Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 7 december 2017

Tijdens het 30-ledendebat Digitalisering Infrastructuur van 4 oktober jongstleden (Handelingen II 2017/18, nr. 8, item 11) is door de voormalige Minister van Economische Zaken, naar aanleiding van vragen van het lid Jetten (D66), toegezegd om de Tweede Kamer voor de begrotingsbehandeling van EZK te informeren over het gebruik van algoritmes en de inzet van bug challenges binnen de overheid.

In antwoord op de vraag of het kabinet bereid is om een onderzoek te doen naar waar in de overheid algoritmes worden toegepast, kan ik u toezeggen dat de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties dit onderzoek zal uitvoeren. Hij zal u hierover begin 2018 nader informeren.

In aanvulling op hetgeen in het 30-ledendebat reeds is aangegeven, geldt dat het vinden en verhelpen van kwetsbaarheden een belangrijk onderwerp is voor de rijksoverheid. Uiteraard geldt daarbij dat informatiebeveiliging een eigen verantwoordelijkheid is van organisaties. Om invulling te geven aan deze verantwoordelijkheid, kan gebruik worden gemaakt van een breed scala aan middelen. Daar behoren de zogeheten «bug challenges» ook toe. De overheid organiseert reeds regelmatig deze challenges of hackathons. Daarnaast is op 3 januari 2013 door de toenmalige Minister van Veiligheid en Justitie de «Leidraad om te komen tot een praktijk van Responsible Disclosure» aan uw Kamer aangeboden (bijlage bij Kamerstuk 26 643, nr. 264), met als doel langs deze weg de samenwerking tussen overheid, bedrijfsleven en ethische hackers te stimuleren. Nederland behoort op dit vlak mondiaal tot de koplopers en heeft dit onderwerp dan ook ingebracht bij de Global Conference on Cyberspace in 2015 en gedurende het Nederlandse EU-voorzitterschap van 2016. Gezien de reeds bestaande aandacht voor dit onderwerp is er wat het kabinet betreft geen aanleiding om aanvullende acties te ondernemen ten aanzien van de inzet van bug challenges.

Met betrekking tot de overige toezeggingen uit het debat, kan ik u mededelen dat het Ministerie van Economische Zaken en Klimaat op dit moment gesprekken voert met de sector over een zorg- en meldplicht van energiebedrijven. Ik zal u informeren over de uitkomsten van deze gesprekken. Daarnaast stelt EZK in samenspraak met JenV, andere departementen en private partijen momenteel een roadmap veilige hard- en software op, om te bevorderen dat internet-of-things-apparaten beter worden beveiligd. Hierin wordt bezien welke combinatie van instrumenten effectief bijdragen aan de veiligheid van (het gebruik) van hard- en software. Om de samenhang met de in het Regeerakkoord (bijlage bij Kamerstuk 34 700, nr. 34) aangekondigde cybersecuritystrategie te behouden, zal de roadmap voorjaar 2018 aan de Tweede Kamer worden aangeboden. De mogelijkheden voor testen van Internet of Things apparatuur (motie met Kamerstuk 26 643, nr. 494 van het lid Hijink (SP)), worden hierin meegenomen.

De Staatssecretaris van Economische Zaken en Klimaat, M.C.G. Keijzer