Preview document (🔗 origineel)

---

26643 Informatie- en communicatietechnologie (ICT)

29362 Modernisering van de overheid

Nr. 1508 Brief van de minister en staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 20 april 2026

Het lid Kathmann (GL-PvdA) heeft tijdens de Regeling van Werkzaamheden van 10 maart 2026 het kabinet verzocht om meer informatie over de acties van de Russische Federatie en of er inderdaad ambtenaren zijn getroffen [van phishing via chatapp], en zo ja, hoe de overheid getroffen ambtenaren helpt om weer cyberveilig te zijn. Daarnaast wordt ook verzocht een actuele risicoanalyse van de communicatiemiddelen die nu binnen de Rijksoverheid worden gebruikt te delen. Tot slot wordt dringend opgeroepen om het onderzoek naar de dataweglek uit de Digitale Werkplek Rijk 2.0 zo spoedig mogelijk openbaar te maken.

Phishing via chatapps

Zoals toegelicht in de Kamerbrief Russische Federatie verantwoordelijk voor grootschalige compromittatie accounts chatapps¹ gepubliceerd op 9 maart jl., zijn ook Nederlandse overheidsmedewerkers doelwit en slachtoffer van deze campagne. Verder kan het kabinet niet meer informatie delen dan reeds gedaan en wordt de Tweede Kamer via de geëigende kanalen op de hoogte gehouden van cyberaanvallen. Het cyberadvies ‘Phishing via chatapps Signal en Whatsapp’ bevat onder meer praktische tips voor personen die gebruik maken van deze apps om problemen te voorkomen en eventueel weer op te lossen. Dergelijke praktische tips zijn ook bekend gemaakt binnen de Rijksoverheid en getroffen medewerkers krijgen via de ICT-organisaties ondersteuning.

Communicatiemiddelen binnen de Rijksoverheid

De Rijksoverheid heeft voor medewerkers de gedragsregeling voor de digitale werkomgeving opgesteld, geactualiseerd in oktober 2025. De gedragsregeling geeft medewerkers een kader voor het gebruik van digitale middelen, zoals berichtenapps, en geeft aan dat het gebruik van berichtenapps enkel voor informeel gebruik is. Het advies luidt: app met beleid maar niet over beleid. Dit advies is ook overgenomen en herhaald in het cyberadvies Phishing via chatapps Signal en WhatsApp.² Deze lijn is ook onderdeel van de basisopleiding digitale weerbaarheid die verplicht is voor alle rijksmedewerkers. De gedragsregeling, in combinatie met de basisopleiding, draagt bij aan zorgvuldige omgang met communicatiemiddelen en heeft een risicoreducerend effect op het gebruik daarvan. Op dit moment ziet het kabinet geen aanleiding om de gedragsregeling te herzien en roept het alle medewerkers op deze na te leven, zodat een veilige digitale werkomgeving wordt gewaarborgd.

Daarnaast onderzoekt de Rijksoverheid de mogelijkheden om een eigen chatvoorziening in te richten om zo beter en eenvoudiger te kunnen sturen op autonomie, privacy, transparantie, duurzame toegankelijkheid en veiligheid.

Onderzoek Digitale Werkplek Rijk 2.0

Het onderzoek is inmiddels afgerond en u heeft de rapportage op 30 maart jl. ontvangen. ³ Onderzocht is of SSC-ICT de afspraken voor privacyveilige instellingen goed heeft nageleefd. Hiernaast is onderzocht of en hoe gevoelige gegevens onbedoeld naar buiten kunnen lekken, zoals naar welke externe partijen data stroomt, hoe vaak dat gebeurt, wie die partijen zijn en of dit risico’s oplevert voor de privacy van ambtenaren en burgers. Uitkomst is dat er geen ongewenste datastromen zijn geconstateerd, alleen noodzakelijke stromen om de diensten goed werkend en up-to-date te houden. Alle aanbevelingen (die technisch mogelijk zijn) uit het onderzoek zijn overgenomen en geïmplementeerd. Daarmee voldoet de nieuwe werkplek (DWR 2.0) aan de eisen die op het gebied van privacy van toepassing zijn.

De minister van Binnenlandse Zaken en Koninkrijksrelaties,
P.E. Heerma

De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,

E. van der Burg

---

1. Kamerstuk 26643, nr.1496↩︎

2. Cyberadvies. Phishing via chatapps Signal en WhatsApp | AIVD↩︎

3. Kamerstuk 29362, nr. 399↩︎