Verslag van een schriftelijk overleg : Verslag van een schriftelijk overleg over geannoteerde agenda voor de Telecomraad van 4 december 2018 (Kamerstuk 21501-33-725)

Nr. 733
VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 29 november 2018

De vaste commissie voor Economische Zaken en Klimaat heeft een aantal vragen en opmerkingen
voorgelegd aan de Staatssecretaris van Economische Zaken en Klimaat

over de brief van 19 november 2018 over o.a. de geannoteerde agenda van de Telecomraad
d.d. 4 december 2018 (Kamerstuk 21 501-33, nr. 725). De volledige agenda is opgenomen aan het einde van het verslag.

De vragen en opmerkingen zijn op 23 november 2018 aan de Staatssecretaris van Economische
Zaken en Klimaat voorgelegd. Bij brief van 27 november 2018 zijn de vragen beantwoord.

De voorzitter van de commissie, Diks

Adjunct-griffier van de commissie, Kruithof

Vragen en opmerkingen vanuit de fracties en reactie van de Staatssecretaris

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben met betrekking tot de Verordening Digital Europe
Programme een aantal vragen. Deze leden zijn benieuwd naar de inzet van Nederland
op de volgende punten: de rol van de lidstaten ten opzichte van de Europese Commissie,
de reikwijdte van het voorstel en welke criteria er moeten gelden voor Digital Innovation
Hubs. Deze leden hebben uit de geannoteerde agenda vernomen dat Nederland positief
staat tegenover het huidige voorstel. Zij vragen de Staatssecretaris om een onderbouwing
van de Nederlandse positie. Daarnaast vragen deze leden de Staatssecretaris naar de
Nederlandse positie inzake de rol van de lidstaten ten opzichte van de Europese Commissie
en de onderbouwing van deze positie.

Het voorstel richt zich op het versterken en beschikbaar stellen van digitale capaciteiten
in Europa, met name op het gebied van High-Performance Computing, cybersecurity, kunstmatige
intelligentie en daaraan gerelateerde geavanceerde digitale vaardigheden. Dit sluit
aan bij de Nederlandse wens om op deze gebieden Europees samen te werken om de benodigde
schaalgrootte te behalen. De belangrijkste criteria voor Digital Innovation Hubs zijn
volgens de voorgestelde verordening dat het gaat om bestaande entiteiten, die zich
richten op de bovengenoemde technologieën en die de doelen van het programma kunnen
verwezenlijken. Ook moet er minimaal één Hub per land zijn.

Nederland is positief over het voorstel omdat het inzet op technologieën waarvan we
zien dat er grote behoefte in Nederland en Europa naar is. Het hebben van voldoende
capaciteit op deze technologieën kan bijdragen aan de ambities van het kabinet om
maatschappelijke uitdagingen en het Nederlandse verdienvermogen te vergroten door
middel van digitalisering. Via de Digital Innovation Hubs zullen o.a. mkb’ers toegang
krijgen tot deze technologieën, hierdoor helpen we het Nederlandse bedrijfsleven in
de digitale transformatie. Het is belangrijk hier op Europees niveau aandacht voor
te hebben om de juiste schaalgrootte te verkrijgen en kennis en capaciteiten op verschillende
plaatsen in Europa te ontsluiten voor Nederlandse partijen.

Nederland ziet dat Europese samenwerking zeer belangrijk is op deze technologieën,
ook in lijn met de eerdere motie van het lid Verhoeven (Kamerstuk 35 000 XIII, nr. 43) voor een gezamenlijke EU-strategie voor sleuteltechnologieën met een economisch
of geopolitiek belang. Nederland ziet daarom een belangrijke rol voor de Europese
Commissie die een aanvulling is op nationale initiatieven, en als deze op adequate
wijze bijdraagt aan de ontwikkeling op het terrein van onderwijs, onderzoek en concurrentiekracht
van de industrie en de Unie in zijn geheel. Ook vindt Nederland het belangrijk dat
lidstaten betrokken zijn, daarom zet Nederland zich tijdens de onderhandelingen in
op een goede rol van lidstaten bij de programmering.

De leden van de VVD-fractie stellen vast dat in het kader van dit programma een investeringsbedrag
van twee miljard euro is gereserveerd voor cybersecurity. Kan de Staatssecretaris
toelichten uit welke posten dit bedrag bestaat? Gaat dit om menskracht, technologie,
een nieuw centrum of andere zaken?

Het programma is een van de plannen aangekondigd in het «Cybersecurity package» COM
(2017) 477 uit september 2017. De Europese Commissie stelt dat cyberaanvallen complexer
worden en de nieuwste technologie bevatten. Dit vraagt om een Europese aanpak van
geavanceerde cybersecurity-oplossingen. Het genoemde investeringsbedrag is het voorstel
van de Commissie en is bestemd voor het nog op te richten European Cybersecurity Competence
Centre (EUCCC) en het onderzoek dat dit Centrum moet gaan financieren. De definitieve
bedragen zijn onderdeel van de bredere MFK-onderhandelingen en kunnen dus nog wijzigen.

De leden van de VVD-fractie vragen of de Staatssecretaris kan toelichten welke grens
het kabinet ziet in de reikwijdte en de verantwoordelijkheden van het EU Cybersecurity
Competence Centre (EUCCC)?

De noodzaak voor meer EU-capaciteit, -kennis en -kunde op cybersecuritygebied kan
ik onderschrijven en past ook bij de nationale prioriteiten voor cybersecurity zoals
opgenomen in het regeerakkoord. Wel zal ik erop letten dat er vanuit het EUCCC geen
overbodige overhead, bureaucratie en nieuwe verantwoordelijkheden in het leven worden
geroepen. De activiteiten van het EUCCC zullen daarom vooral complementair dienen
te zijn aan de activiteiten en faciliteiten die al in de lidstaten bestaan. Ook dienen
dubbelingen en overlap met bestaande EU-organisaties, zoals bijvoorbeeld ENISA, te
worden voorkomen.

Kan de Staatssecretaris daarnaast aangeven waarom ervoor gekozen is tot het oprichten
van het EUCCC, terwijl er al een EU Cybersecurity Agency (ENISA) is? Kan de Staatssecretaris
bovendien aangeven waar de verschillen in verantwoordelijkheid van de twee centra
liggen en wat de meerwaarde gaat zijn van het nieuw in te richten centrum? Worden
EUCCC en ENISA uit dezelfde EU-fondsen gefinancierd? Zo ja, waarom is hier dan niet
gekozen voor één instantie? Zo nee, waarom niet?

ENISA is een bestaand Europees Agentschap Cybersecurity met publieke taken, om de
lidstaten en de EU te ondersteunen en te faciliteren bij het versterken van hun cybersecurity-kennis,
-kunde en -vaardigheden en Cybercriminaliteit tegen te gaan. Het EUCCC wordt voorgesteld
als een nieuw Europees partnerschap, tussen lidstaten en industrie met als belangrijkste
doel de Europese cybersecurity-industrie te versterken. De financiering van het EUCCC
zal uit het Digital Europe programma en het Horizon Europe programma komen, vanwege
de focus van die programma’s op onderzoek en innovatie. ENISA wordt gefinancierd uit
EU-fondsen voor cybersecurity.

De leden van de VVD-fractie vragen of de Staatssecretaris concreet kan aangeven wat
de gevolgen zijn van de voorgestelde herziening van de Richtlijn Hergebruik Overheidsinformatie?
Welk risico is er voor de Nederlandse kennisinstellingen? Kan de Staatssecretaris
ook ingaan welk risico er is voor bedrijven die zaken doen met de overheid en die
potentieel geconfronteerd gaan worden met het openbaar moeten maken van strategische
bedrijfsbelangen?

De richtlijn hergebruik van overheidsinformatie alsook de herziening daarvan gaan
niet over het openbaar maken van informatie. De richtlijn stelt uitsluitend eisen
aan het beschikbaar maken voor hergebruik van overheidsinformatie die openbaar is
of in aanmerking komt voor openbaarmaking. Of informatie openbaar wordt gemaakt, wordt
geregeld in nationale openbaarmakingsregimes, zoals de Wet openbaarheid van bestuur
(hierna: Wob).

Dat houdt in dat voor bedrijven die zaken doen met de overheid niets verandert ten
opzichte van de situatie zoals die nu is. Of bedrijfsinformatie die bij een overheidsorgaan
berust, openbaar gemaakt kan worden, wordt beoordeeld in het kader van de Wob. Voor
zover het gaat om strategische bedrijfsbelangen, voorziet de Wob in weigeringsgronden.

Voor Nederlandse kennisinstellingen geldt dat zij verplicht worden om onderzoeksgegevens
voor hergebruik beschikbaar te maken, als die op basis van nationale afspraken openbaar
zijn. Onderzoeksgegevens die niet in aanmerking komen voor openbaarmaking, vallen
daar niet onder. Ik heb in de onderhandelingen aangedrongen om de positie van kennisinstellingen
bij de herziening van de richtlijn hergebruik van overheidsinformatie te verduidelijken
opdat hier geen misverstanden over kunnen ontstaan.

De leden van de VVD-fractie danken de Staatssecretaris voor het helder uiteenzetten
en toelichten van de pijlers en de inzet van het kabinet ten aanzien van implementatie
van de digitale interne marktstrategie. Deze leden vragen de Staatssecretaris echter
ook om oog te houden voor de uiteindelijke dagelijkse praktijk. Er bestaat een veelheid
aan nationale en/of lokale regels die de vrije interne markt beperken. Een voorbeeld
hiervan is het Franse verbod op reclame door apotheken. Dit hindert het vrije marktverkeer
van online apotheken.

Kan de Staatssecretaris aangeven op welke inzet en welke concrete resultaten zij stuurt?
Is de Staatssecretaris daarnaast bereid om samen met het bedrijfsleven een analyse
te maken van nationale/lokale hindernissen in de verschillende Europese landen? Is
de Staatssecretaris bereid de uitkomsten daarvan actief in te brengen in de verdere
implementatie van de digitale interne marktstrategie?

De inzet van het kabinet, welke mede ontwikkeld is op basis van onderzoek en inbreng
van diverse brancheverenigingen en ondernemers, wordt nader uiteengezet in de brief
over de toekomst van de Interne Markt die ik op 19 oktober jl. aan uw Kamer stuurde
(Kamerstuk 22 112, nr. 2703). Ik blijf in gesprek gaan met ondernemers en consumenten, zowel over digitaal beleid
als over interne marktbelemmeringen in den brede, en zet mij ervoor in dat in de nieuwe
Commissieperiode beleid gemaakt wordt dat de behoeften in de praktijk op integrale
wijze adresseert.

De leden van de VVD-fractie lezen in het verslag van de Telecomraad van 8 juni onder
het kopje «Herziening regelgevend kader voor elektronische communicatie» dat het bestaande
telecomkader is aangescherpt, zodat het voor telecombedrijven eenvoudiger wordt om
in de hele Europese Unie actief te zijn en netwerken uit te rollen.

Heeft dit een relatie met het wetsvoorstel meldingsplicht overnames in de Telecomsector?
Zo ja, hoe verhoudt de passage zich tot dat wetsvoorstel? Met betrekking tot het wetsvoorstel
meldingsplicht overnames in de Telecomsector hebben deze leden de vraag hoe het tijdspad
van dit wetsvoorstel eruit ziet. Kan de Staatssecretaris in het kader van deze wet
ook aangeven welke telecombedrijven, onderdelen van telecombedrijven en digitale infrastructuur
in Nederland er op dit moment in handen zijn van buitenlandse bedrijven en/of geleverd
worden door buitenlandse bedrijven? Kan de Staatssecretaris dit uitsplitsen per land
van herkomst?

Nee, dit heeft geen relatie met het wetsvoorstel meldingsplicht overnames in de Telecomsector.
De Europese (telecom)regels hebben als doel het bedrijven gemakkelijker te maken in
de gehele Europese Unie hun diensten aan te bieden. Dit doet echter niet af aan het
feit dat lidstaten de mogelijkheid hebben bepaalde bedrijven toegang tot de markt
te weigeren als dit de openbare orde of nationale veiligheid in gevaar brengt. Dat
laatste wordt geregeld in het wetsvoorstel ongewenste zeggenschap telecommunicatie.
Ik verwacht dit wetsvoorstel in het eerste kwartaal van het komende jaar bij de Tweede
Kamer in te dienen en zal nadenken hoe ik uw Kamer het beste kan informeren welke
telecombedrijven, onderdelen van telecombedrijven en digitale infrastructuur in Nederland
er op dit moment in buitenlandse handen zijn. Het gaat namelijk in veel gevallen om
(vertrouwelijke) bedrijfs- en/of beursgevoelige informatie.

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie zijn ten aanzien van de Verordening Digital Europa Programme
benieuwd of het voorstel er ook toe leidt dat Nederland minder afhankelijk wordt van
China en de VS.

Door op Europees niveau samen te werken kunnen schaalvoordelen worden behaald die
individuele Europese landen moeilijk of niet kunnen behalen. Landen als China en de
Verenigde Staten hebben grote markten waarin gefocust (door respectievelijk overheden
en grote multinationals) kan worden geïnvesteerd, waardoor het relatief gemakkelijk
is om de benodigde schaalgrootte te verkrijgen. Voor (bedrijven uit) deze landen is
het dan ook gemakkelijker om internationaal te concurreren op de uitrol van hoogwaardige
digitale capaciteiten. Om als EU, en daarmee ook als Nederland, internationaal te
kunnen blijven concurreren is Europese samenwerking op dit gebied dus belangrijk.

Ook lezen deze leden dat het akkoord niet zal gaan over de grootte van het budget,
aangezien dit onderwerp is van de horizontale onderhandelingen over het Meerjarige
Financiële Kader. Zij lezen echter ook dat het voorstel van de Europese Commissie
is om 9,2 miljard euro te investeren. Hoe verhoudt dit zich met elkaar? Graag ontvangen
deze leden een nadere toelichting hierop.

De Europese Commissie stelt een budget ter grootte van € 9,2 miljard voor het Digital
Europe Programme in het volgende Meerjarig Financieel Kader (MFK) voor. De onderhandelingen
binnen de Raad over de inhoud van de verschillende programma’s vindt plaats in de
vakraden. De onderhandelingen over het budget en horizontale kwesties vinden op horizontaal
niveau plaats in de Raad Algemene Zaken (RAZ). Hiertoe werkt het Oostenrijkse voorzitterschap
een onderhandelingsdocument (negotiating box) uit als basis. De uiteindelijke omvang
van het MFK en het budget voor de verschillende programma’s wordt in een latere fase
van de onderhandelingen vastgesteld in de RAZ en uiteindelijk in de Europese Raad.
Nederland staat voor een modern, financieel houdbaar MFK dat de lasten eerlijk verdeelt.
Het is daarom essentieel dat te alle tijde een integrale beoordeling van het MFK wordt
gewaarborgd en deelterreinen niet vooruitlopen op deze integrale besluitvorming.

Zij lezen verder dat via een netwerk van Digital Innovation Hubs bedrijven (in het
bijzonder het mkb), overheden en andere organisaties in de publieke sector toegang
krijgen tot capaciteiten. Zou de Staatssecretaris nader kunnen toelichten hoe het
mkb hiervan kan gaan profiteren? Deze leden lezen ook dat er nog een aantal discussiepunten
zijn. Wat is de positie van Nederland in deze discussiepunten? Zou de Staatssecretaris
kunnen toelichten waarom het hier om een bijzondere wetgevingsprocedure gaat?

Het programma is zeer interessant voor het mkb omdat het toegang biedt tot kennis
en capaciteiten die anders moeilijk of niet beschikbaar zijn voor kleine partijen.
Via de Digital Innovation Hubs kunnen mkb’ers toegang krijgen tot high-performance
computing, cybersecurity capaciteiten en kunstmatige intelligentie. Omdat het netwerk
van Digital Innovation Hubs toegang organiseert tot Hubs op andere plaatsen in Europa
met verschillende specialisaties wordt de beschikbaarheid van hoogwaardige digitale
technologieën vergroot.

De discussiepunten gaan over de betrokkenheid van de lidstaten en de aansluiting op
bestaande innovatienetwerken. Nederland heeft, vooralsnog succesvol, ingezet op aanpassingen
in de tekst waardoor lidstaten meer invloed hebben op de programmering. Daarnaast
is de tekst op plaatsen verduidelijkt zodat de aansluiting van het nieuwe netwerk
van Digital Innovation Hubs op bestaande initiatieven geborgd is.

Het MFK vraagt allereerst een raadsakkoord op basis van unanimiteit; waarna het Europees
Parlement instemming moet verlenen. Voor de inhoudelijke vormgeving van de onderliggende
deelverordeningen geldt dat de Raad op basis van meerderheidsbesluitvorming tot een
akkoord moet komen, waarna ook met het Europees Parlement als mede-wetgever wordt
onderhandeld.

De leden van de CDA-fractie vinden het met betrekking tot de herziening van de regels
over e-Privacy belangrijk dat zowel de eindgebruiker beschermd wordt en bedrijven
hun (innovatieve) werk kunnen blijven doen. Deze leden lezen dat de wijzigingen in
het e-Privacyregime voor innovatie en mkb, met de voorgestelde aanpassingen vanuit
de Raad, gering zijn.

Zou de Staatssecretaris dit nader kunnen toelichten? Blijft er met het huidige pakket
genoeg ruimte om te kunnen innoveren? Krijgen bedrijven bijvoorbeeld voldoende ruimte
om applicaties verder te kunnen verbeteren en ontwikkelen en ook weer nieuwe applicaties
te kunnen maken?

Hoe staat het met de limitatieve lijst van uitzonderingen als het gaat om de vraag
welke gegevens bedrijven kunnen gebruiken, zal deze lijst niet snel door de actualiteit
kunnen worden ingehaald?

In mijn eerdere brief van 26 oktober 2018 aan de Tweede Kamer in reactie op de motie
van het lid Wörsdörfer (Kamerstuk 32 761, nr. 126) heb ik de samenloop en overlap van de e-Privacy verordening met de Algemene Verordening
Gegevensbescherming nader inzichtelijk gemaakt en daarnaast een toelichting gegeven
over de Nederlandse standpunten in de onderhandelingen. Allereerst raakt de e-Privacy
verordening alleen bedrijven die gegevens in de sfeer van elektronische communicatie
verwerken en zijn veel ondernemingen niet actief op dat gebied. Daarnaast heeft de
Raad een aantal amendementen ingediend ten opzichte van het oorspronkelijke voorstel
van de Europese Commissie, waaronder het verwerken van gegevens op eindapparaten en
applicaties. De aanpassingen zijn toegelicht in de bovengenoemde brief van 26 oktober
jl. aan uw Kamer. Met de aanpassingen is er een betere balans tussen privacy en innovatie
bereikt.

De door de leden van de CDA-fractie bedoelde limitatieve lijst van uitzonderingen
bevat, naast meerdere specifieke verwerkingsgrondslagen, twee ruime verwerkingsgrondslagen.
Verwerking van gegevens op eindapparaten is toegestaan als die verwerking nodig is
voor het leveren van een door de eindgebruiker gevraagde dienst en, als dat niet het
geval is, met toestemming van de eindgebruiker. Deze twee grondslagen bieden naar
mijn opvatting voldoende ruimte voor bedrijven om te innoveren zonder dat daarbij
het belang van de bescherming van de eindgebruiker uit het oog wordt verloren. Innovatie
leidt immers tot nieuwe diensten die aan de eindgebruiker worden aangeboden. Als een
eindgebruiker de nieuwe dienst aantrekkelijk vindt zal hij de aanbieder verzoeken
deze dienst te leveren. Op grond van de regels is de aanbieder dan gerechtigd om,
voor zover dit voor de levering van de dienst nodig is, de gegevens op het eindapparaat
te verwerken. Aparte toestemming is dan niet meer nodig. Toestemming is alleen nodig
als een bedrijf gegevens op het apparaat van een eindgebruiker wil verwerken zonder
dat de levering van een dienst aan die eindgebruiker daartoe noodzaakt. Dat vind ik
terecht. Eindgebruikers moeten baas blijven over hun eigen eindapparaten en zelf kunnen
beslissen of iemand toegang heeft tot hun eindapparaat, hoe nuttig het voor een bedrijf
ook kan zijn om toch toegang te hebben.

Kan de Staatssecretaris bovendien aangeven of met dit pakket voorkomen wordt dat gebruikers
voor elke functie afzonderlijk toestemming moeten geven? Meer toestemming kan namelijk
ook leiden tot minder bescherming doordat gebruiker zonder te lezen akkoord gaan geven
vanwege de grote hoeveelheden toestemming die wordt gevraagd.

Toestemming speelt vooral in de sfeer van het volgen van surfgedrag van eindgebruikers
op het internet. In de meeste andere gevallen, zoals bij veel IoT-toepassingen, is
het geven van toestemming echter helemaal niet aan de orde. De mogelijkheid om gegevens
van eindapparaten uit te lezen of er informatie op te plaatsen volgt daar namelijk
uit het feit dat de eindgebruiker om de levering van een dienst heeft verzocht waarbij
het uitlezen/schrijven op het eindapparaat deel uitmaakt van de levering.

De e-Privacy verordening heeft als uitgangspunt dat de gegevens die op een eindapparaat
staan tot de privésfeer van de eindgebruiker behoren. De Raad heeft – ook op verzoek
van Nederland – een aantal amendementen overgenomen waardoor gebruikers slechts eenmalig
toestemming hoeven te geven bij de aanschaf van een eindapparaat met diverse functies,
zoals bijvoorbeeld het uitlezen of bijsturen van een slimme thermostaat. Ik zal erop
toezien dat dit bij de verdere onderhandelingen een aandachtspunt blijft.

De leden van de CDA-fractie lezen verder in de geannoteerde agenda dat tijdens deze
Raad geen besluitvorming zal plaatsvinden. Kan de Staatssecretaris aangeven welke
procesopties op tafel liggen met betrekking tot het bepalen van de voortgang van het
vervolgproces en wat de voorkeur van Nederland hierbij is?

Het voorzitterschap heeft een gedachtewisseling en voortgangsrapportage geagendeerd
over de e-Privacyrichtlijn. Na de Raad moet blijken welke vervolgstappen er worden
genomen. De onderhandelingen duren nu echter al twee jaar. Nederland is van mening
dat er een goede balans is bereikt tussen privacy en ruimte voor nieuwe dienstverlening
en de voorkeur van Nederland is om onderhandelingen met het Europees Parlement te
starten.

De leden van de CDA-fractie lezen ten aanzien van de Herziening Richtlijn Hergebruik
Overheidsinformatie dat het doel van de High Value Datasets is om de ontwikkeling
van kunstmatige intelligentie te vereenvoudigen en daarmee de data-economie te stimuleren.
Deze leden vragen of hierbij ook naar de ethische kanten van kunstmatige intelligentie
wordt gekeken.

Ja. In haar mededeling Kunstmatige Intelligentie voor Europa stelt de Europese Commissie
een drieledige aanpak voor (BNC-fiche Mededeling Kunstmatige intelligentie voor Europa,
Kamerstuk 22 112, nr. 2578):

1. Het versterken van Europa’s technologische en industriële capaciteit

2. Voorbereidingen voor sociaaleconomische veranderingen

3. Het ontwikkelen van een passend ethisch en juridisch kader.

De Staatssecretaris geeft verder in de geannoteerde agenda aan dat Nederland in de
onderhandelingen heeft aangegeven dat er meer duidelijkheid moet komen op een aantal
elementen. Is die duidelijkheid er inmiddels en is het resultaat van die duidelijkheid
naar wens van Nederland?

Nee, die duidelijkheid is er op dit moment nog niet. Nederland is hierover nog in
gesprek met de Commissie en het voorzitterschap. Deze duidelijkheid is van belang
om bij het vaststellen van High Value Datasets een adequate impactanalyse te kunnen
maken van de financiële consequenties voor de overheidsorganisaties die deze datasets
beschikbaar moeten stellen.

De leden van de CDA-fractie danken de Staatssecretaris dat Nederland in overeenstemming
met de motie van het lid Paternotte c.s. over verplichte certificering (Kamerstuk
21 501-30, nr. 422) in de Raad ervoor heeft gepleit om in de verordening inzake ENISA (EU Cybersecurity
Agency) en cybersecurity certificering de mogelijkheid te creëren om in de toekomst
verplichte certificering mogelijk te maken voor producten, processen en/of diensten,
die in bijzonder kwetsbaar blijken vanwege zwakke veiligheid.

Welke argumenten werden in de Raad gegeven door landen die hier geen voorstander van
zijn om Nederland hierin niet te steunen? Neemt de steun wel toe hiervoor bij andere
lidstaten in vergelijking met het verleden?

In de besprekingen in Brussel heeft Nederland voorgesteld om in de verordening de
mogelijkheid te creëren om verplichte certificering voor te kunnen schrijven, voor
producten, processen en/of diensten die in bijzonder kwetsbaar blijken vanwege de
zwakke veiligheid. De andere lidstaten waren echter niet overtuigd van het feit dat
deze verordening de juiste plek is om verplichte certificering in te regelen. Een
behoorlijk aantal lidstaten trekt zelfs een rode lijn als het gaat om de mogelijkheid
om certificaten verplicht te kunnen stellen. Als reden om geen verplichte certificering
in de verordening op te nemen voeren lidstaten met name kosten en lasten voor (mkb-)bedrijven
aan.

De Europese Commissie heeft ook aangegeven dat eerst certificeringsschema’s op basis
van deze verordening zullen moeten worden opgesteld, voordat er gesproken zou kunnen
worden over de mogelijkheid de certificatie verplicht te stellen.

In haar standpunt over de verordening heeft het Europees Parlement sterk gepleit voor
het opnemen van verplichte certificering voor ICT-producten en diensten die bedoeld
zijn voor gebruik door essentiële dienstverleners zoals bedoeld in richtlijn 2016/1148.

In de triloog wordt nu gezocht om in de toekomst de mogelijkheid van verplichte certificering
toch op te nemen. Die route wordt nu breed door de Raad gesteund. Op 28 november 2018
vindt een volgende triloog plaats, die mogelijk zal leiden tot een compromis dat heel
dicht bij het door Nederland bepleite voorstel zou kunnen liggen.

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie vragen de Staatssecretaris ook in de komende Telecomraad
te pleiten voor een verbod op cookiemuren in lijn met de motie van het lid Verhoeven
(Kamerstuk 21 501-33, nr. 711) en de Kamer in het verslag te informeren over de verhouding in de Raad op dit punt.

Ik zal daarvoor pleiten en uw Kamer in het verslag informeren.

Mogen deze leden ervanuit gaan dat de Staatssecretaris zich ook in de toekomst voor
dit voorstel blijft inzetten, zoals ook het geval is met de motie van het lid Paternotte
c.s. (Kamerstuk 21 501-30, nr. 422)?

Ja.

De leden van de D66-fractie lezen dat het Roemeens voorzitterschap haar werkprogramma
tijdens de Raad zal presenteren. Zij hechten er belang aan dat de Europese besluitvorming
over de beschikbaarstelling van de band van 26 gigahertz (GHz) voor onder andere 5G
en andere bedrijfsspecifieke toepassingen zo spoedig mogelijk wordt gestart, zodat
deze in 2020 aan de markt ter beschikking kan worden gesteld.

Kan de Staatssecretaris hierop aandringen tijdens de Raad? Deze leden willen wijzen
op het belang van deze band voor 5G-hotspots, maar ook voor bedrijfsspecifieke toepassingen
binnen bijvoorbeeld de sector Programme Making and Special Events (PMSE). Deze sector
moet als gevolg van de toenemende drukte op het spectrum voldoende alternatieven houden
voor haar activiteiten. Kan de Staatssecretaris de Kamer informeren over het tijdpad
ten aanzien van de besluitvorming over de 26 GHz-band?

Conform het nieuwe regelgevende kader voor elektronische communicatie zullen de lidstaten
voor eind 2020 tenminste 1 GHz uit de 26 GHz-band aan de markt ter beschikking te
stellen, waarbij er vanuit gegaan wordt dat er daadwerkelijk behoefte is aan frequenties
uit deze band. Het is dus nu aan de lidstaten om tot implementatie over te gaan.

Een meer gedetailleerde planning voor de uitgifte van de 26 GHz-band wordt in de Nota
Mobiele Communicatie meegenomen, deze wordt in het voorjaar van 2019 aan uw Kamer
gezonden. Voor PMSE-gebruik is de 26 GHz-band is overigens geen alternatief. Samen
met de sector wordt gekeken naar alternatieven.

Vragen en opmerkingen van de leden van de GroenLinks-fractie

De leden van de GroenLinks-fractie hebben zeer geïnteresseerd de documenten ter voorbereiding
van de Telecomraad gelezen.

De leden van de GroenLinks-fractie zijn blij met de aandacht voor digitalisering in
Europa en het daarmee gepaard gaande Digital Europe Programme. Graag zien deze leden
dat de Digital Innovation Hubs zoals beschreven naast de publieke sector binnen het
bedrijfsleven met name ten goede komen aan het mkb, inclusief startups en scale-ups.

Hoe gaat de Staatssecretaris zich sterk maken binnen de Raad om dit te garanderen?

Mkb’ers, start-ups en scale-ups zijn een zeer belangrijke doelgroep voor het Digital
Europe Programme. Nederland heeft in de onderhandelingen aandacht gevraagd hiervoor.
Belangrijk middel hiervoor zijn de Digital Innovation Hubs. Via de Digital Innovation
Hubs kunnen mkb’ers toegang krijgen tot high-performance computing, cybersecurity
capaciteiten en kunstmatige intelligentie. Daarom zal ik tijdens de onderhandelingen
aandacht blijven vragen voor de focus van deze hubs op het bedrijfsleven en mkbers,
start-ups en scale-ups in het bijzonder. Belangrijk hierbij is de aansluiting op het
bestaande netwerk van innovatie Hubs zoals de Smart Industry Hubs in Nederland.

De leden van de GroenLinks-fractie hebben begrepen dat de Raad er lang over doet om
een standpunt in te nemen met betrekking tot het voorstel om de huidige e-Privacyverordening
te vervangen door een nieuwe verordening. Het Europees Parlement heeft hier al in
2017 zijn standpunt over ingenomen en deze leden vragen dan ook waarom het voor de
Raad zo moeilijk is.

Kan de Staatssecretaris daarnaast ook wat meer inzicht geven in de onderhandelingen
die plaatsvinden?

Het voorzitterschap heeft een gedachtewisseling en voortgangsrapportage geagendeerd
over de e-Privacyrichtlijn. De Raad zal geen besluit nemen of een algemene oriëntatie
aannemen. In mijn eerdere brief van 26 oktober 2018 aan de Tweede Kamer in reactie
op de motie van het lid Wörsdörfer (Kamerstuk 32 761, nr. 126) heb ik de samenloop en overlap van de e-Privacy verordening met de Algemene Verordening
Gegevensbescherming nader inzichtelijk gemaakt en daarnaast een toelichting gegeven
over de Nederlandse standpunten in de onderhandelingen. Het e-Privacyvoorstel van
de Europese Commissie dateert van januari 2017 en onderhandelingen zijn sindsdien
gaande. De onderhandelingen duren daarmee nu al bijna twee jaar. Ten opzichte van
het voorstel van de Europese Commissie heeft de Raad een aantal wijzigingen voorgesteld.
Ik ben van mening dat de Raad daarmee een goede balans heeft gevonden tussen privacy
en de effecten op innovatie en bedrijfsleven, en de onderhandeling met het Europees
Parlement kan starten.

Een van de zaken waar deze leden moeilijkheden voorzien is het toekomstbestendig maken
van de nieuwe verordening. Speelt deze nieuwe verordening wel genoeg in op innovaties?
Hoe gaat de Staatssecretaris zich hier sterk voor maken?

Bij de totstandkoming van het voorstel is door de Commissie een uitgebreide impact
analyse gemaakt. Daarbij is ook gekeken naar de gevolgen voor innovatieve toepassingen
als IoT (Internet of Things). De Raad heeft een aantal amendementen – waar ook Nederland
zich sterk voor heeft gemaakt – aangenomen om een betere balans tussen privacy en
ruimte voor innovaties te krijgen. Dit zal in de verdere onderhandelingen blijvende
aandacht van Nederland krijgen.

Daarnaast vragen de leden van de GroenLinks-fractie wie toezicht gaat houden op de
nieuwe wetgeving. Kan de Staatssecretaris daar wat meer over zeggen?

In het voorstel van de Europese Commissie wordt voorgesteld om het toezicht op de
e-Privacyverordening te beleggen bij de Autoriteit Persoonsgegevens Het Oostenrijks
voorzitterschap heeft het voorstel aangepast zodat een lidstaat nu zelf mag besluiten
welke onafhankelijke toezichthouder ze hiervoor aanwijzen. Hier is echter nog geen
definitief besluit over genomen.

Vragen en opmerkingen van de leden van de SP-fractie

De leden van de SP-fractie hebben kennisgenomen van de geannoteerde agenda. Deze leden
hebben hierbij enkele vragen en opmerkingen.

De leden van de SP-fractie lezen in de geannoteerde agenda dat het voorstel voor de
Verordening Digital Europe Programme niet besproken zal worden met het Europees Parlement
en de Europese Commissie.

Ondanks dat deze leden positief zijn over het opbouwen van de digitale capaciteiten
van Europese landen en Nederland in het bijzonder, zijn deze leden benieuwd naar hoe
de verdere besluitvorming over en uitvoering van het programma zal plaatsvinden.

Een deel van het Digital Europe programma zal worden uitgevoerd via reeds geïnitieerde
en/of aangekondigde voorstellen zoals de High Performance Computing Joint Undertaking
en het EU Cybersecurity Competence Center. Over de uitvoering van die programma’s
wordt besloten binnen deze initiatieven. Momenteel wordt er nog onderhandeld over
de oprichting van het EU Cybersecurity Competence Center, volgens de gebruikelijke
EU-wetgevingsprocedures. Daarnaast zet Nederland zich in voor voldoende invloed van
de lidstaten op de programmering.

Tevens zijn zij benieuwd welke Nederlandse programma’s naar verwachting aanspraak
zullen of kunnen maken op financiering vanuit het programma.

Het programma is anders opgezet dan bijvoorbeeld het Horizon Europe programma waarin
er geld beschikbaar wordt gemaakt voor kleinere projecten. Bij het Digital Europe
Programme gaat het om grote inkopen van en investeringen in digitale technologieën
die individuele lidstaten moeilijk zelf kunnen realiseren. Gezamenlijk kunnen we dit
in Europa wel. Bedrijven, overheden en andere organisaties kunnen vervolgens toegang
krijgen tot deze technologieën via het netwerk van Digital Innovation Hubs. Naar verwachting
zullen meerdere bestaande innovatie hubs zoals de Smart Industry Hubs worden aangemerkt
als Digital Innovation Hub in het kader van dit programma. Digital Innovation Hubs
worden vanuit dit programma gefinancierd om de technologieën uit het programma toegankelijk
te maken voor partijen in Nederland.

De leden van de SP-fractie lezen in de geannoteerde agenda dat Nederland onder voorwaarden
positief is over de oprichting van een Europees Cybersecurity Competence Centre.

Deze leden vragen de Staatssecretaris aan te geven waarom een afzonderlijk centrum
noodzakelijk is en waarom dit niet bij een van de bestaande centra gerealiseerd kan
worden en waarom dit onder de vleugels van de Europese Commissie zou moeten plaatsvinden.
Tevens vragen zij de Staatssecretaris te reflecteren op bestaande Europese agentschappen
en of op basis van eerdere ervaringen is te verwachten dat een dergelijk kenniscentrum
zich afdoende van haar taak kan kwijten.

Het EUCCC wordt voorgesteld als een nieuw Europees partnerschap, waar gezamenlijke
investeringen van de lidstaten en industrie in cybersecurity-kennis en -innovatie
worden gefaciliteerd. Het bestaande Europese agentschap voor cybersecurity, ENISA,
heeft alleen publieke taken om lidstaten en EU-instellingen te ondersteunen bij het
versterken van hun cybersecurity-capaciteiten en -kennis, en heeft daarmee een andere
focus en rol dan voorzien is voor het EUCCC.

De leden van de SP-fractie benadrukken het belang van het gebruik van open standaarden
en de noodzaak tot het creëren van open datasets bij de herziening van de richtlijn
hergebruik overheidsinformatie.

Deze leden vragen de Staatssecretaris of de herziening ertoe zal leiden dat niet alleen
de Europese industrie en andere commerciële organisaties zullen profiteren, maar dat
ook burgers en het maatschappelijk middenveld gebruik kunnen maken van de datasets
die zullen voortvloeien uit de aanpassing van de richtlijn.

Ja. Op basis van de huidige Wet Hergebruik van Overheidsinformatie kan een ieder een
verzoek om hergebruik richten tot een met een publieke taak belaste instelling of
een onder verantwoordelijkheid van een met een publieke taak belaste instelling werkzame
instelling, dienst of bedrijf (Wet Hergebruik Overheidsinformatie, Stb. 2015, nr. 271). Dit verandert niet als gevolg van de herziening van de Europese richtlijn.

In artikel 12 van de herziene richtlijn worden de voorwaarden aangescherpt omtrent
exclusieve overeenkomsten. Doel hiervan is dat ook burgers en het maatschappelijk
middenveld gebruik kunnen maken van de datasets (voorstel voor de herziening van de
richtlijn «Hergebruik Overheidsinformatie» COM (2018)234).

De leden van de SP-fractie staan in beginsel positief tegenover het standpunt van
het kabinet dat de organisatie voor de registratie van het.eu-topleveldomein een non-profitorganisatie
moet zijn en dat deze moet zijn gescheiden van de domeinnaamverkoop. Deze leden vragen
de Staatssecretaris toe te lichten hoe het loslaten van deze zogenaamde verticale
scheiding zal worden vormgegeven, of dit tot een nieuwe entiteit zal leiden die het
domein gaat beheren en of het gevolgen heeft voor het functioneren van de Stichting
Internet Domeinregistratie Nederland (SIDN).

De verordening.eu-topleveldomein zal zich alleen richten op (Europese) domeinnamen
met betrekking tot.eu, met een aantal specifieke taken en zal derhalve een aanvullende
functie vervullen ten opzichte van het SIDN. Hoe het loslaten van deze zogenaamde
verticale scheiding (scheiding tussen de verkoop van domeinnamen en het registreren
daarvan) zal worden vormgegeven, en of dit tot een nieuwe entiteit zal leiden zal
duidelijk worden na het starten van de onderhandelingen met het Europees Parlement
in december a.s.

Volledige agenda

Brief regering d.d. 29-06-2018, Staatssecretaris van Economische Zaken en Klimaat,
M.C.G. Keijzer

– Verslag van de Telecomraad van 8 juni 2018 (Kamerstuk 21 501-33, nr. 717)

Brief regering d.d. 08-06-2018, Minister van Buitenlandse Zaken, S.A. Blok

– Fiche: Aanpassing verordeningen invoering en werking eu-topniveaudomein internet (Kamerstuk
22 112, nr. 2583)

Brief regering d.d. 26-10-2018, Staatssecretaris van Economische Zaken en Klimaat,
M.C.G. Keijzer

– Reactie op de gewijzigde motie van het lid Wörsdörfer (Kamerstuk 21 501-30, nr. 443) over de samenloop en overlap van e-Privacy en de AVG (Kamerstuk 32 761, nr. 126)