Verslag houdende een lijst van vragen en antwoorden : Verslag houdende een lijst van vragen en antwoorden

36 470
XIII Wijziging van de begrotingsstaten van het Ministerie van Economische Zaken en Klimaat
(XIII) voor het jaar 2023 (wijziging samenhangende met de Najaarsnota)

36 470
VI Wijziging van de begrotingsstaten van het Ministerie van Justitie en Veiligheid (VI)
voor het jaar 2023 (wijziging samenhangende met de Najaarsnota)

Nr. 4 VERSLAG HOUDENDE EEN LIJST VAN VRAGEN EN ANTWOORDEN

Vastgesteld 22 december 2023

De vaste commissie voor Digitale Zaken, belast met het voorbereidend onderzoek van
dit voorstel van wet, heeft de eer verslag uit te brengen in de vorm van een lijst
van vragen met de daarop gegeven antwoorden.

De vragen zijn op 11 december 2023 voorgelegd aan de Minister van Binnenlandse Zaken
en Koninkrijksrelaties. Bij brief van 20 december 2023 zijn ze door de Minister van
Binnenlandse Zaken en Koninkrijksrelaties beantwoord.

Met de vaststelling van het verslag acht de commissie de openbare behandeling van
het wetsvoorstel voldoende voorbereid.

De voorzitter van de commissie, Kathmann

Adjunct-griffier van de commissie, Muller

1

Vraag: Is de 10 miljoen euro die naar de digitale implementatie van de Omgevingswet
gaat een eenmalig bedrag dat gereserveerd is voor de implementatie of (naar verwachting)
een structurele uitgave?

Antwoord:

Het betreft een eenmalig bedrag voor een voorschot op de bijdrage aan de Tactisch
Beheer Organisatie (TBO), uitgevoerd door het Kadaster, voor de jaaropdracht 2024
voor de afbouw, uitbouw, implementatie en het beheer van het Digitaal Stelsel Omgevingswet.
Hierdoor komt de continuïteit van de dienstverlening niet in gevaar.

2

Vraag: Het Kadaster zal belangrijke taken gaan vervullen en extra financiële middelen
krijgen (de hiervoor genoemde 10 miljoen euro) voor de digitale implementatie van
de Omgevingswet. Wat zijn die taken precies? Zijn dit structurele taken of eenmalige
taken die horen bij de implementatie?

Antwoord:

Het Kadaster als Tactisch Beheer Organisatie (TBO) voert namens de Minister van BZK
en in samenspraak met de Strategische Beheerorganisatie (SBO) werkzaamheden uit voor
de afbouw, uitbouw, implementatie en tactisch beheer van de landelijke voorziening
van het Digitaal Stelsel Omgevingswet (DSO-LV), zoals het coördineren en managen van
het operationeel beheer van DSO-LV, het borgen van de werking van DSO-LV in het DSO
als stelsel en in de keten van informatiestromen en het voeren van regie op het functioneren
en de innovatie van het DSO als stelsel. Daarbij treedt de TBO ook op als (gedelegeerd)
opdrachtgever aan de Operationele Beheerorganisaties (OBO’s). Dit betreft zowel structurele
als incidentele taken.

3

Vraag: Hoeveel middelen worden er aan de Alliantie Digitaal Samenleven in 2023, 2024
en in de jaren erna uitgekeerd?

Antwoord: Stichting Beeld en Geluid vraagt als penvoerder van de Alliantie Digitaal
Samenleven jaarlijks subsidie aan voor 1. Het programmabureau, instellingssubsidie
en 2. de campagnematige aanpak voor de activiteiten.

1. Programmabureau – 2023 tm 2025

De subsidie voor het programmabureau is sinds 2023 meerjarig. Deze subsidie kent een
looptijd van drie jaar, (2023–2025) voor een totaal van € 3.064,90 euro die verspreid
wordt over die drie jaren.

2. Campagnematige aanpak

In 2023 heeft de Alliantie € 999.312 euro subsidie aangevraagd en dit bedrag is door
BZK uitgekeerd.

Voor 2024 heeft de Alliantie € 1.509.000 euro subsidie aangevraagd. Hierbij opgenomen
zit een opdracht vanuit het Ministerie van VWS. Door een interdepartementale overboeking
van € 362.660,– van VWS naar BZK wordt de opdracht voor het zorgaanbod gefinancierd.

Naar verwachting wordt in 2025 voor de campagnematige aanpak een vergelijkbaar bedrag
aangevraagd.

4

Vraag: Kan er een begroting per jaar worden gegeven met inzicht in de middelen die
voor het agentschap Logius ter beschikking worden gesteld?

Antwoord:

In de begroting 2024 van BZK worden in paragraaf 5.2 Logius de baten van Logius naar
jaar en herkomst gegeven (tabel 42).

In dit overzicht zijn de realisatie van 2022, de vastgestelde begroting voor 2023
en een vooruitblik naar 2024–2028 opgenomen.

Belangrijkste wijzigingen ten opzichte van 2022 zijn dat Logius en KOOP per 1 januari
2023 zijn samengegaan en dat er vanaf 2023 sprake is van centrale financiering middels
Generieke Dienstverlening Infrastructuur op subartikel 6.8 van de begroting van BZK.

U kunt paragraaf 5.2 Logius in de begroting van BZK 2024 hier vinden: https://www.rijksfinancien.nl/memorie-van-toelichting/2024/OWB/VII/onde…

5

Vraag: Kunt u specificeren waar de toename in de kosten voor het Logius precies uit
bestaan en kunt u een begroting per jaar uitsplitsen voor Logius?

Antwoord:

In de suppletoire begroting 2023 van Logius dalen de totale kosten van Logius. Parallel
aan de verlaging van de omzet verminderen namelijk ook de apparaatskosten.

In de begroting 2024 van BZK worden in paragraaf 5.2 Logius de lasten van Logius naar
jaar en bestemming gegeven (tabel 42).

Dit is dezelfde verwijzing als de link bij vraag 4.

6

Vraag: In hoeverre zijn er middelen gereserveerd om de digitale vitale infrastructuur
(zoals zeekabels) te repareren ofwel te verbeteren?

Antwoord:

De veiligheid van de digitale infrastructuur is voor het kabinet een prioriteit. Er
bestaat regelgeving om de weerbaarheid van deze infrastructuur te borgen en verder
te verbeteren. Zo kent de Telecommunicatiewet een zorg- en meldplicht om de veiligheid
en integriteit van telecomnetwerken en -diensten te borgen. Met de implementatie van
de NIS2-richtlijn (Network and Information Security Directive) wordt deze plicht uitgebreid
naar meer aanbieders in de digitale infrastructuur. Voorts is de Wet informatie-uitwisseling
bovengrondse en ondergrondse netten en netwerken (WIBON) erop gericht om graafschade
aan (o.a. digitale) infrastructuur te voorkomen. De Rijksinspectie Digitale Infrastructuur
h(RDI) oudt toezicht op deze verplichtingen. Overigens is digitale vitale infrastructuur
in handen van private partijen. Investeringen in de reparatie en verbetering van deze
infrastructuur, bijvoorbeeld om te voldoen aan voornoemde zorgplicht, is aan deze
partijen. Wat betreft zeekabels wordt verwezen naar de brief van 12 juni 2023 waarin
de activiteiten van het Ministerie van Economische Zaken en Klimaat (EZK) zijn toegelicht
met betrekking tot de aanlanding van nieuwe onderzeese datakabels (Zeekabel Coalitie)
en het vitaal verklaren van onderzeese datakabels (Kamerstuk 26 643, nr. 1060).

7

Vraag: Het Deep Tech Fonds (DTF) is als onderdeel van het steun- en herstelpakket
van augustus 2020 na enkele jaren vertraging dit jaar begonnen met de eerste »capital
calls» vanuit Invest NL. Naar verwachting zal niet het gehele budget worden benut
in 2023. Kunt u toelichten waarom niet?

Antwoord:

Doordat het Deep Tech Fund (DTF) later is begonnen dan gepland zijn de middelen van
eerdere jaren naar 2023 geschoven via de eindejaarsmarge. In 2023 is 35 miljoen gerealiseerd,
wat hoger is dan origineel geraamd voor 2023. Echter, door de doorgeschoven middelen
wordt het volledige budget nu niet uitgegeven. Het is de verwachting dat dit in de
komende jaren wel gebeurt.

8

Vraag: Waar bestaat de jaarbundel 2024 voor de Electronic Commerce Platform (ECP)
en de subsidies van het Digital Trust Center (DTC) precies uit (middelen voor cyber
security)?

Antwoord:

In 2024 is voor de jaarbundel ECP € 5,7 miljoen gecommitteerd. De jaarbundel bestaat
uit drie aandachtsgebieden waarop binnen de digitale economie publiek-private samenwerking
tot stand wordt gebracht. Het aandachtsgebied digitalisering economie van € 1,9 miljoen
ziet onder meer op zaken als het Nederlandse Internet Governance Forum (NL IGF), het
Platform Internetstandaarden, de jaarlijkse privacyconferentie, de Zeekabel Coalitie
en de Nationale Coalitie Duurzame Digitalisering. Het aandachtsgebied kennis en innovatie
ICT van € 1,8 miljoen ziet onder meer op de Dutch Blokchain Coalition, Commit2Data
over big data en de Nederlandse AI coalitie. Het aandachtsgebied cybersecurity van
€ 2 miljoen ziet onder meer op het Platform Internetveiligheid, de Online Trust Coalitie,
het Anti-Abuse Netwerk, Safer Internet Center voor kinderen, het beheer van veiliginternetten.nl,
de jaarlijkse organisatie van cybersecuritymaand Alert Online en de organisatie van
de jaarlijkse ONE conference.

De subsidies van het Digital Trust Center bestaan uit € 0,8 miljoen euro voor de regeling
Cyberweerbaarheid en € 0,3 miljoen voor de regeling Mijn Cyberweerbare Zaak. De regeling
Cyberweerbaarheid stimuleert de ontwikkeling van cybersecurity samenwerkingsverbanden
van bedrijven. De regeling Mijn Cyberweerbare Zaak is uitgevoerd als pilot om bedrijven
te stimuleren om cybersecuritymaatregelen te nemen. Deze subsidie geldt voor kleine
bedrijven tot en met 50 werknemers en een jaaromzet van maximaal € 10 miljoen. De
regeling staat ook open voor zzp'ers.

9

Vraag: Zijn er bestaande richtlijnen of criteria die het Ministerie van Justitie en
Veiligheid hanteert bij het beoordelen van de impact op de privacy bij de implementatie
van Client Side Scanning (CSS) voor cybersecurity, en wat zijn die precies?

Antwoord:

Het vraagstuk inzake client side scanning is uitsluitend naar voren gekomen in het
kader van de beoordeling van een concept Verordening van de Europese Commissie ter
voorkoming en bestrijding van seksueel kindermisbruik.

In antwoorden op schriftelijke vragen is op 2 februari 2023 aan de Kamer gecommuniceerd
dat de maatregelen genoemd in voornoemde verordening kunnen worden uitgevoerd met
behulp van technische middelen die end-to-end encryptie niet aantasten.1 Met client side scanning worden berichten op het apparaat van de verzender geanalyseerd
voordat deze worden versleuteld en verzonden. Analyse op het apparaat van de ontvanger,
na ontsleuteling, is een andere mogelijkheid. De versleuteling van het bericht tijdens
het transport van het bericht blijft ongemoeid. Hierbij werd toegelicht dat het uitsluitend
om een beperkt aantal technische oplossingen gaat – zoals opgesomd en uitgebreid toegelicht
door de Commissie in de «impact assessment» behorende bij de Verordening – die zien
op «on device» scanning», ook wel client side scanning genoemd.2 Daarbij werd tevens benadrukt dat het feit dat bepaalde maatregelen kunnen worden
uitgevoerd met behulp van technische middelen die end-to-end encryptie niet aantasten,
níet betekent dat het kabinet zonder meer steun kan verlenen aan elk van deze maatregelen.
Hierbij werd het volgende opgemerkt:

Bij elk van de voorgestelde maatregelen moet immers afzonderlijk worden bepaald of
de inbreuk die daarbij gepaard gaat (a) proportioneel, subsidiair en noodzakelijk
is ten aanzien van het beoogde doel én (b) voldoende omkleed is van de nodige waarborgen
– waaronder bijvoorbeeld toetsing door een gerechtelijke instantie.

10

Vraag: Op welke manier wordt de afweging gemaakt tussen de effectiviteit van digitale
middelen voor cybersecurity en de bescherming van de persoonlijke levenssfeer in het
beleid van het ministerie?

Antwoord:

De effectiviteit van digitale middelen, de bescherming van cybersecurity en de bescherming
van de persoonlijke levenssfeer zijn afzonderlijke elementen die kunnen worden beschouwd
in het kader van een voorgestelde maatregel of beleidsvoornemen. Immers, niet elke
maatregel of beleidsvoornemen zal raken aan elk van deze elementen. Het is niet goed
mogelijk om in algemene zin aan te geven hoe een afweging van die belangen plaatsvindt,
omdat het gewicht dat aan een belang toekomt, afhangt van een voorstel en doel. In
het kader van de voorgestelde Verordening ter bestrijding en voorkoming van seksueel
kindermisbruik, is per onderdeel gekeken welke belangen en elementen een rol speelden
en is bezien of deze maatregelen proportioneel, subsidiair en noodzakelijk waren ten
aanzien van het beoogde doel en omkleed waren met voldoende waarborgen. Deze afweging
heeft geleid tot het eerder met u gedeelde standpunt ten aanzien van het detectiebevel
zoals opgenomen in voornoemde verordening.

11

Vraag: Op welke wijze wordt er rekening gehouden met de juridische en ethische aspecten
bij het nemen van beslissingen over het gebruik van digitale middelen voor cybersecurity,
met name in relatie tot het algemene beleid binnen het Ministerie van Justitie en
Veiligheid, en ook specifiek met betrekking tot CSS?

Antwoord:

Bij beslissingen over het gebruik van digitale middelen die van invloed zijn op de
cybersecurity wordt, net als bij elke andere maatregel, gekeken of de maatregel noodzakelijk,
subsidiair en proportioneel is ten aanzien van het beoogde doel. Om die beoordeling
te kunnen maken, wordt onder meer gekeken naar de juridische en ethische aspecten
van de desbetreffende beslissing of maatregel. Er wordt onder meer bezien of de maatregel
in overeenstemming is met de geldende juridische kaders voor fundamentele rechten,
zoals het EVRM en de Grondwet. Ook wordt tevens gekeken of het doel niet op een andere,
minder ingrijpende wijze kan worden bereikt (subsidiariteit) – en of de beslissing
noodzakelijk om het doel te bereiken.

12

Vraag: Hoe wordt transparantie gewaarborgd in het communiceren naar het publiek over
de genomen beslissingen en maatregelen met betrekking tot CSS en de afweging tussen
cybersecurity en privacy?

Antwoord:

Reeds op 4 oktober 2022 heeft het Ministerie van Justitie en Veiligheid een technische
briefing bijgewoond om de Kamer te informeren over de Verordening ter bestrijding
en voorkoming van seksueel kindermisbruik. Hierbij hebben onder andere medewerkers
van het ministerie, het Nederlands Forensisch Instituut en Offlimits (voorheen Expertisebureau
Online Kindermisbruik) uitleg gegeven over de Verordening en vragen beantwoord over
client side scanning. Vervolgens heeft de Minister van Justitie en Veiligheid op vele
momenten de Kamer betrokken bij de belangenafwegingen die hierbij zijn gemaakt, waaronder
per brief van 2 februari 2023, 8 mei 2023 en 28 juni 2023.3

13

Vraag: Welke maatregelen worden genomen om ervoor te zorgen dat de implementatie van
CSS in overeenstemming is met relevante wet- en regelgeving met betrekking tot privacy
en gegevensbescherming?

Antwoord:

Op dit moment staat de inhoud van de Verordening ter bestrijding en voorkoming van
seksueel kindermisbruik nog niet vast. Indien deze verordening op enig moment wordt
aanvaard en in werking treedt, zal Nederland binnen de in de verordening gestelde
termijn moeten zorgdragen voor de benodigde uitvoeringsregelgeving. Deze verordening,
die net als andere verordeningen rechtstreeks toepasselijk is in de lidstaten, verplicht
niet zelf tot het gebruik van client side scanning en is techniekneutraal geformuleerd.
Bij de uitvoering van de verordening zal moeten worden geborgd dat niet alleen wordt
voldaan aan de eisen van die verordening, maar ook aan de eisen van de Algemene verordening
gegevensbescherming en de eisen die volgen uit andere grond- en mensenrechten.

Overkoepelende vragen die betrekking hebben op de drie bovenstaande begrotingsstaten

Er zijn geen vragen ingediend.