Verslag van een schriftelijk overleg : Verslag van een schriftelijk overleg over o.a. de geannoteerde agenda formele Telecomraad 4 juni
21 501-33 Raad voor Vervoer, Telecommunicatie en Energie
Nr. 866 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG
Vastgesteld 15 juni 2021
De vaste commissie voor Economische Zaken en Klimaat heeft een aantal vragen en opmerkingen
voorgelegd aan de Staatssecretaris van Economische Zaken en Klimaat over de brief
van 21 mei 2021 over geannoteerde agenda formele Telecomraad 4 juni (Kamerstuk 21 501-33, nr. 857), de brief van 16 december 2021 over het verslag informele Telecomraad 7 december
(Kamerstuk 21 501-31, nr. 598), over de brief van 22 januari 2021 over het Fiche: Verordening Data Governance Act
(Kamerstuk 22 112, nr. 3016), over de brief van 2 april 2021 over het Fiche: Herschikking Verordening Roaming
(Kamerstuk 22 112, nr. 3071) en over de brief van 23 april 2021 over het Fiche: Mededeling Digitaal kompas 2030
(Kamerstuk 22 112, nr. 3096).
De vragen en opmerkingen zijn op 1 juni 2021 aan de Staatssecretaris van Economische
Zaken en Klimaat voorgelegd. Bij brief van 9 juni 2021 zijn de vragen beantwoord.
De fungerend voorzitter van de commissie, Azarkan
De adjunct-griffier van de commissie, Yaqut
Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersoon
Vragen en opmerkingen van de leden van de VVD-fractie
De leden van de VVD-fractie hebben met interesse kennisgenomen van de voorliggende
stukken. Deze leden hebben nog enkele vragen en opmerkingen.
Data Governance Act (DGA)
De leden van de VVD-fractie lezen het volgende in het verslag Telecomraad 7 december
2020: «Lidstaten reageerden positief op de mogelijkheden en potentie van de DGA voor
meer en verantwoord datadelen in Europa. Een aantal lidstaten, waaronder Nederland,
wees op het belang van vertrouwen en grip op data voor bedrijven en burgers, en benadrukte
dat datadelen bij voorkeur op vrijwillige basis gebeurt. Verder heeft Nederland onderstreept
dat data verantwoord kan worden hergebruikt binnen en tussen sectoren. Daarom is brede
interoperabiliteit in het ontwikkelen van datadeeloplossingen belangrijk om innovatie
te stimuleren. Naast het belang van interoperabiliteit, brachten andere lidstaten
ook het belang van standaardisering en aansluiting bij de Algemene verordening gegevensbescherming
(AVG) naar voren.» Deze leden zijn verheugd te lezen dat het kabinet scherp blijft
op handhaving van de Algemene verordening gegevensbescherming (AVG) en de menselijke
maat in de dataeconomie. Hierover hebben zij nog de volgende vragen: is de Staatssecretaris
het eens dat het van belang is dat mensen meer inzicht krijgen in welke partijen welke
(persoonlijke) data bezitten? Kan de Staatssecretaris het belang van deze vorm van
eigenaarschap en regie meenemen in de wens voor de menselijke maat in de dataeconomie?
Zo ja, hoe wordt dit gerealiseerd? Zo nee, waarom?
Ik ben het met deze leden eens dat het van belang is voor mensen om meer inzicht te
hebben in de verwerking van hun gegevens. Voor persoonsgegevens is dit reeds verplicht
op grond van de Algemene Verordening Gegevensbescherming (AVG).1 In aanvulling daarop kunnen de datatussenpersoondiensten die worden gereguleerd in
de Data Governance Act (DGA) een belangrijke rol in spelen. Het kabinet vindt het
daarom van belang dat deze diensten zich goed kunnen ontwikkelen. Dat zal er aan bijdragen
dat burgers en bedrijven eenvoudiger keuzes over het gebruik van data kunnen maken
en dat de data die via deze diensten gedeeld worden, duidelijk onderscheiden worden
van andere, aanvullende diensten. Dat vergroot zowel het inzicht als de bijbehorende
grip op data door burgers en bedrijven.
Werkt de Staatssecretaris aan een strategie om Nederlandse ondernemers van deze data-economie
te laten profiteren op een manier die voldoet aan de AVG? Zo niet, is de Staatssecretaris
van plan in de toekomst aan een desbetreffende strategie te werken?
De AVG is de hoeksteen van het Europese gegevensbeschermingsrecht. Deze verordening
biedt een uitgebreid kader met een balans tussen het recht op privacy en gegevensbescherming
en het vrije verkeer van persoonsgegevens. Het kabinet is van mening dat het voor
bedrijven mogelijk is om te profiteren van de data-economie en te voldoen aan de wettelijke
vereisten uit de AVG. Omdat er geen ruimte is voor ondernemers om niet conform de
AVG te werken, werkt het kabinet niet aan een specifieke strategie om hen volgens
de AVG te laten werken.
Wel werkt het kabinet langs verschillende lijnen om bedrijven nog beter te kunnen
laten profiteren van de data-economie. De Autoriteit Persoonsgegevens heeft hier in
haar voorlichtende capaciteit een belangrijke rol, onder meer ook door het bevorderen
van standaardformulieren die van pas komen bij naleving van de AVG.2 Conform de kabinetsvisie op datadelen tussen bedrijven uit 2019 die schetst tegen
welke belemmeringen bedrijven kunnen aanlopen,3 ondersteunt de overheid private en publiek-publieke initiatieven gericht op het delen
en benutten van data, zoals de Data Sharing Coalition, Smart Industry Fieldlabs, mkb
werkplaatsen, de AI Coalitie of GAIA-X. Deze initiatieven werken conform wettelijke
kaders. In specifieke sectoren wordt ook gewerkt aan gedragscodes die de toepassing
van de AVG vertalen naar de concrete praktijk. Zo heeft bijvoorbeeld branchevereniging
NL Digital de Data Pro Code ontwikkeld.
Digitaal Kompas 2030
De leden van de VVD-fractie zijn verheugd te lezen dat het kabinet groot voorstander
is van een infrastructuur waarbij door privacy-and-security-by-design beschikbaarheid
en veiligheid van persoonlijke (gezondheids-)data geborgd wordt. Daarnaast onderschrijven deze leden dat cyberveiligheid
als randvoorwaarde wordt gemist in deze mededeling. Zoals gesteld in het Fiche Mededeling
Digitaal kompas 2030: «onder meer een expliciete verwijzing naar het Witboek AI12
en de EU-Cybersecuritystrategie zou goed zijn geweest.» Kan de Staatssecretaris toezeggen
dat zij naar de Commissie overbrengt dat cyberveiligheid een belangrijke randvoorwaarde
is voor Nederland en een expliciete verwijzing naar de Cybersecuritystrategie wenselijk
is? Zo nee, waarom niet?
Het kabinet is het eens met de leden van de VVD-fractie dat cyberveiligheid een belangrijk
publiek belang is en een noodzakelijke randvoorwaarde voor digitalisering en heeft
de Europese Commissie laten weten dat een expliciete verwijzing naar de Cybersecuritystrategie
wenselijk is voor Nederland.
In het Digitaal Kompas 2030 is daarnaast te lezen: «De Commissie stimuleert bedrijven
om in te zetten op cloud- computingdiensten, big data of Artificial Intelligence en
een hoog niveau van digitale intensiteit hebben. Daarom wil de Commissie steun bieden
via onder meer financiering uit de Digital Europe- en Cohesieprogramma’s voor onder
meer het midden- en kleinbedrijf (mkb), start- en scale ups. Zij moeten via Digitale
Innovatie Hubs optimaal kunnen profiteren van de interne markt. Ook moet het aantal
unicorns in de Europese Unie verdubbeld worden door verbeterde toegang tot financiering.»
De leden van de VVD-fractie constateren dat de genoemde doelstellingen goed aan lijken
te sluiten op de in Nederland gaande economische ontwikkelingen. Kan de Staatssecretaris
dit beeld bevestigen en kan zij toezeggen mogelijkheden voor deze financiering onder
Nederlandse bedrijven bekend te maken? Zo nee, waarom?
Het kabinet deelt de doelstellingen van de Europese Commissie. Deze sluiten inderdaad
goed aan op de economische ontwikkelingen in Nederland. Het kabinet verwelkomt dan
ook Europese programma’s zoals Digital Europe, om zo onder andere de strategische
digitale capaciteiten te verstevigen met prioriteiten op onder andere AI data en cloud,
en de Europese Digitale Innovatie Hubs (EDIHs). Tegelijkertijd is het kabinet, zoals
aangegeven in het Beoordeling Nieuwe Commissievoorstellen (BNC)- fiche Digitaal Kompas,
benieuwd naar de onderbouwing en haalbaarheid van de doelstelling om 75% van de bedrijven
op drie onderdelen (AI, cloud computing en big data) expertise te laten ontwikkelen.4 De Commissie zou beter kunnen uitwerken hoe de EDIH’s een rol kunnen spelen in het
behalen van deze doelstelling.
Wat betreft het Digital Europe programma is het kabinet voornemens om Nederlandse
partijen te ondersteunen met een bedrag van € 50 miljoen aan cofinanciering voor de
komende vier jaar. Het werkprogramma van Digital Europe uit Brussel heeft vertraging
opgelopen. Zodra het werkprogramma definitief is kan meer informatie over de mogelijkheden
van cofinanciering voor bedrijven worden gedeeld via een publicatie in de Staatscourant.
Verder worden via onder meer de Rijksdienst voor Ondernemend Nederland (RVO) en de
landsdelen, zoals Samenwerkingsverband Noord-Nederland (SNN), de financieringsmogelijkheden
breder bekend gemaakt onder Nederlandse bedrijven.
De leden van de VVD-fractie lezen vervolgens: «Het kabinet mist in de mededeling de
stuwende kracht van wetenschappelijk en toegepast onderzoek bij de ontwikkeling van
supercomputers, kwantumcomputing en de rol die onderzoek heeft als voorloper op gebied
van datadelen. Deze stuwende kracht bij de ontwikkeling van de nieuwste grensverleggende
technologieën baant de weg voor vele innovaties ten bate van maatschappij en bedrijfsleven.
Het kabinet onderschrijft het voornemen om haar eerste kwantumcomputer in 2030 in
de EU te hebben.» Kan de Staatssecretaris delen over waar en hoe deze kwantumcomputer
naar alle waarschijnlijkheid wordt gerealiseerd? Zo nee, waarom niet?
De Nederlandse kennispositie op het gebied van kwantumtechnologie behoort tot de wereldtop.
Bij QuTech in Delft en met de overige partners binnen kwantum Delta Nederland wordt
gewerkt aan de ontwikkeling van de eerste kwantumcomputer in de EU – de Qantum Inspire.
Deze is reeds op 20 april 2020 gelanceerd met toegang tot twee veelbelovende qubittypes5 uit Delft en toegang tot SURFsara, de supercomputer in Amsterdam. De ambitie van
kwantumDelta is dat in 2024 nog meer qubittypes zullen zijn gekoppeld aan deze kwantum
Inspire en dat vanaf 2028 op een 100+ qubitprocessor zinvolle berekeningen worden
uitgevoerd die buiten bereik zijn van een supercomputer, bijvoorbeeld voor kwantum-chemische
of optimalisatievraagstukken.
Het kabinet onderkent het belang van de onderzoeksagenda van kwantumDelta en heeft
daarom een grote toekenning uit het Groeifonds gedaan voor de uitvoering van de Nationale
Agenda kwantumtechnologie waarin de verdere ontwikkeling van de kwantumcomputer een
van de pijlers is.
Hiermee kan Nederland voorop blijven lopen in de kwantumcomputerwedloop en zo de huidige
kwantumcomputers opwaarderen naar machines die in de komende vijf tot tien jaar problemen
gaan oplossen voor de samenleving.
NIS 2
De leden van de VVD-fractie constateren dat Network and Information Systems (NIS 2)
een verbreding van de scope ten opzichte van NIS regelt waardoor meer sectoren en
dienstverleners hieronder vallen. Recente voorvallen in het nieuws omtrent ransomware-aanvallen
bij het Hof van Twente en de Universiteit Maastricht laten het belang zien dat ook
publieke lichamen cyberveilig zijn. Onderschrijft de Staatssecretaris dat het van
belang is dat ook publieke lichamen binnen de scope van NIS 2 vallen, zoals nu wordt
voorgesteld?
De VVD-fractie wijst terecht op enkele recente incidenten die het belang van een digitaal
veilig openbaar bestuur onderschrijven. Ook ten aanzien van gemeenten en organisaties
in het hoger onderwijs is het kabinet dus van oordeel dat het belangrijk is dat zij
voldoende digitaal weerbaar zijn. Het gebruik van de NIS2 richtlijn om digitale veiligheid
van overheidsdiensten te versterken is in ogen van het kabinet echter geen voor de
hand liggende zaak. De NIS2 richtlijn beoogt het bevorderen van de interne markt,
specifiek door onderlinge verschillen in beveiligingseisen die aan entiteiten gesteld
worden tussen lidstaten te verkleinen, onder andere doordat het wetsvoorstel de reikwijdte
van de richtlijn harmoniseert en de eisen nader voor te schrijven. In het algemeen
is het kabinet van mening dat voordat er nieuwe sectoren, zoals onderwijs, onder de
NIS worden gebracht er eerst een uitgebreide risicoanalyse nodig is. Op deze manier
kan beoordeeld worden of de risico’s dusdanig zijn dat het plaatsen van de desbetreffende
sector onder het NIS regime gebillijkt is.
In het BNC-fiche over het voorstel van de Europese Commissie voor NIS2 van begin dit
jaar heeft het kabinet daarnaast specifiek voor overheidsdiensten aangegeven dat voor
die categorie niet zomaar een koppeling met het bevorderen van de werking van de interne
markt kan worden gemaakt.6 Nederland onderschrijft het belang van digitale veiligheidseisen bij overheidsdiensten,
die in Nederland bijvoorbeeld zijn vastgesteld via de Baseline Informatiebeveiliging
Overheid (BIO)7, maar betwijfelt de keuze voor harmonisatie voor deze categorie op grond van de interne
markt. De overheid is immers aanmerkelijk anders georganiseerd dan het bedrijfsleven
met betrekking tot sturing, toezicht, interne structuur, de mate van decentralisatie,
aansprakelijkheid en (politieke) verantwoording aan controlerende organen, zoals de
Tweede Kamer en lokale besturen. Er bestaan ook aanmerkelijke onderlinge verschillen
tussen de manier waarop dit in verschillende lidstaten is georganiseerd en welke overheidsdiensten
er in aanmerking zouden komen voor (hogere) beveiligingseisen. Nederland is daarom
voorstander van een aanpak waarbij de lidstaten de digitale veiligheid van overheidsdiensten
bevorderen, met voldoende ruimte voor maatwerk dat per lidstaat beter aansluit op
de eigen context.
Dat laat uiteraard onverlet dat het kabinet ook voor die organisaties, die uiteindelijk
niet in de NIS-richtlijn worden opgenomen, versterking van hun digitale weerbaarheid
van belang acht, en daartoe maatregelen wenst te treffen. Door de Staatssecretaris
van BZK, wordt geïnvesteerd in een verhoogde digitale veiligheid van het openbaar
bestuur. Op 18 maart jl. is uw Kamer geïnformeerd over de voortgang hiervan.8 De Minister van Onderwijs, Onderzoek en Wetenschap heeft u op 19 mei jl. geïnformeerd
over cyberveiligheid in het hoger onderwijsveld en onderzoeksveld.9 De digitale dreigingen nemen toe, door onder meer (statelijke) actoren en (beroeps)
criminelen, en blijvende aandacht voor weerbaarheid daartegen is dan ook nodig.
Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van
cyberbeveiliging en het netwerk van nationale coördinatiecentra
De leden van de VVD-fractie zijn verheugd te lezen dat er een Europees kenniscentrum
komt waar onder andere cyberbeveiliging een prominente rol zal spelen. Deze leden
vragen hoe de nationale coördinatiecentra vormgegeven zullen worden. Kan de Staatssecretaris
hier toelichting op geven?
Het vormgeven van de Nationale Coördinatie Centra (NCC’s) is een nationale aangelegenheid.
Naar verwachting worden hier eind 2021 middelen beschikbaar voor gemaakt vanuit het
Digital Europe Programme. Het Nederlandse NCC zal ondergebracht worden bij de Rijksdienst
voor Ondernemend Nederland (RVO) en wordt aangesloten op het recentelijk opgerichte
samenwerkingsplatform voor cybersecurity kennis en innovatie «dcypher». Hiermee wordt
ingezet op maximale synergie met nationaal cybersecurity-beleid en moet het voor Nederlandse
partijen makkelijker worden om aan te sluiten op Europese programma’s en instrumenten.
Vanuit de Europese Commissie is momenteel op hoofdlijnen duidelijk wat de taken van
het NCC moeten gaan worden. Het NCC moet op nationaal niveau banden aanhalen tussen
de publieke en private sector wat betreft onderzoek, innovatie en kennisontwikkeling
op het gebied van cybersecurity. Ook moeten de NCC’s een rol gaan spelen in het uitzetten
en monitoren van EU-projectgelden. De nationale centra worden geacht op basis van
contractuele afspraken samen te werken met het Europees kenniscentrum (ECCC). In samenwerking
met de Europese Commissie en de betrokken departementen wordt momenteel bekeken hoe
het Nederlandse NCC het beste vorm te geven.
Vragen en opmerkingen van de leden van de D66-fractie
De leden van de D66-fractie hebben kennisgenomen van de geannoteerde agenda voor het
schriftelijk overleg over de formele Telecomraad op 4 juni en alle onderliggende stukken.
Deze leden merken op dat de behandeling van de Data Governance Act grote zorgvuldigheid
vergt, ook in de Tweede Kamer. Derhalve zullen zij binnen de Kamercommissie een behandelvoorstel
doen om het (BNC-fiche over) de Data Governance Act ook afzonderlijk van de geannoteerde
agenda van de Telecomraad te behandelen. Deze leden beperken zich daarom in dit schriftelijk
overleg tot enkele vragen die direct in relatie staan tot de formele Telecomraad van
4 juni.
De leden van de D66-fractie vragen wie Nederland zal vertegenwoordigen bij de Telecomraad
op 4 juni 2021.
Ik, Staatssecretaris van Economische Zaken en Klimaat Mona Keijzer, heb Nederland
vertegenwoordigd op de Telecomraad van 4 juni.
Data governance act (DGA)
De leden van de D66-fractie lezen in de geannoteerde agenda dat het Sloveens voorzitterschap
in de tweede helft van 2021 streeft naar een Raadspositie, waarna de onderhandelingen
met het Europees Parlement gestart kunnen worden. Deze leden vragen de Staatssecretaris
toe te lichten in hoeverre de aandachtspunten die het BNC-fiche schetst, in de voortgangsrapportage
geadresseerd worden. Wat zijn de grootste obstakels tussen de lidstaten? Wat is de
inzet van Nederland bij de behandeling van de voortgangsrapportage?
Tijdens de lopende onderhandelingen is er brede steun voor het overkoepelende doel
van de DGA, namelijk het versterken van vertrouwen in datadeling. Diverse lidstaten
deelden de Nederlandse vragen over de precieze gevolgen voor belanghebbenden en wat
de reikwijdte van het voorstel is. Daarom heeft het voorzitterschap de afgelopen tijd
workshops georganiseerd met belanghebbenden om hier inzicht in te krijgen. Tegelijkertijd
zijn niet alle vragen die Nederland had, beantwoord. Daarom richt ik mij in dat geval
op de consequenties van het voorstel zoals dat er ligt, met als doel tot een solide
wet te komen die van meerwaarde is in de praktijk.
De voortgangsrapportage van het voorzitterschap die het voorzitterschap presenteerde
schetst de belangrijkste kernpunten die nog open staan voor het vervolg van de onderhandelingen:
(i) de relatie tussen het verbod op exclusieve overeenkomsten voor het hergebruiken
van beschermde categorieën van data in publiek beheer en andere wetgeving, (ii) de
definitie van en voorwaarden voor datatussenpersoondiensten, (iii) de rol van nationaal
beleid bij data-altruïsme, (iv) de rol van de Europese Data Innovatieraad en (v) de
bepalingen rond internationale datastromen.
Mijn interventie op de Telecomraad heeft zich, conform de in de geannoteerde agenda
aan u gecommuniceerde inzet, gericht op het belang van een goed werkbare regulering
van datatussenpersoondiensten en het verbinden van voorwaarden aan de toekenning van
het label voor data-altruïsme.
De leden van de D66-fractie hechten aan doelbinding als het gaat om het verzamelen
van persoonsgegevens en maken zich zorgen over de verhouding van de voorgestelde DGA
en de AVG. Hoe apprecieert de Staatssecretaris de opinie van de European Data Protection
Supervisor en European Data Protection Board? Is de Staatssecretaris het eens dat
als het persoonsgegevens betreft, of gemixte gegevens waarin niet-persoonlijke gegevens
onlosmakelijk verbonden zijn met persoonlijke gegevens, de AVG altijd vóór de DGA
van toepassing is? Is de Staatssecretaris het eens dat de DGA niet mag leiden tot
een afbreuk van de AVG?
Ik ben het volmondig met deze leden een dat de bescherming van persoonsgegevens op
grond van de AVG altijd voor de DGA dient te gaan. In het BNC-fiche over de DGA heeft
het kabinet dan ook opgenomen dat er geen afbreuk mag worden gedaan aan het beschermingsniveau
van de AVG.10 Het kabinet heeft ook, net als andere lidstaten, aandacht voor deze rapporten gevraagd
in de raadsformatie.
De leden van de D66-fractie vragen de Staatssecretaris toe te lichten wat de stand
van zaken is van de voorstellen die de Europese Commissie heeft aangekondigd om sectorale
dataruimte in te stellen op specifieke beleidsthema’s. Deze leden vragen de Staatssecretaris
ook toe te lichten hoe het kabinet vanuit dit perspectief onderzoeksdata beschouwt.
Dient data, verworven door of voor onderzoek, naar beleidsthema’s in ruimten verdeeld
te worden of binnen een eigenstandige dataruime gedeeld te worden?
Sinds de aankondiging van de sectorale dataspaces werken verschillende ecosystemen
– bestaande uit private en publieke organisaties – al aan de voorbereiding van hun
sectorale dataruimtes. De European Health Data Space is nu de eerste sectorale dataruimte
waarvoor de Europese Commissie een publieke consultatie geopend heeft, die loopt tot
26 juli 2021. Deze consultatie is in lijn met het belang dat ook Nederland hecht aan
een bottom up-aanpak van de inrichting van de dataruimten naar de behoeften van de
sectoren en ecosystemen zelf. Dit betekent echter niet dat sectorale dataruimtes afgesloten
silo’s zijn.
Het streven is daarbij dat data zoveel mogelijk vindbaar, toegankelijk, interoperabel
en herbruikbaar zijn om cross-sectorale datadeling mogelijk te maken, om zo commerciële
toepassingen te ontwikkelen en onderzoek & innovatie te stimuleren.
Binnen een eigen dataruimte – de European Open Science Cloud (EOSC) – werken de verschillende
onderzoeksdomeinen aan het onderling beschikbaar maken van onderzoeksdata volgens
de FAIR-principes (vindbaar, toegankelijk, interoperabel en herbruikbaar). Interoperabele
data-uitwisseling is namelijk noodzakelijk om interdisciplinaire onderzoeksamenwerking
– ook wereldwijd – te bevorderen en om complexe maatschappelijke vraagstukken te adresseren.
In de pandemie heeft het snel ingerichte Europese COVID-19-dataportaal zijn vruchten
nu afgeworpen in het onderzoek naar oorzaken en behandelingen en vormt het één van
de pijlers waarop de European Health Data Space gebouwd kan worden.
Wanneer de sectorale dataruimtes zijn ingericht via de FAIR-principes is een goede
onderlinge aansluiting en uitwisseling van (onderzoeks)data mogelijk. Hierdoor wordt
interdisciplinaire datadeling tussen onderzoek en het bedrijfsleven mogelijk met alle
positieve gevolgen.
De leden van de D66-fractie vragen tot slot welke voorstellen de Staatssecretaris
doet om het publieke belang bij data-altruïsme goed te borgen. Welke voorwaarden stelt
de Staatssecretaris voor om de kwaliteit en betrouwbaarheid van organisaties gericht
op data-altruïsme te borgen?
De belangrijkste zorg van het kabinet bij het voorstel voor een Europees label voor
data-altruïsme organisaties ligt bij het risico op oneigenlijk gebruik van gedoneerde
data of ongeïnformeerde donaties van data.
Om de kwaliteit en betrouwbaarheid van deze organisaties te borgen, vind ik het van
belang dat hierover een goede dialoog met betrokkenen (zowel vertegenwoordigers van
potentiële donateurs als van gebruikers) wordt gevoerd. Ik constateer dat dit nog
niet heeft plaatsgevonden. Daarom vindt het kabinet het voorbarig om nu eisen vast
te stellen, aangezien de behoeftes en risico’s niet duidelijk zijn. Tegelijkertijd
maakt het kabinet zich zorgen over een label dat een lege huls is. Daarom heeft Nederland
de suggestie gedaan om via een gedragscode de belangen van betrokkenen in kaart te
brengen en te vertalen naar concrete voorwaarden, waar vervolgens data-altruïsme organisaties
zich aan moeten committeren om in aanmerking te komen voor het label.
Richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging
in de Unie
De leden van de D66-fractie lezen in de geannoteerde agenda dat het Portugees voorzitterschap
streeft naar het bereiken van een Raadspositie op de samenhang tussen de herziening
van de netwerk- en informatieveiligheid (NIB)-richtlijn en sectorale wetgeving. Deze
leden vragen de Staatssecretaris toe te lichten in hoeverre de kanttekeningen die
Nederland plaatst, door andere lidstaten gedeeld wordt. Hoe groot acht de Staatssecretaris
de kans dat de Raad overeenstemming bereikt over de samenhang tussen de herziening
van de NIB-richtlijn en sectorale wetgeving?
Nederland vindt het belangrijk dat de herziening van de NIB-richtlijn en bijvoorbeeld
sectorale wetgeving op het terrein van cybersecurity goed op elkaar aansluiten. Tijdens
de onderhandelingen tot nu toe heeft Nederland daarom onder andere vragen gesteld
over de samenhang tussen het voorstel tot herziening van de NIB-richtlijn en andere
(voorgestelde) wetgeving, zoals de Critical Entities Resilience Directive (CER), het
voorstel voor Digital Operational Resilience Act (DORA) en de European Electronic
Communications Code (EECC). In de raadsconclusies van 22 maart 202111 hebben de lidstaten benadrukt dat afstemming en onderlinge samenhang tussen de herziening
van de NIB-richtlijn en sectorale wetgeving op het terrein van cyber security noodzakelijk
is. De wens tot samenhang wordt dan ook breed gedeeld. Nederland is blij dat dit in
de voortgangsrapportage wordt aangemerkt als een belangrijk onderwerp, en dat dit
als eerste onderwerp in de vervolgbesprekingen in de raadswerkgroep wordt opgepakt.
Digitaal kompas 2030
De leden van de D66-fractie waarderen de ambitie van de Europese Commissie om de digitale
soevereiniteit van de Europese Unie te versterken. Deze leden verwelkomen dat daarvoor
concrete en tijdgebonden doelen zijn opgesteld. Zij vragen de Staatssecretaris toe
te lichten op welke wijze de Commissie de te behalen doelen wil bereiken. Welke acties
liggen bij de lidstaten en welke acties kunnen van de Commissie worden verwacht? Deze
leden vragen tevens aan de Staatssecretaris of bekend is welk resultaat het Voorzitterschap
voor ogen heeft bij het geplande beleidsdebat.
De Commissie heeft een integrale, ambitieuze agenda gepresenteerd waarin het denken
over digitale soevereiniteit richting geeft aan de keuzes die de Commissie maakt.
De Commissie heeft in een toelichting duidelijk gemaakt dat te behalen doelen een
combinatie van de inzet van lidstaten afzonderlijk en gezamenlijk en van de Commissie
zal zijn. Bij doelstellingen die raken aan bijvoorbeeld digitale vaardigheden wordt
nadrukkelijk naar de lidstaten gekeken. Voor een doelstelling zoals de eerste kwantumcomputer
geldt dat dit een target is voor de hele EU: niet iedere lidstaat wordt geacht er
een te hebben. U zult in het verslag van de Telecomraad worden geïnformeerd over de
uitkomst van het beleidsdebat.
Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van
cyberbeveiliging en het netwerk van nationale coördinatiecentra
De leden van de D66-fractie vragen tot slot of bekend is waar het Europees kenniscentrum
voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging gehuisvest
gaat worden. Ziet de Staatssecretaris kansen om, in samenwerking met het Nederlandse
wetenschapsveld en bedrijfsleven, het Europees kenniscentrum in Nederland te huisvesten?
De zetelkeuze voor het Europees kenniscentrum voor industrie, technologie en onderzoek
op het gebied van cyberbeveiliging volgt uit een stemprocedure die onder de lidstaten
is gehouden in december 2020. Er is uiteindelijk gekozen voor Boekarest, Roemenië
als vestigingslocatie. Naast inhoudelijke argumenten volgend uit de bidbooks van de
meedingende steden, lijkt de discussie over de geografische balans tussen de verschillende
EU-instellingen, organen en agentschappen een rol te hebben gespeeld in de uiteindelijke
zetelkeuze. Daarmee zie ik geen kans meer om de zetel van het Europese kenniscentrum
in Nederland te huisvesten.
Vragen en opmerkingen van de leden van de CDA-fractie
De leden van de CDA-fractie hebben kennisgenomen van de onderhavige stukken. Zij hebben
daarover de volgende vragen en opmerkingen.
Geannoteerde agenda formele Telecomraad 4 juni
De leden van de CDA-fractie lezen dat er zal worden gesproken over de Data Governance
Act (DGA). Kan de Staatssecretaris deze leden in herinnering brengen hoe uitvoering
is gegeven aan de motie van de leden Palland en Sjoerdsma over duidelijkheid over
en de gevolgen van een verplichting tot datadeling (Kamerstuk 35 134, nr. 8) en de motie van de leden Palland en Sjoerdsma over betrekken van de waarde van data
bij het concentratietoezicht (Kamerstuk 35 134, nr. 9)?
Deze vraag heeft niet zozeer betrekking op de Data Governance Act, maar op de Digital
Markets Act. Per brief van 20 april 2020 heb ik uw Kamer ingelicht over de wijze waarop
ik de moties van de leden Palland en Sjoerdsma heb uitgevoerd.12 Ik heb de moties meegenomen in de Nederlandse beleidsinzet inzake het toepasbaar
houden van het mededingingsinstrumentarium in relatie tot online platforms. Onderdeel
van die beleidsinzet was het richting de Europese Commissie en andere lidstaten uitdragen
van het belang van Europese regels rondom bedrijven met een poortwachterspositie,
waaronder verplichtingen op het gebied van datadelen. Mede naar aanleiding van mijn
Europese inzet op dit onderwerp is het huidige voorstel van een Digital Markets Act
(DMA) eind 2020 tot stand gekomen. In het voorstel voor de DMA is al een aantal datadeelplichten
opgenomen. Daarnaast pleit Nederland er in de onderhandelingen voor om de Commissie
de mogelijkheid te geven aanvullende verplichtingen op onder andere het gebied van
datadelen op te kunnen leggen aan specifieke platforms. Ook pleit het kabinet ervoor
om alle fusies en overnames door platforms met een poortwachterspositie door de Europese
Commissie te laten onderzoeken. Zo kunnen overnames worden beoordeeld van bedrijven
die waardevolle data in handen hebben maar onvoldoende omzet maken om binnen vizier
van het traditionele concentratietoezicht te vallen. Voor een verdere toelichting
van de Nederlandse inzet op de DMA, verwijs ik u naar het BNC-fiche Verordening inzake
Digitale Markten (Digital Markets Act) van 12 februari 2021.13
Wat is de toegevoegde waarde van het verschuiven van verplichtingen uit sectorspecifieke
wet- en regelgeving naar de generieke Richtlijn betreffende maatregelen voor een hoog
gezamenlijk niveau van cyberbeveiliging in de Unie. Is de Staatssecretaris bereid
deze vraag tijdens de Telecomraad aan de orde te stellen en het antwoord nadien te
delen?
Het gaat hierbij om de European Electronic Communications Code (EECC) en de eIDAS
Verordening, waarbij de veiligheid van telecomdiensten en de vertrouwensdiensten uit
bovenstaande sectorspecifieke regelgeving wordt gehaald en zou worden ondergebracht
in de Richtlijn Netwerk- en Informatiebeveiliging (NIB). Het is van belang om hierbij
goed te kijken naar de samenhang met de sectorspecifieke regelgeving. Zoals ook in
het BNC-fiche over de herziening van de NIB-richtlijn is aangegeven heeft het kabinet
vragen over de toegevoegde waarde van deze overheveling en daarmee samenhangend de
vraag hoe de veiligheid van beide sectoren zo goed mogelijk kan worden geborgd.14 Dit wordt ook door Nederland in de Raadswerkgroep in Brussel naar voren gebracht.
Nederland zal bij deze vraag ook het voorstel tot herziening van de eIDAS-verordening
meewegen, dat op 3 juni 2021 is gepubliceerd door de Europese Commissie. Ik heb mijn
zorgen hierover dan ook in de Telecomraad naar voren gebracht.
De leden van de CDA-fractie constateren dat er een beleidsdebat zal plaatsvinden over
het Digitaal kompas 2030. De Europese Commissie wil dat in 2030 «onder andere ten
minste 80 procent van de volwassenen in de EU over minstens digitale basisvaardigheden
beschikt, alle Europese huishoudens Gigabit-dekking en 5G in alle bewoonde gebieden
hebben, ten minste 20 procent van de wereldproductie van semiconductors uit de EU
moet komen, en dat de EU 20 miljoen ICT-specialisten heeft met een gelijke man-vrouwverhouding.»
Welke bijdrage(n) levert Nederland op dit moment en kan Nederland in de toekomst leveren
aan deze ambities?
De prioriteiten van de Commissie sluiten goeddeels aan bij de prioriteiten zoals geformuleerd
in de kabinetsbrede Nederlandse Digitaliseringsstrategie15, een kabinetsbrede integrale aanpak op het gebied van digitalisering. In de NDS wordt
er ook verder toegelicht hoe het kabinet aan de door de vraagsteller benoemde, maar
ook andere ambities uit het Digitaal Kompas wordt gewerkt. Het Digitaal Kompas behelst
een breed scala aan ambities die voor een groot deel overeenkomen met de prioriteiten
zoals geformuleerd in de NDS. Twee voorbeelden op het gebied van ICT-specialisten
en connectiviteit ter illustratie. Betreffende man-vrouwverhouding wordt er in Nederland
bijvoorbeeld ingezet op publiek-private samenwerking en ziet het kabinet kansen in
het opschalen van succesvolle initiatieven als Make IT Work om het aantal ICT’ers
te laten toenemen. Voor de ambities op het gebied van connectiviteit is de basis van
het kabinetsbeleid opgenomen in het Actieplan Digitale Connectiviteit. Voor de introductie
van de vijfde generatie mobiele telecommunicatietechnologie (5G) vond in de zomer
van 2020 de multibandveiling plaats. Medio 2020 zijn de drie mobiele operators gestart
met de uitrol en activatie van 5G. Dit is inmiddels in grote delen van Nederland beschikbaar.
Verslag informele Telecomraad 7 december
De leden van de CDA-fractie constateren dat de verklaring voor een Europees initiatief
over processoren en halfgeleidertechnologieën Informatie mede door Nederland is ondertekend.
Kan de Staatssecretaris toezeggen dat de Kamervragen Het wereldwijde chiptekort en
de noodzaak van een sterke, onafhankelijke Europese halfgeleiderindustrie (2021Z08825) van de leden zo snel mogelijk beantwoord worden?
Ja, dat kan ik toezeggen. Naar verwachting zal uw Kamer later deze maand de antwoorden
ontvangen.
Fiche: Verordening Data Governance Act
De leden van de CDA-fractie lezen dat de Verordening Data Governance Act «vereist
dat Lidstaten bevoegde autoriteiten aanwijzen om toe te zien of datatussenpersonen
en data-altruïstische organisaties voldoen aan de voorwaarden gesteld in de verordening.
Met name voor het toezicht op datatussenpersonen zal dit mogelijk relatief grote lasten
voor de aan te wijzen bevoegde autoriteiten opleveren.» Welke autoriteiten in Nederland
raakt dit? Wat is nodig om deze voldoende toe te rusten voor het noodzakelijke toezicht?
In deze fase van de onderhandelingen is het nog moeilijk te zeggen wat de betrokken
autoriteit(en) zullen zijn en wat nodig is om deze autoriteit voldoende toe te rusten
voor het noodzakelijke toezicht. Dit hangt af van de uiteindelijke reikwijdte en eisen
aan de toezichthouder die in de definitieve verordening gesteld zullen worden. Dat
zal te zijner tijd naar de Nederlandse situatie worden vertaald. In het voorstel ligt
het zwaartepunt van de handhaving bij nationale toezichthouders. Daarom vind ik het
van belang dat er in een subgroep van de Europese Data Innovatie Raad regulier overleg
tussen deze toezichthouders plaatsvindt, om uniformiteit in het toezicht te borgen.
Fiche: Herschikking Verordening Roaming
De leden van de CDA-fractie lezen dat «er in Nederland verschillende alternatieve
manieren beschikbaar zijn om het alarmnummer 112 te bereiken voor eindgebruikers met
een beperking en er wordt gewerkt aan de introductie van nieuwe alternatieve kanalen».
Kan de Staatssecretaris deze alternatieven schetsen?
Eindgebruikers met een communicatieve beperking kunnen gebruik maken van de Tolkcontact-app
om de hulpdiensten via 112 te bereiken. In de Tolkcontact-app wordt de mogelijkheid
geboden om via de 112-knop direct contact te leggen met landelijke alarmcentrale in
Driebergen. Dit kan door middel van Real Time Text en spraak. Daarnaast is de landelijke
alarmcentrale ook via zowel de tekst- als de beeldbemiddelingsdienst van KPN Teletolk
bereikbaar. Ik verwijs hiervoor naar de antwoorden van de Minister van Justitie en
Veiligheid van 15 april 2020 op de vragen van het lid Van Dam (CDA) over de Tolkcontactapp.16
Onlangs is ook emergency-SMS (e-SMS) beschikbaar gekomen, waarbij eindgebruikers met
een communicatieve beperking 112 via SMS kunnen benaderen.
Tot slot is de 112-app van de politie in ontwikkeling. Deze app is bedoeld voor alle
burgers en maakt het onder meer mogelijk in Real Time Tekst te communiceren met de
hulpdiensten. De werking en gebruiksvriendelijkheid van de 112-app wordt op dit moment
actief getest door eindgebruikers met een communicatieve beperking. Het streven is
om de 112-app dit jaar in de appstores beschikbaar te stellen.
Met deze verordening wordt onder andere voorgesteld de (gratis) welkom-sms bij het
passeren van de grens met een andere lidstaat van de Europese Unie uit te bereiden,
bijvoorbeeld met informatie over de mogelijkheden om het alarmnummer 1-1-2 te bereiken.
Deze leden zouden dit een goede ontwikkeling vinden en blijven hiervan graag op de
hoogte. Dat de verordening ook kan leiden tot lagere bel- en internetkosten voor consumenten,
juichen zij toe.
Fiche: Mededeling Digitaal kompas 2030
De leden van de CDA-fractie vinden het positief dat het kabinet adressen in de buitengebieden,
die moeilijk te voorzien zijn van snel internet, als aandachtspunt benoemt. Zij zijn
echter vooral benieuwd naar de mogelijke oplossingen voor dit vraagstuk, waaraan landelijk
en in Europees verband gedacht wordt.
Recentelijk is de Kamer geïnformeerd over de laatste stand van zaken aangaande de
beschikbaarheid van vaste digitale connectiviteit in Nederland.17 Daarbij werd aangegeven dat anno 2020 bijna 99% van alle Nederlandse huishoudens
kan beschikken over een snelle vaste verbinding van ten minste 100 Mbps, maar dat
het zaak is ook oog te blijven houden voor de lastig te ontsluiten adressen en gebieden.
Bureau Dialogic becijferde in 2019 dat er verspreid over heel Nederland circa 20.000
buitengebiedadressen zijn waarvan de ontsluiting, vanwege hun (zeer) geïsoleerde ligging
of vanwege specifieke landschapskenmerken en daarmee (zeer) hoge kosten, vóór 2023
nog onzeker is.18 Daarbij geldt dat ontsluiting ervan veelal om lokaal maatwerk vraagt, waarbij de
keuze voor een geschikte oplossing onder meer afhangt van realisatiekosten en aanwezigheid
van infrastructuur om al dan niet op aan te koppelen.
Op kwartaalbasis voert EZK gesprekken met alle provincies over de voortgang van de
uitrol van snel internet in hun buitengebieden. Daarbij wordt tussen provincies onderling
kennis en ervaring uitgewisseld over de specifieke situaties en uitdagingen per provincie
en de acties en maatregelen die provincies al dan niet nemen om de resterende adressen
alsnog van snel internet te voorzien. EZK ondersteunt provincies daarbij waar nodig
door middel van het inbrengen van specifieke kennis en advies, bijvoorbeeld op het
gebied van staatssteunkaders en nationale en Europese financieringsmogelijkheden.
Conform de motie van het lid Bromet c.s.19 zijn de nationale en Europese financieringsmogelijkheden voor snel internet in moeilijk
te ontsluiten buitengebieden in beeld gebracht en gedeeld met provincies. Daaruit
is gebleken dat het op dit moment lastig is om aanspraak te doen op nationale of Europees
fondsen. De financiering voor de laatste witte adressen20 past vaak niet in de criteria (te kleine schaal, niet rendabel) en ook wordt het
geld in de fondsen besteed aan andere doelen zoals klimaatverandering, en digitalisering/connectiviteit
is er daar niet altijd één van. Lidstaten zoals Denemarken, die ook al ver zijn met
de uitrol van snel internet worstelen ook met het identificeren en financieren van
de laatste «witte» adressen. De meeste andere lidstaten hebben echter nog een grote
slag te maken met het uitrollen van snel internet (in het buitengebied). In Europees
verband, waaronder binnen het zogenaamde Broadband Competence Office netwerk, wordt
door lidstaten gesproken over de aanleg van snel internet (in rurale gebieden) en
worden best practices uitgewisseld. Verder kunnen lokale overheden ervoor kiezen de
laatste adressen uit eigen begroting d.m.v. staatssteun te financieren. Friesland
heeft hier de eerste stappen al in gezet. Tevens zal het Ministerie van EZK onderzoek
doen naar de technologische alternatieven en kosten ervan om ook de resterende adressen
van snel internet te kunnen voorzien, zoals gevraagd in de motie van het lid Inge
van Dijk c.s.21
Verder voert de Europese Commissie momenteel een evaluatie uit op de staatssteunregels
voor breedband, waarop Nederland begin van het jaar heeft gereageerd. Deze reactie
is ook aan de Kamer gezonden.22 Daarnaast werkt de Europese Commissie al enige tijd aan een bredere herziening van
de Algemene Groepsvrijstellingsverordening, waarin in verband met het Recovery en
Resilience fonds ook een nieuwe vrijstelling wordt opgenomen voor steun voor de aanleg
van breedbandinfrastructuur. De Commissie is voornemens deze verbrede Algemene Groepsvrijstellingsverordening
voor deze zomer ook vast te stellen maar is daarvoor nog wel afhankelijk van de vaststelling
van een aantal andere verordeningen.
Vragen en opmerkingen van de leden van de GroenLinks-fractie
De leden van de GroenLinks-fractie hebben met interesse kennisgenomen van de agenda
voor de Telecomraad en hebben daar nog enkele vragen bij.
Data Governance Act
De leden van de GroenLinks-fractie juichen het toe, gezien het snel toenemende belang
van data in onze, dat de Europese Commissie met de Data Governance Act werk maakt
van het stellen van een kader voor datadelen. Net als het kabinet vinden deze leden
dat er nog wel onduidelijkheden zijn rond dit voorstel, bijvoorbeeld met betrekking
tot het begrip datadeeldiensten. Welke diensten zouden hier volgens de Staatssecretaris
precies wel en niet onder moeten vallen? Zij lezen in het voorstel dat cloud-diensten
hier bijvoorbeeld niet onder zouden vallen. Waarom niet?
Het oorspronkelijke voorstel richt zich op aanbieders van diensten. Dat is een term
die in mijn ogen potentieel tot verwarring leidt. Daarom heeft Nederland zich er voor
ingespannen om de verordening te richten op de datatussenpersoondienst, in plaats
van op de aanbieder. Een datatussenpersoondienst creëert en/of faciliteert een directe
relatie tussen een datahouder of -subject en een datagebruiker, met het doel om data
te delen. Met deze definitie, die in de onderhandelingen nog aanscherping zal behoeven,
wordt duidelijk dat slechts één type dienst hieronder valt. Een aanbieder van clouddiensten
kan ook een datatussenpersoondienst aanbieden, en die dienst valt dan onder de verordening.
De overige diensten niet.
Deelt de Staatssecretaris ook het uitgangspunt dat datadeeldiensten niet alleen juridisch
moeten zijn afgeschermd van andere diensten, maar dat zij de gedeelde data ook expliciet
niet zelf mogen gebruiken voor of koppelen aan andere diensten, zoals data-analyse,
het ontwikkelen van kunstmatige intelligentie of gepersonaliseerde advertenties? Staat
dit, naar de mening van de Staatssecretaris, voldoende expliciet in het huidige voorstel?
Het kabinet vindt dat aanbieders van datatussenpersoondiensten de data die zij in
dit kader verkrijgen, uitsluitend mogen gebruiken volgens de contractueel overeengekomen
voorwaarden. In principe is het daarmee verboden om die gedeelde data voor een andere
dienst te gebruiken, zoals data-analyse. Tegelijkertijd constateert het kabinet dat
er bij gebruikers regelmatig vraag is naar deze aanvullende diensten. Indien alle
betrokken partijen het hier expliciet mee eens zijn, vindt het kabinet dat de aanbieder
van de datatussenpersoondienst de gedeelde data op verzoek hiervoor mag inzetten.
Het huidige voorstel benoemt dit al ten dele en het kabinet zal hier in het verdere
onderhandelingsproces aandacht voor blijven houden.
De leden van de GroenLinks-fractie constateren een lastige paradox rond datadelen
die naar hun mening nog niet duidelijk wordt geadresseerd in het voorstel. Aan de
ene kant wordt er in de samenleving vandaag de dag al te veel data gedeeld, waardoor
gevoelige gegevens op te veel verschillende plekken terechtkomen. Daardoor wordt het
datadomein ondoorzichtig en verliezen data-leveranciers, veelal burgers en consumenten,
de grip op hun gegevens. In deze gevallen moet datadelen aan banden worden gelegd.
Aan de andere kant accumuleren grote hoeveelheden data bij een klein aantal actoren,
wat leidt tot machtsongelijkheid en oneerlijke concurrentie. De tech-reuzen en deelplatforms
zijn daar een goed voorbeeld van, maar dit breidt zich via de Internet of Things uit
naar steeds meer sectoren van de economie. Zo kunnen autobedrijven besluiten om de
data van een auto niet zomaar te delen met elke automonteur waardoor de klant afhankelijk
wordt van het autobedrijf zelf voor reparaties. In hoeverre en op welke wijze maakt
de Data Governance Act duidelijk onderscheid tussen typen data waarbij meer datadelen
in het algemeen belang zou zijn en typen data waar minder datadelen juist in het algemeen
belang is? Hoe verhoudt het uitgangspunt van het kabinet van vrijwillige datadeling
zich hiertoe? Zijn er ook gevallen waar het vanuit het oogpunt van algemeen belang
wenselijk kan zijn om datadeling te verplichten?
Het kabinet vindt het belangrijk dat de DGA het vertrouwen in datadelen vergroot,
door grip op data te bieden aan burgers en bedrijven. In dit kader verwijs ik ook
naar het antwoord op de vraag van de VVD-fractie hierover. De DGA definieert of reguleert
niet wanneer sprake is van datadelen in het algemeen belang, maar is een generiek
instrument dat kaders stelt aan o.a. datatussenpersoondiensten en data-altruïsme.
In sectorspecifieke regelgeving bestaan wel datadeelplichten, zoals in de financiële
sector. Ook is een relevante vraag wat in dit kader onder het algemeen belang wordt
verstaan.
Er zijn, in lijn met de kabinetsvisie op datadelen, soms goede redenen om verplichtingen
tot datadelen op te leggen. Voor de autosector bijvoorbeeld bestaat er reeds sectorspecifieke
EU-wetgeving die dat regelt (MV-TAR en MV-BER). Hiermee is o.a. geregeld dat auto’s
voor onderhoud en reparatie ook bij merkonafhankelijke garages terecht kunnen. Voor
de gevallen waarin verplichtingen overwogen moeten worden, verwijs ik onder meer naar
de Digital Markets Act, het rapport over data en interfaces in de automotive sector
en de verkenning naar datadeelplichten in de techsector.23 Op dat laatste onderzoek ontvangt uw Kamer dit najaar een appreciatie.
Ik vind het belangrijk dat burgers en bedrijven goed geïnformeerd handelen bij vrijwillig
datadelen, in het bijzonder bij het datadelen voor een algemeen belang, zoals bij
data-altruïsme het geval is. Ik heb echter zorgen over het huidige voorstel rond data-altruïsme
in de DGA. Daarmee wordt een label gecreëerd dat vertrouwen in data-altruïsme organisaties
moet bieden en dus het vrijwillig delen van data met hen moet stimuleren, maar er
zijn te weinig relevante voorwaarden aan verbonden die dit vertrouwen rechtvaardigen.
De leden van de GroenLinks-fractie constateren dat dit ook raakt aan de zorgen over
de wijze waarop de Data Governance Act zich verhoudt tot de AVG. Deelt de Staatssecretaris
de mening dat het kader voor datadelen in geen geval het recht op privacy en de AVG
mag omzeilen? Hoe worden gemengde datasets behandeld onder de Data Governance Act?
En hoe wordt bepaald of een dataset geanonimiseerd is? Hoe wordt hierbij omgegaan
met mogelijke de-anonimisering van geanonimiseerde datasets door verschillende datasets
met elkaar te combineren?
Ik deel de mening van deze leden dat kaders voor datadelen en -gebruik niet voor mogen
gaan op het recht op bescherming van persoonsgegevens zoals vastgelegd in de AVG.
Zowel in het BNC-fiche als in de onderhandelingen in Brussel heb ik dat dan ook benadrukt.
Voor de voorwaarden voor anonimisering en de-anonimisering van data en voor gemengde
datasets geldt de AVG onverminderd. De DGA heeft hier geen invloed op en mag geen
afbreuk aan de AVG doen.
Deze leden lezen dat het kabinet inzet op betere grip op gegevens voor gebruikers
van digitale middelen. Op welke wijze werkt de Staatssecretaris aan de totstandkoming
van die betere grip op gegevens? Op welke wijze draagt het voorstel voor de Data Governance
Act hieraan bij, en zijn er ook risico’s? Hoe worden die risico’s gemitigeerd?
De verschillende onderdelen van DGA hebben hier elk een andere invloed op.
Voor grip op gegevens van burgers bij overheden werkt het kabinet in den brede binnen
het programma « regie op gegevens» aan een generiek sector-overstijgend kader.24
Een publieke instelling kan besluiten beschermde data waar rechten van derden op berusten,
namelijk bedrijfsvertrouwelijke informatie, intellectuele eigendomsrechten, persoonsgegevens
of statistische geheimen, toch beschikbaar te stellen voor hergebruik voor derden.
Daarbij is het aan publieke instellingen zelf om per geval te bepalen of zij dit wel
of niet doen. Indien zij dit doen, dan vereist de Data Governance Act dat ook andere
partijen die aan deze voorwaarden voldoen, deze data kunnen hergebruiken. Voorwaarde
is dat rechten beschermd blijven, bijvoorbeeld door anonimisering, of door gebruik
van privacy-versterkende technologieën. Daarbij mogen publieke instellingen ook de
voorwaarde stellen dat hergebruik binnen veilige publieke verwerkingsomgevingen plaatsvindt,
zoals bijvoorbeeld het CBS dat toegang verleent aan micro-data voor onderzoekers.
Een mogelijk risico is dat deze hergebruikte, beschermde data uit het beheer van overheden
terecht komt op plekken waar het Europese wettelijke kader niet geldt. Daarom mag
data alleen naar derde landen worden overgedragen indien vertrouwelijkheid en intellectueel
eigendomsrechten worden gerespecteerd, en indien de hergebruiker de jurisdictie van
de betreffende lidstaat accepteert. Een ander mogelijk risico is dat door versnippering
er geen eenduidig beeld kan ontstaan over welk hergebruik nu wel en niet kan of is
toegestaan. Daarom zullen aanvragen, en ook technische ondersteuning, via een nationaal
centraal contactpunt verlopen.
Het onderdeel over datatussenpersoondiensten in de DGA versterkt de grip doordat data
die in dit kader gedeeld wordt, niet meer zonder akkoord voor de ontwikkeling van
andere diensten ingezet mag worden. De datatussenpersoon krijgt in het huidige voorstel
ook de plicht te handelen in het belang van het datasubject.
Bij het onderdeel data-altruïsme is het voor het kabinet belangrijk dat het daadwerkelijk
een vrije en goed geïnformeerde keuze is om data voor een algemeen belang over te
dragen, en dat toestemming hiertoe gegeven en weer ingetrokken kan worden.
De passage over internationale datastromen in de DGA zorgt er voor dat de data die
onder de verordening valt, niet naar een derde land wordt overgedragen indien het
rechtsstelsel aldaar in strijd is met het Europees recht en/of het recht van de betrokken
lidstaat. Ook dit verbetert de grip op gegevens, omdat zo de rechtsgang en -bescherming
geborgd blijven.
De leden van de GroenLinks fractie vragen ook naar de kosten die overheden in rekening
kunnen brengen voor het beschikbaar stellen van datasets. Op welke wijze worden die
kosten bepaald en deelt de Staatssecretaris het uitgangspunt dat data die zijn verkregen
met publiek geld beschikbaar moeten zijn voor het algemeen belang tegen kostprijs?
De kosten voor het hergebruik van open data mogen niet hoger zijn dan de marginale
kosten van het beschikbaar stellen van de data. Bij musea of bibliotheken mogen de
gemaakte kosten in rekening worden gebracht. Ook mag van de marginale kosten worden
afgeweken ter afdekking van de kosten van de uitvoering van een publieke taak. In
die gevallen mogen de gemaakte kosten in rekening worden gebracht, vermeerderd met
een redelijk rendement op investeringen. Artikel 9 van de Wet Hergebruik Overheidsinformatie
specificeert deze tarifering van het hergebruik van open overheidsdata. Bij het in
rekening brengen van kosten dienen publieke instellingen vooraf kenbaar te maken welke
kosten in rekening worden gebracht voor het hergebruik en met welke factoren rekening
wordt gehouden bij de berekening daarvan. Op verzoek geeft de betrokken instelling
inzicht in de berekening met betrekking tot een concreet verzoek om hergebruik. Zo
deelt het kabinet het uitgangspunt dat data die zijn verkregen met publiek geld, en
data die openbaar is, beschikbaar is voor het algemeen belang tegen kostprijs.
In de plannen van de Commissie rond de Open Datarichtlijn zullen in de toekomst een
aantal «high value datasets» worden gespecificeerd, waarvoor hergebruik verplicht
geheel kosteloos en openbaar zal zijn.25 Datasets zoals statistiek, geo-data, en ook bedrijfsinformatie, in lijn met de wetgeving
omtrent verwerking van persoonsgegevens. Veel «high value» datasets zijn in Nederland
al kosteloos openbaar beschikbaar. Voor inzicht en overzicht van al reeds beschikbare
open datasets verwijzen wij u naar het open dataportaal data.overheid.nl. Het kabinet
onderschrijft deze plannen van de Commissie, en onderschrijft ook zo het uitgangspunt
dat data die zijn verkregen met publiek geld beschikbaar moeten zijn voor het algemeen
belang.
De leden van de GroenLinks-fractie hebben ook nog een vraag over de internationale
aspecten. Deze leden delen de genoemde uitgangspunten van wederkerigheid en een gelijkwaardig
beschermingsniveau voor het exporteren van data, en dat protectionisme moet worden
voorkomen. Aan de andere kant vragen zij of er aan de opslag van bepaalde gevoelige
gegevens, bijvoorbeeld van de overheid, toch ook voorwaarden moeten worden gesteld
op het gebied van datalokalisatie.
De DGA stelt voorwaarden aan de toegang tot en overdracht van Europese gegevens naar
derde landen. Een openbaar lichaam moet volgens artikel 5 alle technische, juridische
en organisatorische maatregelen nemen om te voorkomen dat zij data overdragen naar
een derde land als dat in strijd is met Europees recht of het recht van een lidstaat.
Het mag dus alleen beschermde data beschikbaar maken aan een partij die deze data
verwerkt in een derde land als de verplichtingen uit deze verordening worden nagekomen
en in overeenstemming met het EU recht. De Europese Commissie mag gedelegeerde besluiten
nemen om voorwaarden te stellen aan de overdracht van data naar derde landen. Ook
moet de datahouder worden geïnformeerd over de overdacht van data naar het derde land.
Voor alle data die onder de verordening valt, vereist artikel 30 bovendien dat deze
niet overgedragen mag worden indien dat leidt tot een conflict met Unie- of nationaal
recht.
Digitaal Kompas 2030
De leden van de GroenLinks-fractie zijn blij met de publicatie van het Digitaal Kompas
en de daarin opgenomen digitale ambities van de Europese Commissie. Zij hebben hier
nog wel enige vragen bij. Ziet de Staatssecretaris een risico in een te hoog ambitieniveau
dat ertoe zou kunnen leiden dat digitalisering zo snel gaat dat belangrijke waarborgen
zoals goed toezicht op datagebruik en cybersecurity dusdanig achterop raken dat daar
niet meer aan voldaan kan worden? Hoe kan dit risico worden tegengegaan?
Omgang met digitalisering vergt een hoog ambitieniveau als we tot een grondige aanpak
van maatschappelijke opgaven willen komen en als we de kansen van digitalisering willen
benutten om de economie en het concurrentievermogen in Europa te versterken. Hetzelfde
hoge ambitieniveau is nodig als het gaat om het borgen van essentiële randvoorwaarden
als privacy, rechtsbescherming, vrijheid van meningsuiting, veiligheid, eerlijke concurrentie
en digitale weerbaarheid. Alleen dan ontstaat het vereiste vertrouwen voor een succesvolle
digitale transitie. Deze focus op het benutten van kansen enerzijds en het borgen
van randvoorwaarden anderzijds is zowel in het Europese als het nationale digitaliseringsbeleid
het leidende principe. In de laatste update van de Nederlandse Digitaliseringsstrategie
gaat het kabinet hier uitgebreid op in en staat daarbij ook stil bij de acties gericht
op verantwoord datagebruik en cybersecurity.26
Deze leden delen de ambitie voor betere digitale publieke diensten, maar willen er
tegelijkertijd voor waken dat de druk om dit snel te realiseren er niet toe leidt
dat overheden zich min of meer gedwongen zien om voor de makkelijkste en goedkoopste
optie op de korte termijn te gaan, bijvoorbeeld door Big Tech bedrijven te contracteren
om online publieke dienstverlening vorm te geven. Deelt de Staatssecretaris deze zorg?
Is zij bereid om dit uitgangspunt mee te geven aan de telecomraad?
Het Digitaal Kompas zet ambities neer voor dit decennium, dus voor 2030. Het kabinet
vindt deze termijn lang genoeg om eventuele veranderingen in de online publieke dienstverlening
betrouwbaar en adequaat in te richten, iets wat in Nederland hoog in het vaandel staat.
Het niveau van digitale dienstverlening is in Nederland relatief hoog, zoals ook blijkt
uit onze positie in de DESI-index, en er is dan ook alle vertrouwen dat we de digitale
ambities zoals verwoord in Digitaal Kompas, in Nederland tijdig en passend zullen
kunnen waarmaken. Vooralsnog ziet het kabinet geen noodzaak om op dit punt zijn zorgen
te uiten in de Telecomraad.
De leden van de GroenLinks-fractie zijn blij met de Europese ambities op het terrein
van micro-elektronica in het kader van digitale soevereiniteit. Zij lezen in het BNC-Fiche
dat het kabinet twijfels heeft bij de haalbaarheid van de doelstelling van een Europees
aandeel van 20 procent in de wereldwijde halfgeleiderindustrie, en voorstelt om dit
te wijzigen naar 20 procent van de productie van geavanceerde en duurzame halfgeleiders.
Wat verstaat de Staatssecretaris onder geavanceerd? Deze leden vragen zich namelijk
af of dat juist niet nog lastiger is om te bereiken, gezien het feit dat alleen Samsung
en Taiwan Semiconductor Manufacturing Company (TSMC) de meest geavanceerde chips,
van 5 nanometer, kunnen produceren en het opbouwen van die capaciteit nog veel lastiger
is dan om een aandeel te verwerven in de wereldwijde halfgeleiderindustrie als geheel?
Binnen de halfgeleiderindustrie wordt er voor advanced vaak verwezen naar de nanometer
specificaties om aan te geven hoe geavanceerd chips zijn. Dit geldt met name voor
logic en memory chips, die sterk worden gedreven door Moore's Law (de stelling dat
het aantal transistors in een geïntegreerde schakeling door de technologische vooruitgang
elke twee jaar verdubbelt) en voor het steeds kleiner maken van de chips om efficiënter,
energiezuiniger en sneller te worden. De term geavanceerd is in deze industrie echter
een dynamische term, waardoor er verschillende betekenissen aan kunnen worden toegekend
op basis van het materiaal, de toepassing of de productie. Zo zijn er halfgeleiderproducten
die onder deze term vallen doordat ze een geavanceerd type wafer materiaal bevatten27, de geleiding niet via elektriciteit (elektronen) maar licht (fotonen) plaatsvindt,
of het doordat het gaat om het plaatsen van geïntegreerde systemen op één chip. In
al deze voorbeelden is uitdrukking in nanometer niet zo zeer leidend. Vaak wordt dan
ook gesproken over de generaties van innovatie om te bepalen of het om geavanceerde
halfgeleiderproducten gaat.
Europa heeft een goede positie in een aantal (niche) markten in zowel de upstream
als de downstream markten. Door in te zetten op de geavanceerde en duurzame halfgeleiders
is het behalen van 20% marktaandeel voor Europa realistischer, dan wanneer het in
competitie zal moeten met de totale van de wereldmarkt waarvan (inderdaad) een hoge
concentratie is bij bedrijven als Samsung en Taiwan Semiconductor Manufacturing Company
(TSMC).
De leden van de GroenLinks-fractie vragen waarom er, met betrekking tot het voorstel
om tot een verklaring te komen met een reeks digitale beginselen en rechten, niet
wordt ingezet op de verdere verankering van digitale rechten in wetgeving? Is de Staatssecretaris
bereid om hier in Europees verband voor te pleiten?
De positie van Nederland die gedeeld wordt in Europees verband, is dat waar het fundamentele
rechten betreft wat offline geldt, ook online moet gelden. Dat geldt ook voor bijvoorbeeld
de rechten die voortvloeien uit het Europees Handvest en het Europees Verdrag voor
de Rechten van de Mens. Verdere verankering door wetgeving op specifieke deelonderwerpen
in het digitaal domein wordt door het kabinet al bepleit: Nederlands is actief betrokken
bij de totstandkoming van nieuwe regelgeving, zoals bijvoorbeeld het Commissievoorstel
voor een AI-verordening en geharmoniseerde regels voor AI.28
Ondertekenaars
-
Eerste ondertekenaar
F. Azarkan, Tweede Kamerlid -
Mede ondertekenaar
S. Yaqut, adjunct-griffier