De vaste commissie voor Digitale Zaken heeft een aantal vragen en opmerkingen voorgelegd aan de Minister van Economische Zaken en Klimaat over de brief van 30 september 2021 over de geannoteerde agenda informele Telecomraad 14 oktober 2021 (Kamerstuk 21 501-33, nr. 875), de brief van 9 juni 2021 over de antwoorden op vragen commissie over o.a. de geannoteerde agenda formele Telecomraad 4 juni (Kamerstuk 21 501-33, nr. 866) en over de brief van 24 juni 2021 over het verslag formele Telecomraad 4 juni 2021 (Kamerstuk 21 501-33, nr. 869).

De vragen en opmerkingen zijn op 6 oktober 2021 aan de Minister van Economische Zaken en Klimaat voorgelegd. Bij brief van 12 oktober 2021 zijn de vragen beantwoord.

De fungerend voorzitter van de commissie, Leijten

De adjunct-griffier van de commissie, Van Tilburg

Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersoon

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben kennisgenomen van de agendastukken ten behoeve van de informele Telecomraad op 14 oktober 2021 en hebben daarover nog enkele vragen en opmerkingen.

AI-verordening

De leden van de VVD-fractie achten de lijn die de Minister voornemens is in te zetten bij de onderhandelingen over de Artificiële Intelligentie (AI)-verordening positief. Met name de bezwaren met betrekking tot reikwijdte van hoog-risico en verboden AI-systemen en de bijbehorende praktische uitvoerbaarheid moeten volgens deze leden worden besproken aan de onderhandelingstafel.

Deze leden steunen de lijn dat administratieve verplichtingen voor midden- en kleinbedrijven (mkb) die voortvloeien uit deze verordening lastenluw moeten zijn. Regulatory sandboxes kunnen daarin voor een deel een hulpmiddel zijn, maar, zoals de Minister zelf ook suggereert, blijft de volledige impact van deze verordening op Nederlandse mkb-bedrijven lastig te beoordelen. Deze leden vragen dan ook expliciet aan de Minister om aandacht te vragen voor de verduidelijking rondom de uitvoering en impact van deze verordening op mkb-bedrijven op de lange termijn.

De leden van de VVD-fractie lezen dat diverse lidstaten hebben geïnformeerd naar een afzonderlijke regeling voor het gebruik van AI binnen het rechtshandhavingsdomein. Kan de Minister de krachtenveldanalyse hierbij schetsen? Wat is de inzet van de Minister hier? Is er een impact assessment gedaan naar de mogelijke effecten van de AI-verordening op de investeringsbereidheid van bedrijven die investeren in AI? Zo ja, wat waren hiervan de uitkomsten? Zo nee, waarom niet? Deelt de Minister de mening van deze leden dat het voorliggende voorstel geen belemmering mag zijn voor toekomstige investeringen in AI en daarmee het Europees verdienvermogen op de lange termijn?

Op dit moment zijn er nog geen lidstaten die een formeel kabinetsbreed standpunt hebben ingebracht of gedeeld met Nederland, of in een bredere context zoals de Telecomraad, ten aanzien van de mogelijkheid tot het instellen van een afzonderlijke regeling voor het gebruik van AI binnen de context van rechtshandhaving. Het krachtenveld is nog in beweging en daarmee onvoldoende precies in te schatten. Zodra daar meer zicht op is, zal ik uw Kamer informeren.

Zoals aangegeven in het BNC-fiche (Kamerstuk 22 112, nr. 3129) heeft het kabinet vragen over de uitvoerbaarheid en haalbaarheid van de gekozen systematiek van de conceptverordening voor organisaties in de praktijk. Op dit moment wordt in Raadswerkgroepen en workshops gewerkt aan en gesproken over verheldering en verduidelijking van in de conceptverordening gehanteerde definities en concepten. De uitwerking van definities in de praktijk van bijvoorbeeld «aanbieder» en «gebruiker» in de context van rechtshandhaving zijn niet eenduidig en kunnen mogelijk leiden tot onduidelijkheid over de (verdeling van) verantwoordelijkheden. Verder brengen bepaalde in de conceptverordening gestelde eisen vragen met zich mee t.a.v. de impact op de rechtshandhavingspraktijk. De impact van bijvoorbeeld de vereisten ten aanzien van het delen van operationele data met een aanbieder en vereisten omtrent gegevensuitwisseling is nu nog niet duidelijk genoeg. Denk daarbij aan de verplichting die aan de gebruiker (i.c. de rechtshandhavende instantie) wordt opgelegd om data te leveren aan de aanbieder (de leverancier), zodat deze de prestaties van een AI-model kan monitoren. Als laatste vindt het kabinet het van belang dat het indien nodig mogelijk is om nationaal andere aanvullende eisen te stellen dan die volgen uit de conceptverordening, indien deze passend zijn voor de nationale praktijk van rechtshandhaving. Het is op dit moment nog niet volledig duidelijk of de conceptverordening, die gericht is op harmonisering hiertoe voldoende ruimte laat. De verduidelijking ten aanzien van deze vragen is nodig voor het bepalen van de inzet in een volgende fase, de onderhandelingen. De antwoorden zullen vanzelfsprekend betrokken worden bij het bepalen van de inzet en het standpunt dat het kabinet hier zal innemen.

De Europese Commissie (hierna: Commissie) heeft een impact assessment laten uitvoeren waarin wordt ingegaan op de te verwachten implicaties voor het bedrijfsleven. Het voorstel leidt tot verschillende administratieve en inhoudelijke verplichtingen met betrekking tot het bijhouden van gegevens, documentatie en traceerbaarheid, informatieverstrekking en transparantie, menselijk toezicht en robuustheid en nauwkeurigheid van de AI-toepassingen. Om helderheid te geven over deze verplichtingen is in het impact assessment rekening gehouden met wettelijke zekerheid om investeringen en innovatie in AI te stimuleren. Uit de impact assessment is gebleken dat de huidige richting waar de Commissie voor heeft gekozen hierbij het beste aansluit. De Commissie heeft gekozen voor een risicogerichte aanpak waarbij voor hoog-risico AI-systemen eisen zullen gelden als aanvulling op reeds bestaande wet- en regelgeving. Aanvullend is het vrijwillig opstellen van een gedragscode voor niet hoog-risico AI-systemen onderdeel van de gekozen richting. Hiermee streeft de Commissie ernaar om enerzijds ruimte te bieden voor innovatie en het benutten van de kansen van AI en anderzijds de risico's voor veiligheid en fundamentele rechten te beperken.

Het kabinet ziet de conceptverordening als een initiatief om in de EU mensgerichte en betrouwbare AI-systemen te stimuleren. Het kabinet onderschrijft deze benadering waarin de mens centraal staat in de ontwikkeling van een AI-systeem met als doel EU-burgers vertrouwen te geven in AI. De verwachting is dat de vraag naar betrouwbare en veilige AI wereldwijd zal toenemen en Nederlandse en Europese AI-bedrijven een concurrentievoordeel behalen als de Europese wetgevende kaders wereldwijd de standaard vormen. Ook in bijvoorbeeld de VS is een toename aan wettelijke inkadering van AI merkbaar en is een federale beperking op gebruik van gezichtsherkenning en biometrische technologie aangekondigd.

Vanwege de noodzaak van investeringen in AI voor het verdienvermogen in de EU ziet het kabinet het belang van het Europees gecoördineerd plan voor AI, naast het wetgevende kader. De opmars van AI en miljardeninvesteringen in de VS en China vragen om intensivering van de Europese investeringen en een meer gecoördineerde aanpak om de Europese concurrentiekracht te vergroten. Dit kan het Nederlandse AI-ecosysteem – dat voorop loopt in de ontwikkeling van mensgerichte AI – helpen om op te schalen. Daarom investeert Nederland in AI via Europese programma’s zoals Digital Europe en nationaal onder andere met het AiNed-voorstel in het Nationaal Groeifonds.

Data Act

De leden van de VVD-fractie lezen dat de Europese Commissie naar verwachting in het vierde kwartaal van dit jaar een voorstel voor een Data Act zal presenteren. Voor deze leden is het vooralsnog onduidelijk wat de positie van andere lidstaten zal zijn in deze discussie. Kan de Minister een indicatie geven van het krachtenveld? Welke onderdelen kunnen mogelijk tot bezwaar leiden? Kan de Minister inzichtelijk maken welke lidstaten het non-paper van het kabinet zullen steunen? Deze leden vragen hoe een Data Act kan bijdragen aan het efficiënter en beter delen van informatie tussen bedrijven en overheden. Kan de Minister een inschatting maken hoe de Data Act zich zal gaan verhouden tot bestaande Nederlandse wetgeving met betrekking tot gegevensdeling, zoals de Algemene verordening gegevensbescherming (AVG)? Kan de Minister deze inschatting ook maken voor het wetsvoorstel Wet gegevensverwerking door samenwerkingsverbanden (Kamerstuk 35  447) dat reeds is aangenomen door de Tweede Kamer?

Het Nederlandse non-paper1 is gelijktijdig met de verzending aan uw Kamer verspreid onder lidstaten en aan de Commissie. Gezien het korte tijdsbestek sinds verspreiding kan nog geen indicatie gegeven worden van het krachtenveld. In de komende maanden zullen gesprekken gevoerd worden met de Commissie en andere lidstaten om de Nederlandse inzet voor de Data Act te bespreken.

De verhouding van de Data Act tot andere wetgeving zal duidelijk worden als er een voorstel ligt. Zoals de leden terecht opmerken kan dus slechts een inschatting worden gemaakt van de verhouding tussen de verschillende instrumenten. De Algemene Verordening Gegevensbescherming (AVG) en andere gegevensbeschermingsinstrumenten (zoals de ePrivacy-richtlijn) schrijven voor welke regels er gelden wanneer bepaalde categorieën gegevens worden verwerkt. De Data Act zal, naar verwachting, voornamelijk regels stellen die toezien op de ordening van de Europese markt voor data; en dus weinig wijzigen aan de bestaande materiële regels inzake de omgang met persoonsgegevens. Eventuele regels zullen naar verwachting eerder fungeren als uitwerking van het bestaande kader, bijvoorbeeld om dit effectiever te maken. Hierbij kan worden gedacht aan de inzet van het kabinet om in de Data Act nadere regels te stellen omtrent de effectuering van het recht op gegevensoverdraagbaarheid uit artikel 20 uit de AVG.

De inzet van Nederland in het non-paper is in ieder geval dat de AVG onverkort van toepassing blijft en dat er geen afbreuk mag worden gedaan aan het niveau van bescherming van persoonsgegevens. Wél kan de Data Act één of meerdere wettelijke grondslagen bevatten die bepaalde (verplichte) gegevensdeling mogelijk maken (ook onder de AVG).2 In dat geval is het wel van belang dat de gecreëerde grondslagen voldoende specifiek zijn. Nederland heeft in het non-paper benadrukt dat meer algemene grondslagen voor gegevensdeling (bijv. alleen gespecificeerd tot «het publiek belang») zich niet verhouden tot de eisen uit de AVG.

Het wetsvoorstel voor een Wet gegevensverwerking door samenwerkingsverbanden3 (WGS) staat niet op zichzelf. De rechtstreeks werkende eisen van de AVG ter zake van persoonsgegevensverwerking, blijven ook onder de WGS onverkort gelden voor de deelnemers aan de onder dit wetsvoorstel vallende samenwerkingsverbanden. De WGS biedt rechtsgrondslagen voor de verwerking van persoonsgegevens met gebruikmaking van artikel 6, eerste lid, onder c en e, van de AVG (de grondslagen voor verwerking van persoonsgegevens vanwege een wettelijke verplichting of de vervulling van een taak van algemeen belang). Op grond van artikel 6, derde lid, jo. artikel 9, tweede lid, onder g, van de AVG bevat de WGS een reeks aan waarborgen om een zorgvuldige verwerking van persoonsgegevens te waarborgen. Gelet op het bovenstaande verwacht het kabinet niet dat de Data Act en de WGS elkaar zullen beïnvloeden.

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben kennisgenomen van de AI-verordening, de verordening Data Governance en de Data Act en hebben hier een aantal vragen over.

AI-verordening

De leden van de D66-fractie hebben eerder al een groot aantal vragen gesteld over de AI-verordening bij de schriftelijke behandeling van het desbetreffende fiche en kijken uit naar de antwoorden van de Minister. Deze leden hopen spoedig de antwoorden te ontvangen en hebben daarnaast nog een aantal aanvullende vragen.

De leden van de D66-fractie delen de mening van de Minister dat de huidige definities en formuleringen te onduidelijk zijn gedefinieerd. Deze leden constateren verder dat de verordening te breed is en verder gedefinieerd moet worden. Voorlopig is de definitie van hoog-risico-gebruik door politie en justitie in het voorstel van de Europese Commissie gebaseerd op een AI-systeem dat bedoeld is om een rechterlijke instantie bij te staan bij het onderzoeken en interpreteren van feiten en de wet en bij de toepassing van de wet op een concrete reeks feiten. Hoe beoordeelt de Minister deze definitie? Kan de Minister toelichten welke risico’s bestaan bij een dergelijke definitie?

De systematiek van de conceptverordening combineert de definitie van AI-systeem, risicocategorieën en het gebruik voor een specifiek doel, in een specifiek (toepassings)gebied om bepaalde (maatschappelijke) risico’s te reguleren. De focus ligt daarmee niet op de specifieke technologie. Met de keuze voor deze systematiek tracht de Commissie de burger zo goed mogelijk te beschermen tegen onverantwoorde inzet van AI en de mogelijke schade, of negatieve impact die hiermee gepaard kan gaan. Voor de rechtshandhavingspraktijk kan dit mogelijk betekenen dat in bepaalde gevallen onnodig hinder wordt ondervonden bij de effectieve uitvoering van rechtshandhavingstaken en/of te maken krijgt met overmatige lastendruk. Het kabinet vindt het van belang dat er een juiste balans is tussen de bescherming van fundamentele rechten en de mogelijkheid voor effectieve rechtshandhaving. Het kabinet zal in de onderhandelingen over de conceptverordening deze balans trachten te behouden. Omdat (zoals aangegeven bij het antwoord op vraag van de VVD-fractie) er nog vragen zijn bij de uitvoerbaarheid en haalbaarheid van de gekozen systematiek in de praktijk voor organisaties, zoals die in de rechtshandhaving, in de praktijk, is nog niet aan te geven of deze balans op dit moment voldoende wordt geborgd in de conceptverordening.

Data Governance Act

De leden van de D66-fractie hebben kennisgenomen van het kabinetsstandpunt ten opzichte van het oorspronkelijke Commissievoorstel aangaande de verordening Data Governance en kijken met belangstelling naar de onderhandelingen met het Europees Parlement. Kan de Minister toelichten wat de verdere Nederlandse inzet zal zijn in deze onderhandelingen? Welk deel van de Nederlandse inzet is nog onvoldoende geadresseerd? Hoe oordeelt de Minister over het politiek speelveld wat betreft de aankomende onderhandelingen met het Europees Parlement?

Nederland zal zich inzetten om de gerealiseerde verbeteringen te behouden. De Nederlandse inzet is vooralsnog voldoende geadresseerd. De verwachting is dat het standpunt van het Europees Parlement grotendeels aansluit bij de positie van de Raad. Over het onderwerp datatussenpersonen is het standpunt van het parlement niet geheel hetzelfde als de Raad, maar ook het Europees Parlement zet in op een duidelijkere afbakening van wat deze diensten zijn. Inzet van Nederland is om hierin zo dicht mogelijk bij de Raadstekst te blijven. Op het punt van data-altruïsme lijkt ook het parlement voorstander van strengere eisen aan data-altruïstische organisaties. Nederland zal zich inzetten om hun steun te verwerven voor verplichte gedragscodes op dit gebied. Ook is er in de raadsonderhandelingen aandacht gevraagd voor de verhouding met andere EU-wetgeving, waaronder de AVG. Nederland blijft dit in de verdere onderhandelingen nauwlettend volgen, om zo de consistentie met EU-wetgeving en internationale verplichtingen rondom data te blijven borgen.

Data Act

De leden van de D66-fractie kijken met belangstelling naar het voorstel van de Europese Commissie betreffende de Data Act. Deze leden onderschrijven de constatering van de Minister dat de Data Act een kans is om de grip op gegevens voor personen en bedrijven te versterken en om concurrentie en innovatie verder te stimuleren met effectieve interoperabiliteit. Deze leden hebben nog enkele vragen voortkomend uit de non-paper. Kan de Minister toelichten wat het draagvlak is onder andere Europese-lidstaten aangaande de Nederlandse standpunten? Hoe beoordeelt de Minister het politiek speelveld?

Voor wat betreft uw vraag over het draagvlak c.q. krachtenveld onder andere lidstaten verwijs ik naar mijn antwoord op de vraag van de VVD-fractie hierover.

De leden van de D66-fractie constateren verder dat de Data Act vooralsnog met name om non-personal data gaat, waar het volgens deze leden met name om personal data zou moeten gaan. Is de Minister het met deze leden eens dat de nadruk in deze Data Act verlegd zou moeten worden van non-personal naar personal data? Is de Minister het verder eens met deze leden dat waar het om personal data gaat de General Data Protection Regulation (GDPR/LED) van toepassing is?

In de non-paper valt verder op te maken dat meer en meer datasets geclassificeerd zullen worden als personal data in de zin van de GDPR. Deze leden achten dit als een probleem aangezien effectief anonimiseren steeds lastiger wordt. Is de Minister het met deze leden eens dat dit een risico vormt? Welke maatregelen denkt de Minister tegen dit specifieke en andere vergelijkbare risico’s te kunnen nemen?

Zoals in het antwoord op de vragen van de leden van de VVD-fractie reeds is toegelicht gaat Nederland ervan uit dat de AVG onverkort van toepassing blijft op de verwerking van persoonsgegevens. Dit geldt – zoals de leden van de D66-fractie terecht opmerken – net zo goed voor andere gegevensbeschermingswetgeving, zoals de Law Enforcement Directive die in Nederland op dit moment is geïmplementeerd in de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens. Er wordt momenteel gewerkt aan een nieuwe gegevenswet politie en justitie, hierover heeft de Minister voor Rechtsbescherming uw Kamer in 2020 geïnformeerd.4 Inzet van Nederland is dat het hierin geboden beschermingsniveau gehandhaafd blijft. Nederland verwacht niet dat er aanvullende materiële regels over de verwerking van persoonsgegevens in de Data Act worden vastgesteld.

De in het non-paper opgenomen passages met betrekking tot de classificatie van bepaalde gegevens als persoonsgegevens beogen niet dat er in de Data Act meer gegevens als persoonsgegevens zouden worden geclassificeerd. De opmerkingen hierover zijn ingebracht als aandachtspunt bij de totstandkoming van eventuele gegevensdelingsverplichtingen; er moet immers wel aan de AVG-eisen worden voldaan als de gegevensverwerking ook persoonsgegevens behelst. De opmerkingen van de leden omtrent anonimisering raken aan een bekend dilemma; door technologische ontwikkelingen (zoals toepassing van bepaalde AI) zijn steeds meer gegevens herleidbaar tot individuen (en derhalve persoonsgegevens), anderzijds blijkt uit onderzoek dat deze technologische ontwikkelingen er juist voor zorgen dat persoonsgegevens steeds vaker geanonimiseerd worden (teneinde gegevenssets daarmee te onttrekken aan het beschermingsniveau van de AVG). Het kabinet laat hier onderzoek naar doen.5 Naar verwachting wordt dit volgend jaar afgerond.

De leden van de D66-fractie kijken verder met grote belangstelling naar het standpunt van het kabinet aangaande een eerlijke belasting voor grote techbedrijven als Facebook en Google op Europees niveau binnen het kader van de OESO-afspraken. Hoe staat het met de uitvoering richting een Europese digitaks zoals genoemd in de op 24 maart 2021 aangenomen motie van het lid Paternotte c.s. over een digitale dienstenbelasting (Kamerstuk 21 501-20, nr. 1652) sinds de laatste voortgangsbrief hierover?

Deze vraag ziet op het beleidsterrein van de Staatssecretaris van Financiën – Fiscaliteit en Belastingdienst. De Staatssecretaris heeft op 30 september jl. een brief6 gestuurd naar uw Kamer over de nadere invulling van het akkoord op hoofdlijnen in het Inclusive Framework (IF) van de OESO. De vergadering van het IF heeft op 8 oktober jl. plaatsgevonden. Na deze vergadering stuurt de Staatssecretaris een brief naar uw Kamer met de uitkomsten van deze vergadering. In deze brief zal ook in worden gegaan op de afspraken die zijn gemaakt in het IF over (nationale) digitale dienstenbelastingen.

Vragen en opmerkingen van de leden van de PVV-fractie

AI-verordening (Artificial Intelligence Act)

De leden van de PVV-fractie zijn van mening dat de aard en impact, met name de negatieve (bij-) effecten, van kunstmatige intelligentie (AI) tot regulering nopen, maar zijn tegelijkertijd wel bezorgd dat pogingen daartoe, zeker op Europees niveau, vooralsnog juist tot meer onduidelijkheid leiden.

De reikwijdte van en de definities in de nieuwe AI-verordening zijn nog immer dermate breed en onbepaald, dat een goede analyse en beoordeling op dit moment uitermate lastig is. Er is door de Minister eerder al gewezen op deze punten en op diverse punten is verduidelijking gevraagd aan de Europese Commissie. De Minister geeft aan dat er echter nog steeds meerdere bezwaren en vragen zijn, onder andere over de reikwijdte van hoog-risico en verboden AI-systemen, de praktische uitvoerbaarheid en haalbaarheid. De leden van de PVV-fractie vinden het zorgelijk dat hier nog geen helderheid over is en roepen de Minister op om maximale inzet om deze vraagstukken helderheid te krijgen tijdens het beleidsdebat over de AI-verordening. Zoals de Minister zelf al aangaf in zijn brief, is het vooralsnog lastig te beoordelen wat de uitdagingen zijn van effectieve implementatie van de verordening. Tegelijkertijd signaleert de Minister de nieuwe, te verwachten regeldruk en erkent de Minister dat de verordening een brede impact heeft op aspecten zoals innovatie, het mkb, toezicht en het maatschappelijk middenveld.

De leden van de PVV-fractie wijzen erop dat heel veel ondernemers nog altijd worstelen met de administratieve lasten en -kosten die de invoering van de AVG met zich mee heeft gebracht en vrezen de gevolgen die een nieuwe golf Europese regelgeving zal hebben op de slagkracht en het innovatievermogen van Nederlandse ondernemers. Deze leden verbazen zich erover dat de Minister geruststellend wijst op de begeleiding die de toezichthouder kan bieden aan bedrijven. De leden van de PVV-fractie constateren namelijk dat tot op heden nog geen stappen zijn genomen door dit kabinet om de Autoriteit Persoonsgegevens afdoende middelen te geven om onder andere de naleving van de AVG te kunnen begeleiden. Deze leden vragen de Minister of hij hun mening deelt dat de toezichthouders in de huidige vorm volstrekt niet toegerust zijn om effectief toezicht uit te oefenen op de naleving van de voorgestelde AI-verordening. Kan de Minister aangegeven wanneer hij helderheid kan verschaffen over de benodigde middelen, capaciteit en expertise bij de nationale toezichthouders die deze verordening met zich mee gaat brengen? Kan de Minister ook toezeggen dat hij zich er tijdens het beleidsdebat maximaal voor zal inzetten om helderheid te krijgen over de te verwachten taken en verantwoordelijkheden van nationale toezichthouders als gevolg van de AI-verordening? En zodra hierover duidelijkheid is, zien deze leden graag zo snel mogelijk een actieplan voor versterking van het toezicht-systeem. Deze leden vinden het namelijk zeer onwenselijk om wet- en regelgeving in te voeren als op voorhand duidelijk is dat er geen toezicht op naleving gehouden kan worden. Deelt de Minister deze mening?

Het kabinet begrijpt de zorgen van de PVV-fractie over of de door de Commissie benoemde benodigde bezetting bij de toezichthoudende instantie van 1 tot 25 FTE voldoende is, ook met het oog op de benodigde begeleiding van het bedrijfsleven. In dit stadium kan het kabinet niet vooruitlopen op het benodigde aantal FTE’s, maar uiteraard moet ervoor gezorgd worden dat er tijdig voldoende middelen, capaciteit en expertise beschikbaar zullen zijn bij alle toezichthouders die op enige wijze betrokken zullen zijn bij het toezicht op deze verordening. Dit is ook aangegeven in de voortgangsbrief AI en algoritmen7.

Het kabinet acht het positief dat binnen het voorstel de mogelijkheid bestaat om nationaal maatwerk te leveren bij het beleggen van de toezicht- en handhavingstaken en -bevoegdheden. In de conceptverordening behouden de toezichthouders hun rol om markttoezicht en conformiteitsbeoordelingen uit te voeren op producten in hun sectorale gebied. Ook moeten de toezichthouders nauw samenwerken en worden hun taken uitgebreid met controles en toetsen op (hoog) risico AI-systemen. Daarnaast moet één van de toezichthouders (in de conceptverordening ook wel nationale bevoegde autoriteiten genoemd) een coördinerende rol op zich nemen. Ook is deze toezichthouder verantwoordelijk voor het informeren, uitwisselen van kennis en rapporteren aan de Commissie. Hoe bovenstaande er precies uit gaat zien en welke toezichthouder welke rol dient te vervullen, beziet het kabinet momenteel nog. Het kabinet heeft de Commissie om een aantal verduidelijkingen over het toezicht op de conceptverordening gevraagd. Het kabinet spant zich in om hier zo snel mogelijk helderheid over te krijgen.

Het kabinet heeft aandacht voor de aangedragen zorgen, maar zal er zorg voor dragen dat de toezichtscapaciteit voldoende zal zijn. Het verwacht niet dat hieromtrent problemen zullen ontstaan.

De leden van de PVV-fractie vragen tot slot meer duidelijkheid over het bericht dat diverse lidstaten de vraag hebben gesteld of bijvoorbeeld voor de rechtshandhaving niet een afzonderlijke regeling moet worden getroffen die recht doet aan de specifieke eisen en behoeften van het rechtshandhavingsdomein. Wat wordt hier exact mee bedoeld? Over welke specifieke eisen en behoeften gaat dit? Kan de Minister aangeven wat de inzet van Nederland is op dit punt? Bij hoeveel landen leeft deze wens om een afzonderlijke regeling voor de rechtshandhaving?

Voor de antwoorden op deze vragen verwijs ik naar de antwoorden op de vragen van de VVD-fractie.

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie hebben kennisgenomen van de onderhavige stukken. Deze leden hebben daarover de volgende vragen en opmerkingen.

Geannoteerde agenda informele Telecomraad 14 oktober 2021

De leden van de CDA-fractie lezen dat een beleidsdebat zal plaatsvinden over de AI-verordening, waarover Nederland en andere lidstaten nog meerdere bezwaren en vragen hebben. Hoezeer verwacht de Minister dat hieraan tegemoetgekomen zal kunnen worden? Of wat is de verwachting van de Minister over de uitkomsten van dit debat? De Minister schrijft over de wenselijkheid van op EU-niveau geharmoniseerde regelgeving ten behoeve van het «mitigeren van mogelijke grensoverschrijdende risico’s voor veiligheid en fundamentele rechten die AI-systemen met zich mee brengen». Kan de Minister een aantal van deze risico’s noemen/beschrijven?

Het kabinet verwacht een gesprek tussen de EU-lidstaten over de voordelen, nadelen en zorgen rondom deze conceptverordening, waarbij Nederland punten zal inbrengen mede op basis van het overleg met uw Kamer.

Net als de Commissie vindt het kabinet het van belang dat er strenge regels gelden voor AI-systemen met hoge risico’s voor de veiligheid of fundamentele rechten. Bij dergelijke risico’s kan worden gedacht aan dat er een vergrote kans is dat een systeem discriminatoire uitkomsten produceert, een grootschalige onrechtmatige inbreuk op de privésfeer kan veroorzaken, of dat een fout in het systeem kan leiden tot grote (fysieke) schade. Harmonisatie is nodig omdat AI-systemen elders op de Europese markt kunnen worden gebracht en grensoverschrijdend worden aangeboden. Door strenge eisen te stellen voor de gehele EU wordt een hoog niveau van bescherming gecreëerd en wordt onduidelijkheid en concurrentieverstoring voor producenten van AI-systemen voorkomen. Zoals aangegeven vindt het kabinet het van belang dat het indien nodig mogelijk is om nationaal andere aanvullende eisen te stellen dan die volgen uit de concept-verordening, indien deze passend zijn voor de nationale praktijk van rechtshandhaving.

De leden van de CDA-fractie zijn met het kabinet van mening dat de regeldruk die de AI-verordening met zich meebrengt geen belemmering mag vormen voor innovatie en administratieve verplichtingen «lastenluw» moeten zijn. Wat is hier tot dusver over bekend? Welke onderzoeken of Impact Assessments zijn tot dusver gedaan? Wat waren hiervan de resultaten? Is een mkb-toets uitgevoerd? Indien niet, wil de Minister dit alsnog doen? Hoe staat de Minister tegenover de suggestie van lidstaten om voor de rechtshandhaving een «afzonderlijke regeling te treffen die recht doet aan de specifieke eisen en behoeften van het rechtshandhavingsdomein»?

De verplichtingen voor bedrijven en ondernemers hangen af van de rol die zij hebben ten opzichte van het AI-systeem en in hoeverre het AI-systeem een risico met zich meebrengt. Zo geldt onder meer voor ondernemers die als aanbieder hoog risico AI-systemen in de handel brengen dat een conformiteitsbeoordeling moet worden uitgevoerd waarmee wordt aangetoond dat aan de verplichtingen is voldaan.

Inmiddels is enig zicht verkregen op de wijze waarop de Commissie beoogt dat de definities en vereisten uitwerken in de praktijk voor aanbieders en gebruikers. De praktijk is echter vaak complex – denk aan samenwerkingsverbanden tussen bedrijven en overheden om AI te ontwikkelen – waardoor het lastig te bepalen is wie welke rol heeft en daarmee aan de verantwoordelijkheden uit de verordening moet voldoen. Het is onduidelijk hoeveel mkb-bedrijven door de verplichtingen worden getroffen. Het kabinet besteed aandacht aan het verder onderzoeken van de gevolgen voor mkb, en is voornemens een mkb-toets uit te voeren. De uitkomsten hiervan worden gebruikt in de onderhandelingen over de conceptverordening.

De Commissie heeft een impact assessment laten uitvoeren, zie voor meer informatie het antwoord op de vraag hierover van de VVD-fractie.

Voor de antwoorden op de vraag hoe de Minister staat tegenover de suggestie van lidstaten om voor de rechtshandhaving een afzonderlijke regeling te treffen verwijs ik u graag naar de antwoorden op de vragen van de VVD-fractie.

Op 1 oktober 2021 was agendering van de stemming over het onderhandelingsmandaat voor de Data Governance Act voorzien. Deze leden zijn benieuwd naar de uitkomst van de stemming over dit onderhandelingsmandaat. Wat kan de Minister hierover melden?

Het mandaat is aangenomen in Coreper. Zoals toegezegd in de geannoteerde agenda van de informele Telecomraad zal ik uw Kamer over de uitkomsten van de stemming over het onderhandelingsmandaat in het verslag van de informele Telecomraad informeren.

De leden van de CDA-fractie hebben kennisgenomen van de Nederlandse non-paper in het kader van de Data Act. Deze leden vinden dit een goed initiatief. Kan de Minister wellicht aangeven in hoeverre bij andere lidstaten steun is voor de Nederlandse standpunten zoals beschreven in de non-paper, te weten: strengthening the rights of individuals and organisations, interoperability and standardization en the use of privately held data by the public sector?

Het Nederlandse non-paper is gelijktijdig met de verzending aan uw Kamer verspreid onder lidstaten en aan de Commissie. Gezien het korte tijdsbestek sinds verspreiding kan nog geen indicatie gegeven worden van het krachtenveld. In de komende maanden zullen gesprekken worden gevoerd met de Commissie en andere lidstaten om de Nederlandse inzet voor de Data Act te bespreken.

Antwoorden op vragen commissie over o.a. de geannoteerde agenda formele Telecomraad 4 juni

De leden van de CDA-fractie vragen wanneer de evaluatie op de staatssteunregels voor breedband zal zijn afgerond en of de herziene/verbrede Algemene Groepsvrijstellingsverordening reeds door de Europese Commissie is vastgesteld.

De Commissie heeft een publieke consultatie voor de herziening van de richtsnoeren voor staatssteun aan breedband aangekondigd voor dit najaar en beoogt herziene richtsnoeren staatssteun voor breedband in het eerste kwartaal van 2022 vast te stellen.8 De gerichte herziening van de Algemene Groepsvrijstellingsverordening is eind juli vastgesteld en gepubliceerd, waarmee de mogelijkheden voor het verlenen van steun ten behoeve van de digitale economie zijn uitgebreid.9 Op 6 oktober jl. is de Commissie een nieuwe publieke consultatie gestart voor verdere uitbreiding van de Algemene Groepsvrijstellingsverordening ten behoeve van de groene en digitale transitie.10 Vaststelling van deze voorstellen is voorzien in de eerste helft 2022.

Verslag formele Telecomraad 4 juni 2021

De leden van de CDA-fractie hebben kennisgenomen van het verslag van de formele Telecomraad van 4 juni 2021. Voor wat betreft de Data Governance Act vragen deze leden of het Nederlandse standpunt ten aanzien van de juridische scheiding voor datatussenpersonen, en mogelijke benadeling van het mkb hierdoor, door andere lidstaten wordt gedeeld. Zij zijn benieuwd of er steun is voor de door Nederland gewenste analyse naar mogelijke conflicten tussen EU-wetgeving en wetgeving van derde landen. Hoe hard is dit punt voor de Minister?

In de onderhandelingen zijn er enkele landen geweest die de Nederlandse zorgen over een juridische scheiding voor datatussenpersonen deelden. Naar aanleiding hiervan is de raadstekst aangepast. Naar aanleiding van door Nederland gestelde vragen heeft de Commissie de verhoudingen tussen de verplichtingen uit de DGA en internationale verplichtingen van de Unie verder toegelicht. Hieruit volgden voor Nederland geen zorgpunten. De mogelijkheid tot analyse door de Commissie voor wat betreft mogelijke conflicten tussen Uniewetgeving en wetgeving in derde landen is geborgd in de Raadstekst.

De leden van de CDA-fractie lezen dat aangaande de ePrivacyverordening het Europees Parlement geen verdere verwerking van persoonsgegevens wenst, een verbod op tracking voor minderjarigen en meer voorzichtigheid met het gebruik van data voor onderzoek. Deze leden merken op dat Eurocommissaris Breton heeft gewezen op de noodzaak voor een effectieve oplossing voor de «cookies-vermoeidheid». In dat licht vragen deze leden de Minister hoe uitvoering is gegeven aan de motie van de leden Van den Berg en Weverling over een dialoog over cookiewalls (Kamerstuk 21 501-33, nr. 786). Kunnen de uitwerking en implementatie van deze motie gedeeld worden? Hoe worden gebruikers die het aangaat goed en blijvend geïnformeerd?

Gedurende de onderhandelingen over de ePrivacyverordening heeft het kabinet gesprekken gevoerd met verschillende partijen, waaronder binnen Nederland via het Platform voor de Informatiesamenleving (ECP). Deze gesprekken beoogden, mede naar aanleiding van de motie Van den Berg en Weverling over een dialoog over cookiewalls11, een beter inzicht te krijgen in de posities van partijen uit de particuliere, non-gouvernementele en academische sector. Het kabinet beschouwt hiermee uitvoering te hebben gegeven aan deze motie.

Zoals de leden van de CDA-fractie aangeven, worden de discussies over cookiewalls inmiddels in de EU in de context van de triloogonderhandelingen over de ePrivacyverordening gevoerd. Tot op heden is er op Europees niveau echter geen consensus over het reguleren van cookiewalls. Nederland blijft zich, conform de motie van het lid Verhoeven c.s.12, in dit verband actief inzetten voor keuzevrijheid van gebruikers, waarbij gebruikers niet de toegang kan worden ontzegd tot een website of dienst als zij geen toestemming verlenen om persoonsgegevens te verwerken.

De leden van de CDA-fractie willen tot slot van de Minister weten in hoeverre bij het voorstel voor een verordening voor een raamwerk voor een Europese digitale identiteit, waaronder de ontwikkeling van een «European Digital Identity Wallet», aandacht is voor groepen mensen die digitaal niet of minder makkelijk kunnen meekomen. Is hier aandacht voor?

Het voorstel van de Europese Commissie bevat de verplichting in art. 6b lid 1 dat Wallets, vertrouwensdiensten en voor de levering van die diensten gebruikte eindgebruikersproducten, voldoen aan de Europese toegankelijkheidsvoorschriften van bijlage I bij Richtlijn (EU) 2019/882, zodat ze goed gebruikt kunnen worden door mensen die digitaal minder makkelijk mee kunnen, in het bijzonder mensen met een beperking. Het voorstel bevat geen voorschriften voor mensen die geen eID, e-Wallets of andere digitale middelen willen gebruiken. Het is aan de lidstaten om deze mensen alternatieve dienstverlening te bieden.

Vragen en opmerkingen van de leden van de SP-fractie

De leden van de SP-fractie hebben enkele vragen over de aanstaande Telecomraad van 14 oktober 2021. Deze leden vragen naar de inzet van de Minister bij het onderwerp kunstmatige intelligentie. Deze leden hebben een inbreng bij het fiche geleverd, maar hebben nog geen antwoorden. Is er in de tussentijd iets veranderd aan het standpunt van het kabinet naar aanleiding van de vragen, opmerkingen en zorgen van de leden van de Kamer? Wanneer kunnen deze leden een reactie van verwachten?

Het kabinet dankt de leden van de Kamer voor haar vragen en opmerkingen. Deze neemt het kabinet ter harte. Momenteel neemt het kabinet actief deel in de Telecom-raadswerkgroepen en workshops die het Sloveense voorzitterschap organiseert om verduidelijking te krijgen op de artikelen van deze conceptverordening. Daarbij bekijkt het kabinet momenteel welke stakeholders zij wil consulteren om tot nadere standpunten te komen om deze mee te nemen in de onderhandelingen. De beantwoording van het SO over de BNC-fiches Kunstmatige Intelligentie ontvangt u spoedig.

De leden van de SP-fractie lezen dat de Minister de Data Act ziet als een kans om de concurrentie te stimuleren. Kan de Minister nader ingaan op waarom dit het geval is? Hoe zien andere landen dit, zeker in het licht van privacy waarborgen die noodzakelijk zijn bij het delen van data? Kan de Minister aangeven wanneer deze leden hierover worden geïnformeerd?

De Data Act is een kans om de grip op gegevens voor personen en bedrijven te versterken en om concurrentie en innovatie verder te stimuleren. Juist door personen en bedrijven meer controle te geven over het gebruik van hun data kan ook concurrentie worden gestimuleerd. Een manier waarop dit in de Data Act bereikt kan worden is door dataportabiliteit in bepaalde situaties makkelijker mogelijk te maken. Bedrijven en personen kunnen vast zitten aan een product of dienst omdat waardevolle data over hen besloten zit in die dienst, ook wel «lock-in» genoemd. Door personen en bedrijven in zulke situaties beter in staat te stellen om data over te dragen kunnen ze ook makkelijker overstappen, wat bijdraagt aan concurrentie en innovatie.

Voor wat betreft uw vraag over het draagvlak in andere lidstaten verwijs ik naar het antwoord op de vraag van de VVD-fractie hierover. Naar verwachting zal de Data Act op 1 december worden gepresenteerd en zal de Commissie mogelijk tijdens de Telecomraad van 3 december een korte toelichting hierover geven. Indien dit het geval is en lidstaten een reactie geven op het voorstel zal uw Kamer via het verslag van de Telecomraad over het krachtenveld worden geïnformeerd.