Preview document (🔗 origineel)

---

Aan de orde is het debat over het onderzoeksrapport inzake de omgang met bijzondere informatie bij de NCTV en de politie.

De voorzitter:
Ik heropen. Aan de orde is het debat over het onderzoeksrapport inzake de omgang met bijzondere informatie bij de NCTV en de politie. Een hartelijk woord van welkom aan de minister van Justitie en Veiligheid. Fijn om u weer te zien. We hebben tien sprekers van de zijde van de Kamer. Ik geef graag als eerste het woord aan de heer Six Dijkstra, van de fractie van Nieuw Sociaal Contract. Hij heeft zoals iedereen vier minuten spreektijd.

De heer Six Dijkstra (NSC):
Dank u wel, voorzitter. In 2023 werd een analist en tolk van de NCTV en de politie gearresteerd op verdenking van het stelen van staatsgeheimen namens de Marokkaanse inlichtingendienst. De Auditdienst Rijk concludeerde naar aanleiding hiervan in een vernietigend rapport dat de NCTV en het betreffende politieonderdeel de basis nog niet op orde hadden, als het gaat om de beveiliging van staatsgeheimen. De hoofdboodschap was: de NCTV en de politie hebben hun eigen kwetsbaarheid gecreëerd.

Ter illustratie het volgende: de NCTV had geen basale beveiligingsmaatregelen getroffen, zoals het beperken van toegangsrechten of het monitoren van medewerkers. Het managementteam stuurde niet op controles van beveiligingsmaatregelen en hoefde de rapportages niet te ontvangen. Ook was de administratie van gegevensdragers niet op orde, waardoor er nog steeds circa 200 USB-sticks, met daarop mogelijk staatsgeheimen, kwijt zijn.

Het effect is dat staatsgeheime documenten jarenlang ongestraft gedownload, geprint, gekopieerd en op USB-sticks en harde schijven meegenomen konden worden. 928 documenten zijn bij de verdachte aangetroffen, en dat is dus exclusief datgene wat inmiddels elders verspreid of vernietigd is. Er was namelijk geen monitoring. De werkelijke impact is daarom mogelijk een heel stuk groter. We hebben het hier over een van de grootste nationale veiligheidsschandalen uit de recente Nederlandse geschiedenis.

Voorzitter. De beveiliging van staatsgeheimen is niet louter een technische discussie. Het heeft concrete gevolgen voor de levens van mensen. Wanneer gevoelige gegevens over mensen lekken naar een buitenlandse mogendheid, zoals in dit geval Marokko, kunnen mensen door die overheid onder druk gezet of gechanteerd worden. Bedenk verder dat de NCTV verantwoordelijk is voor de beveiliging van bedreigde personen, waaronder politici en leden van het Koninklijk Huis, en dat deze daarom gevoelige informatie verwerkt waarvan criminele organisaties maar al te graag kennis zouden willen hebben. Bovendien zou het lekken door de NCTV de bereidwilligheid kunnen schaden van partnerlanden om inlichtingen te delen met de AIVD en MIVD. Een gebrek aan betrouwbare inlichtingen kan in het ergste geval mensenlevens kosten, zoals onder meer in het onderzoek naar de bombardementen in Hawija werd aangetoond.

Nu uit het rapport van de ADR blijkt dat al sinds 2015 belangrijke signalen over de diefstal keer op keer zijn gemist en basale beveiligingsmaatregelen niet zijn getroffen, kan de minister toegeven dat de NCTV jarenlang te lichtzinnig is omgegaan met de nationale veiligheid, en dat de grote woorden die de NCTV, overigens terecht, had over toenemende statelijke dreigingen niet proportioneel beantwoord werden met daden vanuit het leiderschap van de eigen organisatie? Hoe is het mogelijk, vraag ik de minister, dat een bestuurscultuur kon ontstaan waarin de beveiliging — de "V" in "NCTV" staat voor "Veiligheid" — zo verwaarloosd werd? Hoe kon dit ontstaan? Hoe kon het zo lang in stand blijven? Hoe gaat de minister ervoor zorgen dat het nooit meer voorkomt? Hoe gaat hij garanderen dat wanneer er opnieuw signalen binnenkomen, deze niet genegeerd of gebagatelliseerd worden?

Er zijn wat Nieuw Sociaal Contract betreft de afgelopen jaren iets te veel schandalen geweest rondom de NCTV en zijn informatieverwerking, van de onwettige profielen over burgers die fysiek of online gevolgd werden tot het lichtzinnig omgaan met de beveiliging van staatsgeheimen. Het moet wat ons betreft een keer klaar zijn met het cowboygedrag.

Voorzitter. Daar komt tot slot bij dat er wat ons betreft een serieuze systeemkwetsbaarheid zit in de omgang met staatsgeheimen. We debatteren vandaag specifiek over de NCTV en de politie, omdat de ADR daar onderzoek naar heeft gedaan, maar we weten niet hoe het staat met de beveiliging van staatsgeheimen elders binnen de overheid. Daarom heb ik een initiatiefnota geschreven over een centraal, onafhankelijk en overheidsbreed toezicht op staatsgeheimen. Die zullen we op een later moment behandelen, maar het eerste exemplaar bied ik bij dezen graag aan de minister aan.

Dank u wel.

De voorzitter:
Dank u wel. Wij nemen die in ontvangst en geven hem aan de minister. We gaan luisteren naar mevrouw Mutluer van GroenLinks-PvdA.

Mevrouw Mutluer (GroenLinks-PvdA):
Voorzitter. Het onderzoek van de Auditdienst Rijk naar het datalek van staatsgeheimen door een medewerker van de NCTV en de politie leverde ons een zo mogelijk nog grotere schok dan het datalek zelf. De conclusies zijn namelijk snoeihard en ontluisterend. Mijn collega van het NSC noemde ze al op. De beveiliging van de staatsgeheimen bij de NCTV en de politie waren fundamenteel niet op orde. Sterker nog, het management gaf er geen prio aan. Er werden geen gedegen risicoanalyses gedaan, ook niet omtrent dreigingen van binnenuit. Beveiligingsmaatregelen werden door de NCTV sinds 2020 niet geactualiseerd of gemonitord. Er waren amper toegangsbeperkingen. Er was geen controle op de logging. Een NCTV-medewerker die in het staatsgeheime digitale archiefsysteem kon, kon daarin alle informatie lezen, opslaan of laten drukken. Sterker nog, 200 USB-sticks met onbekende inhoud zijn nog steeds zoek. Mijn vraag is: waar zijn ze? Rechercheurs bij de politie gaven tolken ongeautoriseerde toegang tot de CTER-informatie. De screening van de betreffende tolk was verlopen. Het toezicht door de beveiligingsautoriteit van JenV, de BVA, faalde. De incidenten werden niet herkend.

Voorzitter. Ik kan echt nog doorgaan. Dat maakt het volgens mij zo ernstig. Het gaat hier namelijk niet om de administratie van een voetbalclub, maar om de nationale veiligheid. Uit niets, maar dan ook echt uit niets, maak ik op dat er serieuze aandacht was voor de beveiliging van staatsgeheimen. Was dat naïef, nalatig of een blamage? Wat mij betreft allemaal.

Inmiddels zijn, zoals na elk rapport, alle aanbevelingen overgenomen. Er wordt gesteld dat er al veel verbeterd is en blijft en dat het goed in de gaten wordt gehouden. Maar ik vind dat niet voldoende. De minister spreekt over een andere aanpak en over bewustzijn. Zeker. Maar is er hier niet iets fundamenteels aan de hand, vraag ik hem. Geeft dit incident niet blijk van een naar binnen gerichte bedrijfscultuur van een organisatie?

Eerder meende deze dienst namelijk al dat hij zonder wettelijke bevoegdheid persoonsgegevens kon verzamelen en verwerken. Nu blijkt dat de NCTV staatsgeheime informatie kan beheren zonder beveiligingsbewustzijn. Dat kan ik de medewerkers die hun best doen, wellicht niet kwalijk nemen, maar ik spreek de minister, als verantwoordelijke, er wél op aan.

Daarmee kom ik op de taken van de NCTV. We zijn het er namelijk allemaal mee eens dat de NCTV geen derde inlichtingendienst mag worden. Daarom zijn zijn taken teruggebracht naar de coördinerende taak. Maar als de NCTV enkel coördineert, waarom heeft hij dan staatsgeheime informatie nodig? Hij mag immers geen persoonsgericht onderzoek meer doen. Hij heeft ook geen analysetaak meer. Maar stel dat het toch noodzakelijk is. Dat kan ik me best voorstellen. Moet het toezicht dan niet drastisch worden verbeterd, is mijn vraag.

Mijn conclusie is namelijk dat naast het falen van de interne checks-and-balances, ook het toezicht van buiten, namelijk de Beveiligingsautoriteit van Justitie en Veiligheid, ernstig tekort is geschoten. In mijn beleving is er een waakhond met tanden nodig, met bevoegdheden om in te grijpen, zoals de CTIVD. Die kijkt bij de AIVD en de MIVD direct mee. Ik vind dat dat ook hier zou moeten gelden. Dat vind ik niet vergezocht. De CTIVD onderzoekt nu namelijk ook de gevolgen en risico's van dit lek.

En dan het bredere toezicht op staatsgeheimen. Dat het toezicht van de Beveiligingsautoriteit niet gewerkt heeft, weten we sinds het rapport, maar hoe zit dit bij de andere BVA's? In 2023 is er gestart met de evaluatie van het BVA-stelsel. Dat loopt nu vertraging op door de onderbezetting, maar ik vind dat dit ook weer aantoont dat er een gebrek aan urgentie is. Mijn conclusie is: óf de NCTV keert terug naar zijn kerntaak, zonder staatsgeheime informatie, óf er komt serieus toezicht op het niveau van de CTIVD. Ik vind dit extra interessant, omdat de NCTV straks ook binnen Bewaken en Beveiligen de zwaarste persoonsbeveiliging moet gaan doen. Daarvoor zal de NCTV ook informatie moeten verzamelen. Als dat niet goed geborgd is, vraag ik me oprecht af of we die taak wel aan de NCTV moeten geven, omdat het dan gaat om levens van anderen.

Daarmee rond ik af, voorzitter.

De voorzitter:
Mevrouw Wijen-Nass, BBB.

Mevrouw Wijen-Nass (BBB):
Dank u wel, meneer de voorzitter. Op donderdag 26 oktober 2023 werden een man en een vrouw aangehouden op verdenking van het bezitten en naar buiten brengen van staatsgeheime informatie. De man was werkzaam bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid, ook bekend als de NCTV, en voerde daarnaast taken uit voor de Landelijke Eenheid van de nationale politie. De vrouw in kwestie was een voormalig medewerker van de NCTV en was op het moment van aanhouding werkzaam bij de politie. Deze gebeurtenis is aanleiding geweest voor het instellen van verschillende onderzoeken, waaronder een onafhankelijk onderzoek naar de omgang met bijzondere informatie.

Voorzitter. De man die informatie doorspeelde, was van Marokkaanse komaf. Marokko is ook het land waar hij informatie naar doorspeelde. Ik zeg niet dat dit wat uitmaakt, maar het vreemde aan dit verhaal is dat er al eerder verdenkingen waren over het lekken van informatie aan Marokko. De AIVD wist dat hij op zijn werk al een jaar eerder twee keer staatsgeheime informatie had geprint. Ook wist de AIVD dat hij ten minste sinds 2020 contact had met de directeur contra-inlichtingen van de Marokkaanse inlichtingendienst, dat hij regelmatig naar Marokko reisde en dat deze directeur vluchten voor hem regelde. Mijn fractie vraagt zich af waarom in dit concrete geval niet meteen gehandeld is. Dat vraag ik ook aan de minister. Waarom is er bij het eerste signaal niet direct opgetreden en waarom heeft hij nog jaren na de eerste verdenkingen zijn activiteiten kunnen doorzetten?

Want we kunnen wel weer allemaal maatregelen gaan treffen om de informatiebeveiliging aan te scherpen en de naleving van procedures of regels beter te monitoren, maar als er vervolgens niks mee gedaan wordt, heeft dat weinig zin. In dit concrete geval was het immers al bekend. Voordat we weer vervallen in nog meer regels en nog meer aanscherpingen, vraag ik dus hoe de minister ervoor gaat zorgen dat er echt iets gedaan wordt met verdenkingen over het doorspelen van informatie. Ook hoor ik graag van de minister of er bij de politie, de NCTV of inlichtingendiensten op dit moment signalen zijn waarbij we niet zeker weten of het helemaal goed gaat. Zo ja, is de minister dan bereid om in te grijpen?

Verder zie ik in de brief van de minister niets staan over het buiten het kantoor meenemen van gevoelige of staatsgeheime informatie. Zo is het bijvoorbeeld niet verboden om USB-sticks mee te nemen buiten het pand. Wat onze fractie betreft moet er gewoon een keiharde lijn komen, want buiten werktijd heb je niets aan die gevoelige informatie. Zonder zwaarwegende reden en zonder toestemming van de leidinggevende gaat dus niets mee naar huis of überhaupt het pand uit. Ik ben benieuwd hoe de minister daarnaar kijkt en of hij bereid is om die maatregel door te voeren.

Voorzitter. Het is van cruciaal belang voor onze nationale veiligheid dat gevoelige informatie en staatsgeheimen niet gelekt worden. Wij zijn dus blij dat de minister hier stappen in heeft gezet en de aanbevelingen uit het rapport heeft overgenomen, maar het is van groot belang dat er wel ingegrepen en opgetreden wordt, en ook tijdig, want dat is in het geval dat aan dit debat ten grondslag ligt, helemaal misgegaan.

Afsluitend heb ik dan ook nog twee vragen aan de minister over het nieuwe rapport over de financiële bedrijfsvoering van de politie. Daaruit blijkt dat er te veel uitgegeven wordt aan zaken als de opslag van de opsporingsinformatie en cybersecurity. Dat is een probleem. Mede doordat steeds meer criminaliteit zich naar de onlinewereld verplaatst en omdat de digitale weerbaarheid van de politie dus te wensen over laat, wordt er gesproken over zorgen over de nationale veiligheid. Ik ben heel benieuwd hoe de minister hiernaar kijkt en wat hij hieraan gaat doen. Ik ben ook benieuwd wat de minister gaat doen aan het forse tekort van politiemensen op het gebied van IT en technologische ontwikkeling.

Dank u wel.

De voorzitter:
Dank u wel. Mevrouw Michon-Derkzen van de VVD.

Mevrouw Michon-Derkzen (VVD):
Voorzitter, dank u wel. Natuurlijk vindt ook de VVD het zeer zorgelijk dat informatiebeveiliging bij organisaties zoals de NCTV en de politie, die werken met die gevoelige en zelfs staatsgeheime informatie, niet op orde is. Dat moge duidelijk zijn. Wanneer blijkt dat procedures worden genegeerd, risicoanalyses ontbreken en signalen van mogelijke misstanden niet goed worden opgepakt, is dat echt een ernstige zaak. Het is goed dat we daar vandaag over spreken. Dit brengt onze nationale veiligheid namelijk rechtstreeks in gevaar. Het is zeer schadelijk voor het aanzien van de politie en de NCTV dat dit heeft kunnen gebeuren. Wat mijn fractie ook bevreemdt, is dat de zwakke beveiliging door dit incident naar boven komt, terwijl er zo veel periodiek onderzoek is. Graag ook een reactie van de minister daarop.

Het moet klip-en-klaar zijn dat de screening van mensen die met staatsgeheime informatie werken op orde is en dat die screening ook periodiek wordt herhaald en goed wordt geadministreerd. Dat ging hier mis. De screening was te licht. De screening werd niet herhaald, terwijl dat wel nodig was, en werd ook niet goed geadministreerd. Het rapport dat we hebben gekregen is van november vorig jaar. Ik wil de minister vragen of dat nu dan wel op orde is. Is de screening op orde en is het goed geadministreerd op het goede niveau? Wat is de rol van de AIVD hierin? Ik heb begrepen dat die de uitvoerder is van deze onderzoeken. Wat is de rol van de BVA? Dit zijn allemaal afkortingen. De BVA is verantwoordelijk voor het rijksbrede systeem waarin is vastgesteld hoe met staatsgeheime informatie moet worden omgegaan. De BVA zit op het niveau van een ministerie en zit niet bij de NCTV. Maar wat heeft deze hierbij gedaan? Ik begreep dat er een hele evaluatie is van het BVA-stelsel. Die hangt onder BZK. Die is in 2023 gestart, maar die loopt nog steeds. Hoe zit het daar nu mee, vraag ik de minister.

Voorzitter. Na de aanhouding zijn er veel maatregelen getroffen om het te verbeteren, in lijn met wat de ADR heeft geadviseerd. Dat is terecht en nodig. De ADR is gevraagd om over een jaar opnieuw onderzoek te doen om te kijken of die aanbevelingen ook daadwerkelijk zijn geïmplementeerd. Ook dat is terecht en nodig. Natuurlijk steunen wij de voorgestelde maatregelen ook, want het is overduidelijk dat er meer waarborgen nodig zijn om veilig om te gaan met informatie. Veilig omgaan met informatie moet in de haarvaten van de organisatie zitten, van iedereen die daar werkt. We moeten voorkomen dat we weer nieuwe afdelingen oprichten die dit als hun corebusiness zien, terwijl het in het werk moet zitten van iedereen die daar dag in, dag uit werkt voor het goede, namelijk verzorgen dat ons land veilig is.

Dank u wel, voorzitter.

De voorzitter:
Dank u wel. Er is nog een vraag van mevrouw Van der Werf. Het woord is aan u.

Mevrouw Van der Werf (D66):
Dank aan mevrouw Michon voor haar bijdrage. Deelt zij ook de conclusies van het rapport dat de top bij de NCTV eigenlijk te weinig oog had voor die interne beveiliging omdat men te veel bezig was met operationele resultaten en dat dat er dus mede voor heeft gezorgd dat dit heeft kunnen gebeuren?

Mevrouw Michon-Derkzen (VVD):
Ik vind het ingewikkeld om dat te steunen, omdat je niet weet wat de top van een organisatie voelt of denkt. Maar ik baseer mij op de documentatie die onder andere door de collega van NSC is opgevraagd. Ze hebben de documentatie van alles wat er in de afgelopen tien jaar is gebeurd rond de informatiebeveiliging aan de Kamer verstrekt. Daarin zie ik wel dat als er een incident is, daarop wordt gehandeld; ergens staat me bij dat er bijvoorbeeld een deur van een kluis niet dichtzat, maar openstond. Als ik die informatie allemaal doorspit — dat heb ik hiervoor ook gedaan — dan vind ik dat er goed is gereageerd op die individuele incidenten. Maar ik ben het met mevrouw Van der Werf eens dat het bevreemdt dat het toch zo'n tijd heeft kunnen duren voordat dit dus via dat strafrechtelijke ingrijpen boven water kwam.

Mevrouw Van der Werf (D66):
Ik vind het wel een beetje bevreemdend dat mevrouw Michon-Derkzen hier niet ronduit het stevige rapport omarmt, want er staan natuurlijk heel veel zaken in waar je je zorgen om zou kunnen maken als je je zorgen maakt om de veiligheid van Nederland. Ik ben eerder met mevrouw Michon-Derkzen bij debatten geweest over de NCTV. Daarin hebben wij het vaker gehad over de manier waarop deze organisatie te werk is gegaan. Ik herinner mij nog een discussie waarin mevrouw Michon-Derkzen aangaf dat zij zich niet te veel wilde bemoeien met interne aangelegenheden van deze club. Deelt mevrouw Michon-Derkzen nu dat er destijds wel degelijk te veel nadruk lag op de buitenkant, waardoor er te weinig nadruk lag op de binnenkant van deze organisatie?

Mevrouw Michon-Derkzen (VVD):
Ik vind "te veel buitenkant, te weinig binnenkant" ook een moeilijke kwalificatie. Ik vind dat deze club, de NCTV, keihard nodig is om dit land veilig te houden. Daarover verschillen mevrouw Van der Werf en ik, denk ik, fundamenteel van mening. De NCTV speelt een cruciale rol in de nationale veiligheid, ook ten opzichte van bijvoorbeeld onze veiligheidsdiensten aan de ene kant en de gemeenten aan de andere kant. Ik vind dus dat wij ervoor moeten zorgen dat de NCTV het werk kan doen. Wij moeten hier natuurlijk bewaken dat zij dat op een goede manier doen. Als je dat ADR-rapport leest — daar gaat het vandaag over — dan zie je dat dat niet op een goede manier is gebeurd. Dat vind ik zeer zorgelijk. Zo begon ik mijn betoog ook. Die aanbevelingen moeten overgenomen worden. Ik lees ook in de brieven van de minister dat er geen enkele aanbeveling niet wordt overgenomen. Het stelt mij gerust dat de conclusies van de ADR inderdaad ook door de NCTV en door de minister worden onderschreven. Dan rest mij niets anders dan te zeggen dat ik dat goed in de gaten zal houden. Het kan namelijk niet zo zijn dat we onzorgvuldig met staatsgeheime informatie omgaan, want dat is juist een risico voor diezelfde nationale veiligheid.

Mevrouw Van der Werf (D66):
Mevrouw Michon-Derkzen en ik verschillen helemaal niet van mening over wat er nodig is om de veiligheid voor Nederland te waarborgen, en ook niet over de aanbevelingen die in dit rapport staan. Wij verschillen wel van mening over het volgende punt. Er lag wel degelijk veel eerder al een stapeling van aanwijzingen dat er intern niet goed werd omgegaan met de veiligheid. Vindt mevrouw Michon-Derkzen dat de leiding van deze organisatie en ook de politieke leiding hier veel strakker op hadden moeten toezien?

Mevrouw Michon-Derkzen (VVD):
Als mevrouw Van der Werf dit als stelling neerlegt, moet ze ook specifieker aangeven waar het dan mis is gegaan. Nogmaals, met de informatie die we met dank aan de collega van NSC hebben gekregen, kan je niet zeggen dat er niet op incidenten is gereageerd. Sterker nog, in 2021 is er een schouw geweest over hoe om te gaan met staatsgeheime informatie. Die had een positief resultaat. Dan kan je natuurlijk nog steeds zeggen dat de openstaande kluisdeur dicht had gemoeten. Dat heb ik ook gelezen. Die kluis is dichtgegaan. Je kan dus met de informatie die we hebben gekregen niet zeggen dat er stelselmatig incidenten zijn waar niet goed op is gereageerd. Je kan wel zeggen dat we dit incident eerder hadden moeten zien. Deze mol — dat is het namelijk — heeft in mijn ogen en in de ogen van mijn fractie te lang bij de NCTV gewerkt. Zo begon ik ook mijn betoog. Daarom heb ik ook aan de minister gevraagd hoe dit kon gebeuren en waarom het niet eerder boven tafel had kunnen komen, juist omdat er periodiek onderzoek is naar het functioneren van de NCTV.

Mevrouw Van der Werf (D66):
Als je keer op keer stelt dat de veiligheid van Nederland zo belangrijk is — dat doet mevrouw Michon-Derkzen; dat doet ook de VVD — dan vind ik dat je er ook rekenschap van mag geven als er terechte kritiek is op een organisatie waarbij het intern regelmatig een rommeltje is geweest. Ik sla het maar even plat. In debatten hiervoor bood mevrouw Michon-Derkzen op dit punt nooit een luisterend oor. Het is natuurlijk niet waar dat al die interne signalen destijds zo goed zijn opgepakt. Er heeft daar namelijk heel lang een mol rondgelopen, waarover meerdere medewerkers aan de bel hebben getrokken. Er is in kranten geschreven dat er dingen niet klopten en meerdere signalen hebben de bureaus van de top van de organisatie bereikt. Dan kan mevrouw Michon-Derkzen hier toch niet met droge ogen stellen dat die tent zo goed op orde was?

Mevrouw Michon-Derkzen (VVD):
Ik ga mijn antwoord herhalen. Mevrouw Van der Werf gebruikt de kwalificatie "de NCTV heeft daar een rommeltje van gemaakt". Dan vraag ik van haar om dat nader in te vullen. Dan noemt zij meldingen over deze persoon. Daar hebben we het in de rondetafel over gehad. Ze heeft daar ook een inhoudelijke reactie van de NCTV op gekregen. Dat was blijkbaar dus niet naar tevredenheid. Als het gaat over incidenten rond omgang met staatsgeheimen informatie, verwijs ik naar de documenten die we via NSC hebben gekregen. Dat is allemaal afgedaan. Ook zeg ik net dat we die schouw in 2021 nog hebben gehad. Daarmee zeg ik niet dat dit een prachtig verhaal is. Dit is een vreselijk verhaal. Zo begon ik mijn eigen betoog ook. Maar de vraag is hier of dit betekent dat het bij de NCTV een grote rommel is. Dat ben ik niet met mevrouw Van der Werf eens. Het maakt niet uit welke vraag ze stelt. Ik zal dat niet zeggen. Waar het niet deugt, pakken we dat aan, net zoals we dat hier nu doen. Het ADR-rapport moet uitgevoerd worden. We gaan over een jaar kijken of dat inderdaad op een goede manier uitgevoerd is. Wat moest gebeuren, gebeurt nog steeds. De screening moet op orde en noem het allemaal maar op. Dat is het.

De voorzitter:
Ik beperk het aantal interrupties in deze termijn tot zes per persoon.

Mevrouw Van der Werf (D66):
Waar het om gaat, is dat er veel eerder al aanleiding was om goed naar de beveiliging van deze nieuwe organisatie te kijken. Ondanks signalen is daar nooit serieus iets mee gedaan. Daar is gewoon niet goed werk van gemaakt. Zegt mevrouw Michon-Derkzen achteraf dan niet dat we daar veel beter en strakker naar hadden moeten kijken? Juist als je de veiligheid van dit land zo hoog in het vaandel hebt, moet je er ook voor zorgen dat staatsgeheime informatie goed geborgd is en dat je kritisch bent op een eventuele insider threat.

Mevrouw Michon-Derkzen (VVD):
Het is evident dat een organisatie die werkt met staatsgeheime informatie een enorm hoge lat heeft voor de omgang met die informatie. Daarom moeten de mensen die daarmee werken ook op het hoogste niveau gescreend worden. Daarom moeten die elke vijf jaar opnieuw gescreend worden. Over al dat soort elementen, over alles wat de NCTV moet doen, zijn we het allemaal eens. In dit geval is dat onvoldoende gebeurd en dan zie je wat dat tot gevolg kan hebben. Dat ben ik totaal met mevrouw Van der Werf eens. Dat is natuurlijk vreselijk.

Mevrouw Van der Werf (D66):
Tot slot. Vindt mevrouw Michon-Derkzen dat de politieke leiding van destijds van deze club zich daar rekenschap van zou moeten geven?

Mevrouw Michon-Derkzen (VVD):
Ik heb elke keer het gevoel dat ik niet het goede antwoord geef op de vraag van mevrouw Van der Werf. De individuele incidenten die hebben plaatsgevonden en die we hebben kunnen zien in de documentatie die we hebben gekregen naar aanleiding van een vraag van NSC, zijn opgepakt. Dat kun je ook zien in de documentatie. Je ziet nergens in die informatie dat er iets op het bureau van de minister heeft gelegen, die dat vervolgens terzijde heeft geschoven. Dat kan ik er niet in vinden. Als mevrouw Van der Werf dat er wel in heeft gezien, dan horen we dat ongetwijfeld in haar termijn. Ik vind dat de lat hoog ligt. Ik vind het vreselijk wat daar is gebeurd met deze persoon die staatsgeheime informatie heeft gelekt. Evident. Maar daarmee zeg ik niet: bij de NCTV is het één grote rommel; er zijn grote veiligheidsrisico's, dus we moeten het helemaal anders aanpakken. Dat zijn mevrouw Van der Werf en ik fundamenteel met elkaar oneens.

Mevrouw Mutluer (GroenLinks-PvdA):
Een paar jaar geleden werd eigenlijk ook al duidelijk dat de NCTV zonder wettelijke bevoegdheid persoonsgegevens verzamelde en verwerkte. Daarmee gaven ze zichzelf een grotere rol. Ze konden vrijwel ongestoord en zonder zich van de risico's bewust te zijn hun gang gaan. Dat zie je nu ook met die staatsgeheime informatie. Ze beschikken over de meest gevoelige informatie. Ik wil aan mijn collega Michon-Derkzen vragen: vindt u dat die geheimen bij de NCTV in goede handen zijn?

Mevrouw Michon-Derkzen (VVD):
We hebben vandaag een debat omdat er een mol bij de NCTV heeft gewerkt. Die mol heeft staatsgeheime informatie gelekt. Dat is vreselijk. Je moet er dus voor zorgen dat dat niet kan. Dat heeft dus wel gekund. Dat is vreselijk. Dat leidt tot het ADR-rapport. Het ADR-rapport leidt tot een hele trits aanbevelingen. Met die aanbevelingen gaan we ervoor zorgen dat die organisatie beter omgaat met staatsgeheime informatie. Nu zegt mevrouw Mutluer: er is een incident geweest met staatsgeheime informatie, dus het zou goed zijn als zij geen staatsgeheime informatie meer hebben. Dat ben ik niet met haar eens.

Mevrouw Mutluer (GroenLinks-PvdA):
Dat heb ik niet gezegd op deze wijze. Wat ik wel heb gezegd, is het volgende. Ik stel direct een vraag, want ik hoor de voorzitter al denken: het is geen debatje onderling. Ik betwijfel of die gegevens in goede handen zijn. Ik heb ernstige twijfels bij het lerend vermogen van de dienst. Dat is de reden waarom ik heb gezegd: op het moment dat de NCTV staatsgeheimen heeft, moet je het toezicht anders gaan organiseren, bijvoorbeeld op het niveau van de CTIVD. Wat vindt mijn collega van de VVD daarvan?

Mevrouw Michon-Derkzen (VVD):
Elke keer dat we een debat over de NCTV hebben, vraag ik me erg af of collega's de meerwaarde van de NCTV voor gemeenten en juist voor andere organisaties zoals de veiligheidsdiensten, goed op het netvlies hebben. Ik wil uitdrukkelijk niet een veiligheidsdienst van de NCTV maken. We hebben een veiligheidsdienst. Die moet zijn werk doen. Die heeft ook ander werk. We moeten in de ogen van mijn fractie niet het toezicht organiseren alsof de NCTV een veiligheidsdienst is. De NCTV is er juist om de informatie door te geven op een manier waarop gemeenten ermee uit de voeten kunnen, of om de informatie te gebruiken voor de risicoanalyes bij het bewaken en beveiligen. Dat zijn cruciale taken die de NCTV heeft en op een goede manier moet uitvoeren. Over hoe ze dat moeten doen met die waarborgen, hebben we vandaag het debat. Dit vreselijke incident zal die waarborgen weer aanscherpen. Maar ik vind dus niet dat wij moeten doen alsof de NCTV een veiligheidsdienst is. Dat wil ik er ook absoluut niet van maken.

Mevrouw Mutluer (GroenLinks-PvdA):
De NCTV heeft een coördinerende taak. Dat lijkt mij heel helder. Desondanks kunnen zij dit soort staatsgeheime informatie in bezit hebben, met alle gevolgen van dien. Als het interne toezicht daarop faalt — dat hebben we gezien — maar ook het toezicht faalt dat daarbuiten geregeld had moeten worden, via Justitie en Veiligheid en die BVA's, dan vraag ik me oprecht af of het verstandig is hoe het geregeld is, ook gelet op het feit dat we straks bewaken en beveiligen onder het gezag van de NCTV gaan brengen. Volgt mijn collega deze redenering en mijn conclusie dat het toezicht op een heel andere manier geregeld moet worden?

Mevrouw Michon-Derkzen (VVD):
Wat al niet klopt in de vraag van mevrouw Mutluer, is dat de NCTV nu al bewaken en beveiligen doet, juist voor dat zwaarste spectrum. Wat anders wordt, is dat het decentrale deel van bewaken en beveiligen ook naar de NCTV gaat. Dus de NCTV doet dat al, moet dat ook doen en heeft daar natuurlijk ook de informatie voor nodig om dat werk goed te kunnen. Ik vind dat zij dit werk vooral moeten blijven doen en dat we moeten zorgen voor goede waarborgen. Daar hebben we vandaag het debat over. Ik denk dat mevrouw Mutluer daar nog drie schepjes bovenop doet. Ik vind dat ze de maatregelen uit het ADR-rapport moeten uitvoeren. Wij moeten er met z'n allen scherp op zijn dat dat ook gebeurt. Dan moeten ze hun werk op een goede manier doen om ons land veilig te houden.

Mevrouw Mutluer (GroenLinks-PvdA):
Tot slot, voorzitter. Ik zie absoluut de meerwaarde van de organisatie, zeker vanuit de coördinerende rol. De zorgen zitten met name bij het feit dat je een dergelijke organisatie ook nog het bewaken en beveiligen laat doen en straks het gezag laat uitvoeren. Stel dat er weer een mol komt, dat dit toezicht niet als zodanig wordt geregeld of dat de interne checks niet goed worden gedaan. Dan kan dat levens kosten. Ik weet niet eens wat de consequenties zijn van dit datalek en welke risico's er nu al zijn gelopen. Dus nogmaals de opmerking, of de vraag: het toezicht moet anders worden geregeld dan nu en — dan doe ik er een schepje bovenop — wat mij betreft op het niveau van de CTIVD, zoals ook bij de andere inlichtingendiensten. Er komt een wetsbehandeling over de inlichtingendiensten aan, dus ik hoop dat mijn collega in overweging wil nemen om de NCTV daar ook onder te gaan scharen.

Mevrouw Michon-Derkzen (VVD):
Ik vrees dat mevrouw Mutluer en ik het vanmiddag niet eens worden met elkaar.

De voorzitter:
Waarvan akte. De volgende spreker is Emiel van Dijk van de PVV.

De heer Emiel van Dijk (PVV):
Dank u wel, voorzitter. Vandaag spreken we over het vernietigende rapport van de Auditdienst Rijk over de informatiebeveiliging bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid. De beveiliging van staatsgeheimen is niet op orde. Signalen hierover zijn genegeerd. Honderden USB-sticks met staatsgeheime informatie zijn zoek. Screenings van medewerkers zijn zwaar verouderd. Kortom, de NCTV is zo lek als een mandje.

Daar heeft Abderrahim el M. dan ook gretig gebruik van gemaakt. Deze Marokkaanse man had als tolk en analist bij de NCTV en de politie tientallen jaren toegang tot staatsgeheime informatie. Hij printte deze documenten op zijn gemak, scande ze in, zette ze op zijn USB-sticks en ging vervolgens doodleuk op vakantie om de staatsgeheimen over te hevelen naar de Marokkaanse inlichtingendiensten. Sterker nog: de directeur contra-inlichtingen van de Marokkaanse inlichtingendienst regelde zelfs zijn vlucht. In oktober 2023 werd deze man op Schiphol aangehouden. Hij was op weg naar Marokko, volledig bepakt met 928 staatsgeheime documenten, waaronder 345 documenten van de AIVD en 65 documenten van de MIVD. Een van de documenten die hij op zak had, betrof zelfs een analyse over de Marokkaanse inlichtingenactiviteiten in Nederland, die nog altijd actueel is. Dat is ongekend schadelijk.

Voorzitter. We moeten concluderen dat deze man nooit loyaliteit heeft gehad naar Nederland. Toegang hebben tot de meest geheime informatie om deze vervolgens jarenlang ongelimiteerd door te spelen naar een buitenlandse mogendheid, is puur landverraad. Ik heb er geen ander woord voor. In plaats van dat de dienst iets deed met tal van signalen die over hem binnenkwamen, genoot hij — ik citeer — "een aparte status", en "kreeg hij het passende vertrouwen". Dat is de wereld op zijn kop. Minister, hoe heeft dit zover kunnen komen? Er waren zo veel signalen over deze Abderrahim. Er waren meldingen van bezwaar over zijn dubbelfunctie. Er waren ook meldingen dat hij buiten werktijd werd aangetroffen terwijl hij in een kas liep rond te neuzen, dat hij een harde schijf meenam op vakantie en dat hij politie-informatie onjuist gebruikte. Er waren zelfs meerdere meldingen over andere integriteitsschendingen. Waarom is daar niets mee gedaan?

De baas van de NCTV zei in de technische briefing van 27 maart dat de dubbelfunctie in elk geval in de toekomst minder snel zal worden toegekend. Wat een naïviteit! Natuurlijk is de dubbelfunctie hier niet het grootste probleem, maar juist de dubbele loyaliteit die hoort bij het hebben van een dubbele nationaliteit. We moeten stoppen met het aanstellen van mensen met een dubbele nationaliteit op posities die de nationale veiligheid van Nederland raken. Mensen die loyaliteit kunnen hebben aan Marokko, Turkije of welk ander land dan ook, horen niet thuis op posities waar met staatsgeheime informatie wordt gewerkt.

Voorzitter. De lijst met falen houdt niet op. De NCTV houdt er zelfs rekening mee dat alle typen gerubriceerde informatie in meer of mindere mate zijn gecompromitteerd. Dat blijkt uit Kamervragen van de PVV. Dit betekent dat er geheime en zelfs staatsgeheime informatie bij de Marokkaanse inlichtingendiensten terecht is gekomen. Waarom roept de minister de dienst niet tot de orde? Terwijl de NCTV zich bezighoudt met het publiceren van allerlei flutrapportjes zoals Memes als online wapen, loopt er een Marokkaan met koffers vol staatsgeheimen recht onder hun neus vandaan de grens over. Wanneer gaat de minister de prioriteiten van de NCTV rechtzetten? Mogen we ervan uitgaan dat we in de toekomst meer focus krijgen op de zaken waar het echt om draait, in plaats van op flutrapportjes als dit?

Voorzitter. Er zijn 11,5 miljard A4'tjes aan data aangetroffen bij deze spion. We hebben te maken met een dienst die niet weet wie welke data onder ogen heeft gekregen. De minister moet dan ook nu ingrijpen en de staatsveiligheid van Nederland op orde brengen.

Dank u wel, voorzitter.

De voorzitter:
Dank u wel. Mevrouw Van der Werf, D66.

Mevrouw Van der Werf (D66):
Voorzitter. In oktober 2023 was een medewerker van de NCTV op weg naar Marokko met staatsgeheime informatie. In totaal bezat de man ruim 900 documenten, onder andere van de AIVD en de MIVD, een gigantische hoeveelheid van 11,5 miljard A4'tjes. Daarnaast zijn er tientallen, misschien zelfs honderden USB-sticks zoek waar mogelijk staatsgeheime informatie op staat. Het is een van de grootste inlichtingenschandalen en een van de grootste veiligheidslekken uit de Nederlandse geschiedenis. Kan de minister aangeven hoeveel van die 200 USB-sticks zich momenteel in Marokko bevinden, en welke informatie over Marokkaanse Nederlanders deze bevatten? Welke risico's lopen zij momenteel als gevolg van de uitgelekte informatie over hen, die wellicht in handen is van de Marokkaanse inlichtingendienst? Als de minister dit niet weet, wat ik zeer zorgelijk zou vinden, is hij dan bereid om op zo kort mogelijke termijn een full damage assessment uit te voeren? Kan hij toezeggen dat alles op alles wordt gezet om deze USB-sticks terug te vinden?

Voorzitter. We moeten wat verder terugkijken voor een antwoord op de vraag hoe dit heeft kunnen gebeuren. Er werd een derde dienst uit de grond gestampt, onder leiding van een bestuurlijke top die onder hoge druk moest presteren, mede vanwege politieke beloftes die zijn gedaan over het bestrijden van terrorisme. De NCTV moest slagen en mocht vooral niet te veel in de weg gezeten worden. Wij hebben hier vaker debatten gehad over de vergaande bevoegdheden die de organisatie kreeg.

Die bewijsdrang maakte de leiding ook blind voor de interne veiligheid en signalen die uit de organisatie kwamen. De conclusie van de ADR is glashelder: de NCTV en CTER hadden de boel structureel niet op orde. Veel mensen hadden niet de juiste veiligheidsscreening. Men kon gewoon staatsgeheime informatie printen en mee naar huis nemen. USB-sticks werden wel uitgegeven, maar niemand hield bij of ze ook werden ingenomen. Met rapporten om kwetsbaarheden op te lossen werd niets gedaan. Er was jarenlang geen overzicht van de genomen beveiligingsmaatregelen. En er werd herhaaldelijk niet gehandeld op signalen over deze betreffende medewerker, die er al sinds 2018 waren, want zowel bij CTER als bij de NCTV was opgevallen wat hij allemaal deed. De inspecteur-generaal van de Inspectie JenV zag zich in 2021 zelfs genoodzaakt de Nationaal Coördinator te bellen over deze man. In plaats van alertheid vanwege de stapeling van signalen werd er gedacht: we horen wel iets vaker over hem, dus dat zal wel geen nieuws zijn. Al deze signalen werden in een soort tunnelvisie weggeredeneerd.

Voorzitter. Door de voorgangers van deze minister is structureel onvoldoende gestuurd op interne veiligheid. De buitenkant was blijkbaar belangrijker dan de binnenkant. Maar hoe kun je bij een organisatie waar al veel over te doen was op het gebied van veiligheid en bevoegdheden de boel zo laten lopen? Want de aanleiding om kritisch te zijn op de beveiliging van de eigen club en alert te zijn op een mogelijke insider threat, was er wel degelijk. Erkent de minister dat er structureel onvoldoende aandacht is geweest voor deze interne veiligheid? Welke maatregelen neemt de minister om niet alleen de aanbevelingen over te nemen, maar ook de cultuur binnen de NCTV te veranderen en deze oogkleppen af te doen?

Voorzitter, tot slot. Ik verwacht van deze minister dat de volgende keer dat er stevige afspraken over de veiligheid van Nederlanders worden gedaan, deze ook gelden voor het eigen departement.

Dank u wel.

De voorzitter:
Dank u wel. De heer Boswijk, CDA.

De heer Boswijk (CDA):
Dank u wel, voorzitter. Onze samenleving heeft te maken met groeiende dreigingen, zowel nationaal als internationaal. Er moet helaas nog veel gebeuren om onze weerbaarheid te versterken. Dat geldt voor alle sectoren, van defensie tot justitie. Dat is cruciaal als het gaat om de beveiliging van staatsgeheimen. Dit systeem hoort waterdicht te zijn. Fouten kunnen desastreuze gevolgen hebben. Denk aan terroristische dreigingen of kwaadwillende statelijke actoren die misbruik maken van onze kwetsbaarheden. De NCTV en de politie vervullen een onmisbare rol bij het veilig houden van ons land, juist op deze punten.

Voorzitter. Uit het rapport van de Auditdienst Rijk werd pijnlijk duidelijk dat uitgerekend in deze organisaties grote kwetsbaarheden bestaan. De informatiebeveiliging van gevoelige informatie is onvoldoende en de politie en de NCTV hebben hun basis niet op orde wat betreft de beveiliging van staatsgeheime informatie. We begrijpen dat de minister er niet tot in detail op in kan gaan, maar het rapport van de ADR roept wel een aantal vragen op. De kernvraag is hoe het kan dat uitgerekend bij de beveiliging van staatsgeheime informatie zo veel misgaat.

Voorzitter. De conclusies van de ADR waren echt zorgwekkend, bijvoorbeeld dat te veel mensen de beschikking hebben over staatsgeheime informatie zonder die eigenlijk nodig te hebben, of dat er laconiek wordt omgegaan met het verspreiden van gevoelige informatie via prints of USB-sticks. Er is te weinig toezicht op de werking van informatiesystemen. Het waarom daarvan is niet duidelijk. Kan de minister iets zeggen over de effecten die dit teweeg heeft gebracht? Kan hij duidelijk maken of er kan worden uitgesloten dat soortgelijke incidenten hebben plaatsgevonden? Moeten we niet volledig afstappen van dergelijke verouderde en onveilige methodes? Misschien nog belangrijker: zijn er op dit moment USB-sticks met staatsgeheime informatie zoek waarvan onduidelijk is waar ze zich bevinden, zoals eerder al werd beweerd? Graag een reactie.

Een ander belangrijk punt waar het stelsel niet op orde is, is de screening van medewerkers die met staatsgeheime informatie werken. Is er naar aanleiding van deze casus een extra screening uitgevoerd van de medewerkers die met staatsgeheime informatie werken? Hoe gaan we in de toekomst om met medewerkers die dubbele functies bekleden? Dit kan namelijk ook belangenconflicten opleveren. Juist in deze tijd waarin statelijke actoren steeds actiever zijn, hebben we een belang dat staatsgeheime informatie wordt beschermd tegen kwetsbaarheden. Cybersecurity speelt daarin een grote rol, maar dat geldt ook voor iets heel basaals als interne informatieverspreiding. Is er inmiddels sprake van een omslag in de bewustwording bij deze organisaties?

Tot slot een ander verontrustend punt: veiligheidsadviseurs die communiceren via onveilige kanalen zoals Signal. Vorige week zagen we in Amerika dat het heel snel mis kan gaan door iets simpels als een verkeerd telefoonnummer toevoegen aan een groepsapp. Dit onderstreept de mate van onprofessionaliteit die in sommige gevallen nog steeds aanwezig is. Is er zicht op de veiligheid van communicatiekanalen die door onze instanties worden gebruikt?

De afgelopen maanden hebben we ook gezien hoe het gevoel van veiligheid afneemt en dat de geopolitieke situatie snel kan verslechteren. Dit onderstreept de urgentie om onze verdediging, onze informatiedeling en onze crisisvoorbereiding op orde te hebben. Daarom vraag ik de minister of hij dat wel voldoende beseft.

Dank u wel.

De voorzitter:
Dank u wel. De laatste spreker van de zijde van de Kamer is mevrouw Bikker van de fractie van de ChristenUnie.

Mevrouw Bikker (ChristenUnie):
Voorzitter. Laat ik beginnen met het goede nieuws: ik spreek mede namens de SGP.

Voorzitter. De aanleiding voor dit debat is een gevoelige en belangwekkende zaak. Alle collega's voor mij hebben uitvoerig geschetst wat er zich heeft afgespeeld en hoe verschrikkelijk het is dat staatsgeheime informatie zo in verkeerde handen kon belanden, een regelrecht misbruik van toegangsrechten tot gevoelige informatie. Bij het lezen van het ADR-rapport heb ik eerlijk gezegd wel zitten knipperen met mijn ogen, want hoe kan het dat zulke basale veiligheidsmaatregelen niet op orde waren?

Het is goed dat de minister van Justitie heeft verzocht om dit op deze manier grondig te onderzoeken. Ik neem aan dat wij ervan kunnen uitgaan dat alle aanbevelingen zo spoedig mogelijk worden uitgevoerd. Het is namelijk echt een serieuze zaak. Juist in deze tijd van geopolitieke onrust waarin ook allerlei buitenlandse actoren zich volop roeren, zichtbaar en onzichtbaar, kunnen wij ons dit simpelweg niet permitteren. Is de minister dat met me eens? Daar ga ik eigenlijk wel van uit. Belangrijker is de vraag op welke termijn hij denkt dat alle aanbevelingen geïmplementeerd zijn.

In het onderzoek is over een aantal kwetsbaarheden te lezen. Zowel bij de politie als bij de NCTV is er weinig aandacht geweest voor de zogeheten insider threats. Dat blijkt, zo schrijft de Auditdienst, uit het feit dat er in risicoanalyses geen aandacht aan is geschonken en dat er te veel op een vertrouwensbasis gewerkt werd met medewerkers die tot meer informatie toegang hadden dan strikt noodzakelijk voor hun taak. Kan de minister toelichten hoe dat nou heeft kunnen gebeuren? Want dit is iets heel basaals en het zegt ook iets over de cultuur. Het gaat dus niet alleen om de wetten en de regels die we afspreken, maar ook om de cultuur die we met elkaar hebben.

Als juist organisaties die met de nationale veiligheid belast zijn en met vertrouwelijke informatie te maken hebben, dergelijke processen blijkbaar niet goed geregeld hadden of hebben, dan is het meteen stevig mis. Daarom zou ik de minister ook willen vragen om zijn reflectie op andere organisaties waar eenzelfde type informatie van overheidswege aanwezig is, of dat nou gaat over de AIVD of over bepaalde onderdelen van de politieorganisatie die allemaal vergelijkbare integriteitsrisico's kennen. Anders gezegd, heeft het kabinet in deze misstand aanleiding gezien om rijksbreed dergelijke processen anders te organiseren en de cultuur ook te bevragen, om ervoor te zorgen dat de situatie die we nu hebben gezien — het lek bij de NCTV — niet herhaald kan worden bij andere organisaties? Kan de minister aangeven of hij bij aanverwante organisaties vergelijkbare gevallen heeft gezien, en zo ja, of hij daar meer over kan zeggen, zowel qua kwantiteit als qua kwaliteit?

Voorzitter, ik rond af. Dit had nooit mogen gebeuren; dat staat buiten kijf. Ik hoop op een voortvarende uitvoering van al die ADR-aanbevelingen. Tegelijkertijd moeten wij er hier ook voor waken om al te rigide met deze kwestie om te gaan, alsof vervolgens alles overal zestien keer ondersteboven moet worden gekeerd. Het moet gewoon kloppen en deugen, en dan moeten we ook weer door. Ik kan me voorstellen dat in bepaalde operationele situaties op kritieke momenten er ook weer te veel waarborgen zijn, die een sta-in-de-weg kunnen zijn om adequaat te handelen. Ziet de minister dat spanningsveld ook? Hoe wordt daar bij de uitvoering van al deze aanbevelingen rekening mee gehouden?

Voorzitter, tot zover. U begrijpt: de mooiste zinnen kwamen van de SGP.

Dank u wel.

De voorzitter:
Ere wie ere toekomt. Ik schors tot 15.30 uur en dan gaan we luisteren naar de minister.

De vergadering wordt van 15.11 uur tot 15.29 uur geschorst.

De voorzitter:
Ik heropen en het woord is aan de minister.

Minister Van Weel:
Voorzitter, dank. Dank aan alle leden voor hun inbreng in de eerste termijn. We staan hier vandaag om een belangrijk onderwerp te bespreken: de beveiliging van bijzondere informatie bij de NCTV en de politie, mede naar aanleiding van het ADR-rapport hierover dat aan uw Kamer is gestuurd.

Bij mijn aantreden begin juli vorig jaar was dit een van de eerste dossiers waarover ik werd bijgepraat. De meeste vragen die vandaag zijn gesteld, heb ik destijds ook gesteld. Ook ik maakte me zorgen over de situatie bij de NCTV en bij de politie. Daarom heb ik sinds mijn aantreden vele overleggen over dit onderwerp gevoerd, om zo goed mogelijk een vinger aan de pols te houden. Ik snap uw vragen en ik snap uw zorgen. Ik wil u ook beterschap beloven. Het zal niet zomaar van vandaag op morgen geregeld zijn. Het kost tijd, maar ik werk er samen met de politie en de NCTV hard aan om de situatie te verbeteren, in lijn met de aanbevelingen van het ADR-rapport.

Het is van belang dat onze informatiebeveiliging, en zeker de beveiliging van bijzondere informatie bij organisaties als de NCTV en de politie, niets te wensen overlaat. De daadwerkelijke beveiliging staat of valt met de implementatie en naleving van procedures en regels, en met het continu toetsen daarvan.

Direct na de aanhoudingen in oktober 2023, die de aanleiding zijn geweest voor het rapport dat vandaag wordt besproken, zijn maatregelen in gang gezet om de informatiebeveiliging te verbeteren. De aanbevelingen die de ADR in zijn rapport heeft gedaan, zijn in dat proces integraal meegenomen. Dit proces kent geen einde, omdat informatiebeveiliging een constante cyclus van verbetering kent. Dat blijven we doen. De beveiliging van bijzondere informatie moet en kan beter. Dat is niet met een enkele toegespitste maatregel te bereiken. Daarvoor zijn een andere aanpak, een ander bewustzijn en een andere cultuur nodig — dat is dus over de hele breedte — met betrekking tot de omgang met bijzondere informatie bij de NCTV en de politie, zoals door velen van u genoemd. De omvangrijke stappen, die reeds sinds de aanhouding en naar aanleiding van het ADR-rapport zijn gezet, illustreren dat de aanbevelingen met de nodige urgentie en zorgvuldigheid zijn opgepakt. Ik zal ervoor zorgen dat die zullen blijven worden opgepakt.

Het proces is nooit af. Door doorlopend de informatiebeveiliging te toetsen, kijken we of verdere verbeteringen nodig zijn. Ik heb ervaren dat de onderzochte organisaties urgentie voelen en de aanbeveling van de ADR adequaat hebben opgepakt. Het constant controleren en bijsturen van informatiebeveiliging is essentieel. Om dat in deze kwetsbare eerste fase te borgen, heb ik de ADR gevraagd om in het najaar terug te komen bij het departement voor een herhaalonderzoek en om, waar nodig, nadere aanbevelingen te doen. Uiteraard zal ik uw Kamer daarover informeren.

Dat was mijn inleiding, voorzitter. Dan heb ik de blokjes NCTV, politie, toezicht en overig. Ik begin bij de NCTV. Er was een aantal vragen van enkele leden over de signalen over de desbetreffende medewerker. De vraag was of die zijn genegeerd en waarom er niks met die signalen is gedaan. De ADR heeft inderdaad een aantal constateringen gedaan over signalen rondom de aangehouden persoon. Die signalen hadden primair te maken met de dubbelfunctie van de tolk. Er waren, zo zegt ook de ADR, geen signalen die duidden op het lekken van staatsgeheime informatie. De ADR heeft zelf aangegeven het begrijpelijk te vinden dat de signalen die er waren, nooit in verband zijn gebracht met de casus. Dat neemt niet weg dat alle voorvallen, hoe klein die ook mogen lijken, in de juiste context en samenhang moeten worden bezien en op de juiste plek moeten worden gemeld, juist zodat kan worden meegewogen wat daar eventueel mee gedaan moet worden. Dan kun je namelijk ook een stapeling van signalen in een ander daglicht bezien.

Daarvoor zijn maatregelen genomen. Denk aan het verhogen van het bewustzijn bij alle medewerkers, zodat duidelijk wordt waar een melding van gemaakt moet worden, en aan het voorwaardelijk maken van bepaalde gedragingen aan de afstemming van een leidinggevende, zoals printen voor iemand anders. Daar moet dan ook op worden gecontroleerd. Maar denk ook aan het verstevigen van aandacht in het beleid voor het risico op een insider threat. We mogen daarin niet naïef zijn. We mogen niet onderschatten wat een enorme impact het heeft gehad op een organisatie als de NCTV om een naaste collega uiteindelijk opgepakt te zien worden en verdacht te zien worden van spionage naar een vreemde mogendheid.

Het incident en het onderzoek van de ADR hebben aangetoond dat de informatiebeveiliging bij de NCTV onvoldoende was en dat verbeteringen noodzakelijk zijn. Ik onderschrijf volledig de bevinding van de ADR dat de informatiebeveiliging bij de NCTV beter had gemoeten. Er is niet één maatregel die we kunnen nemen die alles oplost. Het is echt een bredere aanpak en een breder bewustzijn. Ook de NCTV is zich daar zeer bewust van, zeg ik tegen degenen die vroegen hoe de leiding zich daartoe verhoudt.

Ik heb zelf in de kabinetsreactie en de bijlagen daarbij uiteengezet hoe de informatiebeveiliging bij beide organisaties wordt verbeterd. Het gaat niet alleen om de informatiebeveiliging. Het gaat er ook om dat de controle van en het toezicht op de informatiebeveiliging worden versterkt. Ik kom nog separaat terug op het toezicht, in een ander blokje.

Binnen de NCTV is er ook veel veranderd. Er is een afdeling in oprichting die toeziet op risicobeheersing en compliance. Er wordt door externe partijen toezicht gehouden, inmiddels door de Inspectie Justitie en Veiligheid en externe audits, bijvoorbeeld door de ADR. Ook is er inmiddels een functionaris gegevensbescherming aanwezig bij de NCTV, die rechtstreeks rapporteert aan de Autoriteit Persoonsgegevens.

De voorzitter:
Ook in deze termijn gelden zes interrupties. De heer Six Dijkstra.

De heer Six Dijkstra (NSC):
De minister geeft aan dat de leiding van de NCTV zich terdege bewust is van het feit dat de beveiliging omhoog moet. Kan hij ook aangeven waarom een groot incident als dit nodig was voordat duidelijk inzichtelijk was dat er zo veel gebreken zijn? De minister noemt zelf de lijst op en zegt: het is niet één maatregel, maar een cultuur en een trits aan maatregelen.

Minister Van Weel:
Ik ben het eens met de heer Six Dijkstra. Natuurlijk is het betreurenswaardig dat zo'n groot incident nodig was om tot het volledige beeld te komen over de tekortkomingen, zoals de ADR schetst. Ik denk dat er inderdaad een zekere laksheid in de cultuur is geslopen als het gaat om de omgang met informatie. Dat is wat de ADR nu heeft blootgelegd. We zien nu dat een heleboel zaken, mits er conform voorschriften wordt gehandeld, veel minder risico's kennen. Ik denk dat dat de crux is van wat er tussen oktober 2023, de einddatum van het ADR-rapport, en nu is gebeurd: het werken aan het naleven van die voorschriften, het opnieuw accrediteren van systemen, het beter omgaan met de screening van medewerkers — ook daar kom ik nog op terug — het instellen van regels op basis van het "need to know"-principe en niet iedereen toegang geven tot systemen, beter kijken naar welk screeningsniveau er nodig is, et cetera et cetera. Het is echt een palet aan maatregelen. Had dat anders gemoeten? Absoluut. Ik deel die conclusie van de ADR ook.

De heer Six Dijkstra (NSC):
Dat roept bij mij wel de vraag op hoe het kan dat die laksheid, zoals de minister het zelf noemt, er is ingeslopen bij een organisatie die gaat over onze nationale veiligheid en die omgaat met de hoogst mogelijk gerubriceerde informatie die wij in dit land hebben. Is het niet randvoorwaardelijk voor het bestuur van een organisatie als de NCTV dat het niet laks moet zijn over beveiliging?

Minister Van Weel:
Dat ben ik helemaal eens met de heer Six Dijkstra. Daarom volgen wij alle aanbevelingen van de ADR ook op. Nog voordat de ADR met aanbevelingen kwam, heb ik zelf de BVA van het ministerie van Justitie gevraagd — ik vertelde bij binnenkomst al dat dit een van de eerste dossiers was waar ik over gebriefd werd — om voor mij nog een keer een check te doen van alle maatregelen die nu genomen zijn en te kijken of ze, in het licht van het ADR-rapport, vinden dat de goede route hier is ingezet. Dat vroeg ik juist ook om die strakheid daar weer in te brengen. Ik merk wel dat het bewustzijn van medewerkers door het aanscherpen van die regels automatisch wordt verhoogd. Ik denk dat dit ook nodig was. Ik ben ook blij dat dit nu beter op orde is.

De heer Six Dijkstra (NSC):
Ik ben er natuurlijk hartstikke blij mee dat er verbetering is. Maar ik blijf het volgende raar vinden; ik zou graag willen dat de minister hierop reflecteert. Hoe kan het dat er al die jaren laksheid is geweest — zo noemt hij het — wat betreft de beveiliging van onze staatsgeheimen, wat iets essentieels is voor de NCTV? Hoe kan het dat er niet een of ander zelf-filterend mechanisme was, dat men in de leiding van het departement niet dacht: hè, misschien moeten we daar aandacht aan besteden; misschien moeten we dat wel tot een topprioriteit maken? Hoe heeft dat kunnen plaatsvinden gedurende die twintig jaar dat de NCTV bestaat?

Minister Van Weel:
Daar was ik niet bij. De laksheid geldt overigens niet voor het hele ADR-rapport. Kijk naar alle individuele maatregelen. Die zijn niet alleen aan laksheid toe te schrijven, maar dat heeft ook te maken met het feit dat zaken als registraties en processen nu gewoon, op basis van datgene wat gebeurd is, anders zijn ingeregeld dan eerst. Daar zit dus ook verbetering in als je kijkt naar wat de situatie had moeten zijn. Maar ik kan niet anders dan met de heer Six Dijkstra constateren dat er door de ADR tekortkomingen zijn geconstateerd en dat die tekortkomingen dus in deze organisatie hebben gezeten. Ik doe er alles aan om die eruit te krijgen.

De voorzitter:
Mevrouw Mutluer. O, mevrouw Van der Werf staat er ook. Maar u stond eerder bij de interruptiemicrofoon, mevrouw Mutluer. Wie o wie?

Mevrouw Mutluer (GroenLinks-PvdA):
Mevrouw Van der Werf was eerder.

De voorzitter:
Mevrouw Van der Werf.

Mevrouw Van der Werf (D66):
De minister begon net even over die meldingen. Hij zei: die meldingen gingen primair over die dubbelfunctie. Maar als je het rapport goed leest, zie je dat niet alle meldingen over die dubbelfunctie gingen. Daar heb ik mij over verbaasd: er zijn meldingen geweest die wel over de integriteit of het gedrag van deze medewerker gingen, maar die zijn niet adequaat opgepakt. De heer Van Dijk noemde al het voorbeeld van de medewerker die aangetroffen was terwijl die in een kast stond te rommelen waarin die niet thuishoorde. Dat vond weliswaar plaats bij de CTER, maar dit soort meldingen zijn er ook geweest. Hoe vaak is er nou, ook vóór die NRC-publicatie, door medewerkers aan de bel getrokken over de later opgepakte collega?

Minister Van Weel:
Hoe vaak dat is geweest, heb ik even niet paraat. Het gaat ook om meerdere momenten; dat wordt in het ADR-rapport geconstateerd. Een hoop van die meldingen hadden overigens betrekking op het gedrag van diegene, en gingen dus over de collegiale verhoudingen en niet zozeer over de omgang met staatsgeheime informatie. Bij welke meldingen was dat wel het geval? Eén van die meldingen kwam ook in de media. Die ging erover dat iemand ongeautoriseerd een privégegevensschijf zou hebben meegenomen. Dat is toen uitgelopen; dat bleek geen privégegevensdrager te zijn. Diegene had wel toestemming om een goedgekeurde gegevensdrager mee te nemen. Daar is toen dus niet op geacteerd. Achteraf gezien, als je dat allemaal in samenhang beziet … Het ging om twee gescheiden organisaties: de politie en de NCTV. Als je die samen had kunnen brengen en als er een hoger bewustzijn was geweest, ook bij de leidinggevenden, wat betreft de vraag hoe je dit soort signalen oppikt, dan had dat mogelijk eerder kunnen leiden tot het flaggen hiervan. Maar de conclusie die ik net voorlas, is door de ADR zelf getrokken op basis van signalen die de ADR heeft kunnen onderkennen.

Mevrouw Van der Werf (D66):
Mijn punt is nu juist dat je niet alleen achteraf kon zien dat er toch sprake was van een stapeling van verschillende soorten meldingen. Ik heb mij erover verbaasd — ik denk dat andere collega's zich daar ook over verbaasd hebben — dat dit kon plaatsvinden en dat dit niet bij elkaar is gebracht. Een andere vraag op dit terrein is: op welk niveau was nou duidelijk dat er mogelijk iets niet in de haak was? De Nationaal Coördinator is al in het ADR-rapport beschreven, maar is er ook op een ander niveau gemeld?

Minister Van Weel:
Als u het heeft over een hoger niveau dan de NCTV, en u de bedoelt de politieke top, dan zeg ik dat er daar geen signalen waren. Ik denk dat als het die drempelwaarde had geraakt, die stapeling inderdaad mogelijk eerder had geleid tot meer bewustzijn en eerder optreden.

Mevrouw Van der Werf (D66):
Om het even heel precies te maken, de minister zegt: dit is niet op het niveau van de politieke top gemeld. Is het wel op een ander niveau buiten de Nationaal Coördinator gemeld, bijvoorbeeld bij een sg, een dg, op dat niveau van het ministerie?

Minister Van Weel:
Niet anders dan hoe het staat vermeld in het ADR-rapport. Naar mijn weten is het niet gemeld buiten de NCTV. Maar als er iets anders in staat, geldt hetgeen daarin staat.

Mevrouw Mutluer (GroenLinks-PvdA):
Ik ga toch nog even in op de laksheid. Je verwacht niet dat er binnen een dergelijke, professionele organisatie die onze veiligheid moet borgen, laksheid is. Je verwacht niet dat dit soort mollen hun gang kunnen gaan. Je verwacht niet dat bepaalde signalen noch door de NCTV, noch door de BVA worden herkend. We blikken nu heel erg vooruit. Dat is op zich goed. Ik ben ook heel erg blij dat alle aanbevelingen van het ADR-rapport worden overgenomen, maar dan nog blijft mijn vraag als volgt en ik stel die gewoon in alle eerlijkheid: zijn er twijfels over het lerend vermogen van de NCTV en over de zelfreflectie van de NCTV? Ik voel die namelijk wel. Voelt deze minister die zorgen ook?

Minister Van Weel:
Zoals ik al zei, was dit een van de eerste dossiers die onder mijn aandacht werden gebracht. Je hebt in zo'n positie honeymoonweken en die worden dan bruut verstoord door de realiteit van de erfenissen waarvan je weet dat die op enig moment nog tot wasdom komen. Dit was er daar een van. Ten tijde van het oppakken van deze man zat ik in het buitenland. Ik heb het dus niet heel actief meegekregen. Ik werd bijgepraat en schrok me ook rot van de conclusies die daarbij werden getrokken. Ik schrok me ook rot van de conclusies waarmee de ADR kwam. Het was een van de eerste dingen die ik heb gevraagd. Uit mijn militaire opleiding weet ik: vertrouwen is goed, maar controle is beter. Dat betekent niet alleen maar vertrouwen op het zelflerende vermogen van de organisatie om zichzelf naar een hoger plan te trekken. Daarom heb ik de BVA erbij getrokken. Om daar niet de NCTV zelf mee te belasten, heeft de plaatsvervangend sg uiteindelijk de reacties op het rapport van de ADR gecoördineerd. In die zin is er een interne audit georganiseerd om te bekijken of daar sinds oktober 2023 de goede stappen zijn genomen en te bekijken wat daar nog meer moet gebeuren. Daar heb ik mij uiteindelijk op gebaseerd.

De conclusie van de BVA was dat er goede stappen waren genomen, dat de accreditatie die verbroken werd op het moment dat dit duidelijk werd, weer werd opgebouwd en verleend door de AIVD, en dat dit op een goede manier gebeurde. Anders zou namelijk de afloopdatum van die eenjarige accreditatie 8 april zijn geweest. Ik ben blij om te kunnen zeggen dat die zeer recent is verlengd met nog een jaar. In die zin is er ook vanuit dat toezicht nu vertrouwen in wat de organisatie doet. Ik heb gevraagd om alle screenings en alle registratie door te nemen, en om alle mensen die niet op goed niveau zaten tijdelijk ander werk te laten doen op een niveau waarvoor ze wel gecleard waren. Ik heb gevraagd om al die herhaalonderzoeken direct in werking te stellen. Ik heb het over die herhaalonderzoeken waar met minder voortvarendheid naar werd … Ik heb dus niet alleen maar vertrouwd op de organisatie zelf. Ik heb daar zelf ook actief op gestuurd en ervoor gezorgd dat ik de expertise om daarin mee te kijken aan mijn kant had. Dat heeft er uiteindelijk voor gezorgd dat ik wel vertrouwen heb gekregen.

Mevrouw Mutluer (GroenLinks-PvdA):
Ik wil nog even terugblikken, want ook het externe toezicht, in dit geval de BVA, heeft in mijn beleving gefaald; dat valt onder de verantwoordelijkheid van Justitie en Veiligheid. Dat is omdat die informatie niet werd gemeld, of omdat daar niet adequaat op werd bevraagd. Hoe kijkt de minister met de kennis van nu terug op de handelwijze van de BVA? Want ik heb gelezen dat er overleggen zullen worden gevoerd. Dat is voor mij overigens onvoldoende, en dat komt straks waarschijnlijk terug bij de beantwoording van de vragen over het toezicht. Ik wil wel dat de minister nog even reflecteert op de rol die de BVA heeft gehad, die direct onder zijn verantwoordelijkheid valt.

Minister Van Weel:
Ik denk dat die beter had gekund in de periode waarover het rapport rapporteert. In die zin denk ik dat de NCTV wat dat betreft toch een wat andere eend in de bijt was, vergeleken met andere organisatieonderdelen. Ik denk dat zich dat ook gewroken heeft in de relatie met de BVA, met een soort ongemak wellicht twee kanten op, in de zin van: hoe verhouden wij ons nu tot elkaar? Maar dat is nou precies wat ik heb willen doorbreken bij binnenkomst, door de BVA in een controlerende taak te zetten ten opzichte van de NCTV, waar het ging om dit ADR-rapport en de tekortkomingen. Wat mij betreft was dat dus ook het begin van de normale relatie, waarin de BVA gewoon zijn departementale verantwoordelijkheid kan dragen voor alles wat er onder JenV valt. Dat is ook de NCTV.

Mevrouw Mutluer (GroenLinks-PvdA):
Dan een laatste terugblik. We komen straks terug op het toezicht. We weten dat bepaalde informatie is verduisterd. Ik kan mij heel goed voorstellen dat deze minister zegt: zolang dat onderzoek door de CTIVD en het OM wordt verricht, kan ik over in ieder geval de aard van de verduisterde informatie geen mededelingen doen. Maar ik wil toch weten of de minister het mogelijk acht dat er informatie naar buiten is gelekt over bijvoorbeeld beveiligde personen of objecten, die mogelijk in gevaar zouden kunnen komen of in gevaar zijn. En zo ja, of ze daar wel op anticiperen?

Minister Van Weel:
Voor zover dat mogelijk was op basis van de informatie die we hebben, is er natuurlijk gekeken naar acute risico's voor individuele personen, zeker waar die in het rijksdomein van het stelsel bewaken en beveiligen vallen. Dat is gebeurd. Maar ik kan u inderdaad weinig zeggen over de totale impact, omdat dat voor een groot deel nog onderdeel is van het lopende onderzoek van OM en CTIVD.

In aanvulling op de vraag wat er nog meer veranderd is, het volgende. Ik noemde al kort dat de NCTV het "need to know"-principe stevig heeft ingericht. Voor degenen die niet helemaal ingevoerd zijn in de omgang met geheime informatie: dat betekent dus dat je alleen maar toegang krijgt tot die geheime informatie die ook ziet op de werkzaamheden die je verricht. Dus als jij met name gespecialiseerd bent in het fenomeen rechts-extremisme, dan hoef je dus niet per se toegang te hebben tot staatsgeheime informatie die te maken heeft met jihadisme. Zo wordt er meer gekeken naar wie wat nodig heeft. Daardoor is de kring van verspreiding van geheime informatie minder groot.

De politie heeft ook het toezicht verscherpt en heeft per 1 januari protective monitoring ingevoerd in de hele politieorganisatie, waarbij je dus kunt zien wie toegang krijgen tot welke organisatie. Ik noemde al eerder dat er een grotere bewustwording is, ook voor al het personeel, zodat mogelijke gevallen van misbruik tijdig worden gemeld. Op dit moment ben ik, zeg ik tegen mevrouw Wijen-Nass, niet bekend met andere situaties of mensen waarbij er een nietpluisgevoel is. Ik hoop wel echt dat dit soort ernstige incidenten en rapporten leiden tot een verhoogde meldingsbereidheid. Ik vergelijk dat even met als er ergens een aanslag is geweest. Dan merk je daarna dat er heel vaak wél rugzakken worden gemeld die achtergelaten zijn op metrostations, terwijl dat op een gegeven moment weer wegzakt. Onze opgave is het om te zorgen dat de meldingsbereidheid in die organisatie voor dit soort gevallen hoog blijft.

Over de tijdelijke accreditatie heb ik het gehad. Die is inmiddels dus verlengd tot 8 april 2026. Er is ook een fysieke schouw geweest, waarbij is geconcludeerd dat de NCTV op dit moment voldoet aan de vereisten voor het werken met staatsgeheime informatie in de fysieke werkomgeving. Dan gaat het om het kunnen afsluiten van ruimtes, zodat niet iedereen toegang heeft tot de ruimtes waar deze werkstations in staan.

Dat brengt mij bij het kopje politie. Daarna kom ik bij het kopje toezicht, in antwoord op mevrouw Mutluer. Mevrouw Wijen-Nass vroeg naar het rapport dat helaas gelekt is vanuit de politieorganisatie. Dat gaat over de situatie met betrekking tot IT-systematiek en, breder, over de uitdagingen die de politie de komende jaren ziet. Het doel van de opdracht die de korpschef aan Ernst & Young had gegeven, was om de IT-kosten door te lichten en meer grip te krijgen op de stijgende kosten die ze binnen de politiebegroting zagen, in een tijdperk waarin het politiewerk razendsnel digitaliseert. We komen echt nog te spreken over dit rapport. Ik wil daar nog niet op vooruitlopen. Het zal onderdeel worden van de meerjarenbegroting. Ook voor de politie moet die voor de komende jaren weer sluitend worden gemaakt. Digitaal zal daarin een grote rol spelen.

Maar uit dit rapport blijkt wel dat er veel werk aan de winkel is. Er is een breed applicatielandschap. Er is sprake van legacysystemen. Er is heel veel vernieuwing. Ook wordt er gesproken over stijgende kosten in aanbestede projecten. De politie gebruikt de komende maanden dus om, met die aanbeveling in de hand, te kijken naar de volgende kwesties. Welke projecten moeten op basis van kostenefficiëntie niet meer worden doorgezet? Welke moeten worden geïntensiveerd? Welke legacysystemen moeten met spoed worden vervangen? Hoe kunnen we de benodigde criminalisering van onlinecriminaliteit doorvoeren? Daar wacht ik op. Daar wordt nu een verdiepingsslag op gemaakt. In het kader van het opstellen van de begroting kom ik er met de politie zelf over te spreken.

Toezicht. Mevrouw Mutluer vroeg: moet de CTIVD niet ook toezicht houden op de NCTV? Daar zou ik toch tegen willen pleiten. De NCTV is echt een fundamenteel andere organisatie dan de diensten. Hij heeft een eigen rol, een eigen taak en eigen werkzaamheden. De reden dat de CTIVD toezicht houdt op de diensten, is dat zij ingrijpende bevoegdheden heeft om onderzoek te doen naar personen en die bevoegdheden ook nog eens heimelijk in te zetten. Dat zijn zaken die de NCTV niet kan. Sterker nog, met de spoedige inwerkingtreding van de Wet coördinatie terrorismebestrijding en nationale veiligheid is die bevoegdheid van de NCTV zelfs verder ingeperkt. Ze kunnen daar dan geen onderzoek meer doen naar individuen, maar mogen alleen de coördinerende taak verrichten om zo trends en fenomenen te kunnen signaleren, analyseren en duiden. Die nieuwe wet regelt ook heel strikt welke persoonsgegevens de NCTV in dat kader mag verwerken en verstrekken. Daarbij moet de verwerking voldoen aan de AVG, de Algemene verordening gegevensbescherming. Ook zijn er waarborgen opgenomen. Die waarborgen zien op:

• de eisen aan en voorwaarden voor de verwerking van persoonsgegevens in de systemen van de NCTV;

• de eisen aan de verstrekking daarvan;

• het uitsluiten van de mogelijkheid tot het verstrekken van analyses die tot gevolg hebben dat een persoon in verband kan worden gebracht met een trend of fenomeen;

• controlemechanismen, zoals de verplichting tot het uitvoeren van een gegevensbeschermingsaudit;

• de benoeming van een functionaris voor gegevensbescherming specifiek voor dit voorstel, naast het toezicht door de Autoriteit Persoonsgegevens en controle door de Inspectie Justitie en Veiligheid.

Zoals ik zei treedt die wet nog voor de zomer in werking. Dit is natuurlijk een reactie op de gevallen uit het verleden waarbij individuen wél voorkwamen in onderzoeken van de NCTV. Dat zeg ik via u, voorzitter, ook tegen de heer Six Dijkstra. Deze wet maakt daar dus een einde aan en bouwt waarborgen in met externe controle. Dat is dus een argumentatie voor het volgende. Eén. De reguliere toezichthouders zoals we die kennen, kunnen anders dan bij de inlichtingendienst hier dus wél hun functie vervullen. Twee. De taken van de NCTV zijn daadwerkelijk anders. Zij hebben namelijk geen bijzondere opsporingsbevoegdheden en kunnen die ook niet inzetten tegen individuen.

Mevrouw Mutluer (GroenLinks-PvdA):
We weten dat de NCTV voor wat betreft de interne controle behoorlijk tekortschoot, maar dat gold ook voor de BVA, het externe toezicht vanuit Justitie en Veiligheid. Dat werd door de minister net ook toegegeven. Op het moment dat de NCTV met staatsgeheime informatie aan de slag gaat, is het maar de vraag — daarom stel ik hem opnieuw — of het verstandig is om dat alleen maar door de BVA te laten toetsen. Wat mij betreft is het meer een lapmiddel. Je zou het moeten opschalen. Zeker als de NCTV doorgaat met dit soort staatsgeheime informatie, zou het toezicht op een ander level moeten worden georganiseerd. Begrijpt de minister de weg die ik aan het bewandelen ben?

Minister Van Weel:
Ik begrijp wat u zegt, maar ik zie het anders. Alléén het omgaan met staatsgeheime informatie is niet de reden waarom wij de CTIVD hebben, want tot op zekere hoogte maken alle departementen in Nederland gebruik van staatsgeheime informatie. Die kan verstrekt worden. De functionarissen die beschikken over de juiste clearance, de juiste screening, kunnen kennisnemen van die informatie, kunnen die informatie gebruiken en kunnen daar hun voordeel mee doen op hun eigen beleidsterrein. Dat is juist waar de BVA voor is: om te zorgen dat dat intern per departement goed geregeld is. Dat is waar ook de BVA van de NCTV zijn rol moet vervullen, los van de vraag of dat in het verleden op een goede manier is gebeurd of niet; ik heb er wel meer vertrouwen in dat dat op dit moment wél zo is. De CTIVD is er niet met name voor de vraag of de MIVD en de AIVD hun informatie wel goed beheren — ook daar zal de CTIVD natuurlijk uitspraken over doen — maar is er voornamelijk voor de vraag hoe ze hun bijzondere bevoegdheden inzetten: is dat proportioneel en gebeurt dat via het subsidiariteitsbeginsel? Daar rapporteert de CTIVD over in een setting die geschikt is voor dat niveau van rapportage. Daar is bij de NCTV geen sprake van. Omdat de NCTV wel fenomeenanalyses maakt en ook coördineert, en daarmee ook weer eigen producten maakt om daarmee bijvoorbeeld gemeenten te kunnen informeren, zijn er desondanks op basis van de zojuist door mij genoemde Wet coördinatie terrorismebestrijding en veiligheid los van het staatsgeheime deel wel waarborgen ingebouwd, ook over de gegevensbescherming van bijvoorbeeld individuen, en om te zorgen dat de NCTV voldoet aan de AVG.

Mevrouw Mutluer (GroenLinks-PvdA):
Nogmaals, ik ben nog niet helemaal om. Maar goed, misschien komen we daar nu niet uit. We hebben zojuist ook een vraag gesteld over het hele BVA-stelsel op zich. Ik ga ervan uit dat u daar ook antwoord op geeft, want ook dat behoeft enige aandacht; dat is een understatement, gelet op de onderbezetting en het feit dat allerlei evaluaties niet kunnen worden gedaan. Dat stemt mij niet erg gerust; dat zeg ik even oneerbiedig. Nee, eerbiedig; u snapt het.

Minister Van Weel:
Ik snap het en ik kom er zo op terug.

De heer Six Dijkstra (NSC):
Dit is eigenlijk ook iets wat ik in mijn initiatiefnota heb opgenomen, maar ik ben benieuwd: wat vindt de minister van het feit dat we voor Europese staatsgeheimen, NAVO-staatsgeheimen en ESA-staatsgeheimen als het ware een externe toezichthouder hebben binnen de AIVD, maar dat op het punt van onze nationale staatsgeheimen steeds sprake is van een departementale verantwoordelijkheid?

Minister Van Weel:
Dit is een van de onderwerpen van discussie. Ik kom daar zo op terug in mijn BVA-antwoord. Dat vertelt iets meer over het rijksbrede karakter. Als de ADR bij ons tekortkomingen constateert naar aanleiding van een incident, zou je eigenlijk willen dat je ook breder kunt bezien of de lessen die wij leren, ook breed worden uitgerold. Ik denk dat daar een rol ligt voor de rijks-BVA. Ik zal ook met interesse kennisnemen van de dingen die u daarover zegt in uw initiatiefnota.

Die geheime informatie is overigens niet alleen nodig voor de fenomenenanalyses van de NCTV, maar ook in de gezagstaken voor het stelsel bewaken en beveiligen. Die taak voert de NCTV inderdaad al jaren uit voor het centraal domein. De uitbreiding die dit nu betreft, heeft betrekking op het decentrale domein. Dat gaat natuurlijk om de kwetsbaarheid voor het beveiligen van personen en de analyses die daarvoor worden opgesteld. De Inspectie Justitie en Veiligheid is op dat terrein overigens de toezichthouder voor de NCTV.

Dan de vraag hoe het zit met het toezicht op staatsgeheime informatie bij de andere BVA's. Zoals ik al zei, is dit op dit moment in eerste instantie belegd bij de departementen zelf, maar het toezicht wordt aangevuld door de coördinerende rol van de BVA Rijk. Die valt dus onder Binnenlandse Zaken en Koninkrijksrelaties, zoals is vastgesteld in het Besluit BVA-stelsel Rijksdienst. Daarbij gaat het bijvoorbeeld om het houden van systeemtoezicht op de werking en de effectiviteit van de rijksbrede kaders van de integrale beveiliging van de rijksdienst, waaronder de beveiliging van staatsgeheime informatie. Ik weet niet hoe het bij de andere BVA's ligt binnen de departementen, maar mijn BVA heeft in ieder geval wel in het BVA-beraad meermaals het belang van de intensivering van toezicht op staatsgeheime informatie aangekaart, en erom gevraagd en inmiddels ook gezorgd dat dit in 2025 onder de coördinatie van de BVA Rijk wordt opgepakt. Binnen JenV zelf is het als volgt opgepakt. De eerste lijn is het bevoegd gezag. Dat is gewoon het lijnmanagement. De tweede lijn ziet toe op het risicomanagement en compliance. Dat zijn interne organisatieonderdelen: de chief information security officer van een onderdeel of de beveiligingscoördinator. De derde lijn houdt onafhankelijk toezicht. Dat is intern dus de Beveiligingsautoriteit en extern zijn dat de Inspectie Justitie en Veiligheid, de Auditdienst Rijk en de Algemene Rekenkamer. Ik kan dus geen bindende uitspraak doen, zeg ik ook tegen de heer Six Dijkstra, over één toezichthouder staatsgeheime informatie voor alle departementen, maar dat is ook omdat het niet binnen mijn competentie ligt. Maar de discussie loopt en ik zal die vraag wel doorgeleiden naar de collega-minister die daarvoor in eerste instantie verantwoordelijk is.

Mevrouw Mutluer vroeg wat de status is van de evaluatie van het BVA-stelsel die in 2023 is gestart. De BVA Rijk is verantwoordelijk voor deze evaluatie. Die is daar in 2023 mee gestart. Door onderbezetting en personeelswisseling moet ik helaas melden dat die nog niet is afgerond, maar alsnog in 2025 verder wordt opgepakt. Ik zal de collega-minister van Binnenlandse Zaken en Koninkrijksrelaties vragen om ook hierover te rapporteren als daar nader bericht over is.

Dan was er de vraag van mevrouw Van der Werf of ik bereid om een impact and damage assessment te laten uitvoeren. Laat ik dat koppelen aan de vraag over de USB-sticks. Het is een zeer onbevredigende situatie — dat vind ik ook, samen met u — dat de ADR concludeert dat het toezicht en de registratie van de uitgifte en inname van de USB-sticks niet op orde was. Dat leidt ertoe dat ook de ADR zelf niet heeft kunnen concluderen hoeveel USB-sticks niet zijn ingeleverd, ook omdat het inleveren niet goed werd geregistreerd. De facto weet je dus ook niet waar ze zijn of wat er nu op staat. Ik ben bereid om nog een keer te kijken wat we hierover wél boven water kunnen krijgen, met de kleine kanttekening dat we niet weten wat we echt niet weten. Ik zei het al eerder in antwoord op een andere vraag: in algemene zin kunnen wij nu nog geen volledig impact and damage assessment doen naar de documenten die nu binnen het strafrechtelijk proces of binnen de CTIVD worden bezien. Ik wil die er wel graag bij betrekken om dat overall damage assessment te kunnen doen en daaruit conclusies te kunnen trekken. Wat denken we nu dat de mogelijke schade is van informatie waarvan we weten dat die in bepaalde handen is gekomen ofwel waarvan we het niet weten? Dat is dus een toezegging die ik graag wil doen.

Voorzitter. Dat brengt mij bij het kopje overig. Ik heb het gehad over de signalen. Dan de vraag van mevrouw Michon-Derkzen of de screening op orde is. Naar aanleiding van het ADR-rapport is de hele administratie doorlopen en op orde gebracht. Voor een aantal medewerkers betekent dat dat er een herhaalonderzoek is aangevraagd, zodat zij een veiligheidsonderzoek op het juiste niveau hadden. In de tussentijd — ik zei dat al na mijn binnenkomst — zijn voor deze medewerkers mitigerende maatregelen getroffen in afwachting van het herhaalonderzoek.

Overigens werd nog gevraagd hoe het met de verantwoordelijkheden zit. De AIVD voert inderdaad al deze veiligheidsonderzoeken uit, maar de coördinatie van het bijhouden en de registratie, ligt bij het organisatieonderdeel. De BVA is namens mij gemandateerd om voor heel JenV de veiligheidsonderzoeken te coördineren, om het interne JenV-beleid daarvoor, bijvoorbeeld de vijfjaarlijkse herhaaltermijn, te beheren en om toezicht te houden op de naleving daarvan door middel van de verschillende onderzoeken. Deze casus geeft natuurlijk alleen maar meer aanleiding om de BVA-rol daarin te versterken.

De heer Boswijk vroeg naar Signalgroepen en verkeerde nummers toevoegen aan een groepsapp, zoals schokkend genoeg, moet ik wel zeggen, gebeurd is op het hoogste niveau binnen de Amerikaanse veiligheidswereld. Er mag sowieso geen staatsgeheime communicatie plaatsvinden via apps. Ik heb zelf op televisie de Tigertelefoon laten zien. Het is wellicht geen gebruiksgemakkelijk toestel, maar het is wel een veilig toestel. Dat is nu eenmaal hoe het zit in de wereld van veilige communicatie. Als je het veilig wil doen, is het vaak omslachtiger. Maar ja, daarom is het dus wel veilig. Hoe makkelijker je het maakt, bijvoorbeeld met een Signal-appgroep, hoe groter het risico op lekken. In dit geval gaat het wel om heel direct lekken, namelijk door rechtstreeks een journalist toe te voegen. Ik durf te zeggen dat mij dat niet snel zal gebeuren. Sowieso gebruiken wij WhatsApp en Signal niet voor vertrouwelijke informatie, omdat het gewoon niet is toegestaan. We zoeken elkaar op wanneer dat kan.

De heer Boswijk vroeg ook nog naar de dubbelfuncties en hoe we daar in de toekomst mee omgaan. Bij de NCTV is een beperkt aantal personen werkzaam dat ook voor andere organisaties werkt. Op zich zijn dubbelfuncties niet bezwaarlijk. Dat is ook de conclusie van de ADR. Maar met de combinatie van functies en vooral de informatiepositie die je bij een functie krijgt, zal er bij verzoeken tot eventuele dubbelfuncties wel nadrukkelijk moeten worden gewogen of dit een impact kan hebben in het licht van deze casus. Een grotere informatiepositie kan namelijk ook leiden tot grotere risico's en een schending van de geheimhoudingsplicht. Dat moeten we dus echt op een case-by-casebasis bezien.

Er werd nog gevraagd naar het contact met de directeur contra-inlichtingen in Marokko. Daar kan ik helaas niks over zeggen, omdat dat binnen het domein van de diensten ligt, de AIVD in dit geval, en omdat het ook onderdeel is van het strafrechtelijk proces.

De heer Boswijk vroeg ook nog naar de geopolitieke situatie. Hij vroeg of het urgentiebesef bij ons leeft dat we de verdediging, informatievoorziening en crisisvoorbereiding op orde moeten hebben. Absoluut, zeg ik, via u, voorzitter, tegen de heer Boswijk. Niet alleen onze verdediging en onze informatievoorbereiding zijn voor ons van groot belang, maar ook de weerbaarheid. U hoort mij daar regelmatig over. We zien echt wat er verandert in de wereld. We zien ook de noodzaak om ons daar als Nederland toe te verhouden. Daarom werk ik met de minister van Defensie ook hard aan het verhogen van onze weerbaarheid tegen hybride dreigingen en andere dreigingen. Dat is langdurig werk. We gaan daar volgende week ook met de commissie voor Defensie over in debat. We komen van ver sinds het einde van de Koude Oorlog. Maar het is wel werk dat moet gebeuren, zeker omdat we nu al zien dat de sabotageaanvallen van Russische zijde omvangrijk zijn. Ik zei al dat we daar volgende week over in debat gaan.

Wat is er nog extra aan bewustwording gedaan binnen de organisaties? Bij de NCTV wordt nu iedere medewerker bij binnenkomst geïnformeerd over het belang van zorgvuldig omgaan met staatsgeheime informatie. In aanvulling hierop worden verdere maatregelen voorbereid voor de verhoging van het bewustzijn. De bijeenkomsten die in dat kader worden gehouden, zijn verplicht voor alle medewerkers. Maar ook de politie werkt stevig aan extra bewustwording, zeker bij de teams die werken met bijzondere informatie. De aanhoudingen en het ADR-rapport dragen echt bij aan de bewustwording daarvan. Daarnaast zullen teams bij de politie die werken met bijzondere informatie in 2025 verplicht deelnemen aan een awarenesstraining.

Enigen van u vroegen naar USB-sticks. Zou het nog een keer kunnen gebeuren of zijn daar inmiddels regels voor gekomen? Inmiddels is de administratie van USB-sticks op orde. USB-sticks kunnen alleen na toestemming van een directeur en na registratie gebruikt worden op het staatsgeheime netwerk. Dan is het ook nog eens zo dat het alleen bedoeld is voor het overzetten van informatie van het ene systeem, bijvoorbeeld het NAVO-systeem, naar het eigen staatsgeheime netwerk. Die USB-sticks mogen niet meegenomen worden buiten de schil. Dat is er één. De NCTV gebruikt daarnaast ook USB-sticks om bijvoorbeeld presentaties te houden bij partners, gemeentes en bedrijven. Maar op deze USB-sticks staat geen vertrouwelijke informatie. Bovendien zijn alle USB-sticks beveiligd met een wachtwoord. Ze kunnen dus niet zomaar worden geopend.

Mevrouw Bikker vroeg naar een voortvarende uitvoering van de ADR-aanbevelingen en riep op tegelijkertijd te waken voor te veel rigiditeit. Ik zei net al over de Tigertelefoon dat volledige veiligheid soms de vijand is van de snelheid of de flexibiliteit die je nodig denkt te hebben. Dat is altijd een afweging. Dan nog denk ik dat in de VS een andere afweging had moeten worden gemaakt in dit geval en er toch een poging had moeten worden gedaan om via beveiligde middelen te communiceren. De basis moet dus zijn dat we het doen zoals het is afgesproken. Alleen als er zwaarwegende operationele redenen zijn om daarvan af te wijken, dan zal met comply or explain moeten worden beargumenteerd waarom op dat moment tijdelijk voor dat ene specifieke geval niet volgens de regels wordt gewerkt. Natuurlijk kan dat een acute aanslag zijn of het feit dat ik net niet binnen een minuut de Tigertelefoon voor handen heb, terwijl de tijd wel een rol speelt.

Wanneer is alles geïmplementeerd, vroeg mevrouw Bikker. Ik zei aan het begin al dat het een cyclisch proces is en dat het nooit af is. Het belangrijkste is dat je je cyclus van "plan, do, check, act" op orde hebt, dus dat je een volledige cyclus hebt, waarbij je ook jezelf evalueert en dat dan weer omzet in nieuwe plannen. Daarmee zijn we in de checkfase, zou ik zeggen. De cyclus is dus nog niet rond, omdat we die tijd nog niet hebben gehad. Dat is precies waarom ik de ADR heb gevraagd om eind dit jaar terug te komen en op het moment dat die cyclus wel rond is, te bekijken of de cyclus staat. Ik heb hun ook gevraagd om ons dan te helpen, mogelijk met nieuwe aanbevelingen.

Ik denk, voorzitter, dat ik daarmee de meeste vragen heb beantwoord.

De voorzitter:
Tweede termijn. De heer Six Dijkstra.

De heer Six Dijkstra (NSC):
Dank u wel, voorzitter. Ik ben na dit debat op zich dankbaar voor de beantwoording van de minister. Toch bekruipt mij nog steeds het gevoel dat ik niet helemaal gerust ben op de cultuur van beveiliging bij het leiderschap van de NCTV. Dat is ook omdat er eerdere incidenten hebben plaatsgevonden en dergelijke, ook op een ander domein. Ik hoop natuurlijk dat de maatregelen die getroffen zijn, zullen helpen, maar dat zullen we later zien.

Ik heb nog één motie. Die raakt aan de toezegging die u heeft gedaan, maar het gaat mij om de volledigheid ervan. Daarom dien ik 'm wel graag in.

De Kamer,

gehoord de beraadslaging,

constaterende dat de NCTV en de politie volgens de ADR onvoldoende maatregelen getroffen hebben om staatsgeheimen te beschermen tegen buitenlandse spionage, waardoor grote hoeveelheden staatsgeheime informatie van de AIVD en MIVD gedurende lange tijd konden lekken naar de Marokkaanse inlichtingendienst;

constaterende dat de impact van dit lek nog steeds niet volledig in beeld is, waardoor circa 200 USB-sticks met daarop mogelijk staatsgeheime informatie nog steeds kwijt zijn;

overwegende dat buitenlandse mogendheden staatsgeheime informatie kunnen gebruiken om Nederlandse burgers onder druk te zetten of op een andere manier de Nederlandse belangen te schaden;

overwegende dat het betreffende lek de bereidwilligheid van partnerlanden om inlichtingen met Nederland te delen onder druk kan zetten;

verzoekt de regering te komen tot een volledige damage and impact assessment, waarbij in kaart gebracht wordt welke gegevens mogelijk gelekt zijn bij de NCTV en het CTER-cluster van de politie en wat de potentiële gevolgen daarvan voor Nederland zijn,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Six Dijkstra, Van der Werf, Mutluer en Michon-Derkzen.

Zij krijgt nr. 134 (36600-VI).

Dank u wel. Mevrouw Mutluer, GroenLinks-PvdA.

Mevrouw Mutluer (GroenLinks-PvdA):
Dank, voorzitter. Ook mijn dank aan de minister voor de beantwoording. Ik snap dat hij er alles aan doet om dit soort best ernstige incidenten in de toekomst te voorkomen. Maar als die laksheid blijft, die zelfreflectie er niet is, de mea culpa er niet is — die heb ik echt gemist vanuit de organisatie — dan snapt u dat ik als Kamerlid zeer kritisch blijf en wil dat het toezicht sowieso anders wordt georganiseerd. Ik had daar een voorstel voor gemaakt. Dat ga ik nu niet indienen, want ik wacht de reactie op de initiatiefnota van collega Six Dijkstra af over het beter organiseren van toezicht ten aanzien van staatsgeheime informatie.

Wat wel blijft, is een motie die ik nu wil indienen met betrekking tot de rol van de NCTV ten aanzien van de beveiliging van personen. Ik wil dat dat goed geborgd is, nu en in de toekomst, wanneer ze het gezag krijgen. De motie luidt als volgt.

De Kamer,

gehoord de beraadslaging,

overwegende dat de NCTV medeverantwoordelijk is voor de beveiliging van een beperkte groep vaak ernstig bedreigde personen op het rijksniveau;

overwegende dat in het herziene stelsel van bewaken en beveiligen de NCTV als enige het gezag zal uitvoeren;

overwegende dat de NCTV daarvoor informatie van het Openbaar Ministerie, de politie en de inlichtingen- en veiligheidsdiensten zal moeten blijven gebruiken;

van mening dat dit zeer gevoelige informatie betreft;

verzoekt de regering te onderzoeken of de beveiliging van de gegevens die de NCTV thans gebruikt en straks als gezag zal gaan gebruiken ten behoeve van de beveiliging van personen gewaarborgd is, en daarover de Kamer op de kortst mogelijke termijn te informeren,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Mutluer.

Zij krijgt nr. 135 (36600-VI).

Dank u wel. De laatste spreker van de zijde van de Kamer is mevrouw Van der Werf van de fractie van D66.

Mevrouw Van der Werf (D66):
Voorzitter. De minister geeft hier het vertrouwen dat hij orde op zaken gaat stellen en gaat doen wat zijn voorgangers nagelaten hebben. Maar het is ernstig dat dit incident nodig was om de NCTV en het ministerie van JenV wakker te schudden over de zeer gebrekkige interne beveiliging. Dit lek heeft namelijk potentieel zeer reële consequenties voor mensen. De reflectie op hoe dit heeft kunnen gebeuren en hoe er binnen de NCTV een cultuur is geweest waarbinnen interne veiligheid niet als prioriteit werd gezien, heb ik slechts in beperkte mate gehoord. De interne beveiliging was namelijk continu niet op orde. Maar het management vroeg ook nergens naar en er is nergens een belletje gaan rinkelen, noch bij de ambtelijke, noch bij de politieke top. Ik vraag de minister dus wel om hier alsnog toe te zeggen dat hij ook dat aspect zal meenemen in zijn verdere beleid.

De voorzitter:
Dank u wel. Ik schors twee minuten en dan gaan we luisteren naar de minister.

De vergadering wordt enkele ogenblikken geschorst.

De voorzitter:
Ten slotte geef ik het woord aan de minister.

Minister Van Weel:
Dank, voorzitter. Ook dank aan de drie leden voor hun inbreng in de tweede termijn. Laat ik mevrouw Van der Werf toezeggen dat we dat aspect natuurlijk meenemen in het verdere traject. Het gaat hier ook om cultuur en om samenwerking. Het simpelweg invoeren van nieuwe regels is niet voldoende. Natuurlijk heb ik daar aandacht voor.

Dan de twee moties. Over de eerste motie, de motie-Six Dijkstra op stuk nr. 134, kan ik kort zijn: die ligt in het verlengde van wat ik al heb toegezegd. Die geef ik oordeel Kamer.

De voorzitter:
Eigenlijk is die dan overbodig, want u gaat het al doen.

Minister Van Weel:
Ja, ik heb de toezegging al gedaan, dus als u streng bent, voorzitter, dan is die overbodig.

De voorzitter:
Ja, dan is die eigenlijk overbodig, zou ik zeggen. Maar het is aan u.

Minister Van Weel:
Ik gun de motie oordeel Kamer, want de overwegingen kunnen relevant zijn voor de uitwerking.

Dan de motie van mevrouw Mutluer op stuk nr. 135. Die gaat over het stelsel van bewaken en beveiligen en het onderdeel van de NCTV dat dat doet. Dat is een gescheiden silo van de rest van de NCTV. Omdat dat totaal verschillende circuits zijn en dit dus losstaat van dit incident, wil ik de motie in deze vorm ontraden.

Dat was het, voorzitter.

De voorzitter:
Tot zover. Dank aan de minister voor zijn aanwezigheid vandaag.

De beraadslaging wordt gesloten.