Verslag van een schriftelijk overleg : Verslag van een schriftelijk overleg over o.a. de Informele Telecomraad d.d. 14 oktober 2021

Nr. 877 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 18 oktober 2021

De vaste commissie voor Digitale Zaken heeft een aantal vragen en opmerkingen voorgelegd
aan de Minister van Economische Zaken en Klimaat over de brief van 30 september 2021
over de geannoteerde agenda informele Telecomraad 14 oktober 2021 (Kamerstuk 21 501-33, nr. 875), de brief van 9 juni 2021 over de antwoorden op vragen commissie over o.a. de geannoteerde
agenda formele Telecomraad 4 juni (Kamerstuk 21 501-33, nr. 866) en over de brief van 24 juni 2021 over het verslag formele Telecomraad 4 juni 2021
(Kamerstuk 21 501-33, nr. 869).

De vragen en opmerkingen zijn op 6 oktober 2021 aan de Minister van Economische Zaken
en Klimaat voorgelegd. Bij brief van 12 oktober 2021 zijn de vragen beantwoord.

De fungerend voorzitter van de commissie, Leijten

De adjunct-griffier van de commissie, Van Tilburg

Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersoon

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben kennisgenomen van de agendastukken ten behoeve
van de informele Telecomraad op 14 oktober 2021 en hebben daarover nog enkele vragen
en opmerkingen.

AI-verordening

De leden van de VVD-fractie achten de lijn die de Minister voornemens is in te zetten
bij de onderhandelingen over de Artificiële Intelligentie (AI)-verordening positief.
Met name de bezwaren met betrekking tot reikwijdte van hoog-risico en verboden AI-systemen
en de bijbehorende praktische uitvoerbaarheid moeten volgens deze leden worden besproken
aan de onderhandelingstafel.

Deze leden steunen de lijn dat administratieve verplichtingen voor midden- en kleinbedrijven
(mkb) die voortvloeien uit deze verordening lastenluw moeten zijn. Regulatory sandboxes
kunnen daarin voor een deel een hulpmiddel zijn, maar, zoals de Minister zelf ook
suggereert, blijft de volledige impact van deze verordening op Nederlandse mkb-bedrijven
lastig te beoordelen. Deze leden vragen dan ook expliciet aan de Minister om aandacht
te vragen voor de verduidelijking rondom de uitvoering en impact van deze verordening
op mkb-bedrijven op de lange termijn.

De leden van de VVD-fractie lezen dat diverse lidstaten hebben geïnformeerd naar een
afzonderlijke regeling voor het gebruik van AI binnen het rechtshandhavingsdomein.
Kan de Minister de krachtenveldanalyse hierbij schetsen? Wat is de inzet van de Minister
hier? Is er een impact assessment gedaan naar de mogelijke effecten van de AI-verordening
op de investeringsbereidheid van bedrijven die investeren in AI? Zo ja, wat waren
hiervan de uitkomsten? Zo nee, waarom niet? Deelt de Minister de mening van deze leden
dat het voorliggende voorstel geen belemmering mag zijn voor toekomstige investeringen
in AI en daarmee het Europees verdienvermogen op de lange termijn?

Op dit moment zijn er nog geen lidstaten die een formeel kabinetsbreed standpunt hebben
ingebracht of gedeeld met Nederland, of in een bredere context zoals de Telecomraad,
ten aanzien van de mogelijkheid tot het instellen van een afzonderlijke regeling voor
het gebruik van AI binnen de context van rechtshandhaving. Het krachtenveld is nog
in beweging en daarmee onvoldoende precies in te schatten. Zodra daar meer zicht op
is, zal ik uw Kamer informeren.

Zoals aangegeven in het BNC-fiche (Kamerstuk 22 112, nr. 3129) heeft het kabinet vragen over de uitvoerbaarheid en haalbaarheid van de gekozen
systematiek van de conceptverordening voor organisaties in de praktijk. Op dit moment
wordt in Raadswerkgroepen en workshops gewerkt aan en gesproken over verheldering
en verduidelijking van in de conceptverordening gehanteerde definities en concepten.
De uitwerking van definities in de praktijk van bijvoorbeeld «aanbieder» en «gebruiker»
in de context van rechtshandhaving zijn niet eenduidig en kunnen mogelijk leiden tot
onduidelijkheid over de (verdeling van) verantwoordelijkheden. Verder brengen bepaalde
in de conceptverordening gestelde eisen vragen met zich mee t.a.v. de impact op de
rechtshandhavingspraktijk. De impact van bijvoorbeeld de vereisten ten aanzien van
het delen van operationele data met een aanbieder en vereisten omtrent gegevensuitwisseling
is nu nog niet duidelijk genoeg. Denk daarbij aan de verplichting die aan de gebruiker
(i.c. de rechtshandhavende instantie) wordt opgelegd om data te leveren aan de aanbieder
(de leverancier), zodat deze de prestaties van een AI-model kan monitoren. Als laatste
vindt het kabinet het van belang dat het indien nodig mogelijk is om nationaal andere
aanvullende eisen te stellen dan die volgen uit de conceptverordening, indien deze
passend zijn voor de nationale praktijk van rechtshandhaving. Het is op dit moment
nog niet volledig duidelijk of de conceptverordening, die gericht is op harmonisering
hiertoe voldoende ruimte laat. De verduidelijking ten aanzien van deze vragen is nodig
voor het bepalen van de inzet in een volgende fase, de onderhandelingen. De antwoorden
zullen vanzelfsprekend betrokken worden bij het bepalen van de inzet en het standpunt
dat het kabinet hier zal innemen.

De Europese Commissie (hierna: Commissie) heeft een impact assessment laten uitvoeren
waarin wordt ingegaan op de te verwachten implicaties voor het bedrijfsleven. Het
voorstel leidt tot verschillende administratieve en inhoudelijke verplichtingen met
betrekking tot het bijhouden van gegevens, documentatie en traceerbaarheid, informatieverstrekking
en transparantie, menselijk toezicht en robuustheid en nauwkeurigheid van de AI-toepassingen.
Om helderheid te geven over deze verplichtingen is in het impact assessment rekening
gehouden met wettelijke zekerheid om investeringen en innovatie in AI te stimuleren.
Uit de impact assessment is gebleken dat de huidige richting waar de Commissie voor
heeft gekozen hierbij het beste aansluit. De Commissie heeft gekozen voor een risicogerichte
aanpak waarbij voor hoog-risico AI-systemen eisen zullen gelden als aanvulling op
reeds bestaande wet- en regelgeving. Aanvullend is het vrijwillig opstellen van een
gedragscode voor niet hoog-risico AI-systemen onderdeel van de gekozen richting. Hiermee
streeft de Commissie ernaar om enerzijds ruimte te bieden voor innovatie en het benutten
van de kansen van AI en anderzijds de risico's voor veiligheid en fundamentele rechten
te beperken.

Het kabinet ziet de conceptverordening als een initiatief om in de EU mensgerichte
en betrouwbare AI-systemen te stimuleren. Het kabinet onderschrijft deze benadering
waarin de mens centraal staat in de ontwikkeling van een AI-systeem met als doel EU-burgers
vertrouwen te geven in AI. De verwachting is dat de vraag naar betrouwbare en veilige
AI wereldwijd zal toenemen en Nederlandse en Europese AI-bedrijven een concurrentievoordeel
behalen als de Europese wetgevende kaders wereldwijd de standaard vormen. Ook in bijvoorbeeld
de VS is een toename aan wettelijke inkadering van AI merkbaar en is een federale
beperking op gebruik van gezichtsherkenning en biometrische technologie aangekondigd.

Vanwege de noodzaak van investeringen in AI voor het verdienvermogen in de EU ziet
het kabinet het belang van het Europees gecoördineerd plan voor AI, naast het wetgevende
kader. De opmars van AI en miljardeninvesteringen in de VS en China vragen om intensivering
van de Europese investeringen en een meer gecoördineerde aanpak om de Europese concurrentiekracht
te vergroten. Dit kan het Nederlandse AI-ecosysteem – dat voorop loopt in de ontwikkeling
van mensgerichte AI – helpen om op te schalen. Daarom investeert Nederland in AI via
Europese programma’s zoals Digital Europe en nationaal onder andere met het AiNed-voorstel in het Nationaal Groeifonds.

Data Act

De leden van de VVD-fractie lezen dat de Europese Commissie naar verwachting in het
vierde kwartaal van dit jaar een voorstel voor een Data Act zal presenteren. Voor
deze leden is het vooralsnog onduidelijk wat de positie van andere lidstaten zal zijn
in deze discussie. Kan de Minister een indicatie geven van het krachtenveld? Welke
onderdelen kunnen mogelijk tot bezwaar leiden? Kan de Minister inzichtelijk maken
welke lidstaten het non-paper van het kabinet zullen steunen? Deze leden vragen hoe
een Data Act kan bijdragen aan het efficiënter en beter delen van informatie tussen
bedrijven en overheden. Kan de Minister een inschatting maken hoe de Data Act zich
zal gaan verhouden tot bestaande Nederlandse wetgeving met betrekking tot gegevensdeling,
zoals de Algemene verordening gegevensbescherming (AVG)? Kan de Minister deze inschatting
ook maken voor het wetsvoorstel Wet gegevensverwerking door samenwerkingsverbanden
(Kamerstuk 35  447) dat reeds is aangenomen door de Tweede Kamer?

Het Nederlandse non-paper1 is gelijktijdig met de verzending aan uw Kamer verspreid onder lidstaten en aan de
Commissie. Gezien het korte tijdsbestek sinds verspreiding kan nog geen indicatie
gegeven worden van het krachtenveld. In de komende maanden zullen gesprekken gevoerd
worden met de Commissie en andere lidstaten om de Nederlandse inzet voor de Data Act te bespreken.

De verhouding van de Data Act tot andere wetgeving zal duidelijk worden als er een voorstel ligt. Zoals de leden
terecht opmerken kan dus slechts een inschatting worden gemaakt van de verhouding
tussen de verschillende instrumenten. De Algemene Verordening Gegevensbescherming
(AVG) en andere gegevensbeschermingsinstrumenten (zoals de ePrivacy-richtlijn) schrijven
voor welke regels er gelden wanneer bepaalde categorieën gegevens worden verwerkt.
De Data Act zal, naar verwachting, voornamelijk regels stellen die toezien op de ordening van
de Europese markt voor data; en dus weinig wijzigen aan de bestaande materiële regels
inzake de omgang met persoonsgegevens. Eventuele regels zullen naar verwachting eerder
fungeren als uitwerking van het bestaande kader, bijvoorbeeld om dit effectiever te
maken. Hierbij kan worden gedacht aan de inzet van het kabinet om in de Data Act nadere regels te stellen omtrent de effectuering van het recht op gegevensoverdraagbaarheid
uit artikel 20 uit de AVG.

De inzet van Nederland in het non-paper is in ieder geval dat de AVG onverkort van
toepassing blijft en dat er geen afbreuk mag worden gedaan aan het niveau van bescherming
van persoonsgegevens. Wél kan de Data Act één of meerdere wettelijke grondslagen bevatten die bepaalde (verplichte) gegevensdeling
mogelijk maken (ook onder de AVG).2 In dat geval is het wel van belang dat de gecreëerde grondslagen voldoende specifiek
zijn. Nederland heeft in het non-paper benadrukt dat meer algemene grondslagen voor
gegevensdeling (bijv. alleen gespecificeerd tot «het publiek belang») zich niet verhouden
tot de eisen uit de AVG.

Het wetsvoorstel voor een Wet gegevensverwerking door samenwerkingsverbanden3 (WGS) staat niet op zichzelf. De rechtstreeks werkende eisen van de AVG ter zake
van persoonsgegevensverwerking, blijven ook onder de WGS onverkort gelden voor de
deelnemers aan de onder dit wetsvoorstel vallende samenwerkingsverbanden. De WGS biedt
rechtsgrondslagen voor de verwerking van persoonsgegevens met gebruikmaking van artikel 6,
eerste lid, onder c en e, van de AVG (de grondslagen voor verwerking van persoonsgegevens
vanwege een wettelijke verplichting of de vervulling van een taak van algemeen belang).
Op grond van artikel 6, derde lid, jo. artikel 9, tweede lid, onder g, van de AVG
bevat de WGS een reeks aan waarborgen om een zorgvuldige verwerking van persoonsgegevens
te waarborgen. Gelet op het bovenstaande verwacht het kabinet niet dat de Data Act en de WGS elkaar zullen beïnvloeden.

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben kennisgenomen van de AI-verordening, de verordening
Data Governance en de Data Act en hebben hier een aantal vragen over.

AI-verordening

De leden van de D66-fractie hebben eerder al een groot aantal vragen gesteld over
de AI-verordening bij de schriftelijke behandeling van het desbetreffende fiche en
kijken uit naar de antwoorden van de Minister. Deze leden hopen spoedig de antwoorden
te ontvangen en hebben daarnaast nog een aantal aanvullende vragen.

De leden van de D66-fractie delen de mening van de Minister dat de huidige definities
en formuleringen te onduidelijk zijn gedefinieerd. Deze leden constateren verder dat
de verordening te breed is en verder gedefinieerd moet worden. Voorlopig is de definitie
van hoog-risico-gebruik door politie en justitie in het voorstel van de Europese Commissie
gebaseerd op een AI-systeem dat bedoeld is om een rechterlijke instantie bij te staan
bij het onderzoeken en interpreteren van feiten en de wet en bij de toepassing van
de wet op een concrete reeks feiten. Hoe beoordeelt de Minister deze definitie? Kan
de Minister toelichten welke risico’s bestaan bij een dergelijke definitie?

De systematiek van de conceptverordening combineert de definitie van AI-systeem, risicocategorieën
en het gebruik voor een specifiek doel, in een specifiek (toepassings)gebied om bepaalde
(maatschappelijke) risico’s te reguleren. De focus ligt daarmee niet op de specifieke
technologie. Met de keuze voor deze systematiek tracht de Commissie de burger zo goed
mogelijk te beschermen tegen onverantwoorde inzet van AI en de mogelijke schade, of
negatieve impact die hiermee gepaard kan gaan. Voor de rechtshandhavingspraktijk kan
dit mogelijk betekenen dat in bepaalde gevallen onnodig hinder wordt ondervonden bij
de effectieve uitvoering van rechtshandhavingstaken en/of te maken krijgt met overmatige
lastendruk. Het kabinet vindt het van belang dat er een juiste balans is tussen de
bescherming van fundamentele rechten en de mogelijkheid voor effectieve rechtshandhaving.
Het kabinet zal in de onderhandelingen over de conceptverordening deze balans trachten
te behouden. Omdat (zoals aangegeven bij het antwoord op vraag van de VVD-fractie)
er nog vragen zijn bij de uitvoerbaarheid en haalbaarheid van de gekozen systematiek
in de praktijk voor organisaties, zoals die in de rechtshandhaving, in de praktijk,
is nog niet aan te geven of deze balans op dit moment voldoende wordt geborgd in de
conceptverordening.

Data Governance Act

De leden van de D66-fractie hebben kennisgenomen van het kabinetsstandpunt ten opzichte
van het oorspronkelijke Commissievoorstel aangaande de verordening Data Governance
en kijken met belangstelling naar de onderhandelingen met het Europees Parlement.
Kan de Minister toelichten wat de verdere Nederlandse inzet zal zijn in deze onderhandelingen?
Welk deel van de Nederlandse inzet is nog onvoldoende geadresseerd? Hoe oordeelt de
Minister over het politiek speelveld wat betreft de aankomende onderhandelingen met
het Europees Parlement?

Nederland zal zich inzetten om de gerealiseerde verbeteringen te behouden. De Nederlandse
inzet is vooralsnog voldoende geadresseerd. De verwachting is dat het standpunt van
het Europees Parlement grotendeels aansluit bij de positie van de Raad. Over het onderwerp
datatussenpersonen is het standpunt van het parlement niet geheel hetzelfde als de
Raad, maar ook het Europees Parlement zet in op een duidelijkere afbakening van wat
deze diensten zijn. Inzet van Nederland is om hierin zo dicht mogelijk bij de Raadstekst
te blijven. Op het punt van data-altruïsme lijkt ook het parlement voorstander van
strengere eisen aan data-altruïstische organisaties. Nederland zal zich inzetten om
hun steun te verwerven voor verplichte gedragscodes op dit gebied. Ook is er in de
raadsonderhandelingen aandacht gevraagd voor de verhouding met andere EU-wetgeving,
waaronder de AVG. Nederland blijft dit in de verdere onderhandelingen nauwlettend
volgen, om zo de consistentie met EU-wetgeving en internationale verplichtingen rondom
data te blijven borgen.

Data Act

De leden van de D66-fractie kijken met belangstelling naar het voorstel van de Europese
Commissie betreffende de Data Act. Deze leden onderschrijven de constatering van de
Minister dat de Data Act een kans is om de grip op gegevens voor personen en bedrijven
te versterken en om concurrentie en innovatie verder te stimuleren met effectieve
interoperabiliteit. Deze leden hebben nog enkele vragen voortkomend uit de non-paper.
Kan de Minister toelichten wat het draagvlak is onder andere Europese-lidstaten aangaande
de Nederlandse standpunten? Hoe beoordeelt de Minister het politiek speelveld?

Voor wat betreft uw vraag over het draagvlak c.q. krachtenveld onder andere lidstaten
verwijs ik naar mijn antwoord op de vraag van de VVD-fractie hierover.

De leden van de D66-fractie constateren verder dat de Data Act vooralsnog met name
om non-personal data gaat, waar het volgens deze leden met name om personal data zou
moeten gaan. Is de Minister het met deze leden eens dat de nadruk in deze Data Act
verlegd zou moeten worden van non-personal naar personal data? Is de Minister het
verder eens met deze leden dat waar het om personal data gaat de General Data Protection
Regulation (GDPR/LED) van toepassing is?

In de non-paper valt verder op te maken dat meer en meer datasets geclassificeerd
zullen worden als personal data in de zin van de GDPR. Deze leden achten dit als een
probleem aangezien effectief anonimiseren steeds lastiger wordt. Is de Minister het
met deze leden eens dat dit een risico vormt? Welke maatregelen denkt de Minister
tegen dit specifieke en andere vergelijkbare risico’s te kunnen nemen?

Zoals in het antwoord op de vragen van de leden van de VVD-fractie reeds is toegelicht
gaat Nederland ervan uit dat de AVG onverkort van toepassing blijft op de verwerking
van persoonsgegevens. Dit geldt – zoals de leden van de D66-fractie terecht opmerken
– net zo goed voor andere gegevensbeschermingswetgeving, zoals de Law Enforcement Directive die in Nederland op dit moment is geïmplementeerd in de Wet politiegegevens en de
Wet justitiële en strafvorderlijke gegevens. Er wordt momenteel gewerkt aan een nieuwe
gegevenswet politie en justitie, hierover heeft de Minister voor Rechtsbescherming
uw Kamer in 2020 geïnformeerd.4 Inzet van Nederland is dat het hierin geboden beschermingsniveau gehandhaafd blijft.
Nederland verwacht niet dat er aanvullende materiële regels over de verwerking van
persoonsgegevens in de Data Act worden vastgesteld.

De in het non-paper opgenomen passages met betrekking tot de classificatie van bepaalde
gegevens als persoonsgegevens beogen niet dat er in de Data Act meer gegevens als persoonsgegevens zouden worden geclassificeerd. De opmerkingen
hierover zijn ingebracht als aandachtspunt bij de totstandkoming van eventuele gegevensdelingsverplichtingen;
er moet immers wel aan de AVG-eisen worden voldaan als de gegevensverwerking ook persoonsgegevens
behelst. De opmerkingen van de leden omtrent anonimisering raken aan een bekend dilemma;
door technologische ontwikkelingen (zoals toepassing van bepaalde AI) zijn steeds
meer gegevens herleidbaar tot individuen (en derhalve persoonsgegevens), anderzijds
blijkt uit onderzoek dat deze technologische ontwikkelingen er juist voor zorgen dat
persoonsgegevens steeds vaker geanonimiseerd worden (teneinde gegevenssets daarmee
te onttrekken aan het beschermingsniveau van de AVG). Het kabinet laat hier onderzoek
naar doen.5 Naar verwachting wordt dit volgend jaar afgerond.

De leden van de D66-fractie kijken verder met grote belangstelling naar het standpunt
van het kabinet aangaande een eerlijke belasting voor grote techbedrijven als Facebook
en Google op Europees niveau binnen het kader van de OESO-afspraken. Hoe staat het
met de uitvoering richting een Europese digitaks zoals genoemd in de op 24 maart 2021
aangenomen motie van het lid Paternotte c.s. over een digitale dienstenbelasting (Kamerstuk
21 501-20, nr. 1652) sinds de laatste voortgangsbrief hierover?

Deze vraag ziet op het beleidsterrein van de Staatssecretaris van Financiën – Fiscaliteit
en Belastingdienst. De Staatssecretaris heeft op 30 september jl. een brief6 gestuurd naar uw Kamer over de nadere invulling van het akkoord op hoofdlijnen in
het Inclusive Framework (IF) van de OESO. De vergadering van het IF heeft op 8 oktober jl. plaatsgevonden.
Na deze vergadering stuurt de Staatssecretaris een brief naar uw Kamer met de uitkomsten
van deze vergadering. In deze brief zal ook in worden gegaan op de afspraken die zijn
gemaakt in het IF over (nationale) digitale dienstenbelastingen.

Vragen en opmerkingen van de leden van de PVV-fractie

AI-verordening (Artificial Intelligence Act)

De leden van de PVV-fractie zijn van mening dat de aard en impact, met name de negatieve
(bij-) effecten, van kunstmatige intelligentie (AI) tot regulering nopen, maar zijn
tegelijkertijd wel bezorgd dat pogingen daartoe, zeker op Europees niveau, vooralsnog
juist tot meer onduidelijkheid leiden.

De reikwijdte van en de definities in de nieuwe AI-verordening zijn nog immer dermate
breed en onbepaald, dat een goede analyse en beoordeling op dit moment uitermate lastig
is. Er is door de Minister eerder al gewezen op deze punten en op diverse punten is
verduidelijking gevraagd aan de Europese Commissie. De Minister geeft aan dat er echter
nog steeds meerdere bezwaren en vragen zijn, onder andere over de reikwijdte van hoog-risico
en verboden AI-systemen, de praktische uitvoerbaarheid en haalbaarheid. De leden van
de PVV-fractie vinden het zorgelijk dat hier nog geen helderheid over is en roepen
de Minister op om maximale inzet om deze vraagstukken helderheid te krijgen tijdens
het beleidsdebat over de AI-verordening. Zoals de Minister zelf al aangaf in zijn
brief, is het vooralsnog lastig te beoordelen wat de uitdagingen zijn van effectieve
implementatie van de verordening. Tegelijkertijd signaleert de Minister de nieuwe,
te verwachten regeldruk en erkent de Minister dat de verordening een brede impact
heeft op aspecten zoals innovatie, het mkb, toezicht en het maatschappelijk middenveld.

De leden van de PVV-fractie wijzen erop dat heel veel ondernemers nog altijd worstelen
met de administratieve lasten en -kosten die de invoering van de AVG met zich mee
heeft gebracht en vrezen de gevolgen die een nieuwe golf Europese regelgeving zal
hebben op de slagkracht en het innovatievermogen van Nederlandse ondernemers. Deze
leden verbazen zich erover dat de Minister geruststellend wijst op de begeleiding
die de toezichthouder kan bieden aan bedrijven. De leden van de PVV-fractie constateren
namelijk dat tot op heden nog geen stappen zijn genomen door dit kabinet om de Autoriteit
Persoonsgegevens afdoende middelen te geven om onder andere de naleving van de AVG
te kunnen begeleiden. Deze leden vragen de Minister of hij hun mening deelt dat de
toezichthouders in de huidige vorm volstrekt niet toegerust zijn om effectief toezicht
uit te oefenen op de naleving van de voorgestelde AI-verordening. Kan de Minister
aangegeven wanneer hij helderheid kan verschaffen over de benodigde middelen, capaciteit
en expertise bij de nationale toezichthouders die deze verordening met zich mee gaat
brengen? Kan de Minister ook toezeggen dat hij zich er tijdens het beleidsdebat maximaal
voor zal inzetten om helderheid te krijgen over de te verwachten taken en verantwoordelijkheden
van nationale toezichthouders als gevolg van de AI-verordening? En zodra hierover
duidelijkheid is, zien deze leden graag zo snel mogelijk een actieplan voor versterking
van het toezicht-systeem. Deze leden vinden het namelijk zeer onwenselijk om wet-
en regelgeving in te voeren als op voorhand duidelijk is dat er geen toezicht op naleving
gehouden kan worden. Deelt de Minister deze mening?

Het kabinet begrijpt de zorgen van de PVV-fractie over of de door de Commissie benoemde
benodigde bezetting bij de toezichthoudende instantie van 1 tot 25 FTE voldoende is,
ook met het oog op de benodigde begeleiding van het bedrijfsleven. In dit stadium
kan het kabinet niet vooruitlopen op het benodigde aantal FTE’s, maar uiteraard moet
ervoor gezorgd worden dat er tijdig voldoende middelen, capaciteit en expertise beschikbaar
zullen zijn bij alle toezichthouders die op enige wijze betrokken zullen zijn bij
het toezicht op deze verordening. Dit is ook aangegeven in de voortgangsbrief AI en
algoritmen7.

Het kabinet acht het positief dat binnen het voorstel de mogelijkheid bestaat om nationaal
maatwerk te leveren bij het beleggen van de toezicht- en handhavingstaken en -bevoegdheden.
In de conceptverordening behouden de toezichthouders hun rol om markttoezicht en conformiteitsbeoordelingen
uit te voeren op producten in hun sectorale gebied. Ook moeten de toezichthouders
nauw samenwerken en worden hun taken uitgebreid met controles en toetsen op (hoog)
risico AI-systemen. Daarnaast moet één van de toezichthouders (in de conceptverordening
ook wel nationale bevoegde autoriteiten genoemd) een coördinerende rol op zich nemen.
Ook is deze toezichthouder verantwoordelijk voor het informeren, uitwisselen van kennis
en rapporteren aan de Commissie. Hoe bovenstaande er precies uit gaat zien en welke
toezichthouder welke rol dient te vervullen, beziet het kabinet momenteel nog. Het
kabinet heeft de Commissie om een aantal verduidelijkingen over het toezicht op de
conceptverordening gevraagd. Het kabinet spant zich in om hier zo snel mogelijk helderheid
over te krijgen.

Het kabinet heeft aandacht voor de aangedragen zorgen, maar zal er zorg voor dragen
dat de toezichtscapaciteit voldoende zal zijn. Het verwacht niet dat hieromtrent problemen
zullen ontstaan.

De leden van de PVV-fractie vragen tot slot meer duidelijkheid over het bericht dat
diverse lidstaten de vraag hebben gesteld of bijvoorbeeld voor de rechtshandhaving
niet een afzonderlijke regeling moet worden getroffen die recht doet aan de specifieke
eisen en behoeften van het rechtshandhavingsdomein. Wat wordt hier exact mee bedoeld?
Over welke specifieke eisen en behoeften gaat dit? Kan de Minister aangeven wat de
inzet van Nederland is op dit punt? Bij hoeveel landen leeft deze wens om een afzonderlijke
regeling voor de rechtshandhaving?

Voor de antwoorden op deze vragen verwijs ik naar de antwoorden op de vragen van de
VVD-fractie.

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie hebben kennisgenomen van de onderhavige stukken. Deze
leden hebben daarover de volgende vragen en opmerkingen.

Geannoteerde agenda informele Telecomraad 14 oktober 2021

De leden van de CDA-fractie lezen dat een beleidsdebat zal plaatsvinden over de AI-verordening,
waarover Nederland en andere lidstaten nog meerdere bezwaren en vragen hebben. Hoezeer
verwacht de Minister dat hieraan tegemoetgekomen zal kunnen worden? Of wat is de verwachting
van de Minister over de uitkomsten van dit debat? De Minister schrijft over de wenselijkheid
van op EU-niveau geharmoniseerde regelgeving ten behoeve van het «mitigeren van mogelijke
grensoverschrijdende risico’s voor veiligheid en fundamentele rechten die AI-systemen
met zich mee brengen». Kan de Minister een aantal van deze risico’s noemen/beschrijven?

Het kabinet verwacht een gesprek tussen de EU-lidstaten over de voordelen, nadelen
en zorgen rondom deze conceptverordening, waarbij Nederland punten zal inbrengen mede
op basis van het overleg met uw Kamer.

Net als de Commissie vindt het kabinet het van belang dat er strenge regels gelden
voor AI-systemen met hoge risico’s voor de veiligheid of fundamentele rechten. Bij
dergelijke risico’s kan worden gedacht aan dat er een vergrote kans is dat een systeem
discriminatoire uitkomsten produceert, een grootschalige onrechtmatige inbreuk op
de privésfeer kan veroorzaken, of dat een fout in het systeem kan leiden tot grote
(fysieke) schade. Harmonisatie is nodig omdat AI-systemen elders op de Europese markt
kunnen worden gebracht en grensoverschrijdend worden aangeboden. Door strenge eisen
te stellen voor de gehele EU wordt een hoog niveau van bescherming gecreëerd en wordt
onduidelijkheid en concurrentieverstoring voor producenten van AI-systemen voorkomen.
Zoals aangegeven vindt het kabinet het van belang dat het indien nodig mogelijk is
om nationaal andere aanvullende eisen te stellen dan die volgen uit de concept-verordening,
indien deze passend zijn voor de nationale praktijk van rechtshandhaving.

De leden van de CDA-fractie zijn met het kabinet van mening dat de regeldruk die de
AI-verordening met zich meebrengt geen belemmering mag vormen voor innovatie en administratieve
verplichtingen «lastenluw» moeten zijn. Wat is hier tot dusver over bekend? Welke
onderzoeken of Impact Assessments zijn tot dusver gedaan? Wat waren hiervan de resultaten?
Is een mkb-toets uitgevoerd? Indien niet, wil de Minister dit alsnog doen? Hoe staat
de Minister tegenover de suggestie van lidstaten om voor de rechtshandhaving een «afzonderlijke
regeling te treffen die recht doet aan de specifieke eisen en behoeften van het rechtshandhavingsdomein»?

De verplichtingen voor bedrijven en ondernemers hangen af van de rol die zij hebben
ten opzichte van het AI-systeem en in hoeverre het AI-systeem een risico met zich
meebrengt. Zo geldt onder meer voor ondernemers die als aanbieder hoog risico AI-systemen
in de handel brengen dat een conformiteitsbeoordeling moet worden uitgevoerd waarmee
wordt aangetoond dat aan de verplichtingen is voldaan.

Inmiddels is enig zicht verkregen op de wijze waarop de Commissie beoogt dat de definities
en vereisten uitwerken in de praktijk voor aanbieders en gebruikers. De praktijk is
echter vaak complex – denk aan samenwerkingsverbanden tussen bedrijven en overheden
om AI te ontwikkelen – waardoor het lastig te bepalen is wie welke rol heeft en daarmee
aan de verantwoordelijkheden uit de verordening moet voldoen. Het is onduidelijk hoeveel
mkb-bedrijven door de verplichtingen worden getroffen. Het kabinet besteed aandacht
aan het verder onderzoeken van de gevolgen voor mkb, en is voornemens een mkb-toets
uit te voeren. De uitkomsten hiervan worden gebruikt in de onderhandelingen over de
conceptverordening.

De Commissie heeft een impact assessment laten uitvoeren, zie voor meer informatie
het antwoord op de vraag hierover van de VVD-fractie.

Voor de antwoorden op de vraag hoe de Minister staat tegenover de suggestie van lidstaten
om voor de rechtshandhaving een afzonderlijke regeling te treffen verwijs ik u graag
naar de antwoorden op de vragen van de VVD-fractie.

Op 1 oktober 2021 was agendering van de stemming over het onderhandelingsmandaat voor
de Data Governance Act voorzien. Deze leden zijn benieuwd naar de uitkomst van de
stemming over dit onderhandelingsmandaat. Wat kan de Minister hierover melden?

Het mandaat is aangenomen in Coreper. Zoals toegezegd in de geannoteerde agenda van
de informele Telecomraad zal ik uw Kamer over de uitkomsten van de stemming over het
onderhandelingsmandaat in het verslag van de informele Telecomraad informeren.

De leden van de CDA-fractie hebben kennisgenomen van de Nederlandse non-paper in het
kader van de Data Act. Deze leden vinden dit een goed initiatief. Kan de Minister
wellicht aangeven in hoeverre bij andere lidstaten steun is voor de Nederlandse standpunten
zoals beschreven in de non-paper, te weten: strengthening the rights of individuals
and organisations, interoperability and standardization en the use of privately held
data by the public sector?

Het Nederlandse non-paper is gelijktijdig met de verzending aan uw Kamer verspreid
onder lidstaten en aan de Commissie. Gezien het korte tijdsbestek sinds verspreiding
kan nog geen indicatie gegeven worden van het krachtenveld. In de komende maanden
zullen gesprekken worden gevoerd met de Commissie en andere lidstaten om de Nederlandse
inzet voor de Data Act te bespreken.

Antwoorden op vragen commissie over o.a. de geannoteerde agenda formele Telecomraad
4 juni

De leden van de CDA-fractie vragen wanneer de evaluatie op de staatssteunregels voor
breedband zal zijn afgerond en of de herziene/verbrede Algemene Groepsvrijstellingsverordening
reeds door de Europese Commissie is vastgesteld.

De Commissie heeft een publieke consultatie voor de herziening van de richtsnoeren
voor staatssteun aan breedband aangekondigd voor dit najaar en beoogt herziene richtsnoeren
staatssteun voor breedband in het eerste kwartaal van 2022 vast te stellen.8 De gerichte herziening van de Algemene Groepsvrijstellingsverordening is eind juli
vastgesteld en gepubliceerd, waarmee de mogelijkheden voor het verlenen van steun
ten behoeve van de digitale economie zijn uitgebreid.9 Op 6 oktober jl. is de Commissie een nieuwe publieke consultatie gestart voor verdere
uitbreiding van de Algemene Groepsvrijstellingsverordening ten behoeve van de groene
en digitale transitie.10 Vaststelling van deze voorstellen is voorzien in de eerste helft 2022.

Verslag formele Telecomraad 4 juni 2021

De leden van de CDA-fractie hebben kennisgenomen van het verslag van de formele Telecomraad
van 4 juni 2021. Voor wat betreft de Data Governance Act vragen deze leden of het
Nederlandse standpunt ten aanzien van de juridische scheiding voor datatussenpersonen,
en mogelijke benadeling van het mkb hierdoor, door andere lidstaten wordt gedeeld.
Zij zijn benieuwd of er steun is voor de door Nederland gewenste analyse naar mogelijke
conflicten tussen EU-wetgeving en wetgeving van derde landen. Hoe hard is dit punt
voor de Minister?

In de onderhandelingen zijn er enkele landen geweest die de Nederlandse zorgen over
een juridische scheiding voor datatussenpersonen deelden. Naar aanleiding hiervan
is de raadstekst aangepast. Naar aanleiding van door Nederland gestelde vragen heeft
de Commissie de verhoudingen tussen de verplichtingen uit de DGA en internationale
verplichtingen van de Unie verder toegelicht. Hieruit volgden voor Nederland geen
zorgpunten. De mogelijkheid tot analyse door de Commissie voor wat betreft mogelijke
conflicten tussen Uniewetgeving en wetgeving in derde landen is geborgd in de Raadstekst.

De leden van de CDA-fractie lezen dat aangaande de ePrivacyverordening het Europees
Parlement geen verdere verwerking van persoonsgegevens wenst, een verbod op tracking
voor minderjarigen en meer voorzichtigheid met het gebruik van data voor onderzoek.
Deze leden merken op dat Eurocommissaris Breton heeft gewezen op de noodzaak voor
een effectieve oplossing voor de «cookies-vermoeidheid». In dat licht vragen deze
leden de Minister hoe uitvoering is gegeven aan de motie van de leden Van den Berg
en Weverling over een dialoog over cookiewalls (Kamerstuk 21 501-33, nr. 786). Kunnen de uitwerking en implementatie van deze motie gedeeld worden? Hoe worden
gebruikers die het aangaat goed en blijvend geïnformeerd?

Gedurende de onderhandelingen over de ePrivacyverordening heeft het kabinet gesprekken
gevoerd met verschillende partijen, waaronder binnen Nederland via het Platform voor
de Informatiesamenleving (ECP). Deze gesprekken beoogden, mede naar aanleiding van
de motie Van den Berg en Weverling over een dialoog over cookiewalls11, een beter inzicht te krijgen in de posities van partijen uit de particuliere, non-gouvernementele
en academische sector. Het kabinet beschouwt hiermee uitvoering te hebben gegeven
aan deze motie.

Zoals de leden van de CDA-fractie aangeven, worden de discussies over cookiewalls inmiddels in de EU in de context van de triloogonderhandelingen over de ePrivacyverordening
gevoerd. Tot op heden is er op Europees niveau echter geen consensus over het reguleren
van cookiewalls. Nederland blijft zich, conform de motie van het lid Verhoeven c.s.12, in dit verband actief inzetten voor keuzevrijheid van gebruikers, waarbij gebruikers
niet de toegang kan worden ontzegd tot een website of dienst als zij geen toestemming
verlenen om persoonsgegevens te verwerken.

De leden van de CDA-fractie willen tot slot van de Minister weten in hoeverre bij
het voorstel voor een verordening voor een raamwerk voor een Europese digitale identiteit,
waaronder de ontwikkeling van een «European Digital Identity Wallet», aandacht is
voor groepen mensen die digitaal niet of minder makkelijk kunnen meekomen. Is hier
aandacht voor?

Het voorstel van de Europese Commissie bevat de verplichting in art. 6b lid 1 dat
Wallets, vertrouwensdiensten en voor de levering van die diensten gebruikte eindgebruikersproducten,
voldoen aan de Europese toegankelijkheidsvoorschriften van bijlage I bij Richtlijn
(EU) 2019/882, zodat ze goed gebruikt kunnen worden door mensen die digitaal minder
makkelijk mee kunnen, in het bijzonder mensen met een beperking. Het voorstel bevat
geen voorschriften voor mensen die geen eID, e-Wallets of andere digitale middelen
willen gebruiken. Het is aan de lidstaten om deze mensen alternatieve dienstverlening
te bieden.

Vragen en opmerkingen van de leden van de SP-fractie

De leden van de SP-fractie hebben enkele vragen over de aanstaande Telecomraad van
14 oktober 2021. Deze leden vragen naar de inzet van de Minister bij het onderwerp
kunstmatige intelligentie. Deze leden hebben een inbreng bij het fiche geleverd, maar
hebben nog geen antwoorden. Is er in de tussentijd iets veranderd aan het standpunt
van het kabinet naar aanleiding van de vragen, opmerkingen en zorgen van de leden
van de Kamer? Wanneer kunnen deze leden een reactie van verwachten?

Het kabinet dankt de leden van de Kamer voor haar vragen en opmerkingen. Deze neemt
het kabinet ter harte. Momenteel neemt het kabinet actief deel in de Telecom-raadswerkgroepen
en workshops die het Sloveense voorzitterschap organiseert om verduidelijking te krijgen
op de artikelen van deze conceptverordening. Daarbij bekijkt het kabinet momenteel
welke stakeholders zij wil consulteren om tot nadere standpunten te komen om deze
mee te nemen in de onderhandelingen. De beantwoording van het SO over de BNC-fiches
Kunstmatige Intelligentie ontvangt u spoedig.

De leden van de SP-fractie lezen dat de Minister de Data Act ziet als een kans om
de concurrentie te stimuleren. Kan de Minister nader ingaan op waarom dit het geval
is? Hoe zien andere landen dit, zeker in het licht van privacy waarborgen die noodzakelijk
zijn bij het delen van data? Kan de Minister aangeven wanneer deze leden hierover
worden geïnformeerd?

De Data Act is een kans om de grip op gegevens voor personen en bedrijven te versterken en om
concurrentie en innovatie verder te stimuleren. Juist door personen en bedrijven meer
controle te geven over het gebruik van hun data kan ook concurrentie worden gestimuleerd.
Een manier waarop dit in de Data Act bereikt kan worden is door dataportabiliteit in bepaalde situaties makkelijker mogelijk
te maken. Bedrijven en personen kunnen vast zitten aan een product of dienst omdat
waardevolle data over hen besloten zit in die dienst, ook wel «lock-in» genoemd. Door personen en bedrijven in zulke situaties beter in staat te stellen
om data over te dragen kunnen ze ook makkelijker overstappen, wat bijdraagt aan concurrentie
en innovatie.

Voor wat betreft uw vraag over het draagvlak in andere lidstaten verwijs ik naar het
antwoord op de vraag van de VVD-fractie hierover. Naar verwachting zal de Data Act op 1 december worden gepresenteerd en zal de Commissie mogelijk tijdens de Telecomraad
van 3 december een korte toelichting hierover geven. Indien dit het geval is en lidstaten
een reactie geven op het voorstel zal uw Kamer via het verslag van de Telecomraad
over het krachtenveld worden geïnformeerd.