36 470 VII Wijziging van de begrotingsstaten van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (VII) voor het jaar 2023 (wijziging samenhangende met de Najaarsnota)

36 470 XIII Wijziging van de begrotingsstaten van het Ministerie van Economische Zaken en Klimaat (XIII) voor het jaar 2023 (wijziging samenhangende met de Najaarsnota)

36 470 VI Wijziging van de begrotingsstaten van het Ministerie van Justitie en Veiligheid (VI) voor het jaar 2023 (wijziging samenhangende met de Najaarsnota)

Nr. 4 VERSLAG HOUDENDE EEN LIJST VAN VRAGEN EN ANTWOORDEN

Vastgesteld 22 december 2023

De vaste commissie voor Digitale Zaken, belast met het voorbereidend onderzoek van dit voorstel van wet, heeft de eer verslag uit te brengen in de vorm van een lijst van vragen met de daarop gegeven antwoorden.

De vragen zijn op 11 december 2023 voorgelegd aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties. Bij brief van 20 december 2023 zijn ze door de Minister van Binnenlandse Zaken en Koninkrijksrelaties beantwoord.

Met de vaststelling van het verslag acht de commissie de openbare behandeling van het wetsvoorstel voldoende voorbereid.

De voorzitter van de commissie, Kathmann

Adjunct-griffier van de commissie, Muller

1

Vraag: Is de 10 miljoen euro die naar de digitale implementatie van de Omgevingswet gaat een eenmalig bedrag dat gereserveerd is voor de implementatie of (naar verwachting) een structurele uitgave?

Antwoord:

Het betreft een eenmalig bedrag voor een voorschot op de bijdrage aan de Tactisch Beheer Organisatie (TBO), uitgevoerd door het Kadaster, voor de jaaropdracht 2024 voor de afbouw, uitbouw, implementatie en het beheer van het Digitaal Stelsel Omgevingswet. Hierdoor komt de continuïteit van de dienstverlening niet in gevaar.

2

Vraag: Het Kadaster zal belangrijke taken gaan vervullen en extra financiële middelen krijgen (de hiervoor genoemde 10 miljoen euro) voor de digitale implementatie van de Omgevingswet. Wat zijn die taken precies? Zijn dit structurele taken of eenmalige taken die horen bij de implementatie?

Antwoord:

Het Kadaster als Tactisch Beheer Organisatie (TBO) voert namens de Minister van BZK en in samenspraak met de Strategische Beheerorganisatie (SBO) werkzaamheden uit voor de afbouw, uitbouw, implementatie en tactisch beheer van de landelijke voorziening van het Digitaal Stelsel Omgevingswet (DSO-LV), zoals het coördineren en managen van het operationeel beheer van DSO-LV, het borgen van de werking van DSO-LV in het DSO als stelsel en in de keten van informatiestromen en het voeren van regie op het functioneren en de innovatie van het DSO als stelsel. Daarbij treedt de TBO ook op als (gedelegeerd) opdrachtgever aan de Operationele Beheerorganisaties (OBO’s). Dit betreft zowel structurele als incidentele taken.

3

Vraag: Hoeveel middelen worden er aan de Alliantie Digitaal Samenleven in 2023, 2024 en in de jaren erna uitgekeerd?

Antwoord: Stichting Beeld en Geluid vraagt als penvoerder van de Alliantie Digitaal Samenleven jaarlijks subsidie aan voor 1. Het programmabureau, instellingssubsidie en 2. de campagnematige aanpak voor de activiteiten.

  • 1. Programmabureau – 2023 tm 2025

    De subsidie voor het programmabureau is sinds 2023 meerjarig. Deze subsidie kent een looptijd van drie jaar, (2023–2025) voor een totaal van € 3.064,90 euro die verspreid wordt over die drie jaren.

  • 2. Campagnematige aanpak

    In 2023 heeft de Alliantie € 999.312 euro subsidie aangevraagd en dit bedrag is door BZK uitgekeerd.

Voor 2024 heeft de Alliantie € 1.509.000 euro subsidie aangevraagd. Hierbij opgenomen zit een opdracht vanuit het Ministerie van VWS. Door een interdepartementale overboeking van € 362.660,– van VWS naar BZK wordt de opdracht voor het zorgaanbod gefinancierd.

Naar verwachting wordt in 2025 voor de campagnematige aanpak een vergelijkbaar bedrag aangevraagd.

4

Vraag: Kan er een begroting per jaar worden gegeven met inzicht in de middelen die voor het agentschap Logius ter beschikking worden gesteld?

Antwoord:

In de begroting 2024 van BZK worden in paragraaf 5.2 Logius de baten van Logius naar jaar en herkomst gegeven (tabel 42).

In dit overzicht zijn de realisatie van 2022, de vastgestelde begroting voor 2023 en een vooruitblik naar 2024–2028 opgenomen.

Belangrijkste wijzigingen ten opzichte van 2022 zijn dat Logius en KOOP per 1 januari 2023 zijn samengegaan en dat er vanaf 2023 sprake is van centrale financiering middels Generieke Dienstverlening Infrastructuur op subartikel 6.8 van de begroting van BZK.

U kunt paragraaf 5.2 Logius in de begroting van BZK 2024 hier vinden: https://www.rijksfinancien.nl/memorie-van-toelichting/2024/OWB/VII/onderdeel/2109827

5

Vraag: Kunt u specificeren waar de toename in de kosten voor het Logius precies uit bestaan en kunt u een begroting per jaar uitsplitsen voor Logius?

Antwoord:

In de suppletoire begroting 2023 van Logius dalen de totale kosten van Logius. Parallel aan de verlaging van de omzet verminderen namelijk ook de apparaatskosten.

In de begroting 2024 van BZK worden in paragraaf 5.2 Logius de lasten van Logius naar jaar en bestemming gegeven (tabel 42).

Dit is dezelfde verwijzing als de link bij vraag 4.

6

Vraag: In hoeverre zijn er middelen gereserveerd om de digitale vitale infrastructuur (zoals zeekabels) te repareren ofwel te verbeteren?

Antwoord:

De veiligheid van de digitale infrastructuur is voor het kabinet een prioriteit. Er bestaat regelgeving om de weerbaarheid van deze infrastructuur te borgen en verder te verbeteren. Zo kent de Telecommunicatiewet een zorg- en meldplicht om de veiligheid en integriteit van telecomnetwerken en -diensten te borgen. Met de implementatie van de NIS2-richtlijn (Network and Information Security Directive) wordt deze plicht uitgebreid naar meer aanbieders in de digitale infrastructuur. Voorts is de Wet informatie-uitwisseling bovengrondse en ondergrondse netten en netwerken (WIBON) erop gericht om graafschade aan (o.a. digitale) infrastructuur te voorkomen. De Rijksinspectie Digitale Infrastructuur h(RDI) oudt toezicht op deze verplichtingen. Overigens is digitale vitale infrastructuur in handen van private partijen. Investeringen in de reparatie en verbetering van deze infrastructuur, bijvoorbeeld om te voldoen aan voornoemde zorgplicht, is aan deze partijen. Wat betreft zeekabels wordt verwezen naar de brief van 12 juni 2023 waarin de activiteiten van het Ministerie van Economische Zaken en Klimaat (EZK) zijn toegelicht met betrekking tot de aanlanding van nieuwe onderzeese datakabels (Zeekabel Coalitie) en het vitaal verklaren van onderzeese datakabels (Kamerstuk 26 643, nr. 1060).

7

Vraag: Het Deep Tech Fonds (DTF) is als onderdeel van het steun- en herstelpakket van augustus 2020 na enkele jaren vertraging dit jaar begonnen met de eerste »capital calls» vanuit Invest NL. Naar verwachting zal niet het gehele budget worden benut in 2023. Kunt u toelichten waarom niet?

Antwoord:

Doordat het Deep Tech Fund (DTF) later is begonnen dan gepland zijn de middelen van eerdere jaren naar 2023 geschoven via de eindejaarsmarge. In 2023 is 35 miljoen gerealiseerd, wat hoger is dan origineel geraamd voor 2023. Echter, door de doorgeschoven middelen wordt het volledige budget nu niet uitgegeven. Het is de verwachting dat dit in de komende jaren wel gebeurt.

8

Vraag: Waar bestaat de jaarbundel 2024 voor de Electronic Commerce Platform (ECP) en de subsidies van het Digital Trust Center (DTC) precies uit (middelen voor cyber security)?

Antwoord:

In 2024 is voor de jaarbundel ECP € 5,7 miljoen gecommitteerd. De jaarbundel bestaat uit drie aandachtsgebieden waarop binnen de digitale economie publiek-private samenwerking tot stand wordt gebracht. Het aandachtsgebied digitalisering economie van € 1,9 miljoen ziet onder meer op zaken als het Nederlandse Internet Governance Forum (NL IGF), het Platform Internetstandaarden, de jaarlijkse privacyconferentie, de Zeekabel Coalitie en de Nationale Coalitie Duurzame Digitalisering. Het aandachtsgebied kennis en innovatie ICT van € 1,8 miljoen ziet onder meer op de Dutch Blokchain Coalition, Commit2Data over big data en de Nederlandse AI coalitie. Het aandachtsgebied cybersecurity van € 2 miljoen ziet onder meer op het Platform Internetveiligheid, de Online Trust Coalitie, het Anti-Abuse Netwerk, Safer Internet Center voor kinderen, het beheer van veiliginternetten.nl, de jaarlijkse organisatie van cybersecuritymaand Alert Online en de organisatie van de jaarlijkse ONE conference.

De subsidies van het Digital Trust Center bestaan uit € 0,8 miljoen euro voor de regeling Cyberweerbaarheid en € 0,3 miljoen voor de regeling Mijn Cyberweerbare Zaak. De regeling Cyberweerbaarheid stimuleert de ontwikkeling van cybersecurity samenwerkingsverbanden van bedrijven. De regeling Mijn Cyberweerbare Zaak is uitgevoerd als pilot om bedrijven te stimuleren om cybersecuritymaatregelen te nemen. Deze subsidie geldt voor kleine bedrijven tot en met 50 werknemers en een jaaromzet van maximaal € 10 miljoen. De regeling staat ook open voor zzp'ers.

9

Vraag: Zijn er bestaande richtlijnen of criteria die het Ministerie van Justitie en Veiligheid hanteert bij het beoordelen van de impact op de privacy bij de implementatie van Client Side Scanning (CSS) voor cybersecurity, en wat zijn die precies?

Antwoord:

Het vraagstuk inzake client side scanning is uitsluitend naar voren gekomen in het kader van de beoordeling van een concept Verordening van de Europese Commissie ter voorkoming en bestrijding van seksueel kindermisbruik.

In antwoorden op schriftelijke vragen is op 2 februari 2023 aan de Kamer gecommuniceerd dat de maatregelen genoemd in voornoemde verordening kunnen worden uitgevoerd met behulp van technische middelen die end-to-end encryptie niet aantasten.1 Met client side scanning worden berichten op het apparaat van de verzender geanalyseerd voordat deze worden versleuteld en verzonden. Analyse op het apparaat van de ontvanger, na ontsleuteling, is een andere mogelijkheid. De versleuteling van het bericht tijdens het transport van het bericht blijft ongemoeid. Hierbij werd toegelicht dat het uitsluitend om een beperkt aantal technische oplossingen gaat – zoals opgesomd en uitgebreid toegelicht door de Commissie in de «impact assessment» behorende bij de Verordening – die zien op «on device» scanning», ook wel client side scanning genoemd.2 Daarbij werd tevens benadrukt dat het feit dat bepaalde maatregelen kunnen worden uitgevoerd met behulp van technische middelen die end-to-end encryptie niet aantasten, níet betekent dat het kabinet zonder meer steun kan verlenen aan elk van deze maatregelen. Hierbij werd het volgende opgemerkt:

Bij elk van de voorgestelde maatregelen moet immers afzonderlijk worden bepaald of de inbreuk die daarbij gepaard gaat (a) proportioneel, subsidiair en noodzakelijk is ten aanzien van het beoogde doel én (b) voldoende omkleed is van de nodige waarborgen – waaronder bijvoorbeeld toetsing door een gerechtelijke instantie.

10

Vraag: Op welke manier wordt de afweging gemaakt tussen de effectiviteit van digitale middelen voor cybersecurity en de bescherming van de persoonlijke levenssfeer in het beleid van het ministerie?

Antwoord:

De effectiviteit van digitale middelen, de bescherming van cybersecurity en de bescherming van de persoonlijke levenssfeer zijn afzonderlijke elementen die kunnen worden beschouwd in het kader van een voorgestelde maatregel of beleidsvoornemen. Immers, niet elke maatregel of beleidsvoornemen zal raken aan elk van deze elementen. Het is niet goed mogelijk om in algemene zin aan te geven hoe een afweging van die belangen plaatsvindt, omdat het gewicht dat aan een belang toekomt, afhangt van een voorstel en doel. In het kader van de voorgestelde Verordening ter bestrijding en voorkoming van seksueel kindermisbruik, is per onderdeel gekeken welke belangen en elementen een rol speelden en is bezien of deze maatregelen proportioneel, subsidiair en noodzakelijk waren ten aanzien van het beoogde doel en omkleed waren met voldoende waarborgen. Deze afweging heeft geleid tot het eerder met u gedeelde standpunt ten aanzien van het detectiebevel zoals opgenomen in voornoemde verordening.

11

Vraag: Op welke wijze wordt er rekening gehouden met de juridische en ethische aspecten bij het nemen van beslissingen over het gebruik van digitale middelen voor cybersecurity, met name in relatie tot het algemene beleid binnen het Ministerie van Justitie en Veiligheid, en ook specifiek met betrekking tot CSS?

Antwoord:

Bij beslissingen over het gebruik van digitale middelen die van invloed zijn op de cybersecurity wordt, net als bij elke andere maatregel, gekeken of de maatregel noodzakelijk, subsidiair en proportioneel is ten aanzien van het beoogde doel. Om die beoordeling te kunnen maken, wordt onder meer gekeken naar de juridische en ethische aspecten van de desbetreffende beslissing of maatregel. Er wordt onder meer bezien of de maatregel in overeenstemming is met de geldende juridische kaders voor fundamentele rechten, zoals het EVRM en de Grondwet. Ook wordt tevens gekeken of het doel niet op een andere, minder ingrijpende wijze kan worden bereikt (subsidiariteit) – en of de beslissing noodzakelijk om het doel te bereiken.

12

Vraag: Hoe wordt transparantie gewaarborgd in het communiceren naar het publiek over de genomen beslissingen en maatregelen met betrekking tot CSS en de afweging tussen cybersecurity en privacy?

Antwoord:

Reeds op 4 oktober 2022 heeft het Ministerie van Justitie en Veiligheid een technische briefing bijgewoond om de Kamer te informeren over de Verordening ter bestrijding en voorkoming van seksueel kindermisbruik. Hierbij hebben onder andere medewerkers van het ministerie, het Nederlands Forensisch Instituut en Offlimits (voorheen Expertisebureau Online Kindermisbruik) uitleg gegeven over de Verordening en vragen beantwoord over client side scanning. Vervolgens heeft de Minister van Justitie en Veiligheid op vele momenten de Kamer betrokken bij de belangenafwegingen die hierbij zijn gemaakt, waaronder per brief van 2 februari 2023, 8 mei 2023 en 28 juni 2023.3

13

Vraag: Welke maatregelen worden genomen om ervoor te zorgen dat de implementatie van CSS in overeenstemming is met relevante wet- en regelgeving met betrekking tot privacy en gegevensbescherming?

Antwoord:

Op dit moment staat de inhoud van de Verordening ter bestrijding en voorkoming van seksueel kindermisbruik nog niet vast. Indien deze verordening op enig moment wordt aanvaard en in werking treedt, zal Nederland binnen de in de verordening gestelde termijn moeten zorgdragen voor de benodigde uitvoeringsregelgeving. Deze verordening, die net als andere verordeningen rechtstreeks toepasselijk is in de lidstaten, verplicht niet zelf tot het gebruik van client side scanning en is techniekneutraal geformuleerd. Bij de uitvoering van de verordening zal moeten worden geborgd dat niet alleen wordt voldaan aan de eisen van die verordening, maar ook aan de eisen van de Algemene verordening gegevensbescherming en de eisen die volgen uit andere grond- en mensenrechten.

Overkoepelende vragen die betrekking hebben op de drie bovenstaande begrotingsstaten

Er zijn geen vragen ingediend.


X Noot
1

Daarbij werd tevens verwezen naar de beantwoording van vragen van de Commissie Digitale Zaken door een expert van het Nederlands Forensisch Instituut tijdens een technische briefing over de verordening gehouden op 22 oktober 2022. Zie Technische briefing d.d. 22 oktober 2022. (https://debatgemist.tweedekamer.nl/node/29579).

X Noot
3

Kamerstuk 26 643 (vergaderjaar 2022–2023), nr. 968, p. 11, Kamerstukken II 2022/23, 26 643, nr. 1022, Kamerstukken II 2022/23, 26 643, nr. 1043.

Naar boven