG) naar voren.» Deze leden zijn verheugd te lezen dat het kabinet scherp blijft op handhaving van de Algemene verordening gegevensbescherming (AVG) en de menselijke maat in de dataeconomie. Hierover hebben zij nog de volgende vragen: is de Staatssecretaris het eens dat het van belang is dat mensen meer inzicht krijgen in welke partijen welke (persoonlijke) data bezitten? Kan de Staatssecretaris het belang van deze vorm van eigenaarschap en regie meenemen in de wens voor de menselijke maat in de dataeconomie? Zo ja, hoe wordt dit gerealiseerd? Zo nee, waarom?

Ik ben het met deze leden eens dat het van belang is voor mensen om meer inzicht te hebben in de verwerking van hun gegevens. Voor persoonsgegevens is dit reeds verplicht op grond van de Algemene Verordening Gegevensbescherming (AVG).1 In aanvulling daarop kunnen de datatussenpersoondiensten die worden gereguleerd in de Data Governance Act (DGA) een belangrijke rol in spelen. Het kabinet vindt het daarom van belang dat deze diensten zich goed kunnen ontwikkelen. Dat zal er aan bijdragen dat burgers en bedrijven eenvoudiger keuzes over het gebruik van data kunnen maken en dat de data die via deze diensten gedeeld worden, duidelijk onderscheiden worden van andere, aanvullende diensten. Dat vergroot zowel het inzicht als de bijbehorende grip op data door burgers en bedrijven.

Werkt de Staatssecretaris aan een strategie om Nederlandse ondernemers van deze data-economie te laten profiteren op een manier die voldoet aan de AVG? Zo niet, is de Staatssecretaris van plan in de toekomst aan een desbetreffende strategie te werken?

De AVG is de hoeksteen van het Europese gegevensbeschermingsrecht. Deze verordening biedt een uitgebreid kader met een balans tussen het recht op privacy en gegevensbescherming en het vrije verkeer van persoonsgegevens. Het kabinet is van mening dat het voor bedrijven mogelijk is om te profiteren van de data-economie en te voldoen aan de wettelijke vereisten uit de AVG. Omdat er geen ruimte is voor ondernemers om niet conform de AVG te werken, werkt het kabinet niet aan een specifieke strategie om hen volgens de AVG te laten werken.

Wel werkt het kabinet langs verschillende lijnen om bedrijven nog beter te kunnen laten profiteren van de data-economie. De Autoriteit Persoonsgegevens heeft hier in haar voorlichtende capaciteit een belangrijke rol, onder meer ook door het bevorderen van standaardformulieren die van pas komen bij naleving van de AVG.2 Conform de kabinetsvisie op datadelen tussen bedrijven uit 2019 die schetst tegen welke belemmeringen bedrijven kunnen aanlopen,3 ondersteunt de overheid private en publiek-publieke initiatieven gericht op het delen en benutten van data, zoals de Data Sharing Coalition, Smart Industry Fieldlabs, mkb werkplaatsen, de AI Coalitie of GAIA-X. Deze initiatieven werken conform wettelijke kaders. In specifieke sectoren wordt ook gewerkt aan gedragscodes die de toepassing van de AVG vertalen naar de concrete praktijk. Zo heeft bijvoorbeeld branchevereniging NL Digital de Data Pro Code ontwikkeld.

Digitaal Kompas 2030

De leden van de VVD-fractie zijn verheugd te lezen dat het kabinet groot voorstander is van een infrastructuur waarbij door privacy-and-security-by-design beschikbaarheid en veiligheid van persoonlijke (gezondheids-)data geborgd wordt. Daarnaast onderschrijven deze leden dat cyberveiligheid als randvoorwaarde wordt gemist in deze mededeling. Zoals gesteld in het Fiche Mededeling Digitaal kompas 2030: «onder meer een expliciete verwijzing naar het Witboek AI12 en de EU-Cybersecuritystrategie zou goed zijn geweest.» Kan de Staatssecretaris toezeggen dat zij naar de Commissie overbrengt dat cyberveiligheid een belangrijke randvoorwaarde is voor Nederland en een expliciete verwijzing naar de Cybersecuritystrategie wenselijk is? Zo nee, waarom niet?

Het kabinet is het eens met de leden van de VVD-fractie dat cyberveiligheid een belangrijk publiek belang is en een noodzakelijke randvoorwaarde voor digitalisering en heeft de Europese Commissie laten weten dat een expliciete verwijzing naar de Cybersecuritystrategie wenselijk is voor Nederland.

In het Digitaal Kompas 2030 is daarnaast te lezen: «De Commissie stimuleert bedrijven om in te zetten op cloud- computingdiensten, big data of Artificial Intelligence en een hoog niveau van digitale intensiteit hebben. Daarom wil de Commissie steun bieden via onder meer financiering uit de Digital Europe- en Cohesieprogramma’s voor onder meer het midden- en kleinbedrijf (mkb), start- en scale ups. Zij moeten via Digitale Innovatie Hubs optimaal kunnen profiteren van de interne markt. Ook moet het aantal unicorns in de Europese Unie verdubbeld worden door verbeterde toegang tot financiering.»

De leden van de VVD-fractie constateren dat de genoemde doelstellingen goed aan lijken te sluiten op de in Nederland gaande economische ontwikkelingen. Kan de Staatssecretaris dit beeld bevestigen en kan zij toezeggen mogelijkheden voor deze financiering onder Nederlandse bedrijven bekend te maken? Zo nee, waarom?

Het kabinet deelt de doelstellingen van de Europese Commissie. Deze sluiten inderdaad goed aan op de economische ontwikkelingen in Nederland. Het kabinet verwelkomt dan ook Europese programma’s zoals Digital Europe, om zo onder andere de strategische digitale capaciteiten te verstevigen met prioriteiten op onder andere AI data en cloud, en de Europese Digitale Innovatie Hubs (EDIHs). Tegelijkertijd is het kabinet, zoals aangegeven in het Beoordeling Nieuwe Commissievoorstellen (BNC)- fiche Digitaal Kompas, benieuwd naar de onderbouwing en haalbaarheid van de doelstelling om 75% van de bedrijven op drie onderdelen (AI, cloud computing en big data) expertise te laten ontwikkelen.4 De Commissie zou beter kunnen uitwerken hoe de EDIH’s een rol kunnen spelen in het behalen van deze doelstelling.

Wat betreft het Digital Europe programma is het kabinet voornemens om Nederlandse partijen te ondersteunen met een bedrag van € 50 miljoen aan cofinanciering voor de komende vier jaar. Het werkprogramma van Digital Europe uit Brussel heeft vertraging opgelopen. Zodra het werkprogramma definitief is kan meer informatie over de mogelijkheden van cofinanciering voor bedrijven worden gedeeld via een publicatie in de Staatscourant. Verder worden via onder meer de Rijksdienst voor Ondernemend Nederland (RVO) en de landsdelen, zoals Samenwerkingsverband Noord-Nederland (SNN), de financieringsmogelijkheden breder bekend gemaakt onder Nederlandse bedrijven.

De leden van de VVD-fractie lezen vervolgens: «Het kabinet mist in de mededeling de stuwende kracht van wetenschappelijk en toegepast onderzoek bij de ontwikkeling van supercomputers, kwantumcomputing en de rol die onderzoek heeft als voorloper op gebied van datadelen. Deze stuwende kracht bij de ontwikkeling van de nieuwste grensverleggende technologieën baant de weg voor vele innovaties ten bate van maatschappij en bedrijfsleven. Het kabinet onderschrijft het voornemen om haar eerste kwantumcomputer in 2030 in de EU te hebben.» Kan de Staatssecretaris delen over waar en hoe deze kwantumcomputer naar alle waarschijnlijkheid wordt gerealiseerd? Zo nee, waarom niet?

De Nederlandse kennispositie op het gebied van kwantumtechnologie behoort tot de wereldtop. Bij QuTech in Delft en met de overige partners binnen kwantum Delta Nederland wordt gewerkt aan de ontwikkeling van de eerste kwantumcomputer in de EU – de Qantum Inspire. Deze is reeds op 20 april 2020 gelanceerd met toegang tot twee veelbelovende qubittypes5 uit Delft en toegang tot SURFsara, de supercomputer in Amsterdam. De ambitie van kwantumDelta is dat in 2024 nog meer qubittypes zullen zijn gekoppeld aan deze kwantum Inspire en dat vanaf 2028 op een 100+ qubitprocessor zinvolle berekeningen worden uitgevoerd die buiten bereik zijn van een supercomputer, bijvoorbeeld voor kwantum-chemische of optimalisatievraagstukken.

Het kabinet onderkent het belang van de onderzoeksagenda van kwantumDelta en heeft daarom een grote toekenning uit het Groeifonds gedaan voor de uitvoering van de Nationale Agenda kwantumtechnologie waarin de verdere ontwikkeling van de kwantumcomputer een van de pijlers is.

Hiermee kan Nederland voorop blijven lopen in de kwantumcomputerwedloop en zo de huidige kwantumcomputers opwaarderen naar machines die in de komende vijf tot tien jaar problemen gaan oplossen voor de samenleving.

NIS 2

De leden van de VVD-fractie constateren dat Network and Information Systems (NIS 2) een verbreding van de scope ten opzichte van NIS regelt waardoor meer sectoren en dienstverleners hieronder vallen. Recente voorvallen in het nieuws omtrent ransomware-aanvallen bij het Hof van Twente en de Universiteit Maastricht laten het belang zien dat ook publieke lichamen cyberveilig zijn. Onderschrijft de Staatssecretaris dat het van belang is dat ook publieke lichamen binnen de scope van NIS 2 vallen, zoals nu wordt voorgesteld?

De VVD-fractie wijst terecht op enkele recente incidenten die het belang van een digitaal veilig openbaar bestuur onderschrijven. Ook ten aanzien van gemeenten en organisaties in het hoger onderwijs is het kabinet dus van oordeel dat het belangrijk is dat zij voldoende digitaal weerbaar zijn. Het gebruik van de NIS2 richtlijn om digitale veiligheid van overheidsdiensten te versterken is in ogen van het kabinet echter geen voor de hand liggende zaak. De NIS2 richtlijn beoogt het bevorderen van de interne markt, specifiek door onderlinge verschillen in beveiligingseisen die aan entiteiten gesteld worden tussen lidstaten te verkleinen, onder andere doordat het wetsvoorstel de reikwijdte van de richtlijn harmoniseert en de eisen nader voor te schrijven. In het algemeen is het kabinet van mening dat voordat er nieuwe sectoren, zoals onderwijs, onder de NIS worden gebracht er eerst een uitgebreide risicoanalyse nodig is. Op deze manier kan beoordeeld worden of de risico’s dusdanig zijn dat het plaatsen van de desbetreffende sector onder het NIS regime gebillijkt is.

In het BNC-fiche over het voorstel van de Europese Commissie voor NIS2 van begin dit jaar heeft het kabinet daarnaast specifiek voor overheidsdiensten aangegeven dat voor die categorie niet zomaar een koppeling met het bevorderen van de werking van de interne markt kan worden gemaakt.6 Nederland onderschrijft het belang van digitale veiligheidseisen bij overheidsdiensten, die in Nederland bijvoorbeeld zijn vastgesteld via de Baseline Informatiebeveiliging Overheid (BIO)7, maar betwijfelt de keuze voor harmonisatie voor deze categorie op grond van de interne markt. De overheid is immers aanmerkelijk anders georganiseerd dan het bedrijfsleven met betrekking tot sturing, toezicht, interne structuur, de mate van decentralisatie, aansprakelijkheid en (politieke) verantwoording aan controlerende organen, zoals de Tweede Kamer en lokale besturen. Er bestaan ook aanmerkelijke onderlinge verschillen tussen de manier waarop dit in verschillende lidstaten is georganiseerd en welke overheidsdiensten er in aanmerking zouden komen voor (hogere) beveiligingseisen. Nederland is daarom voorstander van een aanpak waarbij de lidstaten de digitale veiligheid van overheidsdiensten bevorderen, met voldoende ruimte voor maatwerk dat per lidstaat beter aansluit op de eigen context.

Dat laat uiteraard onverlet dat het kabinet ook voor die organisaties, die uiteindelijk niet in de NIS-richtlijn worden opgenomen, versterking van hun digitale weerbaarheid van belang acht, en daartoe maatregelen wenst te treffen. Door de Staatssecretaris van BZK, wordt geïnvesteerd in een verhoogde digitale veiligheid van het openbaar bestuur. Op 18 maart jl. is uw Kamer geïnformeerd over de voortgang hiervan.8 De Minister van Onderwijs, Onderzoek en Wetenschap heeft u op 19 mei jl. geïnformeerd over cyberveiligheid in het hoger onderwijsveld en onderzoeksveld.9 De digitale dreigingen nemen toe, door onder meer (statelijke) actoren en (beroeps) criminelen, en blijvende aandacht voor weerbaarheid daartegen is dan ook nodig.

Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra

De leden van de VVD-fractie zijn verheugd te lezen dat er een Europees kenniscentrum komt waar onder andere cyberbeveiliging een prominente rol zal spelen. Deze leden vragen hoe de nationale coördinatiecentra vormgegeven zullen worden. Kan de Staatssecretaris hier toelichting op geven?

Het vormgeven van de Nationale Coördinatie Centra (NCC’s) is een nationale aangelegenheid. Naar verwachting worden hier eind 2021 middelen beschikbaar voor gemaakt vanuit het Digital Europe Programme. Het Nederlandse NCC zal ondergebracht worden bij de Rijksdienst voor Ondernemend Nederland (RVO) en wordt aangesloten op het recentelijk opgerichte samenwerkingsplatform voor cybersecurity kennis en innovatie «dcypher». Hiermee wordt ingezet op maximale synergie met nationaal cybersecurity-beleid en moet het voor Nederlandse partijen makkelijker worden om aan te sluiten op Europese programma’s en instrumenten. Vanuit de Europese Commissie is momenteel op hoofdlijnen duidelijk wat de taken van het NCC moeten gaan worden. Het NCC moet op nationaal niveau banden aanhalen tussen de publieke en private sector wat betreft onderzoek, innovatie en kennisontwikkeling op het gebied van cybersecurity. Ook moeten de NCC’s een rol gaan spelen in het uitzetten en monitoren van EU-projectgelden. De nationale centra worden geacht op basis van contractuele afspraken samen te werken met het Europees kenniscentrum (ECCC). In samenwerking met de Europese Commissie en de betrokken departementen wordt momenteel bekeken hoe het Nederlandse NCC het beste vorm te geven.

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben kennisgenomen van de geannoteerde agenda voor het schriftelijk overleg over de formele Telecomraad op 4 juni en alle onderliggende stukken. Deze leden merken op dat de behandeling van de Data Governance Act grote zorgvuldigheid vergt, ook in de Tweede Kamer. Derhalve zullen zij binnen de Kamercommissie een behandelvoorstel doen om het (BNC-fiche over) de Data Governance Act ook afzonderlijk van de geannoteerde agenda van de Telecomraad te behandelen. Deze leden beperken zich daarom in dit schriftelijk overleg tot enkele vragen die direct in relatie staan tot de formele Telecomraad van 4 juni.

De leden van de D66-fractie vragen wie Nederland zal vertegenwoordigen bij de Telecomraad op 4 juni 2021.

Ik, Staatssecretaris van Economische Zaken en Klimaat Mona Keijzer, heb Nederland vertegenwoordigd op de Telecomraad van 4 juni.

Data governance act (DGA)

De leden van de D66-fractie lezen in de geannoteerde agenda dat het Sloveens voorzitterschap in de tweede helft van 2021 streeft naar een Raadspositie, waarna de onderhandelingen met het Europees Parlement gestart kunnen worden. Deze leden vragen de Staatssecretaris toe te lichten in hoeverre de aandachtspunten die het BNC-fiche schetst, in de voortgangsrapportage geadresseerd worden. Wat zijn de grootste obstakels tussen de lidstaten? Wat is de inzet van Nederland bij de behandeling van de voortgangsrapportage?

Tijdens de lopende onderhandelingen is er brede steun voor het overkoepelende doel van de DGA, namelijk het versterken van vertrouwen in datadeling. Diverse lidstaten deelden de Nederlandse vragen over de precieze gevolgen voor belanghebbenden en wat de reikwijdte van het voorstel is. Daarom heeft het voorzitterschap de afgelopen tijd workshops georganiseerd met belanghebbenden om hier inzicht in te krijgen. Tegelijkertijd zijn niet alle vragen die Nederland had, beantwoord. Daarom richt ik mij in dat geval op de consequenties van het voorstel zoals dat er ligt, met als doel tot een solide wet te komen die van meerwaarde is in de praktijk.

De voortgangsrapportage van het voorzitterschap die het voorzitterschap presenteerde schetst de belangrijkste kernpunten die nog open staan voor het vervolg van de onderhandelingen: (i) de relatie tussen het verbod op exclusieve overeenkomsten voor het hergebruiken van beschermde categorieën van data in publiek beheer en andere wetgeving, (ii) de definitie van en voorwaarden voor datatussenpersoondiensten, (iii) de rol van nationaal beleid bij data-altruïsme, (iv) de rol van de Europese Data Innovatieraad en (v) de bepalingen rond internationale datastromen.

Mijn interventie op de Telecomraad heeft zich, conform de in de geannoteerde agenda aan u gecommuniceerde inzet, gericht op het belang van een goed werkbare regulering van datatussenpersoondiensten en het verbinden van voorwaarden aan de toekenning van het label voor data-altruïsme.

De leden van de D66-fractie hechten aan doelbinding als het gaat om het verzamelen van persoonsgegevens en maken zich zorgen over de verhouding van de voorgestelde DGA en de AVG. Hoe apprecieert de Staatssecretaris de opinie van de European Data Protection Supervisor en European Data Protection Board? Is de Staatssecretaris het eens dat als het persoonsgegevens betreft, of gemixte gegevens waarin niet-persoonlijke gegevens onlosmakelijk verbonden zijn met persoonlijke gegevens, de AVG altijd vóór de DGA van toepassing is? Is de Staatssecretaris het eens dat de DGA niet mag leiden tot een afbreuk van de AVG?

Ik ben het volmondig met deze leden een dat de bescherming van persoonsgegevens op grond van de AVG altijd voor de DGA dient te gaan. In het BNC-fiche over de DGA heeft het kabinet dan ook opgenomen dat er geen afbreuk mag worden gedaan aan het beschermingsniveau van de AVG.10 Het kabinet heeft ook, net als andere lidstaten, aandacht voor deze rapporten gevraagd in de raadsformatie.

De leden van de D66-fractie vragen de Staatssecretaris toe te lichten wat de stand van zaken is van de voorstellen die de Europese Commissie heeft aangekondigd om sectorale dataruimte in te stellen op specifieke beleidsthema’s. Deze leden vragen de Staatssecretaris ook toe te lichten hoe het kabinet vanuit dit perspectief onderzoeksdata beschouwt. Dient data, verworven door of voor onderzoek, naar beleidsthema’s in ruimten verdeeld te worden of binnen een eigenstandige dataruime gedeeld te worden?

Sinds de aankondiging van de sectorale dataspaces werken verschillende ecosystemen – bestaande uit private en publieke organisaties – al aan de voorbereiding van hun sectorale dataruimtes. De European Health Data Space is nu de eerste sectorale dataruimte waarvoor de Europese Commissie een publieke consultatie geopend heeft, die loopt tot 26 juli 2021. Deze consultatie is in lijn met het belang dat ook Nederland hecht aan een bottom up-aanpak van de inrichting van de dataruimten naar de behoeften van de sectoren en ecosystemen zelf. Dit betekent echter niet dat sectorale dataruimtes afgesloten silo’s zijn.

Het streven is daarbij dat data zoveel mogelijk vindbaar, toegankelijk, interoperabel en herbruikbaar zijn om cross-sectorale datadeling mogelijk te maken, om zo commerciële toepassingen te ontwikkelen en onderzoek & innovatie te stimuleren.

Binnen een eigen dataruimte – de European Open Science Cloud (EOSC) – werken de verschillende onderzoeksdomeinen aan het onderling beschikbaar maken van onderzoeksdata volgens de FAIR-principes (vindbaar, toegankelijk, interoperabel en herbruikbaar). Interoperabele data-uitwisseling is namelijk noodzakelijk om interdisciplinaire onderzoeksamenwerking – ook wereldwijd – te bevorderen en om complexe maatschappelijke vraagstukken te adresseren. In de pandemie heeft het snel ingerichte Europese COVID-19-dataportaal zijn vruchten nu afgeworpen in het onderzoek naar oorzaken en behandelingen en vormt het één van de pijlers waarop de European Health Data Space gebouwd kan worden.

Wanneer de sectorale dataruimtes zijn ingericht via de FAIR-principes is een goede onderlinge aansluiting en uitwisseling van (onderzoeks)data mogelijk. Hierdoor wordt interdisciplinaire datadeling tussen onderzoek en het bedrijfsleven mogelijk met alle positieve gevolgen.

De leden van de D66-fractie vragen tot slot welke voorstellen de Staatssecretaris doet om het publieke belang bij data-altruïsme goed te borgen. Welke voorwaarden stelt de Staatssecretaris voor om de kwaliteit en betrouwbaarheid van organisaties gericht op data-altruïsme te borgen?

De belangrijkste zorg van het kabinet bij het voorstel voor een Europees label voor data-altruïsme organisaties ligt bij het risico op oneigenlijk gebruik van gedoneerde data of ongeïnformeerde donaties van data.

Om de kwaliteit en betrouwbaarheid van deze organisaties te borgen, vind ik het van belang dat hierover een goede dialoog met betrokkenen (zowel vertegenwoordigers van potentiële donateurs als van gebruikers) wordt gevoerd. Ik constateer dat dit nog niet heeft plaatsgevonden. Daarom vindt het kabinet het voorbarig om nu eisen vast te stellen, aangezien de behoeftes en risico’s niet duidelijk zijn. Tegelijkertijd maakt het kabinet zich zorgen over een label dat een lege huls is. Daarom heeft Nederland de suggestie gedaan om via een gedragscode de belangen van betrokkenen in kaart te brengen en te vertalen naar concrete voorwaarden, waar vervolgens data-altruïsme organisaties zich aan moeten committeren om in aanmerking te komen voor het label.

Richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie

De leden van de D66-fractie lezen in de geannoteerde agenda dat het Portugees voorzitterschap streeft naar het bereiken van een Raadspositie op de samenhang tussen de herziening van de netwerk- en informatieveiligheid (NIB)-richtlijn en sectorale wetgeving. Deze leden vragen de Staatssecretaris toe te lichten in hoeverre de kanttekeningen die Nederland plaatst, door andere lidstaten gedeeld wordt. Hoe groot acht de Staatssecretaris de kans dat de Raad overeenstemming bereikt over de samenhang tussen de herziening van de NIB-richtlijn en sectorale wetgeving?

Nederland vindt het belangrijk dat de herziening van de NIB-richtlijn en bijvoorbeeld sectorale wetgeving op het terrein van cybersecurity goed op elkaar aansluiten. Tijdens de onderhandelingen tot nu toe heeft Nederland daarom onder andere vragen gesteld over de samenhang tussen het voorstel tot herziening van de NIB-richtlijn en andere (voorgestelde) wetgeving, zoals de Critical Entities Resilience Directive (CER), het voorstel voor Digital Operational Resilience Act (DORA) en de European Electronic Communications Code (EECC). In de raadsconclusies van 22 maart 202111 hebben de lidstaten benadrukt dat afstemming en onderlinge samenhang tussen de herziening van de NIB-richtlijn en sectorale wetgeving op het terrein van cyber security noodzakelijk is. De wens tot samenhang wordt dan ook breed gedeeld. Nederland is blij dat dit in de voortgangsrapportage wordt aangemerkt als een belangrijk onderwerp, en dat dit als eerste onderwerp in de vervolgbesprekingen in de raadswerkgroep wordt opgepakt.

Digitaal kompas 2030

De leden van de D66-fractie waarderen de ambitie van de Europese Commissie om de digitale soevereiniteit van de Europese Unie te versterken. Deze leden verwelkomen dat daarvoor concrete en tijdgebonden doelen zijn opgesteld. Zij vragen de Staatssecretaris toe te lichten op welke wijze de Commissie de te behalen doelen wil bereiken. Welke acties liggen bij de lidstaten en welke acties kunnen van de Commissie worden verwacht? Deze leden vragen tevens aan de Staatssecretaris of bekend is welk resultaat het Voorzitterschap voor ogen heeft bij het geplande beleidsdebat.

De Commissie heeft een integrale, ambitieuze agenda gepresenteerd waarin het denken over digitale soevereiniteit richting geeft aan de keuzes die de Commissie maakt. De Commissie heeft in een toelichting duidelijk gemaakt dat te behalen doelen een combinatie van de inzet van lidstaten afzonderlijk en gezamenlijk en van de Commissie zal zijn. Bij doelstellingen die raken aan bijvoorbeeld digitale vaardigheden wordt nadrukkelijk naar de lidstaten gekeken. Voor een doelstelling zoals de eerste kwantumcomputer geldt dat dit een target is voor de hele EU: niet iedere lidstaat wordt geacht er een te hebben. U zult in het verslag van de Telecomraad worden geïnformeerd over de uitkomst van het beleidsdebat.

Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra

De leden van de D66-fractie vragen tot slot of bekend is waar het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging gehuisvest gaat worden. Ziet de Staatssecretaris kansen om, in samenwerking met het Nederlandse wetenschapsveld en bedrijfsleven, het Europees kenniscentrum in Nederland te huisvesten?

De zetelkeuze voor het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging volgt uit een stemprocedure die onder de lidstaten is gehouden in december 2020. Er is uiteindelijk gekozen voor Boekarest, Roemenië als vestigingslocatie. Naast inhoudelijke argumenten volgend uit de bidbooks van de meedingende steden, lijkt de discussie over de geografische balans tussen de verschillende EU-instellingen, organen en agentschappen een rol te hebben gespeeld in de uiteindelijke zetelkeuze. Daarmee zie ik geen kans meer om de zetel van het Europese kenniscentrum in Nederland te huisvesten.

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie hebben kennisgenomen van de onderhavige stukken. Zij hebben daarover de volgende vragen en opmerkingen.

Geannoteerde agenda formele Telecomraad 4 juni

De leden van de CDA-fractie lezen dat er zal worden gesproken over de Data Governance Act (DGA). Kan de Staatssecretaris deze leden in herinnering brengen hoe uitvoering is gegeven aan de motie van de leden Palland en Sjoerdsma over duidelijkheid over en de gevolgen van een verplichting tot datadeling (Kamerstuk 35 134, nr. 8) en de motie van de leden Palland en Sjoerdsma over betrekken van de waarde van data bij het concentratietoezicht (Kamerstuk 35 134, nr. 9)?

Deze vraag heeft niet zozeer betrekking op de Data Governance Act, maar op de Digital Markets Act. Per brief van 20 april 2020 heb ik uw Kamer ingelicht over de wijze waarop ik de moties van de leden Palland en Sjoerdsma heb uitgevoerd.12 Ik heb de moties meegenomen in de Nederlandse beleidsinzet inzake het toepasbaar houden van het mededingingsinstrumentarium in relatie tot online platforms. Onderdeel van die beleidsinzet was het richting de Europese Commissie en andere lidstaten uitdragen van het belang van Europese regels rondom bedrijven met een poortwachterspositie, waaronder verplichtingen op het gebied van datadelen. Mede naar aanleiding van mijn Europese inzet op dit onderwerp is het huidige voorstel van een Digital Markets Act (DMA) eind 2020 tot stand gekomen. In het voorstel voor de DMA is al een aantal datadeelplichten opgenomen. Daarnaast pleit Nederland er in de onderhandelingen voor om de Commissie de mogelijkheid te geven aanvullende verplichtingen op onder andere het gebied van datadelen op te kunnen leggen aan specifieke platforms. Ook pleit het kabinet ervoor om alle fusies en overnames door platforms met een poortwachterspositie door de Europese Commissie te laten onderzoeken. Zo kunnen overnames worden beoordeeld van bedrijven die waardevolle data in handen hebben maar onvoldoende omzet maken om binnen vizier van het traditionele concentratietoezicht te vallen. Voor een verdere toelichting van de Nederlandse inzet op de DMA, verwijs ik u naar het BNC-fiche Verordening inzake Digitale Markten (Digital Markets Act) van 12 februari 2021.13

Wat is de toegevoegde waarde van het verschuiven van verplichtingen uit sectorspecifieke wet- en regelgeving naar de generieke Richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie. Is de Staatssecretaris bereid deze vraag tijdens de Telecomraad aan de orde te stellen en het antwoord nadien te delen?

Het gaat hierbij om de European Electronic Communications Code (EECC) en de eIDAS Verordening, waarbij de veiligheid van telecomdiensten en de vertrouwensdiensten uit bovenstaande sectorspecifieke regelgeving wordt gehaald en zou worden ondergebracht in de Richtlijn Netwerk- en Informatiebeveiliging (NIB). Het is van belang om hierbij goed te kijken naar de samenhang met de sectorspecifieke regelgeving. Zoals ook in het BNC-fiche over de herziening van de NIB-richtlijn is aangegeven heeft het kabinet vragen over de toegevoegde waarde van deze overheveling en daarmee samenhangend de vraag hoe de veiligheid van beide sectoren zo goed mogelijk kan worden geborgd.14 Dit wordt ook door Nederland in de Raadswerkgroep in Brussel naar voren gebracht. Nederland zal bij deze vraag ook het voorstel tot herziening van de eIDAS-verordening meewegen, dat op 3 juni 2021 is gepubliceerd door de Europese Commissie. Ik heb mijn zorgen hierover dan ook in de Telecomraad naar voren gebracht.

De leden van de CDA-fractie constateren dat er een beleidsdebat zal plaatsvinden over het Digitaal kompas 2030. De Europese Commissie wil dat in 2030 «onder andere ten minste 80 procent van de volwassenen in de EU over minstens digitale basisvaardigheden beschikt, alle Europese huishoudens Gigabit-dekking en 5G in alle bewoonde gebieden hebben, ten minste 20 procent van de wereldproductie van semiconductors uit de EU moet komen, en dat de EU 20 miljoen ICT-specialisten heeft met een gelijke man-vrouwverhouding.» Welke bijdrage(n) levert Nederland op dit moment en kan Nederland in de toekomst leveren aan deze ambities?

De prioriteiten van de Commissie sluiten goeddeels aan bij de prioriteiten zoals geformuleerd in de kabinetsbrede Nederlandse Digitaliseringsstrategie15, een kabinetsbrede integrale aanpak op het gebied van digitalisering. In de NDS wordt er ook verder toegelicht hoe het kabinet aan de door de vraagsteller benoemde, maar ook andere ambities uit het Digitaal Kompas wordt gewerkt. Het Digitaal Kompas behelst een breed scala aan ambities die voor een groot deel overeenkomen met de prioriteiten zoals geformuleerd in de NDS. Twee voorbeelden op het gebied van ICT-specialisten en connectiviteit ter illustratie. Betreffende man-vrouwverhouding wordt er in Nederland bijvoorbeeld ingezet op publiek-private samenwerking en ziet het kabinet kansen in het opschalen van succesvolle initiatieven als Make IT Work om het aantal ICT’ers te laten toenemen. Voor de ambities op het gebied van connectiviteit is de basis van het kabinetsbeleid opgenomen in het Actieplan Digitale Connectiviteit. Voor de introductie van de vijfde generatie mobiele telecommunicatietechnologie (5G) vond in de zomer van 2020 de multibandveiling plaats. Medio 2020 zijn de drie mobiele operators gestart met de uitrol en activatie van 5G. Dit is inmiddels in grote delen van Nederland beschikbaar.

Verslag informele Telecomraad 7 december

De leden van de CDA-fractie constateren dat de verklaring voor een Europees initiatief over processoren en halfgeleidertechnologieën Informatie mede door Nederland is ondertekend. Kan de Staatssecretaris toezeggen dat de Kamervragen Het wereldwijde chiptekort en de noodzaak van een sterke, onafhankelijke Europese halfgeleiderindustrie (2021Z08825) van de leden zo snel mogelijk beantwoord worden?

Ja, dat kan ik toezeggen. Naar verwachting zal uw Kamer later deze maand de antwoorden ontvangen.

Fiche: Verordening Data Governance Act

De leden van de CDA-fractie lezen dat de Verordening Data Governance Act «vereist dat Lidstaten bevoegde autoriteiten aanwijzen om toe te zien of datatussenpersonen en data-altruïstische organisaties voldoen aan de voorwaarden gesteld in de verordening. Met name voor het toezicht op datatussenpersonen zal dit mogelijk relatief grote lasten voor de aan te wijzen bevoegde autoriteiten opleveren.» Welke autoriteiten in Nederland raakt dit? Wat is nodig om deze voldoende toe te rusten voor het noodzakelijke toezicht?

In deze fase van de onderhandelingen is het nog moeilijk te zeggen wat de betrokken autoriteit(en) zullen zijn en wat nodig is om deze autoriteit voldoende toe te rusten voor het noodzakelijke toezicht. Dit hangt af van de uiteindelijke reikwijdte en eisen aan de toezichthouder die in de definitieve verordening gesteld zullen worden. Dat zal te zijner tijd naar de Nederlandse situatie worden vertaald. In het voorstel ligt het zwaartepunt van de handhaving bij nationale toezichthouders. Daarom vind ik het van belang dat er in een subgroep van de Europese Data Innovatie Raad regulier overleg tussen deze toezichthouders plaatsvindt, om uniformiteit in het toezicht te borgen.

Fiche: Herschikking Verordening Roaming

De leden van de CDA-fractie lezen dat «er in Nederland verschillende alternatieve manieren beschikbaar zijn om het alarmnummer 112 te bereiken voor eindgebruikers met een beperking en er wordt gewerkt aan de introductie van nieuwe alternatieve kanalen». Kan de Staatssecretaris deze alternatieven schetsen?

Eindgebruikers met een communicatieve beperking kunnen gebruik maken van de Tolkcontact-app om de hulpdiensten via 112 te bereiken. In de Tolkcontact-app wordt de mogelijkheid geboden om via de 112-knop direct contact te leggen met landelijke alarmcentrale in Driebergen. Dit kan door middel van Real Time Text en spraak. Daarnaast is de landelijke alarmcentrale ook via zowel de tekst- als de beeldbemiddelingsdienst van KPN Teletolk bereikbaar. Ik verwijs hiervoor naar de antwoorden van de Minister van Justitie en Veiligheid van 15 april 2020 op de vragen van het lid Van Dam (CDA) over de Tolkcontactapp.16

Onlangs is ook emergency-SMS (e-SMS) beschikbaar gekomen, waarbij eindgebruikers met een communicatieve beperking 112 via SMS kunnen benaderen.

Tot slot is de 112-app van de politie in ontwikkeling. Deze app is bedoeld voor alle burgers en maakt het onder meer mogelijk in Real Time Tekst te communiceren met de hulpdiensten. De werking en gebruiksvriendelijkheid van de 112-app wordt op dit moment actief getest door eindgebruikers met een communicatieve beperking. Het streven is om de 112-app dit jaar in de appstores beschikbaar te stellen.

Met deze verordening wordt onder andere voorgesteld de (gratis) welkom-sms bij het passeren van de grens met een andere lidstaat van de Europese Unie uit te bereiden, bijvoorbeeld met informatie over de mogelijkheden om het alarmnummer 1-1-2 te bereiken. Deze leden zouden dit een goede ontwikkeling vinden en blijven hiervan graag op de hoogte. Dat de verordening ook kan leiden tot lagere bel- en internetkosten voor consumenten, juichen zij toe.

Fiche: Mededeling Digitaal kompas 2030

De leden van de CDA-fractie vinden het positief dat het kabinet adressen in de buitengebieden, die moeilijk te voorzien zijn van snel internet, als aandachtspunt benoemt. Zij zijn echter vooral benieuwd naar de mogelijke oplossingen voor dit vraagstuk, waaraan landelijk en in Europees verband gedacht wordt.

Recentelijk is de Kamer geïnformeerd over de laatste stand van zaken aangaande de beschikbaarheid van vaste digitale connectiviteit in Nederland.17 Daarbij werd aangegeven dat anno 2020 bijna 99% van alle Nederlandse huishoudens kan beschikken over een snelle vaste verbinding van ten minste 100 Mbps, maar dat het zaak is ook oog te blijven houden voor de lastig te ontsluiten adressen en gebieden. Bureau Dialogic becijferde in 2019 dat er verspreid over heel Nederland circa 20.000 buitengebiedadressen zijn waarvan de ontsluiting, vanwege hun (zeer) geïsoleerde ligging of vanwege specifieke landschapskenmerken en daarmee (zeer) hoge kosten, vóór 2023 nog onzeker is.18 Daarbij geldt dat ontsluiting ervan veelal om lokaal maatwerk vraagt, waarbij de keuze voor een geschikte oplossing onder meer afhangt van realisatiekosten en aanwezigheid van infrastructuur om al dan niet op aan te koppelen.

Op kwartaalbasis voert EZK gesprekken met alle provincies over de voortgang van de uitrol van snel internet in hun buitengebieden. Daarbij wordt tussen provincies onderling kennis en ervaring uitgewisseld over de specifieke situaties en uitdagingen per provincie en de acties en maatregelen die provincies al dan niet nemen om de resterende adressen alsnog van snel internet te voorzien. EZK ondersteunt provincies daarbij waar nodig door middel van het inbrengen van specifieke kennis en advies, bijvoorbeeld op het gebied van staatssteunkaders en nationale en Europese financieringsmogelijkheden.

Conform de motie van het lid Bromet c.s.19 zijn de nationale en Europese financieringsmogelijkheden voor snel internet in moeilijk te ontsluiten buitengebieden in beeld gebracht en gedeeld met provincies. Daaruit is gebleken dat het op dit moment lastig is om aanspraak te doen op nationale of Europees fondsen. De financiering voor de laatste witte adressen20 past vaak niet in de criteria (te kleine schaal, niet rendabel) en ook wordt het geld in de fondsen besteed aan andere doelen zoals klimaatverandering, en digitalisering/connectiviteit is er daar niet altijd één van. Lidstaten zoals Denemarken, die ook al ver zijn met de uitrol van snel internet worstelen ook met het identificeren en financieren van de laatste «witte» adressen. De meeste andere lidstaten hebben echter nog een grote slag te maken met het uitrollen van snel internet (in het buitengebied). In Europees verband, waaronder binnen het zogenaamde Broadband Competence Office netwerk, wordt door lidstaten gesproken over de aanleg van snel internet (in rurale gebieden) en worden best practices uitgewisseld. Verder kunnen lokale overheden ervoor kiezen de laatste adressen uit eigen begroting d.m.v. staatssteun te financieren. Friesland heeft hier de eerste stappen al in gezet. Tevens zal het Ministerie van EZK onderzoek doen naar de technologische alternatieven en kosten ervan om ook de resterende adressen van snel internet te kunnen voorzien, zoals gevraagd in de motie van het lid Inge van Dijk c.s.21

Verder voert de Europese Commissie momenteel een evaluatie uit op de staatssteunregels voor breedband, waarop Nederland begin van het jaar heeft gereageerd. Deze reactie is ook aan de Kamer gezonden.22 Daarnaast werkt de Europese Commissie al enige tijd aan een bredere herziening van de Algemene Groepsvrijstellingsverordening, waarin in verband met het Recovery en Resilience fonds ook een nieuwe vrijstelling wordt opgenomen voor steun voor de aanleg van breedbandinfrastructuur. De Commissie is voornemens deze verbrede Algemene Groepsvrijstellingsverordening voor deze zomer ook vast te stellen maar is daarvoor nog wel afhankelijk van de vaststelling van een aantal andere verordeningen.

Vragen en opmerkingen van de leden van de GroenLinks-fractie

De leden van de GroenLinks-fractie hebben met interesse kennisgenomen van de agenda voor de Telecomraad en hebben daar nog enkele vragen bij.

Data Governance Act

De leden van de GroenLinks-fractie juichen het toe, gezien het snel toenemende belang van data in onze, dat de Europese Commissie met de Data Governance Act werk maakt van het stellen van een kader voor datadelen. Net als het kabinet vinden deze leden dat er nog wel onduidelijkheden zijn rond dit voorstel, bijvoorbeeld met betrekking tot het begrip datadeeldiensten. Welke diensten zouden hier volgens de Staatssecretaris precies wel en niet onder moeten vallen? Zij lezen in het voorstel dat cloud-diensten hier bijvoorbeeld niet onder zouden vallen. Waarom niet?

Het oorspronkelijke voorstel richt zich op aanbieders van diensten. Dat is een term die in mijn ogen potentieel tot verwarring leidt. Daarom heeft Nederland zich er voor ingespannen om de verordening te richten op de datatussenpersoondienst, in plaats van op de aanbieder. Een datatussenpersoondienst creëert en/of faciliteert een directe relatie tussen een datahouder of -subject en een datagebruiker, met het doel om data te delen. Met deze definitie, die in de onderhandelingen nog aanscherping zal behoeven, wordt duidelijk dat slechts één type dienst hieronder valt. Een aanbieder van clouddiensten kan ook een datatussenpersoondienst aanbieden, en die dienst valt dan onder de verordening. De overige diensten niet.

Deelt de Staatssecretaris ook het uitgangspunt dat datadeeldiensten niet alleen juridisch moeten zijn afgeschermd van andere diensten, maar dat zij de gedeelde data ook expliciet niet zelf mogen gebruiken voor of koppelen aan andere diensten, zoals data-analyse, het ontwikkelen van kunstmatige intelligentie of gepersonaliseerde advertenties? Staat dit, naar de mening van de Staatssecretaris, voldoende expliciet in het huidige voorstel?

Het kabinet vindt dat aanbieders van datatussenpersoondiensten de data die zij in dit kader verkrijgen, uitsluitend mogen gebruiken volgens de contractueel overeengekomen voorwaarden. In principe is het daarmee verboden om die gedeelde data voor een andere dienst te gebruiken, zoals data-analyse. Tegelijkertijd constateert het kabinet dat er bij gebruikers regelmatig vraag is naar deze aanvullende diensten. Indien alle betrokken partijen het hier expliciet mee eens zijn, vindt het kabinet dat de aanbieder van de datatussenpersoondienst de gedeelde data op verzoek hiervoor mag inzetten.

Het huidige voorstel benoemt dit al ten dele en het kabinet zal hier in het verdere onderhandelingsproces aandacht voor blijven houden.

De leden van de GroenLinks-fractie constateren een lastige paradox rond datadelen die naar hun mening nog niet duidelijk wordt geadresseerd in het voorstel. Aan de ene kant wordt er in de samenleving vandaag de dag al te veel data gedeeld, waardoor gevoelige gegevens op te veel verschillende plekken terechtkomen. Daardoor wordt het datadomein ondoorzichtig en verliezen data-leveranciers, veelal burgers en consumenten, de grip op hun gegevens. In deze gevallen moet datadelen aan banden worden gelegd. Aan de andere kant accumuleren grote hoeveelheden data bij een klein aantal actoren, wat leidt tot machtsongelijkheid en oneerlijke concurrentie. De tech-reuzen en deelplatforms zijn daar een goed voorbeeld van, maar dit breidt zich via de Internet of Things uit naar steeds meer sectoren van de economie. Zo kunnen autobedrijven besluiten om de data van een auto niet zomaar te delen met elke automonteur waardoor de klant afhankelijk wordt van het autobedrijf zelf voor reparaties. In hoeverre en op welke wijze maakt de Data Governance Act duidelijk onderscheid tussen typen data waarbij meer datadelen in het algemeen belang zou zijn en typen data waar minder datadelen juist in het algemeen belang is? Hoe verhoudt het uitgangspunt van het kabinet van vrijwillige datadeling zich hiertoe? Zijn er ook gevallen waar het vanuit het oogpunt van algemeen belang wenselijk kan zijn om datadeling te verplichten?

Het kabinet vindt het belangrijk dat de DGA het vertrouwen in datadelen vergroot, door grip op data te bieden aan burgers en bedrijven. In dit kader verwijs ik ook naar het antwoord op de vraag van de VVD-fractie hierover. De DGA definieert of reguleert niet wanneer sprake is van datadelen in het algemeen belang, maar is een generiek instrument dat kaders stelt aan o.a. datatussenpersoondiensten en data-altruïsme. In sectorspecifieke regelgeving bestaan wel datadeelplichten, zoals in de financiële sector. Ook is een relevante vraag wat in dit kader onder het algemeen belang wordt verstaan.

Er zijn, in lijn met de kabinetsvisie op datadelen, soms goede redenen om verplichtingen tot datadelen op te leggen. Voor de autosector bijvoorbeeld bestaat er reeds sectorspecifieke EU-wetgeving die dat regelt (MV-TAR en MV-BER). Hiermee is o.a. geregeld dat auto’s voor onderhoud en reparatie ook bij merkonafhankelijke garages terecht kunnen. Voor de gevallen waarin verplichtingen overwogen moeten worden, verwijs ik onder meer naar de Digital Markets Act, het rapport over data en interfaces in de automotive sector en de verkenning naar datadeelplichten in de techsector.23 Op dat laatste onderzoek ontvangt uw Kamer dit najaar een appreciatie.

Ik vind het belangrijk dat burgers en bedrijven goed geïnformeerd handelen bij vrijwillig datadelen, in het bijzonder bij het datadelen voor een algemeen belang, zoals bij data-altruïsme het geval is. Ik heb echter zorgen over het huidige voorstel rond data-altruïsme in de DGA. Daarmee wordt een label gecreëerd dat vertrouwen in data-altruïsme organisaties moet bieden en dus het vrijwillig delen van data met hen moet stimuleren, maar er zijn te weinig relevante voorwaarden aan verbonden die dit vertrouwen rechtvaardigen.

De leden van de GroenLinks-fractie constateren dat dit ook raakt aan de zorgen over de wijze waarop de Data Governance Act zich verhoudt tot de AVG. Deelt de Staatssecretaris de mening dat het kader voor datadelen in geen geval het recht op privacy en de AVG mag omzeilen? Hoe worden gemengde datasets behandeld onder de Data Governance Act? En hoe wordt bepaald of een dataset geanonimiseerd is? Hoe wordt hierbij omgegaan met mogelijke de-anonimisering van geanonimiseerde datasets door verschillende datasets met elkaar te combineren?

Ik deel de mening van deze leden dat kaders voor datadelen en -gebruik niet voor mogen gaan op het recht op bescherming van persoonsgegevens zoals vastgelegd in de AVG. Zowel in het BNC-fiche als in de onderhandelingen in Brussel heb ik dat dan ook benadrukt. Voor de voorwaarden voor anonimisering en de-anonimisering van data en voor gemengde datasets geldt de AVG onverminderd. De DGA heeft hier geen invloed op en mag geen afbreuk aan de AVG doen.

Deze leden lezen dat het kabinet inzet op betere grip op gegevens voor gebruikers van digitale middelen. Op welke wijze werkt de Staatssecretaris aan de totstandkoming van die betere grip op gegevens? Op welke wijze draagt het voorstel voor de Data Governance Act hieraan bij, en zijn er ook risico’s? Hoe worden die risico’s gemitigeerd?

De verschillende onderdelen van DGA hebben hier elk een andere invloed op.

Voor grip op gegevens van burgers bij overheden werkt het kabinet in den brede binnen het programma « regie op gegevens» aan een generiek sector-overstijgend kader.24

Een publieke instelling kan besluiten beschermde data waar rechten van derden op berusten, namelijk bedrijfsvertrouwelijke informatie, intellectuele eigendomsrechten, persoonsgegevens of statistische geheimen, toch beschikbaar te stellen voor hergebruik voor derden. Daarbij is het aan publieke instellingen zelf om per geval te bepalen of zij dit wel of niet doen. Indien zij dit doen, dan vereist de Data Governance Act dat ook andere partijen die aan deze voorwaarden voldoen, deze data kunnen hergebruiken. Voorwaarde is dat rechten beschermd blijven, bijvoorbeeld door anonimisering, of door gebruik van privacy-versterkende technologieën. Daarbij mogen publieke instellingen ook de voorwaarde stellen dat hergebruik binnen veilige publieke verwerkingsomgevingen plaatsvindt, zoals bijvoorbeeld het CBS dat toegang verleent aan micro-data voor onderzoekers.

Een mogelijk risico is dat deze hergebruikte, beschermde data uit het beheer van overheden terecht komt op plekken waar het Europese wettelijke kader niet geldt. Daarom mag data alleen naar derde landen worden overgedragen indien vertrouwelijkheid en intellectueel eigendomsrechten worden gerespecteerd, en indien de hergebruiker de jurisdictie van de betreffende lidstaat accepteert. Een ander mogelijk risico is dat door versnippering er geen eenduidig beeld kan ontstaan over welk hergebruik nu wel en niet kan of is toegestaan. Daarom zullen aanvragen, en ook technische ondersteuning, via een nationaal centraal contactpunt verlopen.

Het onderdeel over datatussenpersoondiensten in de DGA versterkt de grip doordat data die in dit kader gedeeld wordt, niet meer zonder akkoord voor de ontwikkeling van andere diensten ingezet mag worden. De datatussenpersoon krijgt in het huidige voorstel ook de plicht te handelen in het belang van het datasubject.

Bij het onderdeel data-altruïsme is het voor het kabinet belangrijk dat het daadwerkelijk een vrije en goed geïnformeerde keuze is om data voor een algemeen belang over te dragen, en dat toestemming hiertoe gegeven en weer ingetrokken kan worden.

De passage over internationale datastromen in de DGA zorgt er voor dat de data die onder de verordening valt, niet naar een derde land wordt overgedragen indien het rechtsstelsel aldaar in strijd is met het Europees recht en/of het recht van de betrokken lidstaat. Ook dit verbetert de grip op gegevens, omdat zo de rechtsgang en -bescherming geborgd blijven.

De leden van de GroenLinks fractie vragen ook naar de kosten die overheden in rekening kunnen brengen voor het beschikbaar stellen van datasets. Op welke wijze worden die kosten bepaald en deelt de Staatssecretaris het uitgangspunt dat data die zijn verkregen met publiek geld beschikbaar moeten zijn voor het algemeen belang tegen kostprijs?

De kosten voor het hergebruik van open data mogen niet hoger zijn dan de marginale kosten van het beschikbaar stellen van de data. Bij musea of bibliotheken mogen de gemaakte kosten in rekening worden gebracht. Ook mag van de marginale kosten worden afgeweken ter afdekking van de kosten van de uitvoering van een publieke taak. In die gevallen mogen de gemaakte kosten in rekening worden gebracht, vermeerderd met een redelijk rendement op investeringen. Artikel 9 van de Wet Hergebruik Overheidsinformatie specificeert deze tarifering van het hergebruik van open overheidsdata. Bij het in rekening brengen van kosten dienen publieke instellingen vooraf kenbaar te maken welke kosten in rekening worden gebracht voor het hergebruik en met welke factoren rekening wordt gehouden bij de berekening daarvan. Op verzoek geeft de betrokken instelling inzicht in de berekening met betrekking tot een concreet verzoek om hergebruik. Zo deelt het kabinet het uitgangspunt dat data die zijn verkregen met publiek geld, en data die openbaar is, beschikbaar is voor het algemeen belang tegen kostprijs.

In de plannen van de Commissie rond de Open Datarichtlijn zullen in de toekomst een aantal «high value datasets» worden gespecificeerd, waarvoor hergebruik verplicht geheel kosteloos en openbaar zal zijn.25 Datasets zoals statistiek, geo-data, en ook bedrijfsinformatie, in lijn met de wetgeving omtrent verwerking van persoonsgegevens. Veel «high value» datasets zijn in Nederland al kosteloos openbaar beschikbaar. Voor inzicht en overzicht van al reeds beschikbare open datasets verwijzen wij u naar het open dataportaal data.overheid.nl. Het kabinet onderschrijft deze plannen van de Commissie, en onderschrijft ook zo het uitgangspunt dat data die zijn verkregen met publiek geld beschikbaar moeten zijn voor het algemeen belang.

De leden van de GroenLinks-fractie hebben ook nog een vraag over de internationale aspecten. Deze leden delen de genoemde uitgangspunten van wederkerigheid en een gelijkwaardig beschermingsniveau voor het exporteren van data, en dat protectionisme moet worden voorkomen. Aan de andere kant vragen zij of er aan de opslag van bepaalde gevoelige gegevens, bijvoorbeeld van de overheid, toch ook voorwaarden moeten worden gesteld op het gebied van datalokalisatie.

De DGA stelt voorwaarden aan de toegang tot en overdracht van Europese gegevens naar derde landen. Een openbaar lichaam moet volgens artikel 5 alle technische, juridische en organisatorische maatregelen nemen om te voorkomen dat zij data overdragen naar een derde land als dat in strijd is met Europees recht of het recht van een lidstaat. Het mag dus alleen beschermde data beschikbaar maken aan een partij die deze data verwerkt in een derde land als de verplichtingen uit deze verordening worden nagekomen en in overeenstemming met het EU recht. De Europese Commissie mag gedelegeerde besluiten nemen om voorwaarden te stellen aan de overdracht van data naar derde landen. Ook moet de datahouder worden geïnformeerd over de overdacht van data naar het derde land.

Voor alle data die onder de verordening valt, vereist artikel 30 bovendien dat deze niet overgedragen mag worden indien dat leidt tot een conflict met Unie- of nationaal recht.

Digitaal Kompas 2030

De leden van de GroenLinks-fractie zijn blij met de publicatie van het Digitaal Kompas en de daarin opgenomen digitale ambities van de Europese Commissie. Zij hebben hier nog wel enige vragen bij. Ziet de Staatssecretaris een risico in een te hoog ambitieniveau dat ertoe zou kunnen leiden dat digitalisering zo snel gaat dat belangrijke waarborgen zoals goed toezicht op datagebruik en cybersecurity dusdanig achterop raken dat daar niet meer aan voldaan kan worden? Hoe kan dit risico worden tegengegaan?

Omgang met digitalisering vergt een hoog ambitieniveau als we tot een grondige aanpak van maatschappelijke opgaven willen komen en als we de kansen van digitalisering willen benutten om de economie en het concurrentievermogen in Europa te versterken. Hetzelfde hoge ambitieniveau is nodig als het gaat om het borgen van essentiële randvoorwaarden als privacy, rechtsbescherming, vrijheid van meningsuiting, veiligheid, eerlijke concurrentie en digitale weerbaarheid. Alleen dan ontstaat het vereiste vertrouwen voor een succesvolle digitale transitie. Deze focus op het benutten van kansen enerzijds en het borgen van randvoorwaarden anderzijds is zowel in het Europese als het nationale digitaliseringsbeleid het leidende principe. In de laatste update van de Nederlandse Digitaliseringsstrategie gaat het kabinet hier uitgebreid op in en staat daarbij ook stil bij de acties gericht op verantwoord datagebruik en cybersecurity.26

Deze leden delen de ambitie voor betere digitale publieke diensten, maar willen er tegelijkertijd voor waken dat de druk om dit snel te realiseren er niet toe leidt dat overheden zich min of meer gedwongen zien om voor de makkelijkste en goedkoopste optie op de korte termijn te gaan, bijvoorbeeld door Big Tech bedrijven te contracteren om online publieke dienstverlening vorm te geven. Deelt de Staatssecretaris deze zorg? Is zij bereid om dit uitgangspunt mee te geven aan de telecomraad?

Het Digitaal Kompas zet ambities neer voor dit decennium, dus voor 2030. Het kabinet vindt deze termijn lang genoeg om eventuele veranderingen in de online publieke dienstverlening betrouwbaar en adequaat in te richten, iets wat in Nederland hoog in het vaandel staat. Het niveau van digitale dienstverlening is in Nederland relatief hoog, zoals ook blijkt uit onze positie in de DESI-index, en er is dan ook alle vertrouwen dat we de digitale ambities zoals verwoord in Digitaal Kompas, in Nederland tijdig en passend zullen kunnen waarmaken. Vooralsnog ziet het kabinet geen noodzaak om op dit punt zijn zorgen te uiten in de Telecomraad.

De leden van de GroenLinks-fractie zijn blij met de Europese ambities op het terrein van micro-elektronica in het kader van digitale soevereiniteit. Zij lezen in het BNC-Fiche dat het kabinet twijfels heeft bij de haalbaarheid van de doelstelling van een Europees aandeel van 20 procent in de wereldwijde halfgeleiderindustrie, en voorstelt om dit te wijzigen naar 20 procent van de productie van geavanceerde en duurzame halfgeleiders. Wat verstaat de Staatssecretaris onder geavanceerd? Deze leden vragen zich namelijk af of dat juist niet nog lastiger is om te bereiken, gezien het feit dat alleen Samsung en Taiwan Semiconductor Manufacturing Company (TSMC) de meest geavanceerde chips, van 5 nanometer, kunnen produceren en het opbouwen van die capaciteit nog veel lastiger is dan om een aandeel te verwerven in de wereldwijde halfgeleiderindustrie als geheel?

Binnen de halfgeleiderindustrie wordt er voor advanced vaak verwezen naar de nanometer specificaties om aan te geven hoe geavanceerd chips zijn. Dit geldt met name voor logic en memory chips, die sterk worden gedreven door Moore's Law (de stelling dat het aantal transistors in een geïntegreerde schakeling door de technologische vooruitgang elke twee jaar verdubbelt) en voor het steeds kleiner maken van de chips om efficiënter, energiezuiniger en sneller te worden. De term geavanceerd is in deze industrie echter een dynamische term, waardoor er verschillende betekenissen aan kunnen worden toegekend op basis van het materiaal, de toepassing of de productie. Zo zijn er halfgeleiderproducten die onder deze term vallen doordat ze een geavanceerd type wafer materiaal bevatten27, de geleiding niet via elektriciteit (elektronen) maar licht (fotonen) plaatsvindt, of het doordat het gaat om het plaatsen van geïntegreerde systemen op één chip. In al deze voorbeelden is uitdrukking in nanometer niet zo zeer leidend. Vaak wordt dan ook gesproken over de generaties van innovatie om te bepalen of het om geavanceerde halfgeleiderproducten gaat.

Europa heeft een goede positie in een aantal (niche) markten in zowel de upstream als de downstream markten. Door in te zetten op de geavanceerde en duurzame halfgeleiders is het behalen van 20% marktaandeel voor Europa realistischer, dan wanneer het in competitie zal moeten met de totale van de wereldmarkt waarvan (inderdaad) een hoge concentratie is bij bedrijven als Samsung en Taiwan Semiconductor Manufacturing Company (TSMC).

De leden van de GroenLinks-fractie vragen waarom er, met betrekking tot het voorstel om tot een verklaring te komen met een reeks digitale beginselen en rechten, niet wordt ingezet op de verdere verankering van digitale rechten in wetgeving? Is de Staatssecretaris bereid om hier in Europees verband voor te pleiten?

De positie van Nederland die gedeeld wordt in Europees verband, is dat waar het fundamentele rechten betreft wat offline geldt, ook online moet gelden. Dat geldt ook voor bijvoorbeeld de rechten die voortvloeien uit het Europees Handvest en het Europees Verdrag voor de Rechten van de Mens. Verdere verankering door wetgeving op specifieke deelonderwerpen in het digitaal domein wordt door het kabinet al bepleit: Nederlands is actief betrokken bij de totstandkoming van nieuwe regelgeving, zoals bijvoorbeeld het Commissievoorstel voor een AI-verordening en geharmoniseerde regels voor AI.28


X Noot
1

Zie onder meer artikelen 13, 14 en 15 AVG.

X Noot
2

Zie bijvoorbeeld het gestandaardiseerde formulier voor het melden van datalekken op de site van de AP https://datalekken.autoriteitpersoonsgegevens.nl.

X Noot
3

Kamerstuk 26 643, nr. 594.

X Noot
4

Kamerstuk 22 112, nr. 3097.

X Noot
5

De rekenkracht van een kwantumcomputer wordt bepaald door het aantal qubits. Dit zijn deeltjes in superpositie die met elkaar verstrengeld zijn. In superpositie heeft een qubit tegelijkertijd de waarden 0 én 1. Door dit fenomeen groeit de rekenkracht van een kwantumcomputer bij gebruik van meerder qubits exponentieel.

X Noot
6

Kamerstuk 22 112, nr. 3053.

X Noot
8

Kamerstuk 26 643, nr. 749.

X Noot
9

Kamerstukken 31 288 en 26 643, nr. 910.

X Noot
10

Kamerstuk 22 112, nr. 3015.

X Noot
11

7290/21.

X Noot
12

Kamerstuk 35 134, nr. 13.

X Noot
13

Kamerstuk 22 112, nr. 3049.

X Noot
14

Kamerstuk 22 112, nr. 3053.

X Noot
15

Kamerstuk 26 643, nr. 755.

X Noot
16

Aanhangsel Handelingen II 2019/20, nr. 2404.

X Noot
17

Kamerstuk 26 643, nr. 758.

X Noot
18

Dialogic, Notie outlook digitale infrastructuur Nederland, december 2019, in opdracht van EZK.

X Noot
19

Kamerstuk 24 095, nr. 522.

X Noot
20

Zogenoemde witte adressen zijn adressen waar geen netwerk beschikbaar is dat een snelheid van tenminste 30 Mbps kan leveren en waar ook geen concrete investeringsplannen zijn van marktpartijen om een dergelijk netwerk uit te rollen binnen een termijn van drie jaar. In dat geval kan relatief laagdrempelig staatssteun worden gegeven voor de uitrol van snel internet, conform de EU-richtsnoeren voor de toepassing van de staatssteunregels in het kader van de snelle uitrol van breedbandnetwerken (2013/C 25/01) en de Algemene Groepsvrijstellingsverordening (EU/651/2014).

X Noot
21

Kamerstuk 24 095, nr. 535.

X Noot
22

Kamerstuk 22 112, nr. 3045.

X Noot
23

BNC-fiche Digital Markets Act: Kamerstuk 22 112, nr. 3049 en het rapport «Onderzoek naar voertuigdata en het delen van interfaces», https://www.rijksoverheid.nl/documenten/rapporten/2020/03/23/rapport-delen-voertuigdata-en-interfaces-ecorys.

X Noot
24

Kamerstuk 32 761, nr. 147.

X Noot
25

Werkprogramma Europese Commissie 2021 – COM(2020) 690, Annex 1 nr. 6.

X Noot
26

Kamerstuk 26 643, nr. 755.

X Noot
27

Wafers zijn het basis materiaal voor chips. Deze kunnen uit verschillende materialen bestaan. Per toepassing verschilt het wat het beste is om als basismateriaal te gebruiken. De meest gangbare is silica.

X Noot
28

Voorstel voor een verordening van het Europees Parlement en de Raad betreffende geharmoniseerde regels voor kunstmatige intelligentie (Wet kunstmatige intelligentie) en tot wijziging van bepaalde Unie-wetgeving: https://eur-lex.europa.eu/legal-content/NL/ALL/?uri=CELEX:52021PC0206.

Naar boven