Inbreng verslag schriftelijk overleg : Inbreng verslag schriftelijk overleg inzake de (informele) Telecomraad van april 2026 (o.a. Kamerstuk 21501-33-1188)

Binnen de vaste commissie voor Digitale Zaken hebben enkele fracties de behoefte om
enkele vragen en opmerkingen voor te leggen aan de Staatssecretaris van Economische
Zaken en Klimaat over de brieven d.d. 9 maart 2026 «Naderend Raadscompromis Omnibus
AI» (Kamerstuk 22 112, nr. 4287), d.d. 9 maart 2026 «Antwoorden op vragen commissie over o.a. Fiche: Omnibus AI en
Omnibus Digitaal (Kamerstuk 22 112, nr. 4223)» (Kamerstuk 22 112, nr. 4288), d.d. 27 februari 2026 «Geannoteerde agenda Telecomraad (Informeel, d.d. 23–24 maart
2026)» (Kamerstuk 21 501-33, nr. 1188), d.d. 16 januari 2026 «Fiche: Verordening Europese Business Wallet» (Kamerstuk 22 112, nr. 4232), d.d. 12 januari 2026 «Verslag Telecomraad 5 december 2025» (Kamerstuk 21 501-33, nr. 1183), d.d. 12 januari 2026 «Beantwoording vragen gesteld tijdens het Tweeminutendebat
Telecomraad d.d. 5 december 2025» (Kamerstuk 21 501-33, nr. 1185), d.d. 12 januari 2026 «Antwoorden op resterende vragen commissie over o.a. de Geannoteerde
Agenda Telecomraad 5 december 2025» (Kamerstuk 21 501-33-1165).

De voorzitter van de commissie,

Dekker

Adjunct-griffier van de commissie,

Muller

Inhoudsopgave

I

Vragen en opmerkingen van rapporteurs

II

Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de D66-fractie

Vragen en opmerkingen van de leden van de VVD-fractie

Vragen en opmerkingen van de leden van de GL-PvdA-fractie

Vragen en opmerkingen van de leden van de CDA-fractie

Vragen en opmerkingen van de leden van de JA21-fractie

Vragen en opmerkingen van de leden van de BBB-fractie

III

Antwoord/reactie van de bewindspersoon

I Vragen en opmerkingen van rapporteurs

Vragen en opmerkingen namens de commissie van de rapporteurs Omnibus AI en Digitaal,
de leden El Boujdaini (D66) en Van den Berg (JA21) naar aanleiding van de adviezen
van de tijdelijke commissie Grondrechten en Constitutionele toetsing over EU-voorstellen:
Verordening Digitale Omnibus COM (2025) 836 en 837 (Kamerstukken 22 112-4301 en 22 112-4302)

Ten aanzien van het voorstel voor de EU-verordening Digitale Omnibus inzake AI COM
(2025) 836

• Kan het kabinet de Europese Commissie verzoeken om een inschatting van de termijn
die nodig is voor het opstellen van geharmoniseerde standaarden bij de belangrijkste
verplichtingen voor hoog-risico AI-systemen, om te bezien of eerdere inwerkingtreding
voor enkele of meerdere bepalingen (zoals over transparantie) alsnog mogelijk is?

• Het kabinet toelichten wat de noodzaak is van het verruimen van de uitzondering voor
legacy-systemen, waardoor ook hoog-risico AI-systemen die in de handel worden gebracht
tussen de oude en de nieuwe inwerkingtredingsdata, (met uitzondering van de verboden
praktijken) nooit aan de regels uit de AI-verordening hoeven te voldoen, tenzij zij
aanzienlijke wijzigingen in hun systeem ondergaan?

• Kan het kabinet toelichten welke verantwoordelijkheden en verplichtingen aanbieders
en gebruikers precies zullen behouden volgens het raadscompromis en of daarmee het
advies van de EDPB wordt opgevolgd om de inspanningsverplichting voor AI-geletterdheid
zoals die nu geldt, te handhaven naast het voorstel uit de Omnibus AI?

• Is het kabinet bereid om de Europese Commissie te verzoeken toe te lichten wat het
effect is van de afzonderlijke regels voor SMEs en SMCs op grondrechtenbescherming
voor burgers en waarom deze regels afwijken van de insteek van risico-gebaseerd toezicht
in de AI-verordening?

• Is het kabinet zich ervan bewust dat de bevoegdheden van de nationale toezichthouders
en de EDPB bij AI-testomgevingen op EU-niveau, en van mensenrechtenautoriteiten bij
informatieverzoeken aan aanbieders of gebruikers van AI-systemen, nog verduidelijking
behoeven in het licht van het bevorderen van de rechtszekerheid en de bescherming
van grondrechten?

• Kan het kabinet de Europese Commissie verzoeken om, vanwege het ontbreken van een
impact assessment, een nadere motivering te geven van de noodzaak en proportionaliteit
van de voorgestelde wijzigingen van de AI-verordening uit onderdelen A tot en met
D van dit advies? Kan in deze nadere motivering in ieder geval worden ingegaan op
de verwachte impact op grondrechten, waaraan volgens de richtsnoeren van de Europese
Commissie in een impact assessment bijzondere aandacht zou zijn besteed?

Ten aanzien van het voorstel voor EU-verordening Digitale Omnibus COM (2025) 837

• Is het kabinet bereid de Europese Commissie vragen om een nadere motivering van de
noodzaak en proportionaliteit van de onderdelen van de Digitale Omnibus die zien op
het wijzigen van de AVG, gezien het ontbreken van een impact assessment? Kan hierbij
in ieder geval nader worden ingaan op twee deelonderwerpen waaraan volgens de richtsnoeren
van de Europese Commissie in een impact assessment bijzondere aandacht zou zijn besteed?
Dit zijn de verwachte gevolgen voor MKB’ers (in het bijzonder ten aanzien van het
beoogde doel om meer rechtszekerheid te bieden) en de verwachte impact op grondrechten
(in het bijzonder ten aanzien van het recht op bescherming van persoonsgegevens).

• Is het kabinet bereid om de Europese Commissie te verzoeken om een onderbouwing van
de noodzaak en proportionaliteit van de voorgestelde definitiewijziging van persoonsgegevens
in het licht van het recht op bescherming van persoonsgegevens en hierbij ook aandacht
te geven aan de doorwerking van deze definitiewijziging in de publieke sector en in
andere Europese regelgeving op basis waarvan persoonsgegevens worden verwerkt?

• Is het kabinet bereid om de Europese Commissie te verzoeken om, in aanvulling op de
jurisprudentie waarop de voorgestelde definitiewijziging is gebaseerd, ook in te gaan
op andere relevante Europese jurisprudentie waarin uitleg wordt gegeven aan de definitie
van persoonsgegevens.

• Is het kabinet bereid om de Europese Commissie te verzoeken om een nadere motivering
waarom een uitvoeringshandeling over het pseudonimiseren van persoonsgegevens in dit
geval het passende instrument wordt geacht in het licht van artikel 291 van het Verdrag
betreffende de Werking van de EU? Kan de Europese Commissie daarbij ingaan op de mogelijke
impact van deze uitvoeringshandeling op het toepassingsbereik van de AVG? Kan het
kabinet ook om een verduidelijking vragen van de beoogde praktische impact van de
uitvoeringshandeling over het pseudonimiseren van persoonsgegevens, nu ook andere
elementen hierbij volgens het voorstel een rol spelen?

• Is het kabinet bereid om de Europese Commissie te verzoeken om een nadere onderbouwing
van de noodzaak en proportionaliteit van het voorstel voor een aanvullende grondslag
voor de verwerking van persoonsgegevens voor AI op basis van een gerechtvaardigd belang?
Kan de Europese Commissie, met het oog op de rechtszekerheid voor ondernemers, daarbij
ook ingaan op de verhouding van deze aanvullende grondslag tot de bestaande vereisten
in de AVG voor het verwerken van persoonsgegevens op basis van een gerechtvaardigd
belang?

• Kan het kabinet een nadere uitleg geven van de beoogde praktische toepassing van het
voorgestelde onvoorwaardelijke recht op bezwaar voor burgers, met inbegrip van de
manier waarop burgers worden geïnformeerd over de verwerking van hun persoonsgegevens
zodat zij daadwerkelijk gebruik kunnen maken van dit recht?

• Is het kabinet bereid om de Europese Commissie te verzoeken om een nadere motivering
van de noodzaak en proportionaliteit van de voorgestelde nieuwe grondslag voor het
verwerken van bijzondere persoonsgegevens voor de ontwikkeling en exploitatie van
AI-systemen, en daarbij in het bijzonder in te gaan op de vraag hoe het recht op bescherming
van persoonsgegevens van burgers in het voorstel is meegewogen? En kan de Europese
Commissie hierbij ingaan op het advies van de European Data Protection Board om het
voorstel op een aantal punten te verduidelijken en aan te scherpen?

• Is het kabinet bereid om de Europese Commissie te verzoeken inzicht te geven in hoeverre
er in de praktijk sprake is van misbruik van het inzagerecht waardoor wijziging noodzakelijk
is. En om te vragen om een reflectie op de verwachte impact van de beperking van het
inzagerecht op de uitoefening van andere fundamentele rechten en vrijheden, zoals
het gebruik van het inzagerecht voor journalistieke doeleinden?

• Kan het kabinet de voorgestelde wijziging van het recht op informatie verduidelijken,
met het oog op de rechtszekerheid (met name voor MKB’ers)

• Kan het kabinet inzicht geven in de verwachte cumulatieve impact van de voorgestelde
wijziging van het inzagerecht en het recht op informatie op het recht op bescherming
van persoonsgegevens van burgers?

Vragen en opmerkingen namens de commissie van de rapporteur Europese Business Wallet,
het lid Emiel van Dijk (PVV)

• Kan de Staatssecretaris de commissie informeren over het eerste compromisvoorstel
dat is opgesteld onder het Cypriotisch voorzitterschap en met name waar dit voorstel
al dan niet tegemoet komt aan de kernzorgen uit het BNC-fiche, zoals nationale flexibliteit,
administratieve lasten en het pad tot implementatie?

• Kan de Staatssecretaris de commissie informeren over de punten die gezien dit compromisvoorstel
nog inzet zijn van verdere onderhandelingen in relatie tot het BNC-fiche, bijvoorbeeld
rond ex-ante toezicht op aanbieders van wallets, vertrouwensdiensten en technische
walletcomponenten en mogelijke certificering, maar ook over de punten die geen inzet
meer zijn van verdere onderhandelingen?

II Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben met interesse kennisgenomen van de geannoteerde
agenda voor de informele Telecomraad. Deze leden hechten eraan dat Europese digitaliseringsvoorstellen
bijdragen aan innovatie en lastenverlichting, zonder afbreuk te doen aan grondrechten,
transparantie en uitvoerbaarheid. Tegen deze achtergrond hebben zij de volgende vragen.

De leden van de D66-fractie vragen hoe het kabinet het feit beoordeelt dat voor de
Digitale Omnibus geen integraal impact assessment door de Europese Commissie is opgesteld,
terwijl de voorgestelde wijzigingen direct raken aan de bescherming van persoonsgegevens
en fundamentele rechten, zoals privacy, non-discriminatie en bescherming tegen geautomatiseerde
profilering. Is het kabinet bereid zich in de Raad te blijven inzetten om alsnog een
dergelijk integraal impact assessment te laten uitvoeren voordat een Raadsakkoord
wordt bereikt?

Deze leden benadrukken het belang van het tegengaan van AI-gegenereerde desinformatie,
waaronder (seksuele) deepfakes. Zij vragen het kabinet hoe het bestaande Europese
kader, waaronder de AI-verordening en de Digital Services Act, wordt benut om transparantie,
detectie en labeling van AI-gegenereerde content te waarborgen. Waar ziet het kabinet
nog lacunes in dit kader, en op welke wijze zet het kabinet zich in EU-verband in
om deze te adresseren? In het bijzonder vragen zij hoe het kabinet aankijkt tegen
een expliciet verbod op seksuele deepfakes.

De leden van de D66-fractie onderschrijven het belang van effectieve bescherming van
minderjarigen online en wijzen op het belang van een veilige digitale omgeving. Deze
leden vragen het kabinet hoe maatregelen zoals leeftijdsverificatie zodanig worden
vormgegeven dat deze zowel effectief als privacyvriendelijk zijn, en hoe daarbij wordt
aangesloten bij bestaande Europese kaders. Daarnaast vragen zij hoe het kabinet bevordert
dat deze maatregelen bijdragen aan een veilig, open en betrouwbaar digitaal ecosysteem.
Hoe wordt in het bijzonder gestimuleerd dat oplossingen toegankelijk, transparant
en handhaafbaar zijn?

De leden van de D66-fractie hebben kennisgenomen van het voorstel inzake de Europese
Business Wallet en verwelkomen de inzet op digitalisering en lastenverlichting. Deze
leden vragen het kabinet hoe deze wallets bijdragen aan veilige, betrouwbare en efficiënte
gegevensuitwisseling, en hoe daarbij wordt aangesloten bij bestaande Europese kaders.
Daarnaast vragen zij hoe het kabinet de balans beoordeelt tussen het ontbreken van
een aanbiedplicht voor lidstaten en de acceptatieplicht voor publieke organisaties.
De leden van de D66-fractie vragen tot slot hoe het kabinet de invoering bij publieke
organisaties wil ondersteunen, zodat deze praktisch uitvoerbaar is en bijdraagt aan
betrouwbare dienstverlening. Welke rol is daarbij weggelegd voor open standaarden,
interoperabiliteit en publieke regie bij het waarborgen van brede toegankelijkheid?

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben kennisgenomen van de geannoteerde agenda voor de
informele Telecomraad d.d. 29–30 april 2026. Deze leden hebben tevens kennisgenomen
van het fiche van de werkgroep Beoordeling Nieuwe Commissievoorstellen (BNC) over
de Europese Business Wallet. Zij hebben over deze documenten nog enkele vragen en
opmerkingen.

De leden van de VVD-fractie vinden het teleurstellend dat de relevante discussiestukken
nog niet zijn gedeeld. Dit bemoeilijkt controle door de nationale parlementen op de
inbreng van de nationale regeringen bij de Raad. Is het kabinet bereid tijdens de
Raad voor het voetlicht te brengen dat het in het kader van degelijke democratische
controle van belang is dat de relevante discussiestukken tijdig worden gedeeld?

Deze leden lezen dat Nederland tijdens de laatste Telecomraad bij het beleidsdebat
over regeldrukvermindering heeft ingebracht dat het erop lijkt dat de voorgestelde
wijzigingen van de Algemene Verordening Gegevensbescherming (AVG) volgens het kabinet
fundamenteel van aard zijn en dus in de ogen van het kabinet verder gaan dan alleen
vereenvoudiging. Ook zou Nederland hebben aangegeven grote zorgen te hebben over de
oprichting van een centraal Europees meldpunt voor het melden van cybersecurity incidenten.
Graag ontvangen deze leden een toelichting van het kabinet op de door Nederland ingebrachte
punten. Hoe is hier door andere landen op gereageerd?

Zij lezen bovendien dat er tijdens de afgelopen Telecomraad is gesproken over de uitbreiding
van «Roam like at Home» naar Moldavië, Oekraïne en de Westelijke Balkan. In het verslag
van het kabinet over de Telecomraad ontbreekt echter wat er dan precies is besproken.
Graag ontvangen de leden van de VVD-fractie de actuele stand van zaken.

Deze leden hebben daarnaast kennisgenomen van het BNC-fiche over de Europese Business
Wallet. Zij zijn in het algemeen positief over de plannen. De leden van de VVD-fractie
lezen in het fiche dat er «honderden miljarden euro’s» bespaard kunnen worden bij
brede ingebruikname van de wallet. Deze leden vragen waar deze schatting op is gebaseerd,
aangezien deze inschatting hen zeer optimistisch voorkomt.

Zij onderschrijven dat de besparingen oplopen naarmate de wallet door meer organisaties,
instanties en bedrijven wordt gebruikt. Deelt het kabinet deze mening? Zo ja, hoe
wil het kabinet op deze brede ingebruikname concreet aandringen bij de behandeling
van dit voorstel in de Raad?

De leden van de fractie van de VVD lezen dat het kabinet het van belang vindt dat
de voorgestelde verordening aansluit bij andere EU-initiatieven en bestaande EU-regelgeving
op het gebied van digitalisering en digitale identiteit, zoals de eIDAS-verordening.
Deze leden lezen dat het kabinet tijdens de onderhandelingen deze coherentie en consistentie
wil bewaken. Waar wil het kabinet concreet voor pleiten?

Voor het slagen van de Europese Business Wallet vinden de leden van de VVD-fractie
het van belang dat er goed contact over het voorstel wordt onderhouden met het bedrijfsleven.
Kan het kabinet bevestigen dat het bij de standpuntbepaling over dit voorstel contact
met het Nederlandse bedrijfsleven heeft gehad? Is hierin ook de notariële beroepsgroep
meegenomen? Hoe duidt het kabinet het enthousiasme voor de Europese Business Wallet
onder het bedrijfsleven? Is het kabinet bereid er bij de Europese Commissie op aan
te dringen dat er in de uitvoering van dit voorstel nauw contact met het bedrijfsleven
wordt onderhouden?

Tot slot vragen deze leden wanneer volgens planning de Europese Business Wallet operationeel
is.

Vragen en opmerkingen van de leden van de GL-PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van de geannoteerde agenda
voor de informele Telecomraad van 29 en 30 april. Deze leden hebben hierover enkele
vragen.

Zij lezen allereerst dat er enigszins tegemoet is gekomen aan de zorgen die het kabinet
had over de Omnibus AI. De leden van de GroenLinks-PvdA-fractie blijven pleiten voor
een volledige en snelle implementatie van de AI-verordening met zo min mogelijk aanpassingen
in de Omnibus AI. Deze leden roepen de motie-Kathmann/Dassen (Kamerstuk 21 501-33-1173) in herinnering die voorwaarden neerlegt bij de behandeling van beide omnibussen.
Hoe geeft het kabinet uitvoering aan deze motie? Onder welke voorwaarde(n) zal het
kabinet deze omnibus níet steunen? Kan het kabinet expliciet beschrijven welke voorstellen
zij heeft gedaan en hoe die in het compromisvoorstel van de Omnibus AI wel of niet
verwerkt zijn? Hoe kijkt het kabinet naar de tijdsdruk bij de Omnibus AI, aangezien
de AI-Verordening vanaf augustus 2026 in werking treedt? Leidt deze zeer korte termijn
tussen deze onderhandeling en de inwerkingtreding volgens het kabinet voor een gedegen
wetgevingsproces?

Deze leden zijn op de hoogte dat er wordt gepoogd om bijlage 1 («Annex I») van de
AI-Verordening aan te passen, en secties A en B samen te voegen. Dit zou kunnen leiden
tot meer complexiteit omtrent de regulering van hoog risico AI-systemen. Hoe beoordeelt
het kabinet voorstellen van deze aard? Is zij daarnaast van mening dat ook «Internet-of-Things»-apparatuur,
waarin AI wordt toegepast, gewoon aan de AI-verordening moet gaan voldoen?

De leden van de GroenLinks-PvdA-fractie wijzen daarnaast op het behandelvoorbehoud
dat de Eerste Kamer het kabinet heeft opgelegd. Welke (voor)overleggen zijn er sinds
de vorige Telecomraad geweest waar de Omnibus AI ter sprake is geweest? Hoe heeft
het kabinet haar zienswijze kenbaar gemaakt, met inachtneming van het behandelvoorbehoud?

Deze leden hebben meermaals gevraagd om in te zetten op een Europees verbod op Nudify-apps,
als onderdeel van artikel 5 van de AI-verordening. Deze zorgen zijn eerder geuit in
vragen van het lid Kathmann.1 Zij zijn tevreden dat de Europese Unie, mede door druk van het Europees Parlement,
van plan is om dit uit te voeren.2 Ook een brede vertegenwoordiging van Nederlandse organisaties en experts verwelkomt
deze stap.3 Hoe reageert het kabinet op deze oproep van organisaties en experts? Kan het kabinet
meer vertellen over hóé dit verbod er uit gaat zien? Zijn er nieuwe ontwikkelingen
sinds de beantwoording van de eerdergenoemde Kamervragen van 17 maart 2026 die kabinet
met de Kamer kan delen? Per wanneer zijn Nudify-apps definitief verbannen uit Europese
appstores, en wordt ook het gebruik en het delen van Nudify-beelden bestraft? Vanaf
wanneer worden seksuele deepfakebeelden aangemerkt als illegale content die zoekmachines
na notificatie direct offline moeten halen? Wat kunnen lidstaten doen om dit zo snel
mogelijk in werking te brengen? Wanneer is het Europese onderzoek naar X en de chatbot
Grok, die ook gebruikt wordt om naaktbeelden te genereren, gereed? Welke conclusies
kunnen uit dat onderzoek volgen? Is het verbieden van de chatbot Grok, of in het uiterste
geval het hele X-platform, een mogelijke uitkomst? Zou het kabinet dat steunen?

De leden van de GroenLinks-PvdA-fractie benadrukken dat het waardevol inzetten van
AI vraagt om een zorgvuldige afweging van alle risico’s die hiermee gepaard gaan.
Er gaan grote maatschappelijke, sociale en economische risico’s gepaard met de grootschalige
adoptie van AI. De AI-markt wordt gedomineerd door enkele miljardenbedrijven die zelf
de regels en voorwaarden bepalen waar Europese burgers aan worden gehouden. Volgens
deze leden is het noodzakelijk dat Nederland een meerjarige strategie bepaalt, op
basis van mogelijke toekomstbeelden over de ontwikkeling van AI, die naast de economische
kansen ook uitgaat van de gevolgen voor mensenrechten, klimaat en arbeid. Is het kabinet
bekend met de scenariostudie van The Centre for Future Generations «Advanced AI: Possible
Futures»4 over mogelijke toekomstbeelden van AI in Europa? Kent het kabinet meer gezaghebbende
scenariostudies waar zij haar AI-beleid op baseert? Ziet het kabinet er meerwaarde
in om een gezaghebbende scenariostudie uit te voeren over wat de mogelijke langetermijn
gevolgen kunnen zijn van hoe AI zich de komende jaren ontwikkelt? Zo ja, is zij bereid
om op korte termijn zo’n scenariostudie naar de Nederlandse context uit te voeren?

Zij kijken ook vooruit naar het Nederlandse voorzitterschap van de Raad van Europa
in 2027. Het voeren van AI-diplomatie en het organiseren van evenementen over de ethische,
sociale en mensenrechtelijke gevolgen van AI zien de leden van de GroenLinks-PvdA-fractie
als een waardevolle invulling van dit voorzitterschap. Nederland kent immers veel
expertise en gezag op het gebied van waardevolle digitalisering. Is het kabinet van
plan om dit onderwerp onder haar voorzitterschap volgend jaar ter sprake te brengen?
Zo ja, welke concrete plannen zijn er om verantwoorde AI als onderwerp aan te dragen?
Welke voorbereidingen worden nu getroffen om de Nederlandse zienswijze op verantwoorde
AI zo effectief mogelijk over te brengen in verband met de 46 landen die aangesloten
zijn bij de Raad van Europa?

Deze leden wijzen erop dat in de Raad van Europa het Kaderverdrag over kunstmatige
intelligentie, mensenrechten, democratie en de rechtsstaat is ondertekend.5 De EU heeft namens alle lidstaten dit verdrag ondertekend. Echter betekent dit dat
niet het hele Koninkrijk, inclusief Bonaire, Sint Eustatius en Saba (BES), heeft ondertekend,
maar dit alleen geldt voor Europees Nederland. Deze leden vragen het kabinet om uit
te leggen waarom zij niet met een notificatie het Kaderverdrag ook namens de BES heeft
ondertekend. Is het de wens van de BES om ook onder de reikwijdte van het Kaderverdrag
te vallen? Is het kabinet bereid om hierover in gesprek te gaan met vertegenwoordigers
van de BES, om te bezien of Nederland via een notificatie het verdrag voor dit deel
van het Koninkrijk van toepassing kan maken indien dat gewenst wordt? Wat zijn volgens
het kabinet de voor- en nadelen hiervan? Op welke termijn kan het kabinet de Kamer
informeren over deze mogelijkheid?

Zij volgen de ontwikkelingen rondom leeftijdsverificatie met een kritische blik. De
leden van de GroenLinks-PvdA-fractie onderstrepen volledig het belang van bescherming
van minderjarigen online, en hebben meerdere voorstellen gedaan om dit te waarborgen.
Tegelijkertijd zijn deze leden van mening dat beschermingsmaatregelen niet ten koste
mag gaan van de online anonimiteit, privacybescherming, en vrije toegang tot informatie
die randvoorwaardelijk zijn voor een open en vrij internet. Zij vragen het kabinet
of haar opvatting hierover wezenlijk verschilt van het kabinet-Schoof, en zo ja, op
welke punten. Welke wijze van online leeftijdsverificatie vindt het kabinet acceptabel
en proportioneel? Kan zij een praktisch beeld schetsen van hoe het door het kabinet
aangekondigde leeftijdsverbod tot 16 jaar voor sociale media er uit gaat zien? Moeten
gebruikers van bijvoorbeeld YouTube, Instagram en Snapchat zich volgens het kabinet
straks als 16+ legitimeren om van deze diensten gebruik te mogen maken? Is het gerechtvaardigd
en proportioneel als alle volwassen gebruikers straks mogelijk hun data moeten afstaan
aan het techbedrijf of de overheid om toegang te krijgen tot deze platforms? De leden
van de GroenLinks-PvdA-fractie benadrukken dat bij zo’n grote, ingrijpende maatregel,
er zo veel mogelijk gestreefd moet worden naar uniforme regels. Dit is nu niet het
geval. Zo gelden er in Frankrijk en Denemarken al grenzen van 13 jaar, en mogen 14-
en 15-jarigen alleen met toestemming van ouders sociale media gebruiken. Hoe kijkt
het kabinet naar deze consent-constructie waarbij de begrenzing voor 14- en 15-jarigen
weer bij ouders wordt neergelegd? Hoort dit thuis in de Europese afspraken die worden
gemaakt over leeftijdsverificatie, of pleit het kabinet voor één eenduidige Europese
minimumleeftijd? Zo ja, hoe onderbouwt het kabinet welke leeftijd dit moet zijn?

Deze leden blijven van mening dat de meest effectieve aanpak van online haat en intimidatie
uitgaat van het ingrijpend reguleren van verslavende en polariserende ontwerpkeuzes.
Zij vragen het kabinet om haar inzet dan ook altijd te richten op maatregelen die
voor álle gebruikers een prettige online leefwereld realiseren. Welke concrete maatregelen
wil het kabinet terugzien in de Digital Fairness Act (DFA)? Moet deze, in lijn met
de visie van deze leden, een verbod op verslavend ontwerp bevatten?

De leden van de GroenLinks-PvdA-fractie brengen ter sprake dat, naast AI en leeftijdsverificatie,
andere grote digitale ontwikkelingen in Europees verband spelen. Deze leden zijn verbaasd
dat de agenda geen melding maakt van de Cloud & AI Development Act (CAIDA),6 de Open Source Digital Strategy,7 of de Strategic Roadmap for Digitalisation and AI in the Energy Sector.8 Kan het kabinet ingaan op de tijdlijn en belangrijke beslismomenten voor deze drie
ontwikkelingen? Binnen welke gremia worden deze voorstellen nu besproken en door wie?
Vooral de CAIDA heeft de interesse van deze leden. In welke fase bevindt de CAIDA
zich nu, en wanneer verwacht het kabinet een Commissievoorstel voor deze verordening?
Welke elementen bevat deze vermoedelijk? Bevat deze ook regels over het energieverbruik
van digitale infrastructuur? Kan het kabinet expliciet in gaan op de rol van de CAIDA
om Europese inkoop- en aanbestedingsregels te definiëren die het mogelijk maken om
«Buy European»-beleid te voeren op het gebied van ICT in de publieke sector? Met welke
EU-lidstaten trekt het kabinet op om zich hiervoor in te spannen, conform meerdere
aangenomen Kamermoties?9

De leden van de GroenLinks-PvdA-fractie blijven de ontwikkelingen rondom chatcontrole
nauw volgen. Recent besloot het Europees Parlement de tijdelijke derogatie voor vrijwillige
controle niet te verlengen.10 Deze leden vragen het kabinet om haar positie hierover aan de Kamer toe te lichten,
met inachtneming van de aangenomen motie-Kathmann c.s.11 Hoe reageert het kabinet op het bericht dat techbedrijven alsnog vrijwillige chatcontrole
op hun platforms toepassen?12 Deelt het kabinet de opvatting van deze leden dat na de stemming in het Europees
Parlement, er geen democratische legitimiteit en wettelijke basis meer is voor vrijwillige
chatcontrole door techbedrijven? Handelen de techbedrijven nu in strijd met de wet?
Welke juridische gevolgen heeft dit voor de bedrijven, nu de uitzondering op de ePrivacy-richtlijn
die dit toestond per 3 april is vervallen? Waren lidstaten op de hoogte dat deze bedrijven
vrijwillige detectie zouden blijven toepassen? Hoe wordt op zo kort mogelijke termijn
een oplossing gevonden zodat er geen chatcontrole meer wordt toegepast, en er een
juridisch houdbare, niet op surveillance-gebaseerde aanpak voor in de plaats komt?

Tot slot merken de leden van de GroenLinks-PvdA-fractie op dat de Staatssecretaris
van Economische Zaken en Klimaat bezoeken heeft afgelegd naar Brussel en Parijs om
kennis te maken met relevante partners op het gebied van digitalisering. Graag ontvangen
deze leden nadere informatie over de aard van deze bezoeken en meer informatie over
wat er inhoudelijk besproken, afgesproken of toegezegd is in deze overleggen met betrekking
tot de Nederlandse positie over digitaal beleid.

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van de geannoteerde
agenda voor de informele Telecomraad en van het fiche over de Verordening Europese
Business Wallet.

Deze leden vernemen dat ten tijde van het verzenden van de geannoteerde agenda aan
de Kamer er nog geen discussiestukken onderliggend aan de geagendeerde beleidsdebatten
beschikbaar waren. Zij vragen of dit inmiddels wel het geval is en of het kabinet
naar aanleiding daarvan nadere informatie kan geven over de door haar voorgenomen
inzet bij de aankomende informele Telecomraad.

De leden van de CDA-fractie zijn verheugd te lezen dat er bij de informele Telecomraad
een beleidsdebat plaats zal vinden over leeftijdsverificatie en maatregelen ter bescherming
van minderjarigen online. Deze leden zijn ook zeer te spreken over de inzet uit het
coalitieakkoord voor een minimumleeftijd voor sociale media van 16 jaar in Europees
verband. Zij vragen of het kabinet voornemens is om dit onderwerp ook op te brengen
tijdens dit beleidsdebat in de informele Telecomraad. Hierbij vragen de leden van
de CDA-fractie welke andere lidstaten overwegen een leeftijdsgrens voor sociale media
in te stellen en of zij daarbij eveneens een leeftijdsgrens van 16 jaar zullen hanteren.

De leden van de CDA-fractie lezen dat er een beleidsdebat plaats zal vinden over AI.
Deze leden vragen hoe het kabinet aankijkt tegen de recente oproep van onder andere
de Autoriteit Persoonsgegevens om seksuele deepfakes expliciet te verbieden via de
AI-verordening.

Zij zien de mogelijke meerwaarde van het voorstel voor een Europese Business Wallet
voor het verminderen van administratieve lasten en voor betere grensoverschrijdende
digitale dienstverlening aan bedrijven. Tegelijk achten de leden van de CDA-fractie
uitvoerbaarheid, veiligheid en proportionaliteit van groot belang. Deze leden lezen
dat het kabinet in algemene zin positief is over de doelstelling van het voorstel,
maar ook zorgen heeft over de uitvoerbaarheid voor publieke instanties en de samenloop
met bestaande systemen. Zij vragen welke concrete meerwaarde het kabinet op korte
termijn ziet voor Nederlandse bedrijven, in het bijzonder voor het mkb, en hoe het
kabinet borgt dat de beoogde vereenvoudiging in de praktijk ook daadwerkelijk leidt
tot een werkbare en efficiënte digitale dienstverlening voor zowel ondernemers als
betrokken overheidsorganisaties.

De leden van de CDA-fractie lezen dat het kabinet inzet op een steviger toezichtstelsel
en meer waarborgen vooraf. Deze leden vragen welke minimale eisen het kabinet noodzakelijk
acht om de cybersecurity en veiligheid van de Europese Business Wallet voldoende te
borgen.

Tot slot lezen zij dat het gebruik van de Europese Business Wallet voor bedrijven
vrijwillig blijft, terwijl publieke instanties deze wel moeten accepteren. Deze leden
vragen hoe het kabinet borgt dat deze vrijwilligheid in de praktijk behouden blijft,
en hoe het kabinet de voorgestelde implementatietermijnen beoordeelt gelet op de benodigde
aanpassingen in toezicht, ICT-systemen en publieke dienstverlening.

Vragen en opmerkingen van de leden van de JA21-fractie

De leden van de JA21-fractie besteden graag aandacht aan de voorgestelde wijzigingen
die zijn opgenomen in de Digitale Omnibus Verordening, allereerst ten aanzien van
het verruimen van het begrip «gerechtvaardigd belang» bij AI-ontwikkeling. Dit begrip
is nader uitgewerkt in artikel 6 van de AVG. Er moet in het kader van rechtszekerheid
immers sprake zijn van een gerechtvaardigd belang om persoonsgegevens te verwerken.

Deze leden vragen echter of een verruiming van dit begrip in dit kader wenselijk is.
Het is lastig om te veronderstellen dat rondom AI-ontwikkeling altijd sprake is van
een gerechtvaardigd belang. Ook is onduidelijk wie of welke instantie dit zal toetsen,
aangezien toezicht vaak gebeurt nadat de verwerking al heeft plaatsgevonden. AI-ontwikkeling
kan voor kleinere bedrijven bovendien nadelig zijn aangezien enkel grote bedrijven
grootschalig gebruik kunnen maken van data. Zij hebben de volgende vragen: hoe zet
het kabinet zich in EU-verband in om te voorkomen dat AI-ontwikkeling een containerbegrip
wordt waarmee vrijwel elke verwerking kan worden gerechtvaardigd? Kan het kabinet
verduidelijken hoe in de praktijk getoetst zal worden of het gerechtvaardigd belang
van de ontwikkelaar zwaarder weegt dan dat van de burger? Kan het kabinet toelichten
hoe voorkomen wordt dat er een ongelijk speelveld ontstaat tussen grote techbedrijven
en mkb? En hoe verhoudt de verruiming van het begrip «gerechtvaardigd belang» zich
tot het doelbindingsbeginsel in het kader van AI-training?

De leden van de JA21-fractie hebben tevens kennisgenomen van een tweede wijziging
die is voorgesteld, die betrekking heeft op het instellen van meerdere uitzonderingen
op het verbod op verwerking (artikel 9 AVG). Kan het kabinet toelichten welke waarborgen
worden gesteld om te voorkomen dat een uitzondering voor AI-training leidt tot een
zeer brede verwerking van bijzondere persoonsgegevens?

In de onderhandelingen wordt tevens gesproken over een mogelijkheid om bijzondere
categorieën van persoonsgegevens te verwerken voor het detecteren en corrigeren van
bias in AI-systemen. Deze leden van erkennen het belang van het voorkomen van discriminatie
door AI, maar vragen hoe wordt voorkomen dat deze bevoegdheid leidt tot een structurele
verwerking of opslag van gevoelige persoonsgegevens. Kan het kabinet toelichten welke
concrete waarborgen worden voorzien om te verzekeren dat deze gegevens uitsluitend
worden gebruikt wanneer dat strikt noodzakelijk is?

Zij willen graag onder de aandacht brengen dat naar hun mening niet enkel binnen de
DSA, maar ook binnen de AI-Verordening sprake is van te brede regelgeving. Aangezien
bij de AI-Verordening een zeer ruime definitie van AI-systemen wordt gehanteerd, vallen
ook AI-systemen die weinig met AI van doen hebben hieronder.

De leden van de JA21-fractie wensen ook stil te staan bij artikel 3 van de AI-Verordening.

Dit artikel betreft de introductie van de categorie Small Mid-Caps. De voorgestelde
verruiming naar ondernemingen met minder dan 750 werknemers en een omzet tot € 150
miljoen betekent een aanzienlijke uitbreiding ten opzichte van de eerdere definitie.
Het gaat hier om bedrijven die beduidend groter zijn dan het traditionele mkb, maar
die wel vergelijkbare privileges krijgen, zoals vereenvoudiging van technische documentatie.
Dat roept de vraag op of hiermee het gelijke speelveld niet onder druk komt te staan.
Kleinere bedrijven beschikken immers over minder middelen, terwijl grotere ondernemingen
binnen deze nieuwe categorie mogelijk profiteren van dezelfde lastenverlichting.

Deze leden willen eveneens aandacht besteden aan artikel 4 over AI-geletterdheid.
Waar eerder sprake was van een bindende verplichting voor aanbieders en gebruikers
om te zorgen voor voldoende AI-vaardigheden bij personeel, wordt dit nu afgezwakt
naar een inspanningsverplichting voor lidstaten om dit te «stimuleren». Dat verlaagt
de administratieve lasten, maar brengt ook risico’s met zich mee. Personeel kan minder
goed voorbereid zijn op de inzet en de risico’s van AI. Dat raakt niet alleen de kwaliteit
en veiligheid, maar ook de concurrentieverhoudingen. Bedrijven die investeren in AI-vaardigheden
maken kosten die anderen mogelijk niet maken, aldus deze leden.

De leden van de JA21-fractie hebben verder een aantal vragen: Kan het kabinet toelichten
in hoeverre deze verruiming kan leiden tot concurrentie ten opzichte van kleinere
mkb-bedrijven? Is er inmiddels een kabinetsstandpunt ingenomen over de proportionaliteit
van deze voordelen voor Small Mid-Caps? Zo ja, hoe luidt dat standpunt? En zo nee,
wanneer kan de Kamer hierover duidelijkheid verwachten? Kan het kabinet eveneens toelichten
hoe beoordeeld gaat worden welke systemen daadwerkelijk onder de brede definitie van
AI in de AI-verordening vallen? Welke maatregelen worden genomen om te voorkomen dat
beperkt AI-gerelateerde systemen onnodig zwaar gereguleerd worden? Kan het kabinet
verder verduidelijken welke concrete verplichtingen voor organisaties voortvloeien
uit de bepalingen over AI-geletterdheid, en hoe wordt voorkomen dat deze verplichtingen
leiden tot extra administratieve lasten voor mkb-bedrijven? Kan het kabinet toelichten
hoe toezichthouders het niveau van AI-geletterdheid gaan monitoren nu dit geen bindende
verplichting meer is? Hoe wordt voorkomen dat verschillen in investeringen in AI-vaardigheden
leiden tot oneerlijke concurrentie tussen bedrijven? Tot slot, acht het kabinet het
wenselijk dat er op Europees niveau minimale normen of richtsnoeren komen om een gelijk
speelveld te waarborgen?

Deze leden stellen graag enkele vragen over de herziening van de Cybersecurity Act
(CSA).

De nieuwe voorstellen hebben namelijk tot gevolg dat lidstaten minder autonomie krijgen
om zelf af te wegen welke veiligheidsmaatregelen nodig zijn. Nederlandse bedrijven
dreigen zo met meer verplichtingen en hogere kosten geconfronteerd te worden. De Europese
Commissie wil een centrale aanpak hanteren, aangezien zij cyberdreigingen als grensoverschrijdend
probleem ziet. Kan het kabinet toelichten hoe wordt gewaarborgd dat lidstaten zoals
Nederland hun eigen veiligheidsafwegingen kunnen blijven maken, zonder dat de digitale
autonomie en innovatie van Nederlandse bedrijven wordt beperkt?

De leden van de JA21-fractie willen ten slotte de rechtsgevolgen van de Europese Business
Wallet (EBW) onder de aandacht brengen. Deze leden maken zich zorgen over de mogelijke
juridische uitwassen. De EBW zal worden gebruikt bij rechtshandelingen met soms zeer
ingrijpende rechtsgevolgen. Het is dan ook van belang om duidelijk in kaart te brengen
hoe het onboardingsproces wordt ingericht. Juist in deze fase wordt namelijk vastgelegd
welke onderneming toegang krijgt tot de wallet en welke bevoegdheden daaraan zijn
gekoppeld. Kan het kabinet toelichten welke waarborgen worden voorzien in het onboardingsproces
van de EBW om te voorkomen dat onjuiste of onbevoegde entiteiten toegang krijgen tot
de wallet, en hoe wordt omgegaan met aansprakelijkheid indien hier toch fouten optreden?

Vragen en opmerkingen van de leden van de BBB-fractie

De leden van de BBB-fractie hebben kennisgenomen van de geannoteerde agenda voor de
informele Telecomraad. Deze leden hebben hiertoe nog enkele vragen en opmerkingen.

Zij onderschrijven het belang van Europese samenwerking op het gebied van AI, met
name waar het gaat om het versterken van het verdienvermogen en de strategische autonomie
van Europa. Tegelijkertijd vinden de leden van de BBB-fractie dat ambities alleen
waarde hebben als ze worden omgezet in concrete investeringen en duidelijke keuzes,
juist ook in Nederland.

Deze leden hebben daarom de volgende vragen: Wat is de verwachting van de Staatssecretaris
ten aanzien van de groeiende vraag naar rekencapaciteit in Nederland en Europa? Ziet
zij in Europees verband schaarste ontstaan, zowel op kortere als op langere termijn?
Ook vragen zij hoe de Staatssecretaris zal waarborgen dat deze AI-infrastructuur en
de bijbehorende subsidies daadwerkelijk terechtkomen bij innovatieve Nederlandse mkb-bedrijven
en niet enkel ten goede komen aan «Big Tech» bedrijven uit het buitenland of grote
academische clusters in de Randstad. In hoeverre is de Staatssecretaris bereid om
bij deze projecten de Nederlandse cybersecuritybedrijven voorrang te geven boven buitenlandse
cloudleveranciers, om onze digitale soevereiniteit echt te borgen?

Ten aanzien van de bescherming van minderjarigen online steunen de leden van de BBB-fractie
het uitgangspunt dat kinderen beschermd moeten worden in de digitale wereld. Dit is
een gedeelde verantwoordelijkheid met ouders. Tegelijkertijd achten deze leden het
van groot belang dat maatregelen uitvoerbaar en proportioneel zijn. De Staatssecretaris
stelt dat leeftijdsverificatie nodig kan zijn om kinderen beter te beschermen op sociale
media. Tegelijkertijd betekent effectieve leeftijdsverificatie in de praktijk dat
alle gebruikers zich moeten identificeren om hun leeftijd te bewijzen. Deze leden
hebben hierover de volgende vragen: Hoe voorkomt de Staatssecretaris dat leeftijdsverificatie
leidt tot onnodige inbreuken op privacy of tot praktische problemen voor gebruikers
en aanbieders, en welke inzet kiest Nederland hierin richting de Europese Commissie?
Hoe voorkomt de Staatssecretaris dat hierdoor feitelijk een algemene identificatieplicht
op internet ontstaat, waarbij ook volwassenen hun identiteit moeten prijsgeven om
gebruik te maken van online diensten, met alle risico’s voor privacy en dataveiligheid
van dien? Kan de Staatssecretaris garanderen dat leeftijdsverificatie niet leidt tot
centrale registratie of monitoring van het surfgedrag van burgers?

Deze leden constateren verder dat de Europese Business Wallet grensoverschrijdend
zakendoen makkelijker moet maken, maar de financiële impact voor medeoverheden baart
deze leden zorgen.

De Europese Commissie schat de opstartkosten per overheidsinstantie op circa € 76.500,
maar het kabinet verwacht dat de werkelijke kosten veel hoger zullen uitvallen. Waarom
stemt Nederland in met een verplichte acceptatie voor publieke instanties (waaronder
gemeenten en provincies) zonder dat er een harde garantie is dat het Rijk deze kosten
volledig dekt? Hoe wordt voorkomen dat de verplichte acceptatie van de Business Wallet
bij lokale overheden leidt tot de sluiting van fysieke loketten of papieren alternatieven,
wat de toegankelijkheid van de overheid voor minder digitaal vaardige ondernemers
in de regio ondermijnt?

Het kabinet uit in de verslagen grote zorgen over een centraal Europees meldpunt voor
cybersecurity-incidenten. Waarom wordt er op Europees niveau überhaupt nog onderhandeld
over de centralisatie van incidentmeldingen (zoals in geval van de NIS2- en CER-richtlijn),
terwijl dit een evident risico vormt voor de nationale veiligheid en de soevereiniteit
van lidstaten over hun eigen vitale infrastructuur?

Tot slot constateren de leden van de BBB-fractie dat uit de verslaglegging van de
laatste Raad voor Concurrentievermogen blijkt dat de Nederlandse inzet rondom de Digital
Fairness Act (DFA) vragen oproept. Deze leden signaleren een ogenschijnlijke tegenstrijdigheid
in de Nederlandse non-paper, waarin enerzijds wordt ingezet op handhaving en vereenvoudiging
van bestaande regels, terwijl anderzijds wordt gepleit voor nieuwe regelgeving. Dit
lijkt bovendien af te wijken van de door de Kamer aangenomen moties die juist inzetten
op handhaving en versimpeling. Zij hebben hierover de volgende vragen: Kan de Staatssecretaris
toelichten waarom zij in de praktijk met de non-paper over de DFA inzet op nieuwe
regelgeving, terwijl de Kamer zich expliciet heeft uitgesproken voor handhaving en
vereenvoudiging van bestaande regels? Op welke wijze geeft de Staatssecretaris met
deze inzet uitvoering aan de aangenomen moties (bijvoorbeeld de motie Vermeer/Martens-America,
Kamerstuk 21 501-30-645) die oproepen tot vereenvoudiging en consolidatie van het bestaande digitale regelgevingskader,
en hoe wordt geborgd dat de politieke richting van de Kamer hierin leidend blijft?
Kan de Staatssecretaris garanderen dat de voorgestelde wijzigingen in de Digitale
Omnibus niet slechts leiden tot een technische herschikking van regels, maar tot daadwerkelijke
schrapping van regels die de productiviteit van mkb-ondernemers remmen? Tot slot vragen
deze leden waarom er wordt ingestemd met fundamentele wijzigingen in de AVG (zoals
het toestaan van AI-training op bijzondere persoonsgegevens zonder expliciete toestemming),
terwijl het kabinet zelf erkent dat er geen bewezen bijdrage is aan het verlagen van
de regeldruk? Is dit niet het paard achter de wagen spannen ten koste van de privacy?

III Antwoord/reactie van de bewindspersoon