Kamerstuk

Datum publicatieOrganisatieVergaderjaarDossier- en ondernummer
Eerste Kamer der Staten-Generaal2013-201433750-VI nr. AD

33 750 VI Vaststelling van de begrotingsstaten van het Ministerie van Veiligheid en Justitie (VI) voor het jaar 2014

AD VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 26 augustus 2014

De vaste commissie voor Veiligheid en Justitie heeft de brief van de Minister van Veiligheid en Justitie van 28 mei 2014 in de vergadering van 3 juni 2014 ter aanbieding van de WRR-adviesaanvraag over big data, veiligheid en privacy voor kennisgeving aangenomen. In deze brief schrijft u dat de adviesaanvraag een uitvloeisel is van de kabinetsnotitie «Vrijheid en veiligheid in de digitale samenleving: een agenda voor de toekomst»1. De leden van de VVD-fractie en de SP-fractie hebben over (de voortgang van) de uitvoering van deze notitie op 24 juni 2014 een aantal vragen gesteld aan de Minister. De leden van de CDA-fractie hebben zich bij deze vragen aangesloten. Een gelijkluidende brief is tevens verzonden naar de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Staatssecretaris van Veiligheid en Justitie.

De Minister van Veiligheid en Justitie heeft op 4 augustus 2014 gereageerd.

De commissie brengt bijgaand verslag uit van het gevoerde schriftelijk overleg.

De griffier van de vaste commissie voor Veiligheid en Justitie, Van Dooren

BRIEF AAN DE MINISTER VAN VEILIGHEID EN JUSTITIE

Den Haag, 24 juni 2014

In de vergadering van 3 juni 2014 heeft de commissie voor Veiligheid en Justitie uw brief2 van 28 mei 2014 ter aanbieding van de WRR-adviesaanvraag over big data, veiligheid en privacy voor kennisgeving aangenomen. In deze brief schrijft u dat de adviesaanvraag een uitvloeisel is van de kabinetsnotitie «Vrijheid en veiligheid in de digitale samenleving: een agenda voor de toekomst»3. De leden van de VVD-fractie en de SP-fractie wensen over (de voortgang van) de uitvoering van deze notitie de volgende vragen te stellen. De leden van de CDA-fractie sluiten zich bij deze vragen aan.

In de notitie van 13 december 2013 gaat de regering in op de invloed van technologische ontwikkelingen op onze veiligheid en vrijheid, in het bijzonder onze privacy. De regering geeft aan dat ontwikkelingen op het terrein van de informatie- en communicatietechnologie niet alleen bedreigingen met zich brengen, maar juist ook veel kansen bieden om veiligheid, vrijheid en maatschappelijke groei op een hoogst mogelijk niveau samen te laten gaan. De regering heeft in de notitie een overzicht met actiepunten opgenomen om de hoofdvragen waarvoor zij zich gesteld ziet, te beantwoorden.

Een van de actiepunten betreft de versterking van de uitvoering van de zorgplicht aanbieders ICT-netwerken en -diensten voor cybersecurity door zelfregulering, en te bezien of dit in voldoende mate gebeurt dan wel aanvullende vormen van toezicht of regulering nodig zijn. Dit actiepunt stond gepland voor december 2013. De leden van de VVD-fractie zijn benieuwd naar de resultaten van dit actiepunt. Het wetsvoorstel meldplicht datalekken (33 662) heeft onder meer als doel de informatiebeveiliging bij organisaties die onder de meldplicht vallen te versterken. Ziet de regering de meldplicht als een nadere invulling van het toezicht en gaat zij ervan uit dat de meldplicht tegelijkertijd zelfregulering zal stimuleren of ziet zij tevens een aanvullende rol voor zichzelf weggelegd? Kan de regering nu al aangeven in hoeverre zij in een goede, adequate regeling zal voorzien op het vlak van de bescherming van de vertrouwelijkheid van de in het kader van de meldplicht te verschaffen informatie?

Een ander actiepunt betreft een verkenning naar gescheiden ICT-netwerken en -diensten, waaronder ook een clouddienst, voor publieke en private vitale processen. De leden van de VVD-fractie verzoeken de regering hen te informeren naar de uitkomsten van deze verkenning en daarbij tevens de vraag mee te nemen welk gewicht de regering de toepassing van de USA PATRIOT Act toekent of heeft toegekend bij de verkenning. Met andere woorden, acht de regering gescheiden ICT-netwerken wenselijk en zo ja, in hoeverre heeft de USA PATRIOT Act een rol gespeeld bij de beantwoording van de vraag naar de wenselijkheid van het scheiden van ICT-netwerken?

Bovengenoemde notitie moet in het bredere kader worden gezien van vraagstukken die verband houden met nieuwe informatie-ecosystemen.4 Informatie-ecosystemen kunnen bij uitstek een rol spelen bij het benutten van kansen om veiligheid, vrijheid, economische en daarmee maatschappelijke groei op een hoogst niveau samen te laten gaan. Nederland zou in Europa – nu zij de meldplicht datalekken eerder zal invoeren dan de voorgestelde Europese privacyverordening5 van kracht zal worden – een voortrekkersrol kunnen innemen. Zij zou bij uitstek een land voor het internationale bedrijfsleven kunnen vormen waar data veilig staan. Dat kan economische bedrijvigheid opleveren en daarmee economische groei. The Hague Security Delta speelt op die gedachte al in, maar zou dat idee nog nader kunnen versterken en uitdragen. Deelt de regering deze gedachte en zo ja, is zij voornemens deze gedachte nader uit te werken en internationaal uit te dragen?

Het kabinet geeft in de notitie aan in te zetten op awareness onder de gebruikers van internet om hen te wijzen op de potentiële gevaren en bewust te maken van wat zij zelf kunnen bijdragen aan een veiliger en stabieler internet. De leden van de SP-fractie steunen dit beleid en zijn van mening dat dit van groot belang is, omdat veel Nederlanders nog te weinig weten over de risico's op het internet en dientengevolge te weinig maatregelen nemen om zich te beschermen. Awareness dient op alle lagen van de bevolking gericht te zijn evenals alle leeftijden. In dit kader zouden deze leden graag een overzicht ontvangen van wat de regering de afgelopen twaalf maanden heeft gedaan om de awareness van de gebruikers van internet, ook wel de end users genaamd, te verhogen.

De commissie ziet graag de beantwoording van de vragen tegemoet, bij voorkeur binnen vier weken na dagtekening van deze brief.

Een gelijkluidende brief is verzonden naar de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Staatssecretaris van Veiligheid en Justitie.

Voorzitter van de vaste commissie voor Veiligheid en Justitie, A.W. Duthler

BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal

Den Haag, 4 augustus 2014

Naar aanleiding van het toezenden van mijn adviesaanvraag aan de WRR inzake big data, veiligheid en privacy d.d. 28 mei jongstleden in het kader van het uitvoeren van de acties uit de nota «Vrijheid en Veiligheid in de digitale samenleving: een agenda voor de toekomst», zijn door de leden van de fracties van VVD en SP van uw Kamer d.d. 24 juni jl. aanvullende vragen gesteld aan de Ministers van Veiligheid en Justitie en Binnenlandse Zaken en Koninkrijksrelaties en de Staatssecretaris van Veiligheid en Justitie. De leden van de fractie van het CDA hebben zich bij deze vragen aangesloten. Middels deze brief, mede namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Staatssecretaris van Veiligheid en Justitie, ga ik in op de door de leden van de fracties van de VVD en de SP gestelde vragen.

De leden van de fractie van de VVD vragen naar de voortgang van de versterking van de zorgplicht voor ICT-netwerken en diensten zoals reeds benoemd in de tweede Nationale Cyber Strategie (NCSS-2)6 en vragen zich daarbij af of aanvullende vormen van toezicht of regulering noodzakelijk zijn, dan wel dat zelfregulering volstaat. In de concept-EU-richtlijn «Netwerk- en Informatiebeveiliging» (NIB-richtlijn)7, waarover momenteel in EU-verband onderhandeld wordt, wordt tevens een zorgplicht verwerkt. Een zorgplicht voor ICT netwerken en diensten die binnen het bereik van de richtlijn valt, maakt hiervan deel uit. Uitgangspunt van de NCSS-2 is dat een zorgplicht bij voorkeur door zelfregulering tot stand dient te komen. Op het gebied van zorgplichten is het tevens van belang om te benoemen dat ik reeds in mijn brief aan de Tweede Kamer der Staten Generaal d.d. 6 juli 20128 een uitvoerig overzicht heb verstrekt van reeds bestaande sectorale zorgplichten met een bestuursrechtelijk karakter.

Daarnaast zijn door de leden van de VVD-fractie vragen gesteld omtrent de mogelijkheden om in vertrouwelijkheid te kunnen voorzien in het wetsvoorstel meldplicht datalekken. In dit licht is het van belang om onderscheid te maken tussen het concept-wetsvoorstel «meldplicht ICT-inbreuken»9 n.a.v. de motie-Hennis-Plasschaert en het wetsvoorstel «Meldplicht Datalekken»10. Het wetsvoorstel security breach notification, dat ziet op potentieel maatschappij ontwrichtende inbreuken, loopt vooruit op de NIB-richtlijn. Zoals aangegeven in de stand van zaken brief aan uw Kamer van 20 juni jl.11 is de insteek van de voorgenomen Nederlandse security breach notification leidend bij deze onderhandelingen. Ten aanzien van de zogeheten security breach notification waarbij niet noodzakelijkerwijs persoonsgegevens betrokken zijn, zal zoals toegezegd in mijn brief aan de TK d.d. 12 december 2013 inderdaad verkend worden of het mogelijk is aanvullende bepalingen aangaande vertrouwelijkheid op te nemen. Dit wetsvoorstel zal zo spoedig mogelijk na het zomerreces in consultatie worden gebracht. Het wetsvoorstel datalekken bevat thans geen aanvullende bepalingen omtrent vertrouwelijkheid. Ik zal in samenspraak met het College bescherming persoonsgegevens bezien of er reden kan zijn om aanvullende bepalingen in dit wetsvoorstel op te nemen. Ik zal uw Kamer hierover na de zomer nader informeren.

In dit licht is door de leden van de VVD-fractie tevens gevraagd naar de voortrekkersrol die Nederland, in het kader van informatie-ecosystemen en de kansen die dit biedt qua economische en daarmee maatschappelijke groei, kan bekleden. Ik zou hierbij willen benadrukken dat middels de publiek-privaat opgestelde NCSS-2 reeds is aangegeven dat NL een leidende rol ambieert op het gebied van cybersecurity, in samenhang met economische en maatschappelijke groei en vrijheid (waaronder veiligheid van data). In dat kader is het van belang dat Nederland in 2015 o.a. de Global Conference on Cyber Space organiseert, waarbij cybersecurity en cybercrime belangrijke thema’s zullen zijn. Cybersecurity en cybercrime zijn ook binnen Veiligheid en Justitie als prioritaire thema’s voor het Nederlandse EU voorzitterschap in 2016 aangemerkt.

Tevens is door de leden van de VVD-fractie gevraagd of de Amerikaanse Patriot Act een rol speelt bij de in de NCSS-2 aan de Tweede Kamer toegezegde verkenning naar de haalbaarheid en wenselijkheid van gescheiden netwerken en diensten, w.o. clouddiensten. De regering beziet het vraagstuk van haalbaarheid en wenselijkheid van het scheiden van ICT-netwerken en de toepassing van de USA Patriot Act in onderling verband. Ik zal op deze samenhang ook ingaan in de reactie op de verkenning die ik na de zomer gelijktijdig aan beide Kamers der Staten-Generaal zal doen toekomen.

Tot slot is door de leden van de SP-fractie steun uitgesproken voor het beleid van het verhogen van de awareness van eindgebruikers van het internet en is daarbij gevraagd naar een overzicht van de afgelopen twaalf maanden door het Kabinet op dit vlak ondernomen activiteiten. Voor het volledige overzicht van de activiteiten verwijs ik u graag naar bijlage 1 bij deze brief. Ik vind het daarbij van belang om in het licht van de steun van de SP-fractie voor dit beleid te benoemen dat ook de komende maanden door het kabinet onverminderd zal worden ingezet op het verhogen van de awareness. Zo wordt voor de derde keer de awareness-campagne Alert Online georganiseerd en wordt een nieuwe informatiebron veiliginternetten.nl gelanceerd. Hiermee bevordert het kabinet dat mensen en organisaties zich bewust zijn van digitale risico’s zodat men op tijd de eigen verantwoordelijkheid kan nemen omwille van de persoonlijke digitale veiligheid.

De bovengenoemde acties stellen Nederland in staat om een leidende rol te spelen in het bij uitstek internationale domein van cybersecurity. Daarbij wordt Nederland blijvend voorzien in de balans tussen veiligheid, vrijheid en maatschappelijk groei zoals reeds is aangekondigd in de NCSS-2 en de notitie vrijheid en veiligheid in de digitale samenleving.

De Minister van Veiligheid en Justitie, I.W. Opstelten


X Noot
1

Kamerstukken I 2013–2014, 33 750, O.

X Noot
2

Kamerstukken I 2013–2014, 33 750 VI, W.

X Noot
3

Kamerstukken I 2013–2014, 33 750, O.

X Noot
4

Zie in dit verband ook toezegging T01900, te raadplegen op www.eerstekamer.nl

X Noot
5

COM(2012)11, zie ook dossier E120003 op www.europapoort.nl

X Noot
6

Kamerstukken Tweede Kamer 2013–2014, 26 643, nr. 291.

X Noot
7

Voorstel voor een Richtlijn van het Europees parlement en de Raad houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen, COM (2013) 48 final, 2013/0027 (COD), 7 februari 2013.

X Noot
8

Kamerstukken Tweede Kamer 2011–2012, 26 643, nr. 247.

X Noot
10

Kamerstukken Tweede Kamer, 33 662.

X Noot
11

Kamerstukken Eerste Kamer, vergaderjaar 2013–2014, 33 602, C.