De vaste commissie voor Economische Zaken en Klimaat heeft een aantal vragen en opmerkingen voorgelegd aan de Staatssecretaris van Economische Zaken en Klimaat over de brief van 23 mei 2019 over de geannoteerde agenda Telecomraad van 7 juni 2019 (Kamerstuk 21 501-33, nr. 763).

De vragen en opmerkingen zijn op 29 mei 2019 aan de Staatssecretaris van Economische Zaken en Klimaat voorgelegd. Bij brief van 4 juni 2019 zijn de vragen beantwoord.

De voorzitter van de commissie, Diks

De adjunct-griffier van de commissie, Kruithof

De leden van de VVD-fractie lezen in de geannoteerde agenda (Kamerstuk 21 501-33, nr. 763) dat de Tsjechische delegatie een terugkoppeling zal geven over de «Prague ministerial conference on 5G». Deze leden vragen aan de Staatssecretaris of zij in het verslag van de Telecomraad op 7 juni 2019 uitgebreid wil ingaan op wat er besproken is tijdens deze conferentie.

In het verslag zal een terugblik op de Prague ministerial conference worden opgenomen.

Dit Raadsbesluit heeft tot doel om, waar nodig, als lidstaten gemeenschappelijk op te treden tijdens de WRC en heeft specifiek betrekking op de agendapunten van de WRC-2019 die raken aan Europese wetgeving en/of ingezet EU-beleid. Het is gewenst om met name daarvoor gemeenschappelijke EU-posities vast te stellen. Deze posities moeten worden uitgedragen door de lidstaten die gezamenlijk optreden in het belang van de Unie en in nauwe samenwerking met de Europese Commissie. Het Raadsbesluit voorziet ook in EU-coördinatie ter plekke. Dit om onverwachte ontwikkelingen te bespreken, in te spelen op het verloop van de onderhandelingen tijdens de WRC of om de eenheid te bewaren. De bijlage van het Raadsbesluit bevat specifieke posities voor agendapunten die raken aan intern EU-beleid of wetgeving.

De Nederlandse inzet voor de WRC-2019 is ingekaderd in CEPT, een breed Europese samenwerkingsverband van 48 Europese landen. De CEPT bereidt Europese posities voor op nagenoeg alle agendapunten van de WRC-2019, in zogenaamde «Common European Proposals» (ECP’s). Een ECP heeft de steun van tenminste tien landen nodig, waarbij niet meer dan zes landen tegen mogen zijn. De in de bijlage van het Raadsbesluit vastgelegde posities sluiten nauw aan bij de ECP’s. Nederland neemt intensief deel aan de CEPT-werkgroepen waar de ECP’s worden voorbereid.

De nationale voorbereiding van de WRC vindt plaats onder verantwoordelijkheid van de «Nationale Voorbereidingscommissie WRC-2019» (NVC WRC-2019). De NVC WRC-2019 bestaat uit vertegenwoordigers van verschillende departementen en betrokken belangstellenden uit bedrijfsleven en wetenschap. In de NCV WRC-2019 is een prioritering gemaakt van de agendapunten waar Nederland (veel) belang bij heeft. Dit betreft met name de volgende agendapunten: i) het toewijzen van aanvullend spectrum voor toekomstig (wereldwijd) gebruik van mobiele breedband, met name in de 24.25–27.5 GHz, 40.5–43.5 GHz en 66–71 GHz band, onder de voorwaarde dat bestaande diensten voldoende worden beschermd. ii) bescherming en uitbreiding van frequentieruimte voor satellieten voor aardobservatie en klimaatonderzoek, iii) bestemming van specifieke frequentieruimte voor kleine (pico/nano) satellieten, iv) uitbreiding van frequentieruimte voor RLAN (draadloze lokale netwerken, incl. Wi-Fi) in de 5 GHz band ten behoeve van betere connectiviteit, onder de voorwaarde dat samenleving mogelijk is met andere bestaande diensten, zoals radars en de e-tachograaf, v) het vastleggen van regelgevende maatregelen ten behoeve van de veiligheid op zee en het toelaten van een tweede aanbieder van nood, spoed- en veiligheidsverkeer op zee (Iridium), onder de voorwaarde dat de radioastronomie diensten niet worden gestoord, en vi) het vastleggen van regelgevende voorschriften in de radio reglement voor een wereldwijd nood-, spoed- en veiligheidssysteem voor de luchtvaart op basis van standaarden die in ICAO zijn ontwikkeld.

De leden van de VVD-fractie hebben uit de geannoteerde agenda (Kamerstuk 21 501-33, nr. 763) vernomen dat de ePrivacy verordening geen extra drempels zou moeten opwerpen voor dataretentie. Graag zouden deze leden van de Staatssecretaris een toelichting willen krijgen van deze potentiële drempels. Over welke drempels gaat het? In hoeverre kunnen deze drempels knelpunten opleveren voor de online handhaving en opsporing door de overheid? In hoeverre kunnen deze potentiële drempels voor dataretentie leiden tot beperkingen of belemmeringen van bijvoorbeeld private partijen die een bijdrage leveren aan de online veiligheid?

Het gaat er Nederland om dat de uitzonderingen op de ePrivacyregels opgenomen in artikel 11 van het voorstel in lijn zijn met de uitzonderingen op de algemene privacyregels zoals die zijn opgenomen in artikel 23 van de AVG. Zo mag op grond van de AVG van de privacyregels van de AVG worden afgeweken als dat nodig is voor nationale veiligheid of de landsverdediging. In het voorstel zoals dat is aangepast door het voorzitterschap ontbreken (ten onrechte) deze twee uitzonderingen. Dit zou zo kunnen worden uitgelegd dat in nationale regelgeving geen uitzonderingen mogen worden gemaakt op de ePrivacyregels ten behoeve van de nationale veiligheid of de landsverdediging. Nederland vindt zulke (extra) drempels onnodig en onwenselijk. Ook steunt Nederland de oproep om binnen de ePrivacy verordening (bijvoorbeeld in de overwegingen) expliciet duidelijk te maken dat in nationale of (toekomstige) Europese wetgeving op het gebied van dataretentie in lijn met de jurisprudentie van het Europese Hof een uitzondering op het communicatiegeheim kan worden opgenomen.

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie lezen dat na bijna tweeënhalf jaar onderhandelen er nog geen overeenstemming is bereikt over de algemene oriëntatie op de ePrivacy verordening. Over welke onderwerpen verschillen de lidstaten van mening en hoe ziet per discussieonderwerp het krachtenveld eruit? Wanneer denkt de Staatssecretaris dat de Raad consensus zal bereiken? Met welke lidstaten trekt Nederland samen op en op welke dossiers?

Veel lidstaten hebben ook na tweeënhalf jaar onderhandelen nog vragen over de praktische consequenties van de regels. Daardoor is er in de Raad nog steeds veel discussie en zijn de standpunten die landen innemen nog niet altijd even uitgesproken. Centraal in de discussie staat het communicatiegeheim en het regime voor het verwerken van gegevens op eindapparaten. Daarbij gaat het allereerst om de vraag of beide regimes voldoende ruimte bieden voor nieuwe vormen van diensten. Nederland vindt van wel, maar een deel van de andere lidstaten twijfelt of dit voldoende ruimte biedt. Bij het communicatiegeheim richt de discussie zich met name op de ruimte die telecomaanbieders wel of niet krijgen ten aanzien van de bestrijding van terrorisme en verspreiding van kinderporno. Er zijn lidstaten die wensen dat telecommunicatieaanbieders uit eigen beweging in het telecommunicatieverkeer kunnen kijken om kinderporno en terrorisme te bestrijden. Met betrekking tot kinderporno is er een groep min of meer gelijkgestemde landen (onder andere Ierland en het VK) waar Nederland deel van uitmaakt. Deze landen hechten grote waarde aan de bestrijding van kinderporno en zijn voor een goed afgebakende uitzondering op het communicatiegeheim ten behoeve van het bestrijden van kinderporno, waarbij de overheid, en dus niet de telecommunicatieaanbieder bepaalt welk materiaal strafbaar is. Deze groep landen vormt echter geen meerderheid.

Voor wat betreft de bestrijding van terrorisme zijn er enkele landen (onder andere Frakrijk, Spanje en België) die de sterke wens hebben het aanbieders mogelijk te maken in telecommunicatieverkeer te kijken om zo terroristen op te sporen. Nederland vindt net als sommige andere landen (onder andere Duitsland), een uitzondering die het aanbieders mogelijk maakt om zonder opdracht daartoe van de overheid telecommunicatieverkeer af te luisteren om te kijken of er sprake is van terrorisme, een te grote inbreuk op het communicatiegeheim en is tevreden met de in de verordening opgenomen mogelijkheid om desgewenst in nationale wetgeving ten behoeve van de bestrijding van terrorisme regels op te nemen die een uitzondering vormen op de ePrivacyregels.

De leden van de CDA-fractie stellen vast dat de lidstaten verschillen van opvatting over onder andere welke bevoegdheden de aanbieders van telecommunicatiediensten wel of niet moeten krijgen bij de bestrijding van kinderporno en het tegengaan van terrorisme en over wat in dit verband Europees zou moeten worden geregeld en wat via nationale wetgeving. Wat is hier de Nederlandse positie met betrekking tot de rol van telecomaanbieders en hoezeer verschilt deze met andere EU-lidstaten?

Nederland vindt dat de Eprivacyregels telecomaanbieders de mogelijkheid moeten bieden om op te treden tegen kinderporno. Wel is het daarbij belangrijk dat de overheid bepaalt wat strafbaar materiaal is en wat niet. Bovendien zouden aanbieders het verkeer op zodanige wijze moeten scannen dat zij de inhoud van communicatie niet zien. Dat laatste kan door het verkeer te scannen op zogenoemde hashcodes waarmee strafbare inhoud kan worden herkend zonder deze te bekijken. Verder is op dit moment in de Europese ePrivacyregels nog geen uitzondering opgenomen ten behoeve van de bestrijding van kinderporno. Het hangt dus van de nationale wetgeving van andere lidstaten af welke bevoegdheden een telecommunicatieaanbieder in de betreffende lidstaat heeft.

De leden van de CDA-fractie lezen dat een groot aantal lidstaten wil proberen via de ePrivacy verordening de mogelijkheden voor dataretentie te vergroten. Nederland wil dit niet. Welke lidstaten zijn wel voorstander? Hebben deze samen een meerderheid?

Alle lidstaten, ook Nederland, hechten belang aan dataretentie. Jurisprudentie van het Europese Hof heeft er toe geleid dat de mogelijkheden voor dataretentie beperkter zijn dan voorheen werd aangenomen. Er zijn lidstaten zoals Frankrijk en België die van opvatting zijn dat het mogelijk is via de ePrivacy verordening de mogelijkheden voor dataretentie (weer) te vergroten. Andere lidstaten menen weer dat dit juridisch gezien geen begaanbare weg is omdat de beperkende uitspraken van het Europese Hof niet zozeer zijn gebaseerd op de interpretatie van het Hof van de ePrivacy richtlijn maar bovenal op de uitleg die het Hof geeft aan het handvest van de grondrechten van de Europese Unie. Nederland zet erop in dat de nieuwe ePrivacyregels geen extra belemmeringen vormen voor dataretentie. Er is op dit moment nog veel discussie in de Raad wat nu de juiste aanpak is. Het is daarom moeilijk aan te geven tot welk meerderheidsstandpunt dit uiteindelijk zal leiden.

De leden van de CDA-fractie vragen wat de positie van de Verenigde Staten is ten aanzien van dataretentie, kinderporno- en terrorismebestrijding in het licht van online privacy. Verschilt deze wezenlijk van die binnen de EU?

De standpunten van de Verenigde Staten ten aanzien van genoemde onderwerpen spelen geen rol in de onderhandelingen over de Europese ePrivacy verordening. Wel volgen wij met behulp van het postennetwerk relevante ontwikkelingen en discussies in de Verenigde Staten ten aanzien van dataretentie, kinderporno- en terrorismebestrijding in het licht van online privacy.

De leden van de CDA-fractie vragen hoe de ePrivacy verordening en de Algemene verordening gegevensbescherming (AVG) zich tot elkaar verhouden. Hoe wordt geborgd dat beide consistent zijn met elkaar?

Voor het antwoord op deze vraag verwijs ik naar de brief over dit onderwerp (Kamerstuk 32 761, nr. 126) naar aanleiding van de motie van het lid Wörsdörfer waarin wordt ingegaan op de samenhang tussen de ePrivacy verordening (Kamerstuk 21 501-30, nr. 443).

Op 23 mei jl. hebben VNO-NCW en MKB-Nederland een brief naar de Tweede Kamer gestuurd (zie https://www.vno-ncw.nl/sites/default/files/brief19-10234.pdf), waarin zij schrijven dat veel mkb-ondernemers problemen ervaren met de AVG, die één jaar geleden in werking trad. Zo vinden ondernemers de voorschriften in de verordening complex en de normen vaag, waardoor deze in de praktijk moeilijk interpreteer-en toepasbaar zijn. Ook zouden enkele punten uit de AVG de privacy eerder belemmeren dan bevorderen, bijvoorbeeld de verplichting om sectorale privacy-gedragscodes altijd vergezeld te laten gaan van een eigen interne toezichthouder (wat er juist toe leidt dat er minder gedragscodes komen). Een derde knelpunt is volgens VNO-NCW en MKB-Nederland de «onbalans» tussen privacy en andere maatschappelijke belangen, zoals het tegengaan van ondermijning en fraude, veiligheid van werknemers of de mogelijkheid tot innovatie. Zou de Staatssecretaris op elke van deze punten willen reflecteren?

Met betrekking tot de brief van VNO-NCW/MKB aan uw Kamer wil ik verwijzen naar de brief (Kamerstuk 32 761, nr. 132) van mijn collega Dekker, Minister voor Rechtsbescherming, die uw Kamer onlangs heeft bereikt. In de betreffende brief aan uw Kamer, mede naar aanleiding van een tweetal toezeggingen aangaande de AVG en de uitvoeringswet AVG (UAVG), wordt ingegaan op de mogelijkheden voor verdere modernisering en verbetering van het gegevens-beschermingsrecht alsook een inventarisatie van de ervaringen met betrekking tot de UAVG met het doel zo nodig maatregelen te treffen.

Het VNO-NCW is het afgelopen jaar meerdere malen gewezen op het genoemde inventarisatie-traject en nadrukkelijk verzocht knelpunten die door de komst van de AVG en de UAVG opspelen, bij het verantwoordelijke ministerie kenbaar te maken. Dit met het doel deze te betrekken bij de evaluatie van de UAVG en de evaluatie van de AVG in Brussel in 2020.

Zorgvuldige verwerking van persoonsgegevens en praktische uitvoerbaarheid van de AVG zijn cruciaal. Dat is ook de reden waarom VNO-NCW/MKB nauw betrokken is geweest bij de totstandkoming van het Europese privacykader. Het toestemmingsvereiste waaraan in de brief wordt gerefereerd, bestond al voor de komst van de AVG. Verder ben ik van mening dat innovatie door het Europese privacy kader niet belemmerd wordt, integendeel. Het programma «Privacy als innovatiekans» – opgezet in samenwerking met TNO, ECP en een aantal brancheverenigingen – laat zien dat bedrijven privacy niet alleen als verplichting zien maar nu ook als meerwaarde voor hun business ervaren. Dit is een belangrijke stimulans voor bedrijven om privacy als innovatie te omarmen. Bovendien geven de deelnemende organisaties met hun businesscases inzicht in hoe zij diverse complexe privacy vraagstukken zouden kunnen aanpakken.

Vorig jaar deelde het bedrijfsleven zijn zorgen over de ePrivacy verordening, waaronder de vrees voor extra regeldruk voor het mkb. Heeft de Staatssecretaris hier in de afgelopen maanden, tijdens de onderhandelingen over de ePrivacy verordening, nog aandacht voor gevraagd? Is dit thema mogelijk in een andere context besproken? Gaat de Staatssecretaris in de komende onderhandelingen over de ePrivacy verordening de recente signalen over de werking van de AVG meenemen?

De laatste maanden heeft de nadruk tijdens de onderhandelingen vooral gelegen op dataretentie en de opsporing van kinderporno en terrorisme. Ook is de impact op nieuwe technologieën besproken maar dit heeft tot nu toe niet tot nieuwe tekstvoorstellen geleid. Wat betreft regeldruk van het mkb zal Nederland handelen zoals toegezegd aan uw Kamer in de reactie op de motie van het lid Wörsdörfer (Kamerstuk 32 761, nr. 126) en aandacht vragen voor de consequenties voor het mkb en een ruimhartige implementatietermijn. Verder blijf ik open staan voor contact met bedrijven die menen problemen te zullen gaan ondervinden van de nieuwe regels. Bij de Nederlandse inbreng in de Raad heeft altijd voorop gestaan dat de nieuwe ePrivacyregels niet moeten leiden tot onnodige regeldruk.

De leden van de CDA-fractie lezen dat tijdens de Telecomraad op 7 juni 2019 raadsconclusies over de toekomst van het Europees digitaal beleid zullen worden aangenomen. Worden voor die tijd de definitieve raadsconclusies op dit onderwerp nog met de Kamer gedeeld?

De raadsconclusies zullen pas op de Telecomraad van 7 juni worden aangenomen en daarmee definitief zijn. Ik zal uw Kamer over de definitieve raadsconclusies in het verslag van de Telecomraad informeren.

De leden van de CDA-fractie lezen dat ten behoeve van de WRC en de ITU de Raad mogelijk een Raadsbesluit gaat aannemen over gemeenschappelijke posities van de EU over de agendapunten van de WRC die raken aan interne (markt)regels van de EU of ingezet EU-beleid en de toekomstige uitbreidingsbanden voor 5G. Wat is de precieze strekking van dit Raadsbesluit voor wat betreft het onderdeel 5G?

In de vorige World Radiocommunicatie Conference (2015) is een resolutie aangenomen (Resolutie 238) om te zoeken naar aanvullend spectrum voor de toekomstige ontwikkeling van IMT (International Mobile Telecommunications)/mobiel breedband (lees: 5G). Op basis van de studies die in de afgelopen periode zijn uitgevoerd, stuurt Europa aan op de identificatie van drie frequentieblokken voor (wereldwijd) gebruik: 24.25–27.5 GHz, 40.5–43.5 GHz en 66–71 GHz voor IMT. Dit wordt met het Raadsbesluit ondersteund en is opgenomen in de Bijlage van het Raadsbesluit. Ook wordt in het Raadsbesluit expliciet aangegeven dat de EU tegen de identificatie van de frequentieband 27.5–29.5 GHz is. Deze band wordt weliswaar niet genoemd in Resolutie 238, maar m.n. de VS en Zuid Korea zullen aandringen op identificatie van deze band. Europa heeft deze band geharmoniseerd voor breedband satelliet systemen en is daarom niet beschikbaar voor IMT.

De leden van de CDA-fractie stellen vast dat de aanbeveling van de Europese Commissie over cyberbeveiliging van 5G-netwerken voorschrijft dat alle lidstaten ten laatste op 30 juni 2019 hun nationale risicobeoordeling moeten hebben afgerond en hun veiligheidsmaatregelen moeten hebben geactualiseerd. De nationale risicobeoordeling moet uiterlijk op 15 juli 2019 aan de Commissie en het Europees Agentschap voor cyberbeveiliging worden toegezonden. Gaat Nederland deze termijnen halen? Gaan andere EU-lidstaten deze termijnen halen? Heeft de Staatssecretaris de indruk dat de veiligheid van 5G in alle EU-lidstaten dezelfde hoge prioriteit heeft?

De leden van de CDA-fractie lezen dat als «diversenpunt» de terugkoppeling van de «Prague ministerial conference on 5G» opgenomen. Wat hield deze conferentie precies in? Kan de Kamer deze terugkoppeling ook ontvangen, bijvoorbeeld te zijner tijd. in het verslag van de Telecomraad van 7 juni 2019?

De conferentie op 2 en 3 mei jl. in Praag ging over 5G en cybersecurity. De deelnemende landen deelden zorgen en ervaringen over dit onderwerp. In het verslag zal een terugblik op de conferentie worden opgenomen.

Tijdens de informele Telecomraad op 1 maart 2019 stond het beleidsdebat Artificiële Intelligentie (AI) op de agenda. De leden van de CDA-fractie vragen of het klopt dat tegen medio 2019 alle lidstaten eigen AI-strategieën moeten hebben uitgestippeld, inclusief investeringsniveaus en uitvoeringsmaatregelen? Wat is de stand van zaken ten aanzien van de ontwikkeling van deze nationale AI-strategieën door de verschillende EU-lidstaten?

De Europese Commissie heeft via het gecoördineerd actieplan Artificiële Intelligentie (AI) gelanceerd in december 2018 en de mededeling vertrouwen kweken in mensgerichte AI[1] waar alle EU-lidstaten zijn opgeroepen (geen verplichting) om in 2019 met een nationale AI-strategie te komen. Duitsland, Frankrijk, Finland, Zweden, België, Luxemburg en Estland hebben de afgelopen maanden een nationale AI- strategie gelanceerd en de verwachting is dat meerdere EU lidstaten dit jaar zullen volgen.

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie vragen ten aanzien van de ePrivacy verordening de Staatssecretaris toe te lichten wat het krachtenveld rondom het Nederlands standpunt over dataretentie is.

Alle lidstaten, ook Nederland, hechten belang aan dataretentie. Jurisprudentie van het Europese Hof heeft er toe geleid dat de mogelijkheden voor dataretentie beperkter zijn dan voorheen werd aangenomen. Er zijn lidstaten zoals Frankrijk en België die van opvatting zijn dat het mogelijk is via de ePrivacy verordening de mogelijkheden voor dataretentie (weer) te vergroten. Andere lidstaten menen dan weer dat dit geen juridisch begaanbare weg is omdat de beperkende uitspraken van het Europese Hof niet zozeer zijn gebaseerd op de interpretatie van het Hof van de ePrivacy richtlijn maar bovenal op de uitleg die het Hof geeft aan het handvest van de grondrechten van de Europese Unie. Nederland denkt dat het vooral belangrijk is te bereiken dat de nieuwe ePrivacyregels geen extra belemmeringen vormen voor dataretentie. Er is op dit moment nog veel discussie in de raad wat nu de juiste aanpak is. Het is moeilijk aan te geven tot welk meerderheidsstandpunt dit uiteindelijk zal leiden.

De leden van de D66-fractie hebben kennisgenomen van de aanbeveling van de Europese Commissie over cybersecurity en 5G. Deze leden vragen de Staatssecretaris toe te lichten of en zo ja hoe de aanbeveling in de conceptconclusies verwerkt worden. Tevens vragen zij of de lidstaten het beleid en de systemen gericht op cybersecurity en op 5G zullen harmoniseren.

De Raad stelt naar verwachting de definitieve tekst van de raadsconclusies vast tijdens de Telecomraad van 7 juni. Op het moment van schrijven is er een vergevorderde concepttekst. Nederland heeft zich ervoor ingezet dat de raadsconclusies de Aanbeveling over 5G en cybersecurity verwelkomen en heeft toewijding uitsproken gezamenlijk aan de implementatie te werken. Dit is met succes in de concepttekst opgenomen.

In het kader van de Aanbeveling van de Europese Commissie over cyberbeveiliging van 5G-netwerken werken de EU Lidstaten gezamenlijk aan een EU-brede risicoanalyse en een EU-breed instrumentarium met mogelijke maatregelen. Samenwerking en informatie-uitwisseling op Europees niveau kan ons dan ook allemaal helpen onze nationale maatregelen te versterken. We zullen vanuit Nederland actief bijdragen aan dit traject, en waar gepast de uitkomsten meenemen op nationaal niveau.

Op deze manier is er een versterking van de internationale samenwerking. Echter, daar waar acties en plannen op het terrein van nationale veiligheid komen te liggen, is dat een verantwoordelijkheid van de lidstaten.

De leden van de D66-fractie vragen ten slotte of de veiling van frequentiebanden besproken worden en in de conclusies aan de orde komen. Kan de Staatssecretaris ook de stand van zaken toelichten over de verplaatsing van het grondsatellietstation in Burum?