Norea logo

Actuele politieke/beleidsmatige ontwikkelingen rondom cybersecurity

Update 18 mei 2021 (onder redactie van Rob Bouman)

  • Op 6 mei 2021 heeft de minister voor Medische Zorg met een brief (27529 nr 263) de Tweede Kamer geïnformeerd over: de stand van zaken van de Meerjarenagenda Wegiz, de eerste vier beoogde gegevensuitwisselingen, de Gateway Roadmap en het aanbieden van een concept-AMvB. De vier prioritaire gegevensuitwisselingen die op de meerjarenagenda van de minister zijn geplaatst zijn: de Basisgegevensset Zorg, Beelduitwisseling, Digitaal Receptenverkeer en Verpleegkundige Overdracht. In de concept-AMvB worden regels voor algemene onderwerpen uitgewerkt zoals certificering. Later zullen de conceptregels verder worden uitgewerkt en in internetconsultatie en ter toetsing worden gebracht.

  • Op 3 mei 2021 heeft de regering het wetsvoorstel elektronische gegevensuitwisseling in de zorg (35824 nrs 1-4) bij de Tweede Kamer ingediend. Het doel van de Wegiz is het stap voor stap verplicht elektronisch uitwisselen van medische gegevens tussen zorgverleners. Het wetsvoorstel houdt rekening met de destijds in de Eerste Kamer geuite zorg over het landelijk EPD. Er kunnen eisen worden gesteld aan de taal die bij de gegevensuitwisseling wordt gebruikt en aan de techniek waarmee gegevens worden uitgewisseld. De hierbij gebruikte IT-producten of –diensten moeten zijn voorzien van een certificaat. De procedures voor het door de Minister aanwijzen van certificerende instellingen en voor het verstrekken, schorsen of intrekken van een certificaat alsmede de processen toezicht en handhaving zijn in de Wegiz en in de Memorie van Toelichting uitgebreid beschreven. De minister zal bij AMvB aanwijzen welke gegevensuitwisselingen in het zorgveld elektronisch moeten plaatsvinden.

  • Op 30 april 2021 heeft de minister van J&V per brief (30821 nr 129) de Tweede Kamer geïnformeerd over de voortgang van de Agenda Risico- en Crisisbeheersing 2018-2021. Effectieve crisisbeheersing in een netwerk van partners vraagt om een gedegen gezamenlijke voorbereiding. In dit kader werken Rijk, veiligheidsregio´s en crisispartners, waaronder aanbieders van vitale processen, voortaan gezamenlijk aan landelijke crisisplannen. Onlangs zijn op deze wijze het Landelijk Crisisplan Stralingsincidenten (LCP-S) en het Landelijk Crisisplan Hoogwater en Overstromingen (LCP-HO) geactualiseerd. Op dit moment worden de crisisplannen Gas en Elektriciteit geactualiseerd evenals het Nationaal Crisisplan Digitaal. Dat plan zal in september worden geoefend tijdens de nationale en cross-sectorale oefening Isidoor.
     
  • Op 26 april 2021 hebben de staatssecretarissen van EZK en BZK en de ministers van J&V en Rechtsbescherming de derde en laatste update van de Nederlandse Digitaliseringsstrategie 2021 (26643 nr 755) naar de Tweede Kamer gestuurd. De actualisatie bevat zowel de voortgangsrapportage als een toekomstverkenning naar 2030 toe. De recente aankondiging van het Nationaal Groeifonds zal een impuls geven aan de digitale transitie. De Kamer wordt in de brief ook geïnformeerd over de voortgang van het Actieplan Digitale Connectiviteit.
     
  • Op 22 april 2021 was de startbijeenkomst van de nieuwe Tweede Kamercommissie voor Digitale Zaken. De commissie richt zich op de veelheid van ontwikkelingen en de gevolgen daarvan die zich aandienen door digitalisering en nieuwe technologieën, zoals AI, algoritmen, big data, robotica, quantumcomputers, IoT en de cloud. De commissie heeft als doel overzicht te creëren en voor verbinding te zorgen in de behandeling van digitale dossiers op de diverse beleidsterreinen.
     
  • Op 21 april 2021 heeft de Europese Commissie voorstellen gepresenteerd om misbruik van AI tegen te gaan (https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=75788). Met deze regels wordt uitgelegd hoe bedrijven en overheden met de technologie moeten omgaan en riskant en dus verkeerd gebruik van AI wordt voorkomen. Er wordt een indeling voorgesteld naar gelang het gevaar voor burgerrechten. Onaanvaardbare technologie moet verboden worden. Voor AI die een hoog risico vormt komen strenge regels, maar ook minder risicovolle technologie moet aan regels voldoen. De nieuwe wetgeving zal naar verwachting pas over een paar jaar in werking treden.
     
  • Op 12 april 2021 heeft de minister van J&V de Tweede Kamer geïnformeerd (32761 nr 180) over de wettelijke grondslagen op basis waarvan de NCTV haar taken uitvoert. Gebleken is dat indien (bijzondere) persoonsgegevens worden verwerkt de taken en grondslagen juridisch beter verankerd en versterkt moeten worden. Later dit jaar zal de minister daartoe voorstellen indienen bij de Tweede Kamer.
     
  • Op 8 april 2021 heeft de staatssecretaris van BZK een brief (26643 nr 751) naar de Tweede Kamer gestuurd waarin hij het voorstel uitwerkt hoe overal binnen overheidsinstellingen vervuilde data, risicomodellen en het gebruik van nationaliteit worden opgeruimd. Hij schat in dat het kabinet hiervoor zeker de hele regeerperiode van vier jaar voor nodig zal hebben. Als etnische indicatoren onrechtmatig of oneigenlijk worden gebruikt, worden de gegevens gerectificeerd of gewist en worden de betrokken personen zo snel mogelijk op de hoogte gesteld. Er wordt nog besproken of en hoe lang vervuilde gegevens nog enige tijd veilig bewaard moeten en mogen worden.
     
  • Op 7 april 2021 hebben diverse fracties in de Eerste Kamer aanvullende vragen gesteld en opmerkingen gemaakt over de Wet digitale overheid (Wdo), welke zijn vastgelegd in het Nader voorlopig verslag (34972 nr O). Dit betreft o.a. de zorgen over de facilitering van de toezichthouders (de AP en het AT) en over de wijze waarop de principes van privacy by design in de wet zullen worden opgenomen.
     
  • Op 6 april 2021 heeft de minister van J&V het onderzoeksrapport van de Cyber Security Raad (26643 nr 752) “Integrale aanpak cyberweerbaarheid” naar de Tweede Kamer gestuurd waarin de benodigde investeringen in cybersecurity staan vermeld die een volgend kabinet zou moeten oppakken. De Raad adviseert om digitale veiligheid op het hoogst bestuurlijke niveau te beleggen zodat het daadwerkelijk chefsache wordt. De raad adviseert het nieuwe kabinet geen Minister Digitale Zaken, maar een ministeriële onderraad digitale zaken in te richten. In het advies staan vijf speerpunten centraal. Publiek, privaat en wetenschap moeten de krachten bundelen en werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma waarvoor een investering nodig is van minimaal € 833 miljoen in de komende vier jaar, bovenop de huidige uitgaven en budgetten voor cyberweerbaarheid.
     
  • Op 2 april 2021 heeft de minister van I&W het Onderzoeksrapport Stichting Waternet (27625 nr 529) van de Inspectie Leefomgeving en Transport naar de Tweede Kamer gestuurd. De ILT concludeert dat Waternet, verantwoordelijk voor het waterbeheer van Amsterdam en omstreken, onvoldoende grip heeft op de eigen cybersecurity. Dit vormt een risico voor de kwaliteit en de leveringszekerheid van drinkwater. Inmiddels heeft Waternet een aantal verbeteringen doorgevoerd, maar stelt de ILT Waternet de komende periode wel onder verscherpt toezicht. In 2021 zal de ILT onderzoeken of de andere aanbieders van essentiële diensten binnen het beleidsdomein van I&W voldoen aan de zorg- en meldplicht uit de Wbni.
     
  • Op 1 april 2021 heeft de minister van BZK de Nadere Memorie van Antwoord (35242 nr D) naar de Eerste Kamer gestuurd naar aanleiding van de nieuwe en aanvullende vragen over de wijziging van deWiv2017. Er wordt door de AIVD en de MIVD gewerkt aan een gezamenlijke datahuishouding waar ook de interne en de externe controle van zullen profiteren. Overigens wordt ook nu de bestaande logging gecontroleerd en worden steekproeven en audits uitgevoerd.
     
  • Op 24 maart 2021 hebbende bewindslieden van J&V het verslag van de JBZ-raad van 11 en 12 maart (32317 nr 682) aan de Tweede Kamer aangeboden. De Europese Commissie doet verdere analyse om de basis te leggen voor een wetgevend initiatief voor dataretentie. Een aantal opties zal worden voorbereid. Veel lidstaten gaven aan dat het positief is om met de Richtlijn van veerkracht van kritieke entiteiten (CER-richtlijn) de weerbaarheid ervan te versterken, maar dat die bescherming een nationale bevoegdheid is en er dus ruimte moet blijven voor nationale en sectorale wetgeving. Ook benadrukten veel lidstaten het belang om de CER-richtlijn en de NIB-richtlijn in samenhang te behandelen.
     
  • Op 19 maart 2021 heeft de staatssecretaris van BZK een brief (26643 nr 750) naar de Tweede Kamer gestuurd waarin hij rapporteert over de tussentijdse resultaten van de aanpak in het domein digitale toegang. De opvolging van de aanbevelingen uit de assurance-onderzoeken die begin 2020 zijn uitgevoerd in het domein toegang is nog in volle gang. Rond de zomer verwacht hij de uitkomsten van vervolgonderzoek door PwC. De mogelijkheid in te loggen via DigiD met sms-controle zal op termijn verdwijnen. Dit mag niet leiden tot uitsluiting van een groep mensen. Voor verschillende groepen die niet mee kunnen of willen doen worden nu diverse oplossingen gezocht, bijv. met een machtigingsvoorziening. Bovendien blijft het mogelijk op analoge manier contact te hebben met de overheid.
     
  • Op 18 maart 2021 heeft de staatssecretaris van EZK een brief (32637 nr 449) naar de Tweede Kamer gestuurd die het onderzoeksrapport “Verkenning van verplichtingen inzake datadeling in de technologiesector” bevat. De verkenning gaat in op de rol van data in de techsector en verkent de kansen en risico’s van verplichte datadeling. De inzichten zullen o.a. worden gebruikt in Europese beleidsdiscussies over datadeling, zoals de Data Governance Act, de Digital Markets Act en de aangekondigde Data Act.

Update 22 maart 2021 

  • Op 18 maart 2021 heeft de staatssecretaris van BZK een brief (26643 nr 749) naar de Tweede Kamer gestuurd waarin hij ingaat op de voortgang van de verschillende trajecten die betrekking hebben op de informatieveiligheid bij de overheid. Naar verwachting zal het Besluit bni nog voor de zomer worden herzien en zal (een deel van) de digitale overheid als categorie worden toegevoegd als vitale infrastructuur. Na inwerkingtreding van de Wdo ontstaat de mogelijkheid om de open standaard HTTPS bij AMvB te verplichten. Er wordt gewerkt aan een nieuw ondersteuningsinstrument voor ENSIA. Er wordt gekeken hoe de robuustheid en de flexibiliteit van het PKIoverheid-stelsel kan worden versterkt. Gemeenten, veiligheidsregio’s, waterschappen en provincies hebben tal van initiatieven ontplooid om hun digitale weerbaarheid te vergroten. Omdat digitale dreigingen zich niet aan organisatorische grenzen houden werkt BZK, samen met J&V en medeoverheden, aan verbetering van de interbestuurlijke samenwerking en komt er in de eerste helft van 2021 een verbeterplan. Voor de volgende tranche van de Wdo zal BZK de wettelijke grondslag voor de BIO gaan voorbereiden.

  • Op 11 maart 2021 heeft de minister van J&V de Tweede Kamer geïnformeerd (26643 nr 748) over het onderzoek naar de mogelijke aftapverplichting voor Over-The-Top-communicatiediensten (OTT), zoals WhatsApp. Het is zeker niet de bedoeling de encryptie ernstig aan te tasten of zelfs onmogelijk te maken zoals door sommigen is beweerd. Wel zoekt de minister, in overleg met technische experts, naar oplossingen om de noodzaak van cybersecurity, de bescherming van de privacy en het communicatiegeheim in evenwicht te brengen met de belangen van opsporings-, inlichtingen- en veiligheidsdiensten. Ook verwijst de minister naar de raadsverklaring die in december 2020 door de JBZ-raad is aangenomen.
     
  • Op 10 maart 2021 hebben de ministers van J&V en Rechtsbescherming de vragen beantwoord (32317 nr 680) die de Tweede Kamer had gesteld over de agenda van de komende JBZ-raad en over de diverse nieuwe voorstellen van de Europese Commissie, zoals de EU-strategie inzake cyberbeveiliging en de herziening van de NIB-richtlijn. Over het algemeen komen de vragen en de kritiek overeen met de vragen en de kritiek die ook het kabinet al had bij de voorstellen.
     
  • Op 8 maart 2021 heeft de minister van OCW de Tweede Kamer een brief (32761 nr 179) gestuurd waarin zij melding maakt van een datalek bij de uitvoering van diplomawaardering als onderdeel van het inburgeringstelsel. Er zijn op dit moment geen aanwijzingen dat misbruik is gemaakt van persoonsgegevens. Momenteel wordt hiertoe een extern onderzoek uitgevoerd.
     
  • Op 5 maart 2021 hebben de ministers van BZK en Defensie een brief (34588 nr 89) naar de Tweede Kamer gestuurd waarin zij reageren op het evaluatierapport over de Wiv2017. Het kabinet omarmt de analyse, conclusies en de 57 aanbevelingen. De aanbevelingen inzake bulkdata, GDA en internationale samenwerking betekenen een ingrijpende wijziging van het systeem. Het kabinet zal op ambtelijk niveau beginnen met de voorbereiding van een ontwerpwetsvoorstel tot wijziging. In het voorjaar verwacht het kabinet ook het rapport van de AR over de impact van de Wiv op de operationele slagkracht van de AIVD en de MIVD. De uitkomsten daarvan zullen bij het wetstraject worden betrokken.
     
  • Op 1 maart 2021 hebben de bewindslieden van J&V de geannoteerde agenda van de JBZ-raad van 11 en 12 maart 2021 (32317 nr 678) aan de Tweede Kamer aangeboden. Het Portugese voorzitterschap wil nieuwe regelgeving over dataretentie initiëren. De richtlijn uit 2006 is in 2016 door het Europese Hof van Justitie ongeldig verklaard, maar de uitspraak laat wel ruimte voor een specifieke bewaarplicht van telecomgegevens en voor gegevens die nodig zijn voor het bepalen van de “civiele” identiteit van gebruikers.
     
  • Op 1 maart 2021 heeft de minister van J&V een brief (26643 nr 747) naar de Tweede Kamer gestuurd waarin hij het resultaat van het uitgevoerde DPIA inzake Google meedeelt. Hieruit blijkt dat bij het voorgenomen gebruik van G Suite Enterprise 10 hoge dataprotectierisico’s kunnen ontstaan. Na meerdere gesprekken met Google die tot diverse maatregelen hebben geleid heeft een herbeoordeling plaatsgevonden waarna nog 8 hoge risico’s resteren. Er is een advies aangevraagd bij de AP.
     
  • Op 25 februari 2021 heeft de minister van OCW per brief (26643 nr 744) de Tweede Kamer geïnformeerd over de ransomware-aanval op de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO). Er is niet ingegaan op de eis om losgeld te betalen. Het onderzoek loopt nog. De Kamer zal op een later moment nader worden geïnformeerd.
     
  • Op 19 februari 2021 heeft de staatssecretaris van BZK de vele vragen uitgebreid beantwoord (34972 nr L) die de Eerste Kamer had gesteld over de Wdo. Enkele vragen hebben ertoe geleid dat de staatssecretaris een wetswijziging zal indienen. Met deze novelle wordt privacybescherming steviger in de Wdo verankerd. Er komt een wettelijk verbod op het verhandelen van gegevens en de principes “privacy by design” en “open source” worden in de wet opgenomen. Hierdoor wordt inloggen bij de overheid veiliger en betrouwbaarder. De aankondiging betekent dat de Wdo voorlopig niet in werking zal treden. De novelle wordt namelijk na behandeling in de ministerraad voor advies voorgelegd aan de Raad van State. Daarna volgt nog behandeling in de Tweede en Eerste Kamer. Dit neemt de nodige maanden in beslag.
     
  • Op 12 februari 2021 heeft de minister van Buitenlands Zaken het Commissievoorstel voor een Richtlijn veerkracht kritieke entiteiten (22112 nr 3054) naar de Tweede Kamer gestuurd. De voorgestelde richtlijn richt zich op de bescherming van de vitale infrastructuur. Het doel van de richtlijn is de levering van essentiële diensten te waarborgen door de weerbaarheid van de aanbieders van die diensten te versterken. Het voorstel verplicht lidstaten om een nationale strategie te ontwikkelen voor de versterking van de weerbaarheid van kritieke entiteiten. Als deze entiteiten een significant Europees belang hebben dan geldt specifiek toezicht. Ook bevat het voorstel de oprichting van een expertgroep om de onderlinge samenwerking tussen Commissie en lidstaten op het gebied van weerbare vitale infrastructuur te versterken. Het kabinet verwelkomt het voorstel omdat processen en activiteiten van vitale aanbieders in toenemende mate grensoverschrijdend zijn. Veel elementen uit het voorstel maken al onderdeel uit van de Nederlandse aanpak. Die wordt aangevuld door samenwerking tussen lidstaten te bevorderen. De expertgroep kan hier zeker aan bijdragen. Wel zal het kabinet aandacht vragen voor mogelijke overlappingen met andere richtlijnen, bijv, de NIB2-richtlijn waardoor mogelijk dubbele verplichtingen (zoals dubbele meldplichten) ontstaan. Ook zal het kabinet waken voor plannen die strijdig zijn met de nationale veiligheid. Lidstaten moeten zelf bevoegd blijven kritieke entiteiten en vitale processen te kunnen aanwijzen, zoals in Nederland keren en beheren waterkwantiteit. Verder heeft het kabinet behoefte aan duidelijkheid over het Europese toezicht en over de voorgestelde rapportageverplichtingen waarbij vertrouwelijke informatie moet worden gedeeld.
     
  • Op 12 februari 2021 heeft de minister van Buitenlands Zaken het Commissievoorstel voor herzieningrichtlijn netwerk- en informatiebeveiliging (NIB-richtlijn) (22112 nr 3053) naar de Tweede Kamer gestuurd. Voorgesteld wordt de reikwijdte van de richtlijn uit te breiden met nieuwe sectoren (afvalwater, overheidsdiensten en ruimtevaart) en in bestaande sectoren extra subsectoren toe te voegen. Ook wordt voorgesteld naast de categorie “essentiële entiteiten” ook een categorie “belangrijke entiteiten” toe te voegen. Een belangrijke wijziging is daarnaast dat organisaties nu centraal als essentieel worden aangewezen als ze voorkomen in bijlage 1 of als belangrijk in bijlage 2. Ook wordt voorgesteld de eisen aan de zorgplicht en de meldplicht uit te breiden. De Commissie stelt ook voor een juridische basis te creëren voor het Cyber Crises Liaison Organisation Network (CyCLONe). Dit netwerk moet bij grote cyberincidenten voorzien in coördinatie tussen nationale autoriteiten. Het kabinet verwelkomt het voorstel, maar plaatst wel enkele kritische kanttekeningen. Verplichtingen voor aanbieders van openbare elektronische communicatienetwerken of –diensten en voor aanbieders van vertrouwensdiensten zijn verschoven van sectorale regelgeving naar deze richtlijn, maar hebben nu een andere formulering. Hierdoor kan de bredere werking van sectorale waarborgen die niet op netwerk- en informatiesystemen zijn gericht, maar wel cruciaal zijn voor de betrouwbaarheid van de diensten onderbelicht of verloren raken. Centrale aanwijzing staat bij essentiële entiteiten op gespannen voet met de nationale veiligheid. Het kabinet onderkent tegelijkertijd het belang van een gelijk speelveld voor die aanbieders. Het kabinet wil daarom eerst overleg met andere lidstaten. Daarnaast vindt het kabinet de uitbreiding van het aantal aanbieders dat onder de nieuwe richtlijn gaat vallen erg groot en wil aandacht vragen voor de proportionaliteit van het voorstel. Verder is het kabinet van oordeel dat de voorstellen voor toezicht en handhaving te ver gaan. Er zou veel meer aan de nationale wetgever moeten worden overgelaten. Het kabinet steunt het voorstel voor het CyCLONe.
     
  • Op 12 februari 2021 heeft de minister van Buitenlands Zaken de Gezamenlijke Mededeling EU-strategie inzake cyberbeveiliging (22112 nr 3052) naar de Tweede Kamer gestuurd. De strategie is een reactie op de toegenomen digitale dreiging en bouwt voort op de EU Cyberstrategie uit 2013 en de mededeling over cyberbeveiliging uit 2017. er wordt o.a. voorgesteld een Europees cyberschild te ontwikkelen via een EU-netwerk van beveiligings-operaties centra (Security Operations Centers/SOC’s). Om het Europees kader voor crisisbeheersing inzake cyberbeveiliging te versterken pleit de Commissievoor het opzetten van een gezamenlijke cybereenheid (Joint Cyber Unit/JCU). Ook stelt de Commissie voor het mandaat van het CERT-EU te versterken. Het kabinet heeft waardering voor de brede aanpak die deze strategie voorstaat. Het kabinet heeft nog diverse vragen over het cyberschild en andere voorstellen, maar wacht met belangstelling de concrete invulling van de voorgestelde wetgeving en de budgettaire impact daarvan af. Nederland is wel kritisch op de plannen die raakvlakken hebben met de nationale veiligheid zoals de JCU. Ook acht het kabinet het huidige mandaat van het CERT-EU voldoende.
     
  • Op 12 februari 2021 heeft de minister van Buitenlands Zaken het Commissievoorstel voor een Verordening inzake digitale diensten en wijziging Richtlijn 2000/31/EG (Digital Services Act) (22112 nr 3050) naar de Tweede Kamer gestuurd. Het doel van de DSA is bijdragen aan een goede werking van de interne markt voor diensten van tussenpersonen, in een betrouwbare online omgeving. Er worden regels gesteld ter bestrijding van illegale inhoud en systemische risico’s die de grote techplatformen (very large online platforms (VLOPs)) met zich meebrengen. VLOPs worden via een onafhankelijke audit gecontroleerd. Effectief toezicht op de diensten van tussenpersonen moet worden gewaarborgd. Het toezicht blijft in beginsel nationaal van aard, maar samenwerking tussen toezichthouders is essentieel. Daarnaast wordt de e-commerce richtlijn deels herzien. De eerste indruk van het kabinet over het voorstel is positief, al is het op onderdelen nog onduidelijk.
     
  • Op 11 februari 2021 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 743) over zijn visie op digitale identiteit. Burgers krijgen de mogelijkheid zelf regie te voeren over hun “digitale bronidentiteit”(DBI) die zowel in de publieke als de private sector kan worden gebruikt, van eHealth tot digitale bankzaken, van digitaal shoppen tot digitaal onderwijs. De visie moet een wettelijke basis krijgen en verder worden uitgewerkt. Er zijn reeds enkele pilots in gang gezet.
     
  • Op 11 februari 2021 heeft de minister van J&V een brief (25124 nr 107) naar de Tweede Kamer gestuurd over de stand van zaken rond het C2000-netwerk. Het aantal klachten is sterk afgenomen. Het technisch beheer wordt verder geoptimaliseerd. De radiodekking is 97,8%, op 21 plaatsen wordt gewerkt aan oplossingen, bijv. het bijplaatsen van zendmasten.
     
  • Op 10 februari 2021 heeft de staatssecretaris van EZK het Jaarplan Toezicht 2021 van Agentschap Telecom (24095 nr 527) aan de Tweede Kamer aangeboden. Centrale thema’s zijn de weerbaarheid van vitale infrastructuren, veilige apparaten, de uitrol van 5G en duiding van nieuwe technieken.
     
  • Op 9 februari 2021 heeft de minister van Buitenlandse Zaken de vragen beantwoord (33694 nr 62) die de Tweede Kamer had gesteld over zijn brief over de internationale rechtsorde in het digitale domein.
     
  • Op 9 februari 2021 heeft de staatssecretaris van BZK het ontwerpbesluit identificatiemiddelen voor natuurlijke personen Wdo (26643 nr 745) naar de Tweede en de Eerste Kamer gestuurd. Dit bevat naast eisen aan de private en publieke middelen en eisen aan de aanvrager van het private middel ook eisen aan een verklaring van certificering. De minister van BZK is voornemens het Agentschap Telecom in te schakelen om te toetsen of de certificerende instelling zorgvuldig onderzoek heeft verricht. Met dit (ontwerp-)besluit als basis worden later meer gedetailleerde eisen per ministeriële regeling vastgesteld, bijv. op grond van welke norm wordt gecertificeerd. Het ligt voor de hand dat de aanvrager op grond van de ISO-norm 27001 gecertificeerd moet zijn. De AP heeft geadviseerd te onderzoeken of daarnaast ook ISO 27701 of vergelijkbaar beschermingsniveau verplicht gesteld moet worden.
     
  • Op 5 februari 2021 heeft de minister voor Rechtsbescherming een brief (34926 nr 11) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over de uitvoering van de maatregelen die zijn genoemd in de Agenda horizontale privacy. Bezien zou worden of de AVG aangescherpt zou kunnen worden in relatie tot de datamacht van de grote techbdrijven. De door de Commissie uitgevoerde evaluatie biedt geen directe aanleiding om de normen aan te scherpen, maar de datamacht wordt wel geadresseerd in andere Europese trajecten zoals mededinging en het voorstel voor de Digital Services Act (DSA). Voorts wordt nu onderzocht welke minimumeisen via de Radio Equipmet Directive (RED) aan IoT-apparaten kunnen worden gesteld. Ook de AP besteedt daar aandacht aan.
     
  • Op 5 februari 2021 heeft de minister van J&V een brief (26643 nr 740) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over de hack op het bedrijf SolarWinds als gevolg waarvan een kwetsbaarheid in de software Orion is ontstaan. Met Orion kunnen IT-omgevingen worden gemonitord en beheerd. Uit meldingen bij het NCSC blijkt dat een aantal organisaties deze software heeft geïnstalleerd maar er is niet gebleken dat daadwerkelijk misbruik is gemaakt van de kwetsbaarheid.
     
  • Op 5 februari 2021 heeft de staatssecretaris van BZK een brief (26643 nr 739) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over het Besluit CIO-stelsel  Rijksdienst 2021 (Stscrt 2020 nr 62488 d.d. 22 december 2020). In dit besluit worden de rollen, taken, verantwoordelijkheden en bevoegdheden van functionarissen binnen het CIO-stelsel, departementale CIO’s en CISO’s inclusief de CIO-Rijk en CISO-Rijk, in samenhang geformaliseerd. Vanwege de samenhang met de integrale beveiliging was ook aanpassing nodig van het bestaande beveiligingsvoorschrift uit 2013. Dat is daarom ingetrokken en vervangen door een Besluit BVA-stelsel Rijksdienst 2021 (Stscrt 2020 nr 62845-n1 d.d. 29 december 2020). De staatssecretaris heeft de CIO-Rijk gevraagd de rijksbrede implementatie van het besluit te coördineren en hij heeft de ADR gevraagd om in de eerste helft van 2021 een nulmeting uit te voeren. De resultaten daarvan kunnen worden gebruikt voor het opstellen van implementatieplannen per ministerie.
     
  • In de brief informeert de staatssecretaris de Kamer ook over het Instellingsbesluit Adviescollege ICT-toetsing (Stscrt 2020 nr 61747 d.d. 2 december 2020), de opvolger van het BIT. Dit besluit geldt voor de periode tot 1 januari 2023. Daarna zal het adviescollege in zijn definitieve vorm wettelijk worden ingesteld. Het nieuwe adviescollege heeft ook een taakuitbreiding gekregen. Zo kan het adviescollege bijdragen aan de taakvolwassenheid van het CIO-stelsel en kan het nu bijv. ook adviseren over beheer en onderhoud.
     
  • Op 5 februari 2021 heeft de minister van Financiën de vragen beantwoord (22112 nr 3048) die de Tweede Kamer had gesteld over het EU Digital Finance Package waaronder de Mededeling EU-Strategie voor het digitale geldwezen en de Verordening digitale operationele weerbaarheid (DORA).
     
  • Op 5 februari 2021 heeft de minister van Financiën de vragen beantwoord (22112 nr 3047) die de Tweede Kamer had gesteld over de EU Verordening Markten in Cryptoactiva (MiCA).
     
  • Op 3 februari 2021 hebben de ministers van BZK en J&V een brief (35257 nr 14) naar de Tweede Kamer gestuurd met het kabinetsstandpunt over het aanzienlijk gewijzigde initiatiefwetsvoorstel Zerodays afwegingsproces. Het kabinet ziet weinig toegevoegde waarde in het afwegingskader, vindt het voorstel lastig uitvoerbaar, heeft ernstige bezwaren tegen de zeer onwenselijke toename van operationele risico’s en diverse elementen hebben een negatief effect op de nationale veiligheid en de opsporing van strafbare feiten.
     
  • Op 3 februari 2021 heeft de minister van VWS de brandbrief van het RIVM over de impact van de vervanging van een ICT-systeem (27529 nr 237) naar de Tweede Kamer gestuurd. Hij acht die informatie relevant voor het debat over het datalek bij de GGD.
     
  • Op 3 februari 2021 heeft de minister van J&V de Tweede Kamer geïnformeerd (26643 nr 738) over verschillende trajecten en toezeggingen die betrekking hebben op het thema digitale weerbaarheid. Hoofdstuk 1 van de brief bevat een beleidsreactie op het rapport van het onderzoek naar cybersecurity governance en vitale sectoren. De genoemde knelpunten zijn herkenbaar. Op veel van die terreinen heeft het kabinet reeds initiatieven ondernomen. De effectiviteit zal pas later blijken. Het WODC werkt nu aan een evaluatie van de NCSA. De CSR is gevraagd om een advies over benodigde investeringen in cybersecurity voor een volgend kabinet. In hoofdstuk 2 gaat de minister in op het onderzoek naar het Landelijk Dekkend Stelsel (LDS). Daarnaast heeft hij de huidige wettelijke taken en bevoegdheden van de overheid op het gebied van cybersecurity in kaart gebracht (zie de bijlage bij het kamerstuk) en op benodigde aanvullingen wordt in hoofdstuk 2 en 3 ingegaan. Zo zal de minister bezien of de artikelen 3 en 20 van de Wbni moeten worden aangepast, waardoor obstakels voor het delen van informatie door het NCSC worden weggenomen. In hoofdstuk 4 wordt kort ingegaan op ransomware.
     
  • Op 2 februari 2021 heeft de minister van VWS een brief (27529 nr 235) naar de Tweede Kamer gestuurd over de stand van zaken inzake het datalek bij de GGD. De focus bij het in de lucht krijgen van de ICT-systemen die ondersteunen bij de bestrijding van corona lag primair op de functionaliteit. Er is in zeer korte tijd een risicoanalyse uitgevoerd naar de beveiliging van de systemen en naar de continuïteit en kwaliteit van de gegevens. Daarbij was ook aandacht voor privacy en dataveiligheid, maar nu blijkt onvoldoende. De minister heeft inmiddels, samen met de GGD GHOR, diverse maatregelen genomen en opdracht gegeven om over 6 weken een externe audit te laten uitvoeren waarbij nagegaan zal worden of de adviezen zijn opgevolgd, in hoeverre de maatregelen daadwerkelijk zijn getroffen en wat de restrisico’s zijn.
     
  • Op 2 februari 2021 heeft de minister van VWS de 399 (!) vragen beantwoord (27529 nr 234) die de Tweede Kamer heeft gesteld over het datalek bij de coronasystemen van de GGD. Vervolgens heeft de Kamer 14 moties (27529 nrs 238 t/m 251) ingediend.
     
  • Op 26 januari 2021 heeft de Tweede Kamer 6 amendementen (35112 nrs 20 t/m 23, 26 en 27) op de initiatiefwet open overheid aangenomen. Vervolgens is de aldus geamendeerde wet (35112 nr A) aangenomen en naar de Eerste Kamer verzonden. De Woo regelt dat overheidsinformatie beter vindbaar, uitwisselbaar, te ontsluiten en te archiveren is. De Woo komt in de plaats van de Wob. Het belangrijkste verschil daarmee is de plicht tot actieve openbaarmaking.
     
  • Op 26 januari 2021 heeft de Algemene Rekenkamer het rapport “Aandacht voor algoritmes” (26643 nr 737) aan de Tweede Kamer aangeboden. Een verantwoorde ontwikkeling naar complexere geautomatiseerde toepassingen vereist beter overzicht (wat nu ontbreekt) en betere kwaliteitscontrole. Hiervoor heeft de AR een toetsingskader ontwikkeld dat ook ethische vragen bevat.
     
  • Op 22 januari 2021 heeft de minister van Buitenlands Zaken het Commissievoorstel voor een Verordening Data Governance Act (22112 nr 3016) naar de Tweede Kamer gestuurd. Die heeft als doel om databeschikbaarheid in de EU te faciliteren door vertrouwen in data-tussenpersonen te vergroten en datadeelmechanismen in de EU te versterken. Daarnaast gaat de verordening in op handhaving en toezicht. Lidstaten moeten hiervoor één of meer autoriteiten aanwijzen, die bij overtredingen sancties kunnen opleggen. Het kabinet staat voorzichtig positief tegenover dit voorstel, al heeft het hierbij meerdere kanttekeningen en zaken die verduidelijking behoeven.
     
  • Op 20 januari 2021 heeft de minister van BZK het evaluatierapport (34588 nr 88) van de Wiv2017 aan de Tweede Kamer aangeboden. De hoofdconclusie is dat de Wiv voor een belangrijk deel heeft gebracht wat was beoogd, maar op punten tekortschiet. De wet is op sommige punten onduidelijk. Doordat er, na het referendum, aanpassingen zijn gedaan waarbij de focus lag op de kabelintercepties, het “sleepnet”, zijn andere onvolkomenheden ontstaan. Er zijn nog vele andere manieren om informatie te verzamelen. Voorgesteld wordt één regime voor het binnenhalen van grote hoeveelheden data in te stellen waarbij wel onderscheid gemaakt zou kunnen worden tussen registerdata en gedragsdata. De kabinetsreactie op de bevindingen en aanbevelingen zal binnen drie maanden volgen.
     
  • Op 5 januari 2021 hebben de minister en staatssecretaris van J&V het verslag van de JBZ-raad van 14 december 2020 (32317 nr 668) aan de Tweede Kamer aangeboden. Alle lidstaten spraken hun steun uit voor de Raadsconclusies inzake interne veiligheid en het Europees Politiepartnerschap.. Enkele lidstaten haalden het belang van veilige communicatienetwerken en rechtmatige toegang tot versleutelde informatie aan.
     
  • Op 22 december 2020 heeft de staatssecretaris van BZK een brief (34972 nr 52) naar de Tweede Kamer gestuurd waarin hij aangeeft dat het onderzoek naar één geïntegreerd burger-, bedrijfs- en organisatiemiddel als publiek identificatiemiddel is afgerond. Hij wil het eerst samen met betrokken partijen goed bestuderen alvorens het rapport en zijn reactie daarop naar de Tweede Kamer te sturen.
     
  • Op 17 december 2020 heeft de Tweede Kamer 5 amendementen (35447 nrs 9, 11, 13, 14 en 18) op de Wet gegevensverwerking samenwerkingsverbanden aangenomen alsmede 1 motie (35447 nr 17). Vervolgens is de aldus geamendeerde wet (35447 nr A) aangenomen en naar de Eerste Kamer verzonden.  
                
  •  Op 17 december 2020 heeft de minister van I&W een brief (26643 nr 733) naar de Tweede Kamer gestuurd waarin zij de Kamer informeert over het onderzoek dat de Inspectie ILT uitvoert naar de cybersecurity bij Waternet. Naar verwachting is het onderzoek in maart 2021 gereed.
  • Op 17 december 2020 heeft de minister van J&V het rapport “Cybersecurity A state of the art Review: phase 2” (26643 nr 732) aan de Tweede Kamer aangeboden. Het rapport gaat in op cybersecurity governance vanuit het perspectief van nationale veiligheid en op de bescherming van de vitale infrastructuur en er worden aanbevelingen gedaan voor de aanpak van cybersecurity. Op dit moment loopt nog een verkenning naar o.a. de wettelijke bevoegdheden om informatie te delen en/of in te grijpen bij de rijksoverheid en vitale en niet-vitale organisaties. Als de uitkomsten van die verkenning er zijn zal de minister ook komen met een beleidsreactie op het onderhavige rapport.

  • Op 16 december 2020 heeft de staatssecretaris van EZK een brief (29911 nr 302) naar de Tweede Kamer gestuurd waarin zij de Kamer informeert over de stand van zaken van de aanpak van misbruik van telecommunicatievoorzieningen voor phishing en spoofing. Naar verwachting zal rond de zomer van 2021 een voorstel tot wijziging van de Telecommunicatie-wet in consultatie gaan.

  • Op 16 december 2020 heeft de staatssecretaris van EZK een brief (26643 nr 742) naar de Tweede Kamer gestuurd waarin zij de Kamer bericht over de voortgang van de implementatie van de aanbevelingen uit de evaluatie van het Digital Trust Center (DTC). Momenteel werkt EZK aan de voorwaarden om het DTC aan te wijzen als organisatie waarmee het NCSC informatie over dreigingen en incidenten kan delen (OKTT). Daarna kan het DTC zelf ook weer specifieke informatie delen met het niet-vitale bedrijfsleven, zowel zzp-ers als mkb- en grootbedrijven. Met diverse organisaties, waaronder Partnering Trust, is een risicoklasse model ontwikkeld waarmee bedrijven kunnen achterhalen welke cybersecurity maatregelen ze dienen te treffen. Tevens informeert de staatssecretaris in deze brief de Kamer over de voortgang van het CSIRT-DSP dat is ingericht voor online marktplaatsen, online zoekmachines en cloud computerdiensten.

  • Op 15 december 2020 heeft de minister voor Medische Zorg de vragen uitgebreid beantwoord (35515 nr 7) die de Tweede Kamer had gesteld over de Wet bevorderen samenwerking en rechtmatige zorg. Met name het informatieknooppunt zorgfraude en het Inlichtingenbureau, het recht op privacy en het medisch beroepsgeheim komen aan bod. Het Waarschuwings-register zorgfraude is stringent van waarborgen voorzien en alleen toegankelijk voor gemeenten en ziektekostenverzekeraars.                                                                                                           
  •  Op 15 december 2020 heeft de staatssecretaris van BZK het geactualiseerde Afwegingskader ICT opdrachten (26643 nr 728) aan de Tweede Kamer aangeboden. Dit bevat o.a. de inkoopeisen cybersecurity overheid en stimuleert het gebruik van open source.
     
  •  Op 14 december 2020 heeft de minister van J&V zijn beleidsreactie (34861 nr 26) gegeven op het jaarrapport van de FG van de Passagiersinformatie-eenheid Nederland over het gebruik van de PNR-gegevens. Die gegevens zijn voldoende beschermd, er zijn echter ook verbeterpunten. De ADR heeft een audit uitgevoerd op de beheer- en beveiligingsmaat-regelen.
     
  •  Op 14 december 2020 heeft de minister voor Medische Zorg de vierde voortgangsrapportage (27829 nr 228) over de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg naar de Tweede Kamer gestuurd. Daarin wordt vooral ingegaan op de logging en het (elektronisch) inzagerecht. Tevens meldt zij dat de norm NEN7513 moet worden herzien omdat die dezelfde scope heeft als de internationale norm ISO 27789 (Audit trails for electronic health records) die momenteel wordt herzien. Bovendien is niet altijd duidelijk wie verantwoordelijk is voor het implementeren van de norm, de ICT-leveranciers of de zorgaanbieders.
     
  •  Op 14 december 2020 heeft de minister voor Medische Zorg een brief (27529 nr 230) naar de Tweede Kamer gestuurd waarin zij de Kamer informeert over haar prioriteiten op het gebied van elektronische gegevensuitwisseling in de resterende kabinetsperiode. Daarnaast geeft zij in de brief ook aan dat zij volgend jaar, zo snel als door de COVID-19-crisis mogelijk, met de sector wil herbeoordelen of de zorg als vitale sector moet worden aangemerkt.
     
  •  Op 14 december 2020 heeft de staatssecretaris van EZK een brief (26643 nr 735) naar de Tweede Kamer gestuurd over de voortgang van de Roadmap DVHS. Nederland maakt zich hard voor Europese wettelijke digitale veiligheidseisen aan alle slimme apparaten via de Europese richtlijn voor radioapparatuur, de Radio Equipment Directive (RED). Het Agentschap Telecom, dat in de Uitvoeringswet cyberbeveiligingsverordening zal worden aangewezen als de nationale autoriteit, zal gaan toetsen of slimme apparaten voldoen aan de eisen van de RED. Daarnaast wordt de General Product Safety Directive (GPSD) herzien door de Europese Commissie. De AP heeft in februari 2020 een advies gepubliceerd voor gebruikers om hun privacy te beschermen bij de aankoop en het gebruik van slimme apparaten. In maart 2020 heeft de AP tips gegeven aan consumenten voor de bescherming van privacy bij connected cars.
     
  • Nederland draagt met expertise van de Online Trust Coalitie bij aan de ontwikkeling van een certificeringschema voor clouddiensten. Voor beveiligingsaspecten van ICT-producten worden de Common Criteria omgezet naar een Europees schema. Er worden naar verwachting certificeringschema’s ontwikkeld voor o.a. 5G-netwerkapparatuur, industriële controlesystemen en IoT. Het Digital Trust Center zal het nu nog in ontwikkeling zijnde cybersecurity risicomodel aan (mkb-)bedrijven aanbieden op haar website. Om de veiligheid van software in de gehele levenscyclus te stimuleren wordt samengewerkt in de Secure Software Alliance. Zij ontwikkelen een raamwerk (Secure Software Framework) met als doel de software tijdens de hele levenscyclus meetbaar, stuurbaar en controleerbaar te maken. NOREA is nauw betrokken bij de ontwikkeling van het raamwerk zodat de principes kunnen worden opgenomen in de beroepspraktijk.
     
  • In samenwerking met het ministerie van BZK is een tool (ICO-wizard) ontwikkeld die alle overheidsorganisaties ondersteunt bij de inkoop van digitaal veilige ICT-producten en -diensten. Daarvoor zijn voor 11 verschillende inkoopsegmenten zoals clouddiensten en serverplatformen cybersecurity inkoopeisen geformuleerd, als een uitwerking van de BIO te hanteren door alle overheidslagen.
     
  •  Op 14 december 2020 heeft de minister van J&V een brief (26643 nr 729) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over de voorgenomen inventarisatie naar technische mogelijkheden voor rechtmatige toegang tot versleuteld bewijs. Dit om nogmaals te verduidelijken hoe de nu aangenomen Raadsresolutie Encryptie zich verhoudt tot het kabinetsstandpunt over encryptie uit 2016.
     
  •  Op 14 december 2020 heeft de minister voor Rechtsbescherming de 18 vragen beantwoord (26643 nr 727) die de Tweede Kamer had gesteld over de kabinetsreactie op 3 onderzoeken naar algoritmen.
     
  • Op 9 december 2020 heeft de Tweede Kamer overleg (28684 nr 645) gevoerd met de minister van J&V over cybersecurity. De minister heeft toegezegd dat hij de Tweede Kamer voor het verkiezingsreces zal  informeren over de voortgang van het landelijk dekkend stelsel. Hierover is al een WODC-rapport met de Tweede Kamer gedeeld en er loopt nog een verkenning naar de wettelijke bevoegdheden om informatie te delen tussen rijksoverheid en vitale en niet-vitale organisaties. Daarnaast heeft het WODC nog een rapport in voorbereiding dat onder meer ziet op cybersecurity governance in Nederland.
     
  • Op 9 december 2020 heeft de minister voor Medische Zorg de Tweede Kamer geïnformeerd (27529 nr 229) over de voortgang van het aansluiten van de zorg op de voorzieningen die nodig zijn voor veilige online toegang. Het is noodzakelijk om dat op een slimme en betaalbare wijze te regelen. Zij heeft dat gedaan door de routeringsdienst Toegangverlening-service (TVS) voor de zorg beschikbaar te maken. Zo lang het betrouwbaarheidsniveau substantieel nog niet breed beschikbaar is en ook de machtigingsvoorziening achter de TVS nog niet beschikbaar is, wil de zorgsector vooralsnog hun diensten op betrouwbaarheids-niveau laag blijven aanbieden.
     
  • Op 9 december 2020 heeft de staatssecretaris van EZK een brief (26643 nr 723) naar de Tweede Kamer gestuurd  over de stand van zaken inzake de oprichting van een nieuw publiek-privaat samenwerkingsplatform voor kennis en innovatie op het gebied van cybersecurity. Op basis van het advies van 5 kwartiermakers wordt gezocht naar kandidaten voor een bestuursfunctie binnen het platform, dat zal worden ondergebracht bij de Rijksdienst voor Ondernemend Nederland (RVO.nl). Er wordt gewerkt aan thematische routekaarten.
     
  • Op 8 december 2020 heeft de Eerste Kamer aanvullende vragen (35242 nr C) gesteld over de wijziging van de Wet op de inlichtingen- en veiligheidsdiensten 2017.
     
  • Op 7 december 2020 heeft de Tweede Kamer een wetgevingsoverleg (35447 nr 20) gevoerd met de minister van J&V over de Wet gegevensverwerking door samenwerkingsverbanden. Tijdens dit overleg zijn 9 amendementen (35447 nrs 8 t/m 15 en 18) en 2 moties (35447 nrs 16 en 17) ingediend.
     
  • Op 7 december 2020 heeft de minister van J&V de geannoteerde agenda van de JBZ-raad van 14 december 2020 (32317 nr 663) naar de Tweede Kamer gestuurd. Bij de Raadsconclusies inzake Interne Veiligheid en het Europese Politie Partnerschap zal worden stilgestaan bij het gebruik van innovaties, waaronder AI voor veiligheidsdoeleinden, het vinden van oplossingen voor het omgaan met encryptie en dataretentie in het veiligheidsdomein.
     
  • Op 4 december 2020 heeft de staatssecretaris van EZK een brief (35134 nr 14) naar de Tweede Kamer gestuurd waarin zij ingaat op een toezegging en drie moties die verband houden met data, AI en algoritmen vanuit het oogpunt van het consumentenbeleid.
     
  • Op 3 december 2020 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 841) die de Tweede Kamer had gesteld over de agenda van de Telecomraad van 7 december 2020. Zij geeft aan dat het Frans-Duitse initiatief van GAIA-X groeit naar een Europees initiatief. Er zijn inmiddels 159 organisaties uit 18 landen lid geworden. TNO overweegt om een zgn. GAIA-X hub op te richten, voortbouwend op bestaande initiatieven zoals de Online Trust Coalitie en de Data Sharing Coalition.
     
  • Op 1 december 2020 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 662) die de Tweede Kamer had gesteld over de agenda voor de JBZ-raad van 2 december 2020. Zij melden over de Raadsresolutie Encryptie dat wordt gestreefd om binnen het kabinetsstandpunt over encryptie te blijven. Dat neemt niet weg dat gezocht kan worden naar nieuwe technische oplossingen voor opsporing van strafbare feiten en ter bescherming van het belang van de nationale veiligheid.
     
  • Op 27 november 2020 hebben de bewindslieden van J&V de geannoteerde agenda van de JBZ-raad van 2 december 2020 (32317 nr 661) naar de Tweede Kamer gestuurd. Daarin wordt aangekondigd dat in de JBZ-raad van 14 december een Raadsresolutie Encryptie aan de orde zal komen. De EU spreekt zich uit voor sterke versleuteling, maar geeft ook aan dat dit de opsporing van o.a. terrorisme en cybercrime belemmert. Daarom zal worden onderzocht welke technische oplossingen er zijn om effectief inzicht te krijgen in versleuteld bewijs. Nederland zal de raadsresolutie steunen. Bij de inventarisatie van de EU wordt gestreefd om binnen de kaders van het kabinetsstandpunt over encryptie uit 2016 te blijven.
     
  • Op 20 november 2020 hebben de ministers voor Rechtsbescherming en BZK en de staatssecretarissen van EZK en BZK de kabinetsreactie (26643 nr 726) op 3 onderzoeken naar de Tweede Kamer gestuurd. Het betreft onderzoeken naar: de juridische aspecten van algoritmen die besluiten nemen, onvoorziene effecten van zelflerende algoritmen en de modernisering van het Nederlandse procesrecht in het licht van big data.
     
  • Op 6 november 2020 heeft de staatssecretaris van EZK het verslag (21501-33  nr 842) van de informele Telecomraad van 15 oktober 2020 naar de Tweede Kamer gestuurd. De Commissie gaf aan in november een wetgevend voorstel over data governance te publiceren, een raamwerk voor datagebruik. In 2021 zal de Commissie vervolgens een Data Act publiceren. Alle lidstaten hebben de verklaring voor een Europees initiatief voor cloudfederatie ondertekend.

Update 23 december 2020 

  • Op 22 december 2020 is het EUCS-certificatieschema voor clouddiensten ter consultatie gepubliceerd met een reactietermijn t/m 7 februari 2021.
     
  • Op 7 december 2020 heeft de staatssecretaris van BZK een brief (26643 nr 721) naar de Tweede Kamer gestuurd waarin hij verslag doet van wat in 2020 is gedaan om digitale inclusie te bevorderen. Sinds 23 september 2020 zijn overheidsorganisaties wettelijk verplicht om voor hun websites een actuele toegankelijkheidsverklaring te publiceren, die wordt opgenomen in een register. Daarin staan nu meer dan 2100 websites, maar bij slechts 4% van de websites is aantoonbaar dat aan alle eisen is voldaan. Er zijn aanjaagteams ingezet om overheden bij te staan die nog geen verklaring hebben gepubliceerd.
     
  • Op 4 december 2020 heeft de minister voor Rechtsbescherming in een brief (22112 nr 2994) aan de Tweede Kamer zijn reactie gegeven op het evaluatieverslag AVG van de Europese Commissie. Hij is tevreden over de bredere evaluatie, zoals door Nederland gewenst, dan alleen de in art. 97 AVG genoemde onderwerpen. Ook alle door Nederland ingebrachte punten worden in het verslag behandeld. Dit heeft overigens nog niet geleid tot voorstellen tot aanpassing van de AVG, maar de Commissie wil wel onderzoeken of dit passend is.
     
  • Op 2 december 2020 heeft de staatssecretaris van BZK het Instellingsbesluit Adviescollege ICT-toetsing in de Staatscourant gepubliceerd (Stscrt 2020, 61747).
     
  •  Op 30 november 2020 heeft de minister voor Rechtsbescherming het WODC-onderzoek “Voorziening voor verzoeken tot snelle verwijdering van onrechtmatige online content” (34602 nr 6) aan de Tweede Kamer aangeboden. Dit onderzoek was toegezegd in de kabinetsreactie op het burgerinitiatief “Internetpesters aangepakt”. De onderzoekers zien vier scenario’s als oplossing die elkaar niet uitsluiten maar elkaar juist kunnen versterken. De kabinetsreactie volgt binnenkort als onderdeel van de voortgangsbrief Horizontale Privacy.
     
  • Op 27 november 2020 heeft de minister van Defensie een brief (32761 nr 175) naar de Tweede Kamer gestuurd waarin zij aangeeft dat de activiteiten van het experimentele Land Information Manoeuvre Centre (LIMC) van de Koninklijke Landmacht, voor wat betreft het verzamelen en analyseren van informatie, zijn stil gezet in afwachting van het onderzoek door de Functionaris Gegevensbescherming Defensie naar de naleving van de AVG.
     
  • Op 25 november 2020 heeft de Europese Commissie het voorstel (COM(2020) 767) gepubliceerd voor een Data Governance Act. Die is onderdeel van de Europese Datastrategie die als doel heeft om het verantwoord gebruik, opslag en deling van data in Europa te stimuleren. Neutrale data-intermediairs moeten data-houders verbinden met data-gebruikers en zo een Europees alternatief vormen voor de grote techbedrijven. Ze moeten aan strenge eisen voldoen om hun neutraliteit te waarborgen en mogen de gegevens niet op eigen initiatief verhandelen.
     
  • Op 23 november 2020 hebben de ministers van J&V en voor Rechtsbescherming hun standpunt (32761 nr 174) gegeven over het spanningsveld tussen privacybescherming en het opsporingsbelang. Het huidige Wetboek van Strafvordering sluit onvoldoende aan bij de huidige digitalisering, maar wordt thans herzien. Digitaal bewijs wordt steeds belangrijker. In de EU wordt gewerkt aan de E-evidence verordening en een aanvulling op het cybercrimeverdag van Boedapest, De politie en het OM hebben het Kwaliteitskader Big Data opgesteld, dat ziet op het gebruik van algoritmes en data-analysemethoden in de opsporing. Het wetsvoorstel Gegevensverwerking door samenwerkingsverbanden (WGS) versterkt de juridische basis onder de uitwisseling van informatie en het gezamenlijk verwerken daarvan.
     
  • Op 23 november 2020 heeft de staatssecretaris van EZK de geannoteerde agenda (21501-33 nr 838) van de Telecomraad van 7 december naar de Tweede Kamer gezonden. De onderhandelingen over de e-Privacyverordening zijn nog niet afgerond. Dit geldt ook voor het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging. Waarschijnlijk zal nog voor het eind van dit jaar een besluit worden genomen over de locatie van de zetel van dit kenniscentrum. Ook wordt de laatste hand gelegd aan raadsconclusies over de digitale veiligheid van verbonden apparaten (Internet of Things). Nederland steunt andere landen die ervoor pleiten dat de NIB-richtlijn na herziening niet moet worden omgezet in een verordening om zo ruimte te laten voor nationale implementatie. Bovendien moet de risico-gerichte benadering behouden blijven.
     
  • Op 19 november 2020 heeft de minister voor Rechtsbescherming een brief (32761 nr 173) naar de Tweede Kamer gestuurd over de vernieuwing van de Wet justitiële en strafvorderlijke gegevens en de Wet politiegegevens. Er is gestart met een verkenning naar uitgangspunten voor een nieuw wettelijk kader en er zijn onderwerpen geïnventariseerd waarop stappen gezet moeten worden, zoals het verkrijgen, delen en bewaren van gegevens en de inzet van innovatieve technologieën. Ook zal worden gestreefd naar een sluitende set waarborgen en effectief toezicht op de naleving.
     
  • Op 18 november 2020 heeft de staatssecretaris van BZK een brief (27859 nr 149) naar de Tweede Kamer gestuurd waarin hij enkele actuele ontwikkelingen rond het stelsel van basisregistraties aangeeft. Begin 2021 zal een Meldpunt Fouten in Overheidsregistraties worden ingericht dat in de loop van dat jaar wordt doorontwikkeld. Het stelsel van basisregistraties krijgt een wettelijke basis, wardoor het gebruik van gegevens daaruit makkelijker wordt en de dienstverlening en kwaliteit verder worden verbeterd.
     
  • Op 17 november 2020 hebben de minister van J&V en de staatssecretarissen van EZK en BZK een brief (26643 nr 718) naar de Tweede Kamer gestuurd waarin zij ingaan op de samenhang rond digitalisering en digitale veiligheid.
     
  • Op 17 november 2020 heeft de minister van J&V het door het WODC opgestelde rapport “Informatie-uitwisseling landelijk dekkend stelsel cybersecurity” (26643 nr 717) aan de Tweede Kamer aangeboden. Hierin staan aanbevelingen voor het doorontwikkelen van samenwerkingsverbanden. Naar aanleiding van de reactie van de minister op het WRR-rapport over digitale ontwrichting en het CSBN2020 loopt op dit moment een verkenning naar bevoegdheden om effectief informatie te delen tussen Rijksoverheid en vitale en niet-vitale organisaties. De minister zal zijn reactie op het WODC-rapport meenemen met de uitkomsten van deze verkenning.
     
  • Op 16 november 2020 heeft de minister van Buitenlandse Zaken een brief (33694 nr 60) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over de bereikte resultaten binnen de internationale rechtsorde in het digitale domein. Een open, vrij en veilig internet wordt bedreigd door terroristische online content, online desinformatie en hate speech. De Adviesraad Internationale Veiligheid (AIV) heeft geadviseerd over de wijze van wet- en regelgeving over online content. De Kamer zal hierover nog nader worden geïnformeerd.
     
  • Op 10 november 2020 heeft de minister van BZK, mede namens andere betrokken bewindslieden, de vragen beantwoord (35242 nr B) die de Eerste Kamer had gesteld over de wijziging van de Wiv2017.
     
  • Op 6 november 2020 heeft de minister van Buitenlandse Zaken de Aanbeveling toolbox connectiviteit (breedband en 5G) (22112 nr 2971) van de Europese Commissie naar de Tweede Kamer gezonden. Hiermee moeten de kosten van de uitrol van snelle vaste en mobiele netwerken met een zeer hoge capaciteit worden verlaagd. Hoewel het kabinet nog diverse vragen heeft staat het wel positief tegenover dit voorstel. Aandachtspunt is wel dat de implementatie veelal bij gemeenten, provincies en waterschappen zal liggen.
     
  • Op 4 november 2020 heeft de minister van I&W een brief (27625 nr 522) naar de Tweede Kamer gestuurd over haar inzet voor het versterken van de cyberweerbaarheid in de watersector. De Inspectie ILT zal een onderzoek instellen bij Waternet naar de naleving van de Wbni. Door Rijkswaterstaat zal in 2020 en 2021 extra worden geïnvesteerd in cyberweerbaarheid.
     
  • Op 30 oktober 2020 heeft de minister van Buitenlandse Zaken de Verordening digitale weerbaarheid (Digital Operational Resilience Act - DORA) voor de financiële sector (22112 nr 2951) naar de Tweede Kamer gestuurd. De huidige EU-regels gelden voor krediet- en betaalinstellingen, maar niet voor overige financiële (o.a. cloud-)dienstverleners. Bepaalde aspecten van de dienstverlening en de relatie met de dienstverlener worden gestandaardiseerd en er komt een toezichtkader voor kritieke derde dienstverleners op Unieniveau. De aangewezen toezichthouders krijgen mogelijkheden om audits uit te voeren. Het kabinet gaat erop aandringen dat het Nederlandse TIBER-model, dat reeds door de ECB is overgenomen voor het uitvoeren van ethische hacks, ook door de EU als uitgangspunt zal worden gehanteerd. Ook heeft het kabinet nog diverse vragen voor de Commissie, o.a. over de verhouding van deze verordening tot de NIB-richtlijn in verband met de mogelijke overlap in het toezicht op clouddiensten. De EU stelt voor de verordening 12 maanden na inwerkingtreding van toepassing te laten zijn. Het kabinet wil die termijn oprekken naar 30 maanden omdat deze verordening ook richtlijnen aanpast die weer moeten worden omgezet in nationale wetgeving.
     
  • Op 29 oktober 2020 hebben de ministers van J&V en voor Rechtsbescherming de (169!) vragen beantwoord (35447 nr 6) die de Tweede Kamer had gesteld over het wetsvoorstel gegevensverwerking door samenwerkingsverbanden (WGS). Veel vragen gaan over privacy. In 21 antwoorden wordt verwezen naar de in art. 1.10 verplichte privacyaudits. De vragen hebben ook geleid tot een Nota van Wijziging (35447 nr 7) van het wetsvoorstel. Die bevat diverse verduidelijkingen en verbeteringen.
     
  • Op 21 oktober 2020 heeft de staatssecretaris van BZK een brief (27859 nr 148) naar de Tweede Kamer gestuurd over de beveiliging van privacygevoelige informatie in de BRP en andere basisregistraties. Het in het Regeerakkoord geuite voornemen al die gegevens (extra) versleuteld op te slaan is losgelaten. Op al deze gegevens is nu basisbeveiligingsniveau 2 van toepassing en moet worden voldaan aan de hiervoor in de BIO voorgeschreven passende maatregelen.
     
  • Op 15 oktober 2020 hebben de minister voor Rechtsbescherming en de staatssecretarissen van BZK en EZK de Tweede Kamer geïnformeerd (35212 nr 5) over de resultaten van hun verkenning naar de instelling van een Taskforce die het operationeel toezichtkader voor algoritmen verder zou kunnen uitwerken. Er wordt onder het bewindsliedenoverleg NDS (Nederlandse Digitaliseringsstrategie) een ambtelijke projectgroep ingesteld die een gezamenlijke openbare beleids- en onderzoeksagenda op het gebied van normering van en toezicht op algoritmen ontwikkelt en uitwerkt. Ook externe experts worden hierbij betrokken.
     
  • Op 15 oktober 2020 heeft de minister van J&V zijn reactie (34861 nr 25) gegeven op het door de Europese Commissie uitgebrachte verslag over de evaluatie van de PNR-richtlijn. Dat is over het algemeen positief. Het gebruik van persoonsgegevens van passagiers heeft geleid tot arrestaties voor drugssmokkel, mensenhandel, seksueel geweld tegen kinderen, fraude, witwassen en terroristische misdrijven. Ook zijn misdrijven erdoor voorkomen.
     
  • Op 12 oktober 2020 heeft dhr. Verhoeven een tweede Nota van Wijziging (35257 nr 13) ingediend op zijn initiatiefwetsvoorstel Zerodays Afwegingsproces. Het oorspronkelijk door hem voorgestelde afwegingsorgaan, bestaande uit verschillende ministeries en organisaties, wordt nu vervangen door het bestuursorgaan.
     
  • Op 12 oktober 2020 heeft de minister van BZK een brief (30821 nr 118) naar de Tweede Kamer gestuurd waarin zij ingaat op mogelijke digitale inmenging in zowel het verkiezingsproces als in de aanloop naar verkiezingen. Tevens biedt zij het rapport “Digitale dreigingen voor onze democratie” van het Rathenau-Instituut aan. Gezien de in de brief beschreven veelzijdigheid van digitale inmenging zijn er verschillende expertises nodig om verkiezingen daartegen te beschermen. Daarom zal zij besloten thematafels organiseren waarbij naast relevante ministeries ook toezichthouders, het maatschappelijk middenveld, politieke partijen en internetdiensten worden uitgenodigd.
     
  • Op 12 oktober 2020 heeft de staatssecretaris van BZK de jaarrapportage over 2019 van het BIT en de halfjaarrapportage over het eerste halfjaar van 2020 (26643 nr 716) aan de Tweede Kamer aangeboden. Hieruit blijkt onder meer dat grote ICT-projecten die worden aangemeld voor een BIT-toets niet altijd op het Rijks ICT-dashboard staan. De CIO Rijk spreekt het betreffende departement hierop aan. Het BIT neemt zitting in de Online Trust Coalitie, zodat ook daar hun kennis en ervaring worden gedeeld.
     
  • Op 9 oktober 2020 heeft de minister van J&V een brief (26643 nr 715) naar de Tweede Kamer gestuurd waarin hij kort aandacht besteedt aan enkele ontwikkelingen van de laatste maanden en de aanpak van jeugdige daders van cybercrime. Vervolgens gaat hij meer uitgebreid in op hulpvraagfraude (o.a. via whatsapp) tijdens de coronacrisis.
  • Op 8 oktober 2020 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 830) die de Tweede Kamer had gesteld over de geannoteerde agenda van de Telecomraad op 14 en 15 oktober 2020. Hieruit blijkt o.a. dat het voornemen om een gezamenlijke verklaring over een Europese cloudfederatie te ondertekenen beoogt verschillende Europese initiatieven samen te brengen. Een van die initiatieven is, naast de Nederlandse Data Sharing Coalitie en de Online Trust Coalitie, de stichting GAIA-X. Verschillende partijen vanuit Nederland zijn al aangesloten op GAIA-X, overheden zelf kunnen geen lid worden.

  • Op 8 oktober 2020 heeft de minister voor Medische Zorg met de Tweede Kamer overleg gevoerd over gegevensuitwisseling in de zorg (27529 nr 221). Zij heeft toegezegd dat de Kamer zal worden geïnformeerd over het verloop van de uitvraag naar het inzagerecht loggegevens. Ook heeft zij aangegeven dat het wetsvoorstel elektronische gegevensuitwisseling in de zorg (Wegiz) begin 2021 naar de Tweede Kamer zal worden gezonden evenals een brief over de voortgang van gegevensuitwisseling in de spoedzorg. Nog voor het einde van het jaar zal de Kamer worden geïnformeerd over het vitaal verklaren van de spoedzorg.
     
  • ​Op 7 oktober 2020 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 713) over de Rijksbrede status van de door de Algemene Rekenkamer geconstateerde onvolkomenheden op ICT- en informatiebeveiliging. Op alle departementen wordt daar goede voortgang mee gemaakt. Tevens gaat de staatssecretaris in op de voortgang van de maatregelen in de Strategische I-agenda voor de Rijksdienst 2019-2021. Zo wordt er gewerkt aan een “white paper” datavirtualisatie en wordt het huidige cloudbeleid rijksoverheid op korte termijn herzien.
     
  • Op 6 oktober 2020 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 637) die de Tweede Kamer had gesteld over de agenda voor de JBZ-raad van 8 en 9 oktober 2020. Dit betreft o.a. het vervolg van de Schrems-II uitspraak.
     
  • Op 5 oktober 2020 heeft de minister voor Medische Zorg het rapport (27529 nr 220) “inventarisatie AI in gezondheid en zorg in Nederland” van KPMG aan de Tweede Kamer aangeboden. Hiermee is inzicht verkregen in welke AI-toepassingen momenteel worden gebruikt of getest en voor welke vraagstukken zij een oplossing bieden.
     
  • Op 2 oktober 2020 heeft de minister voor Medische Zorg een brief (27529 nrs 219 en M) naar beide Kamers gestuurd waarin zij beschrijft hoe zij de regie neemt op de beschikbaarheid, betrouwbaarheid en zeggenschap over gezondheidsgegevens en de uitwisseling daarvan. Hieruit blijkt dat de reacties op de internetconsultatie van de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) zijn verwerkt en het herziene wetsvoorstel in het najaar kan worden voorgelegd aan de Raad van State. In de brief komt ook de versterking van de informatiebeveiliging aan de orde evenals het toekomstbestendig, veilig en betrouwbaar online identificeren van zorgverleners en geeft zij een update over het recht op elektronische inzage in dossier, verwijsindex en logging.
     
  • Op 30 september 2020 heeft de Tweede Kamer plenair gedebatteerd met de Tijdelijke commissie Digitale toekomst over hun eindrapport. Daarbij is een motie (35229 nr 12) ingediend waarin wordt voorgesteld de adviezen van de commissie over te nemen en na de eerstvolgende Tweede Kamerverkiezingen een vaste commissie voor Digitale Zaken op te richten. Deze motie is op 6 oktober 2020 aangenomen.
     
  • Op 30 september 2020 heeft de commissie VWS van de Tweede Kamer vragen gesteld (35515 nr 6) over het wetsvoorstel bevorderen samenwerking en rechtmatige zorg.
     
  • Op 30 september 2020 heeft de minister voor Rechtsbescherming de Tweede Kamer geïnformeerd (32761 nr 171) over de gevolgen van de uitspraak op 16 juli 2020 van het Europese Hof van Justitie in de zaak Schrems-II, waarbij het EU-VS Privacy Shield ongeldig is verklaard. Bij de uitwisseling van persoonsgegevens met de VS en andere derde landen, waaronder het VK na de brexit, moet worden teruggevallen op andere instrumenten zoals de Standard Contractual Clauses (SCC’s) of bindende bedrijfsvoorschriften (BRC’s) of de specifieke in art. 49 AVG genoemde grondslagen.
     
  • Op 29 september 2020 heeft de commissie BZK van de Eerste Kamer nadere vragen gesteld (34972 nr J) over het wetsontwerp digitale overheid.
     
  • Op 28 september 2020 heeft de staatssecretaris van BZK de voortgangsrapportage over zijn aanpak in het domein van digitale toegang (26643 nr 711) naar de Tweede Kamer gestuurd. Naast de diverse onderdelen waarover wordt gerapporteerd meldt de staatssecretaris ook dat een assurance-onderzoek is uitgevoerd naar de programma’s in het domein Toegang. De aanbevelingen daaruit worden nu opgevolgd.
     
  • Op 28 september 2020 heeft de staatssecretaris van EZK de geannoteerde agenda van de Telecomraad van 14 en 15 oktober (21501-33 nr 828) aan de Tweede Kamer aangeboden. Daar zal o.a. AI en de Digital Services Act aan de orde komen. Het Duitse voorzitterschap is voornemens om een gezamenlijke verklaring over een Europese cloudfederatie ter ondertekening voor te leggen aan de lidstaten. Over de inhoud van de verklaring wordt nog onderhandeld. In Nederland werkt de Online Trust Coalitie aan het vergroten van transparantie en vertrouwen in de cloudmarkt.
     
  • Op 25 september 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (25124 nr 106) over de huidige stand van zaken inzake het vernieuwde spraaknetwerk C2000. Het aantal klachten en openstaande issues is afgenomen. TNO doet onderzoek naar mogelijke oorzaken en bijbehorende oplossingen van de resterende problemen. Ook gaat de minister in de brief in op de uitkomsten van het haalbaarheidsonderzoek naar missiekritische communicatie via een mobiel breedbandnetwerk vanaf 2025 ten behoeve van de hulpdiensten. De meest haalbare variant zal verder worden uitgewerkt waarbij tevens de eisen op het gebied van beveiliging, beschikbaarheid etc. nader worden gedefinieerd, uitgewerkt en vastgesteld, zodat rond de zomer van 2021 het verwervingstraject kan starten.
     
  • Op 23 september 2020 heeft de Tweede Kamer plenair gedebatteerd over het initiatiefwetsvoorstel Zerodays Afwegingsproces. Daarbij zijn 3 moties (35257 nrs 10, 11 en 12) ingediend. De stemming over het wetsvoorstel en over de moties is uitgesteld.
     
  • Op 14 september 2020 heeft de staatssecretaris van BZK beide Kamers geïnformeerd (35218 nr 12 en H) over zijn besluit de inwerkingtreding van de Wet elektronische publicaties met een half jaar te verschuiven naar 1 juli 2021.
     
  • Op 8 september 2020 hebben de ministers van BZK en Defensie de vierde en laatste voortgangsrapportage over de implementatie van de Wiv (34588 nr 87) aan de Tweede Kamer aangeboden. De wijze waarop onomkeerbare vernietiging plaatsvindt op het systeem van de MIVD vormt nog een hoog risico. Dit vereist fundamentele aanpassingen aan het technisch gegevensbeheer. Op dit moment wordt gewerkt aan een gezamenlijk dataplatform voor de AIVD en de MIVD. Bij de wetsevaluatie wordt de relevantiebeoordeling van bulkdatasets betrokken. De rapportage daarover wordt eind dit jaar verwacht.

Update 3 september 2020:

  • Op 1 september 2020 heeft de minister van J&V een brief (24095 nr 515) aan de Tweede Kamer gestuurd over de wijze van informeren over de deels vertrouwelijke maatregelen voor de veiligheid en integriteit van de telecomnetwerken.
     
  • Op 31 augustus 2020 heeft de staatssecretaris van BZK de vragen beantwoord (34972 nr I) die de Eerste Kamer had gesteld over het wetsvoorstel Digitale overheid. Hieruit blijkt o.a. dat in het Besluit identificatiemiddelen voor burgers de eis zal worden opgenomen om gegevens over gebruikers en het gebruik gescheiden op te slaan.
     
  • Op 20 augustus 2020 heeft de minister van J&V de stappen beschreven (29628 nr 970) die  worden genomen naar aanleiding van de vier verbeterpunten die de Inspectie J&V heeft benoemd in het verslag over het heimelijk en op afstand binnendringen in een geautomatiseerd werk, een nieuwe bevoegdheid van de politie ingevolge de Wet Computercriminaliteit III.
     
  • Op 18 augustus 2020 heeft de staatssecretaris van BZK de vragen beantwoord (34972 nr 50) die de Tweede Kamer had gesteld over het ontwerpbesluit bedrijfs- en organisatiemiddel Wet digitale overheid. Daarbij geeft hij aan dat een conformiteitsbeoordelingsinstantie aan het begin van het proces beoordeelt of een private partij die wil worden erkend als authenticatiedienst aan alle gestelde eisen voldoet. De toezichthouder toetst de praktische uitvoering van de werkzaamheden van erkende diensten.
     
  • Op 24 juli 2020 heeft de minister van J&V de EU-voortgangsrapportage over de implementatie van de EU Toolbox on 5G cybersecurity (21501-33 nr 823) aan de Tweede Kamer aangeboden. In oktober 2020 zal een evaluatie van het gehele traject volgen.
     
  • Op 7 juli 2020 heeft de Europese Commissie de NIB-richtlijn voor publieke consultatie opengesteld tot 2 oktober 2020. Deze richtlijn is in Nederland omgezet in de Wbni. De resultaten worden gebruikt voor de evaluatie van de richtlijn.    
     
  • Op 1 juli 2020 heeft de staatssecretaris van BZK overleg gevoerd met de Tweede Kamer over digitalisering (26643 nr 707). Hij heeft toegezegd dat in het najaar een kabinetsreactie zal volgen op het rapport over de rechtsbescherming bij algoritmen. Eind december zal nadere informatie over het opensourcebeleid volgen. Het wetsvoorstel BIT zal voor de zomer van 2021 naar de Tweede Kamer worden gestuurd.
  • Op 30 juni 2020 heeft de commissie BZK van de Eerste Kamer overleg gevoerd (34972 nr G) met deskundigen over de Wet digitale overheid. Dit waren o.a. de AP, de Nationale Ombudsman, vertegenwoordigers van het Agentschap Telecom en van de Cyber Security Raad.

  • Op 25 juni 2020 hebben de staatssecretaris van EZK, de ministers van J&V en voor Rechtsbescherming en de staatssecretaris van BZK de actualisatie van de Nederlandse Digitaliseringsstrategie 2020 en de voortgangsrapportage (26643 nr 709) aangeboden aan de Tweede Kamer.                                                     

  • Op 15 juli 2020 heeft de Eerste Kamer een aantal vragen gesteld (35242 nr A) over het wetsvoorstel tot wijziging van de Wet op de inlichtingen- en veiligheidsdiensten 2017.
     
  • Op 9 juli 2020 heeft de staatssecretaris van BZK de Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening ter internetconsultatie aangeboden. Die bevat regels voor het classificeren van elektronische overheidsdiensten (bepalen van het betrouwbaarheidsniveau) met het oog op het veilig inloggen door burgers en bedrijven, zoals bedoeld in de WDO. De consultatie loopt t/m 3 september 2020.
     
  • Op 6 juli 2020 heeft de staatssecretaris van BZK een brief (26643 nr 704) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over het mogelijke gebruik door overheidsorganisaties van de diensten van het Amerikaanse gezichtsherkenningsbedrijf Clearview. Voor zover bekend is dat niet het geval.
     
  • Op 3 juli 2020 heeft de regering het wetsvoorstel bevorderen samenwerking en rechtmatige zorg (35515 nrs 1 – 4) naar de Tweede Kamer gestuurd. Doel van de wet is de mogelijkheden tot samenwerking en de daarvoor benodigde gegevensuitwisseling te verbeteren ter bestrijding van fraude in de zorg. Instanties als gemeenten, ziektekostenverzekeraars, FIOD en SVB verstrekken gegevens aan het Informatieknooppunt zorgfraude (IKZ). Het IKZ vult de gegevens aan met andere noodzakelijke gegevens van betrokken instanties en gegevens uit o.a. jaarverslagen en het handelsregister. Het IKZ verstrekt dit verrijkte signaal weer aan instanties die wettelijk zijn aangewezen om de fraude in de zorg aan te pakken. Het IKZ bestaat straks naast het Waarschuwingsregister waarin ook (persoons)gegevens onderling worden uitgewisseld. De uitwisseling van persoonsgegevens op het gebied van de Jeugdwet en de Wmo tussen gemeenten en het IKZ gaat verlopen via het op te richten Inlichtingenbureau (IB).
     
  • Op 3 juli 2020 heeft de minister van OCW een brief (31288 nr 872) naar de Tweede Kamer gestuurd waarin zij haar reactie geeft op het rapport van de Onderwijsinspectie over de ransomware-aanval op de Universiteit Maastricht. De conclusies worden onderschreven. Verder meldt zij o.a. dat alle hoger onderwijsinstellingen gaan participeren in de tweejaarlijkse SURFaudit of een vergelijkbare dan wel zwaardere audit. De universiteiten laten dit jaar eenmalig een externe audit uitvoeren.
     
  • Op 2 juli 2020 heeft de minister van EZK een brief (30821 nr 115) naar de Tweede Kamer gestuurd waarin hij aangeeft over welke wettelijke instrumenten hij beschikt (of die in voorbereiding zijn) om in te grijpen bij ongewenste buitenlandse overnames en investeringen, bijv. als private bedrijven actief zijn in vitale processen of dat er risico’s zijn voor onze nationale veiligheid.
     
  • Op 2 juli 2020 heeft de minister van J&V de Tweede Kamer medegedeeld (25124 nr 105) dat hij heeft ingestemd met de overdracht van het beheer van het C20000-spraaknetwerk vanuit de verlengde intensieve nazorgfase naar de reguliere beheerorganisatie Landelijke Meldkamer Samenwerking. Ook nu zullen problemen en klachten zo snel mogelijk worden opgelost en er wordt gewerkt aan verdere verbeteringen.
     
  • Op 30 juni 2020 heeft de Tijdelijke Commissie Digitale Toekomst de vragen beantwoord (35229 nr 11) die de Tweede Kamer had gesteld over het eindrapport van die commissie. Er wordt o.a. nader ingegaan op de voorgestelde Commissie Digitale Zaken, die ook voor maatschappelijke belanghebbenden of belangstellenden een aanspreekpunt kan zijn. Ook de Kamer zelf kan hiermee relevante kennis binnenhalen, met name voor commissie-overstijgende vraagstukken zoals AI, gezichtsherkenning, cybersecurity, 5G en big data. Gebleken is dat op het terrein van digitalisering veel toezichthouders actief zijn, zoals de AFM, de ACM, de DNB, de AP het Agentschap Telecom en de inspecties. Als de Tweede Kamer zich over digitaliseringsvraagstukken regulier en in samenhang laat informeren door toezichthouders blijken mogelijke hiaten of overlap in het toezicht.
     
  • Op 30 juni 2020 heeft de Eerste Kamer de Wet elektronische publicaties (35218 nr A herduk) met algemene stemmen aangenomen. Deze wordt per 1 januari 2021 van kracht. Bestuursorganen zijn dan verplicht om alle officiële publicaties op een gestandaardiseerde wijze online te zetten via de website officielebekendmakingen.nl. Op verzoek moet altijd een papieren afschrift te verkrijgen zijn.
     
  • Op 29 juni 2020 heeft de staatssecretaris van BZK de geactualiseerde versie van NL DIGIbeter 2020: de Agenda Digitale Overheid (26643 nr 700) naar de Tweede Kamer gestuurd. De toepassingsgraad van de meeste informatieveiligheidsstandaarden ligt ruim boven de 90%. Verbetering is vooral nodig om misbruik van emails van overheidsdomein-namen te voorkomen. Door de WDO kunnen standaarden als HTTPS en HSTS verplicht worden gesteld. In oktober wordt een geheel digitale cyberoefening georganiseerd. Dit jaar heeft NL Digibeter meer aandacht voor de Europese context. Het kabinet geeft de in oktober 2019 gestarte Nederlandse AI Coalitie een startimpuls van € 23,5 mln voor onderzoek naar en het ontwikkelen van AI-toepassingen.
     
  • Op 29 juni 2020 heeft de staatssecretaris van BZK de Tweede Kamer laten weten (26643 nr 698) dat hij nog dit najaar een tussentijdse voortgangsrapportage naar de Kamer zal sturen over de aanpak van de door de AR geconstateerde onvolkomenheden op ICT- en informatiebeveiligingsgebied. Elk ministerie heeft al laten weten hoe dat binnen de eigen bedrijfsvoering wordt aangepakt. De staatssecretaris zal deze acties dit jaar en in volgende jaren centraal coördineren.
     
  • Op 29 juni 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (26643 nr 696) over de voortgang van de integrale aanpak van cybercrime. Ransomware- en DDoS-aanvallen blijven een grote dreiging. (Nieuwe werkwijzen van) phishing blijft een veelvuldig gebruikte methode. Voorlichtingscampagnes en op specifieke doelgroepen gerichte communicatie moeten de weerbaarheid vergroten. Regionale cybercrimeteams werken samen met het landelijke Team High Tech Crime. Opsporingsonderzoeken zijn o.a. gericht op hostingbedrijven die bewust criminaliteit faciliteren, zgn. bullet proof hosters.
     
  • Op 29 juni 2020 heeft de minister van J&V het Cybersecuritybeeld Nederland 2020 en zijn reactie daarop naar de Tweede Kamer gestuurd en tevens de Kamer geïnformeerd over de voortgang van de Nederlandse Cybersecurity Agenda (26643 nr 695). Het CSBN schetst opnieuw een zorgwekkend beeld. Digitale risico’s zijn onverminderd groot en er is een permanente digitale dreiging van statelijke actoren en cybercriminelen in Nederland. De digitale weerbaarheid van (overheids) organisaties is nog niet overal op orde en het vergroten daarvan is van essentieel belang.
     
  • In de NCSA heeft het voorkomen van maatschappelijke ontwrichting door incidenten binnen vitale processen de hoogste prioriteit. Het kabinet werkt aan een “pas toe of leg uit”-systematiek voor vitale aanbieders en de rijksoverheid.
     
  • Op 29 juni 2020 heeft de minister van VWS in een brief (32761 nr 168) aan de Tweede Kamer laten weten waarom hij afziet van het verzoek om alle mensen die zijn getroffen door het datalek bij het Donorregister hierover actief te informeren. Op 2 juli 2020 is met algemene stemmen een motie (32761 nr 167) aangenomen die verzoekt om de ADR de gehele informatiebeveiliging van het Donorregister bij het CIBG te onderzoeken.
     
  • Op 26 juni 2020 heeft de minister voor Rechtsbescherming het onderzoeksrapport “Juridische aspecten van algoritmen die besluiten nemen. Een verkennend onderzoek” (32761 nr 169) naar de Tweede Kamer gestuurd. In het najaar zal een kabinetsreactie volgen.
     
  • Op 15 juni 2020 heeft de staatssecretaris van BZK een brief (32761 nr 165) naar de Tweede kamer gestuurd waarin hij ingaat op de vraag of een burger eigenaar is van zijn persoonsgegevens. Hij geeft aan dat het eigendomsrecht daar niet voor geschikt is en dat er ook grenzen zitten aan de zeggenschap die de burger heeft over zijn gegevens. Daarom is het beter om de persoonsgegevens van een burger zo veel mogelijk op een andere manier te beschermen. Wel wil het kabinet de regie van de burger over zijn eigen gegevens bij de overheid versterken.
     
  • Op 12 juni 2020 hebben diverse bewindslieden van EZK, J&V en BZK de kabinetsreactie op het EU-voorstel Witboek over AI (26643 nr 697) naar de Tweede Kamer gestuurd. Nederland bepleit een lerende aanpak en vraagt bij de uitwerking nadrukkelijk aandacht voor het belang van de vitale infrastructuur, nationale veiligheid, cybersecurity en rechtshandhaving. 
     
  • Op 10 juni 2020 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 817) die de Tweede Kamer had gesteld over de implementatie van de EU 5G-toolbox, over de Europese datastrategie en over de Europese digitaliseringsstrategie.
     
  • Op 10 juni 2020 heeft de staatssecretaris van EZK het verslag van de Telecomraad van 5 juni (21501-33 nr 816) aan de Tweede Kamer aangeboden.
     
  • Op 10 juni 2020 heeft dhr. Middendorp de vragen beantwoord (35212 nr 4) die de Tweede Kamer had gesteld over zijn initiatiefnota Menselijke grip op algoritmen.
  • Op 8 juni 2020 heeft de staatssecretaris van BZK de vragen beantwoord (26643 nr 691) die de Tweede Kamer had gesteld over zijn reactie op de onderzoeken naar de IV-Governance Rijk en over het besluit over de toekomst van het BIT.
  • Op 4 juni 2020 heeft de minister voor Rechtsbescherming de Tweede Kamer geïnformeerd (32761 nr 164) over de stand van zaken betreffende de voorgenomen aanpassingen van de Uitvoeringswet AVG en daarmee samenhangende punten.

  • Op 4 juni 2020 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 814) die de Tweede Kamer had gesteld over de agenda voor de Telecomraad van 5 juni. Daaruit blijkt o.a. dat Nederland twijfels heeft over de sectorale benadering van AI-toepassingen met hoog risico omdat de afbakening van sectoren zeer lastig is uit te voeren.

Update 29 juni 2020

  • Op 25 juni 2020 heeft de minister van EZK het wetsvoorstel Uitvoeringswet cyberbeveiligingsverordening ter internetconsultatie aangeboden. Deze wet richt zich op de uitvoering van de wettelijke bepalingen uit titel III van de door het Europees Parlement aangenomen Cybersecurity Act die op 27 juni 2019 in werking is getreden. Hierin staat o.a. hoe cyberbeveiligingscertificering voor zekerheidsniveau “hoog” moet worden uitgevoerd en hoe de handhaving zal worden ingericht. De minister kan met een Besluit uitvoeringsregels vaststellen met vormen en procedures voor het afgeven van een cyberbeveiligingscertificaat, bijv. hoe een conformiteitsbeoordeling moet worden uitgevoerd. De consultatie loopt t/m 16 augustus 2020. (https://www.internetconsultatie.nl/uitvoeringswetcyberbeveiligingsverordening)
  • Op 24 juni 2020 heeft de staatssecretaris van EZK een Nota van Wijziging (35479 nr 8) ingediend op de Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19. Het betreft een nadere beschrijving van de registratie en een flexibelere ingangsdatum van de registratieplicht.
     
  • Op 19 juni 2020 heeft de staatssecretaris van BZK het ontwerp Besluit digitale overheid (34972 nr 48/D) aan de Eerste en de Tweede Kamer aangeboden. Het besluit bevat eisen aan erkende diensten. Erkende diensten dienen te beschikken over een certificaat van conformiteit dat niet ouder mag zijn dan 2 jaar. De opzet en frequentie van het certificeringsproces is analoog aan de wijze waarop dit voor “trustservices” waaronder PKIoverheid is geregeld in het kader van de eIDAS-verordening. Het certificaat moet vergezeld gaan van een auditrapport, afgegeven door een conformiteitsbeoordelingsinstantie. Ook aan deze instantie worden eisen gesteld waaronder het geaccrediteerd zijn door de Raad van Accreditatie op grond van een door de minister vast te stellen certificeringsschema.
     
  • Op 12 juni 2020 heeft de staatssecretaris van EZK het ontwerp Besluit ongewenste zeggenschap telecommunicatie (35153 nr 28) aan de Eerste en de Tweede Kamer aangeboden. Omdat de relevante invloed van ongewenste partijen of de dreiging van het publiek belang in de tijd kan verschuiven is de wet ruim geformuleerd. In het Besluit worden objectief meetbare drempelwaarden vastgesteld die relatief snel kunnen worden aangepast.
     
  • Op 12 juni 2020 heeft het lid Verhoeven (D66) een Nota van Wijziging (35257 nr 9) ingediend op zijn wetsvoorstel Zerodays Afwegingsproces. Hiermee wordt een behandeltermijn voor onbekende kwetsbaarheden toegevoegd. Deze termijn bedraagt 4 weken en kan eenmalig met maximaal 8 weken worden verlengd.
     
  • Op 5 juni 2020 heeft de minster van J&V een brief (25124 nr 104) naar de Tweede Kamer gestuurd over de stand van zaken rond het vernieuwde spraaknetwerk C2000. Tijdens de intensieve nazorgfase die loopt tot 1 juli 2020 zijn bij de politie aanvullende maatregelen genomen, waaronder het uitrollen van een app op een separate smartphone die kan dienen als back-up. Aan de app wordt een noodknopfunctie toegevoegd. Aan de telefoon zal een fysieke knop worden toegevoegd zodat de telefoon in de zak kan blijven en toch de noodknopfunctie bediend kan worden.
     
  • Op 5 juni 2020 heeft de staatssecretaris van BZK de rapportage van de Toezichtsraad BIT over het 2e halfjaar 2019 (26643 nr 690) aan de Tweede Kamer aangeboden. De raad heeft zorgen over de operationele capaciteit van het BIT. De minister stelt dat inmiddels het aantal toetsspecialisten is gegroeid. Bij de omvorming van het BIT naar een adviescollege met wettelijke grondslag zal de capaciteit structureel worden uitgebreid.
     
  • Op 3 juni 2020 heeft de Tweede Kamer (heel veel) vragen gesteld en opmerkingen gemaakt (35447 nr 5) over het wetsvoorstel gegevensverwerking door samenwerkingsverbanden. Daarbij wordt vele malen verwezen naar de uitspraak van de rechtbank inzake Syri (Systeem Risico indicatie) en het mogelijk etnisch profileren door de Belastingdienst bij de kinderopvangtoeslagen.
     
  • Op 2 juni 2020 heeft de Europese Commissie een openbare raadpleging gelanceerd over de Digital Services Act, een wetgevingspakket inzake digitale diensten. Zij loopt tot 8 september 2020 en heeft o.a. betrekking op online veiligheid bij e-commerce en op een gelijk speelveld in de digitale economie. (https://ec.europa.eu/eusurvey/runner/Digital_Services_Act)
     
  • Op 2 juni 2020 heeft  de minister van EZK een brief (30821 nr 113) naar de Tweede Kamer gestuurd waarin hij een aanvullende maatregel aankondigt binnen het stelsel van investeringstoetsing op risico’s voor de nationale veiligheid, bijv. als gevolg van ongewenste  overnames van of investeringen in aanbieders van vitale processen. Het kabinet is voornemens een deel van het wettelijk kader hiervoor met terugwerkende kracht in te voeren vanaf 2 juni 2020.
     
  • Op 29 mei 2020 heeft het kabinet een voorstel voor een Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19 bij de Tweede Kamer ingediend (35479 nrs 1 – 4). De wet vervalt maximaal een jaar na inwerkingtreding, maar die termijn kan zonodig steeds met 2 maanden worden verlengd. Volgens het kabinet is aan de bezwaren die de AP had tegen een voorgelegd concept wetsvoorstel vrijwel volledig tegemoet gekomen. Het RIVM zou dan kunnen beschikken over geanonimiseerde zendmastdata zodat met de onherleidbare tellingen per gemeente de verspreiding van het virus nauwkeuriger kan worden gevolgd en voorspeld.
     
  • Op 28 mei 2020 heeft de tijdelijke commissie Digitale Toekomst een brief (35229 nr 9) naar de Tweede Kamer gezonden waarmee zij het eindrapport van het parlementair onderzoek aanbiedt. Het rapport “Update vereist – Naar meer parlementaire grip op digitalisering” (35229 nr 10) bevat 5 aanbevelingen: Installeer een vaste commissie voor Digitale Zaken, Stel een kennisagenda Digitalisering op, Bied inhoudelijke ondersteuning aan overige kamercommissies, Draag zorg voor een sluitend wettelijk kader en toezicht en Extra aandacht voor wetgeving uit de Europese Unie.
     
  • Op 27 mei 2020 heeft de staatssecretaris van BZK een brief (26643 nr 684) naar de Tweede Kamer gestuurd over de analyse betreffende de dataopslag van de Rijksoverheid in Nederland en de impact van de datacenterstop in de regio Amsterdam. De consolidatie van 64 rijksdatacenters naar 4 à 5 overheidsdatacenters zal naar verwachting in 2020 worden afgerond. De data die daar worden opgeslagen of verwerkt moeten in Nederland blijven om de veiligheid te waarborgen. Binnen de Amsterdamse regio wordt met allerlei partijen gewerkt aan een integrale afweging van duurzame energie, warmtenetwerken en digitale connectiviteit. Als hieraan vorm is gegeven zal BZK met de regio in gesprek gaan.
     
  • Op 26 mei 2020 heeft de staatssecretaris van EZK de geannoteerde agenda van de informele Telecomraad (21501-33 nr 812) aan de Tweede Kamer aangeboden. Op de agenda staat een beleidsdebat over AI. Bij het regelgevend raamwerk voor betrouwbare AI wordt een risicogerichte aanpak voorgesteld: het moet gaan om risicovolle sectoren en toepassingen. De methode van de Commissie om gebieden met een hoog risico te identificeren lijkt positief.
     
  • Op 26 mei 2020 heeft de staatssecretaris van BZK de actualisatie van de Strategische I-agenda voor de Rijksdienst (26643 nr 683) naar de Tweede Kamer gezonden.
     
  • Op 25 mei 2020 heeft de minister van J&V de vragen beantwoord (26643 nr 685) die de Tweede Kamer had gesteld over de Citrix-problematiek en de kabinetsreactie op het WRR-rapport over digitale ontwrichting. Bij de nog voor het zomerreces te versturen brief over de beleidsreactie op het CSBN2020 en de voortgangsrapportage over de NCSA zal de minister aangeven hoe en wanneer hij de Wbni zal wijzigen. In de tweede helft van 2020 zal de Kamer geïnformeerd worden over de versterkte aanpak vitale infrastructuur.
     
  • Op 25 mei 2020 heeft de staatssecretaris van BZK de (aanvullende) vragen beantwoord (35218 nr E) die diverse fracties uit de Eerste Kamer hadden gesteld naar aanleiding van zijn eerder gegeven antwoorden over de Wet elektronische publicaties.
     
  • Op 20 mei 2020 hebben de minister voor Rechtsbescherming en de staatssecretaris van BZK de vragen beantwoord ((26643 nr 682) die de Tweede Kamer had gesteld over de waarborgen tegen risico’s van data-analyses door de overheid. Daarin wordt diverse malen verwezen naar de “Richtlijnen voor het toepassen van algoritmes door overheden”. Een nadere uitwerking daarvan wordt begin 2021 verwacht. Bij de beantwoording wordt o.a. uitgebreid ingegaan op het begrip auditeerbaarheid.
     
  • Op 20 mei 2020 heeft de Algemene Rekenkamer de “Staat van de Rijksverantwoording 2019” gepubliceerd (35470 nr 3). Er zijn onvolkomenheden geconstateerd in het planmatig ICT-onderhoud bij VWS en I&W. Wat betreft het IT-beheer zijn 4 onvolkomenheden gesignaleerd bij BZK (dezelfde als vorig jaar!) en 1 bij Defensie. Wat betreft informatiebeveiliging zijn nu 6 van de 16 onderzochte organisaties op orde. Defensie heeft 1 onvolkomenheid op het gebied van autorisatiebeheer. Omdat het ministerie van Buitenlandse Zaken voor het 3e jaar op rij de informatiebeveiliging niet op orde heeft en de aanbevelingen van vorig jaar niet zijn opgevolgd kwalificeert de AR dit nu als een ernstige onvolkomenheid. Het betreft o.a. de informatie-uitwisseling met de EU en de NAVO.
     
  • Op 20 mei 2020 heeft de minister van J&V een brief (28684 nr 621) naar de Tweede Kamer gestuurd waarin hij ingaat op de aanpak van internetcriminaliteit. Dit raakt ook de relatie met service providers en aanbieders van content. Het inherente grensoverschrijdende karakter bemoeilijkt de opsporing en soms wordt aangelopen tegen beperkingen in het kader van de AVG. Bij internetoplichting wordt samengewerkt tussen politie en banken.
     
  • Op 19 mei 2020 heeft de Eerste Kamer het wetsvoorstel ongewenste zeggenschap telecommunicatie (35153) zonder beraadslagingen en zonder stemming aangenomen.
     
  • Op 13 mei 2020 heeft de staatssecretaris van BZK de vragen beantwoord (34972 nr 46) die de Tweede Kamer heeft gesteld over het ontwerpbesluit digitale overheid. Hij maakt hierbij tevens van de gelegenheid gebruik om het Besluit aan te vullen met het op aanvraag van dienstverleners delen van informatie over machtigingsrelaties.
     
  • Op 7 mei 2020 heeft de Tweede Kamer het wetsvoorstel ongewenste zeggenschap telecommunicatie aangenomen incl. 4 amendementen (35153 nrs 10, 12, 15 en 26). Het aldus gewijzigde wetsvoorstel (35153 nr A) is naar de Eerste Kamer gezonden.
  • Op 28 april 2020 heeft de minister van BZK een brief (34588 nr 86) naar de Tweede Kamer gestuurd over de instelling en samenstelling van de evaluatiecommissie van de Wet op de inlichtingen en –veiligheidsdiensten 2017.
     
  • Op 23 april 2020 heeft de staatssecretaris van BZK gereageerd (34972 nr C) op de vragen van de Eerste Kamer over het ontwerpbesluit digitale overheid. De Eerste Kamer wil dit besluit betrekken bij de behandeling van het wetsontwerp zelf.
     
  • Op 20 april 2020 heeft de staatssecretaris van EZK overleg gevoerd met de Tweede Kamer over het wetsvoorstel ongewenste zeggenschap telecommunicatie (35153 nr 4).
     
  • Op 20 april 2020 hebben de staatssecretaris van EZK, de ministers van J&V, Rechtsbescherming en BZK en de staatssecretaris van BZK een brief (26643 nr 680) naar de Tweede Kamer gestuurd met daarin de kabinetsappreciatie over het Witboek AI. De Kamer kan hierop reageren waarna de definitieve kabinetsreactie naar de Europese Commissie zal worden gestuurd.
     
  • Op 14 april 2020 heeft de minister van Buitenlandse Zaken een Mededeling Europese digitaliseringsstrategie (22112 nr 2859) naar de Tweede Kamer gestuurd. De integriteit en weerbaarheid van de Europese data-infrastructuur en communicatienetwerken moeten gegarandeerd zijn. Dan ontstaan de juiste omstandigheden om binnen Europa mondiale sleuteltechnieken te ontwikkelen, zoals 5G (en in de toekomst 6G), AI en quantum computing waardoor de afhankelijkheid van andere regio’s in de wereld beperkt kan worden. De Commissie heeft een aantal acties aangekondigd, waaronder een AI Witboek en de ontwikkeling van een Europese Cybersecurity Strategie met als vlaggenschip een joint Cyber Unit. De Commissie ziet kansen om mondiale standaarden op te stellen voor o.a. 5G en IoT.
     
  • Op 14 april 2020 heeft de minister van Buitenlandse Zaken een Mededeling over een Europese datastrategie (22112 nr 2858) naar de Tweede Kamer gestuurd. Door onderling beter data te delen en beheer van data te verbeteren kan economische en maatschappelijke waarde worden gecreëerd. Daarmee hebben data een groot potentieel als bron van economische groei en innovatie en als sleutel in maatschappelijke vraagstukken zoals verduurzaming, mobiliteit of gezondheidszorg.
  • Op 6 mei 2020 heeft de minister van J&V een brief (29668 nr 55) naar de Tweede Kamer gestuurd over een kwetsbaarheid in de app van NL-Alert en over de voortgang van het onderzoek naar het eerder gemelde datalek. Deze kwetsbaarheid leidde niet tot een meldplichtig datalek en is op 28 april verholpen. Fox-IT zal de app doorlichten en mogelijke risico’s in kaart brengen. Voor het datalek is sinds 1 mei een update van de app beschikbaar.
     
  • Op 30 april 2020 heeft de minister van J&V een brief ((29668 nr 54) naar de Tweede Kamer gestuurd over een datalek in de app van NL-Alert. Via de app zijn locatiegegevens en mogelijk andere persoonsgegevens terecht gekomen bij een externe dienst die mogelijk niet aan de AVG voldoet. De minister adviseert gebruikers de app te verwijderen. De ADR zal onderzoek doen naar de gang van zaken.
     
  • Op 24 april 2020 heeft de regering het wetsvoorstel (35447 nrs 1-4) gegevensverwerking door samenwerkingsverbanden naar de Tweede Kamer gezonden. Het wetsvoorstel beoogt een juridische basis te leggen voor samenwerkende overheidsorganisaties die voor een doel met een zwaarwegend algemeen belang persoonsgegevens uitwisselen,  maar ook private partijen kunnen deel uitmaken van een dergelijk verband. Bijv. de RIEC’s waar o.a. gemeenten, politie het OM en de Belastingdienst samenwerken of het Financieel ExpertiseCentrum (FEC). De wet bevat in art. 1.10 een auditbepaling die vrijwel gelijk is aan art. 33 van de Wet politiegegevens (Wpg). Periodiek dienen privacy-audits te worden uitgevoerd. Als blijkt dat niet aan de eisen wordt voldaan moet binnen een jaar een hercontrole plaatsvinden.
     
  • Op 22 april 2020 heeft de minister van J&V in een brief (26643 nr 678) aan de Tweede Kamer  zijn reactie gegeven op de berichtgeving dat de Universiteit van Maastricht losgeld heeft betaald aan hackers. Het is van belang om altijd aangifte te doen en het is onwenselijk om losgeld te betalen. Verzekeraars zouden niet het betaalde losgeld moeten vergoeden maar de geleden schade als gevolg van het niet betalen van het losgeld.
     
  • Op 21 april 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (33842 nr 5) over de privacy audits die de ADR en de interne afdeling Concernaudit hebben uitgevoerd. Er blijkt wel vooruitgang te zijn geboekt sinds de audit van 4 jaar geleden, maar er wordt nog niet volledig conform de Wpg gewerkt. Er wordt een verbeterrapport opgesteld en de Wpg wordt, zoals al eerder gemeld, herzien waardoor de complexiteit in de uitvoering kan worden teruggedrongen.
     
  • Op 20 april 2020 heeft  de staatssecretaris van EZK de Tweede Kamer geïnformeerd (35134 nr 13) over de voortgang inzake het mededingingsinstrumentarium in relatie tot online. De voorgestelde digitale strategie van de Europese Commissie bevat nu ook, in lijn met de eigen beleidsvoornemens, een voorstel om vooraf in te kunnen grijpen bij platforms met een poortwachtersfunctie. De ACM heeft wettelijke bevoegdheden om toegang te krijgen tot alle voor hun toezicht benodigde gegevens. Getracht zal worden ook hierbij op Europees niveau tot harmonisatie te komen.
     
  • Op 20 april 2020 heeft de Algemene Rekenkamer het rapport “Digitalisering aan de grens: Cybersecurity van het grenstoezicht door de Koninklijke Marechaussee op Schiphol” (26643 nr 677) aan de Tweede Kamer aangeboden. Dit blijkt onvoldoende te zijn en niet toekomstbestendig. De AR doet diverse aanbevelingen aan de ministers van J&V en van Defensie. De ministers hebben op 27 maart gereageerd op het rapport, hun reactie is integraal opgenomen in het rapport. Op veel aanbevelingen worden er al stappen gezet, maar de ministers kunnen niet garanderen dat alle aanbevelingen binnen de termijnen worden uitgevoerd. Zelfs 14 kritieke Defensiesystemen worden maar eens per drie jaar getest, dit in afwijking van het Defensie-beveiligingsbeleid dat jaarlijkse testen voorschrijft.
     
  • Op 20 april 2020 hebben de minister voor Rechtsbescherming en de staatssecretarissen van BZK en EZK gereageerd (35212 nr 3) op de initiatiefnota “Menselijke grip op algoritmen” van het VVD-kamerlid Middendorp. Het kabinet wil de kansen benutten zonder de risico’s uit het oog te verliezen. Het kabinet kan zich in veel gevallen vinden in de door de initiatiefnemer voorgestelde oplossingen. In de nota werd het kabinet ook gevraagd te werken aan deeloplossingen voor het toezicht op algoritmen. Het kabinet vindt het instellen van een aparte toezichthouder nu niet opportuun, maar wil wel een algoritme impact assessment ontwikkelen. Het toezicht moet wel structureler worden. Mogelijk gaat de ADR een rol spelen bij het uitvoeren van audits op het gebruik van algoritmes door de rijksoverheid.
     
  • Op 20 april 2020 heeft de minister voor Rechtsbescherming het rapport “Op het eerste gezicht: een verkenning van gezichtsherkenning en privacyrisico’s in horizontale relaties” (34926 nr 9) aan de Tweede Kamer aangeboden. Met horizontale relaties worden burgers en bedrijven bedoeld. Het rapport stelt een aantal reguleringsopties voor om privacy-inbreuken te voorkomen of te beperken. De minister zal in het najaar een beleidsreactie op het rapport geven.
     
  • Op 17 april 2020 heeft de minister van Buitenlandse Zaken een tussenrapportage (33694 nr 57) over de Geïntegreerde Buitenland- en Veiligheidsstrategie naar de Tweede Kamer gestuurd. Dreigingen van cyberaanvallen en aanvallen op vitale economische processen komen immers veelal uit het buitenland. De inzet op naleving van een internationaal normatief kader voor cyberactiviteiten is achtergebleven. Nederland wordt internationaal geroemd om zijn voortrekkersrol op dat gebied. Het vaststellen van een (politieke) actor achter een digitale aanval is complex. Er bestaat nog onvoldoende internationale samenwerking om tot een gezamenlijk kader hiervoor te komen.
     
  • Op 17 april 2020 heeft de staatssecretaris van BZK een brief (26643 nr 676) naar de Tweede Kamer gestuurd waarin hij ingaat op de oproep van de Kamer om na te gaan of en hoe de broncode van overheidssoftware kan worden vrijgegeven. De beleidslijn daarbij zal zijn: open, tenzij. Hij adviseert overheden om klein en beheerst te starten en daarbij te beginnen bij het bouwen van nieuwe systemen.
     
  • Op 17 april 2020 heeft de staatssecretaris van BZK de update van de NL DIGITAAL: Data Agenda Overheid 2020 (26643 nr 675) en een voortgangsrapportage over 2019 aan de Tweede Kamer aangeboden. Het betreft acties van de overheid om digitale gegevens te combineren bij het maken van beleid. De uitvoering ligt op schema. De Corona-crisis geeft nog eens aan dat het van belang is dat gewerkt wordt met actuele en betrouwbare data.
     
  • Op 10 april 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (25124 nr 103) over de laatste stand van zaken rondom het vernieuwde C2000. Diverse updates hebben inmiddels geleid tot significante verbeteringen. Desondanks wordt de intensieve nazorgfase verlengd tot 1 juli 2020.
     
  • Op 9 april 2020 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (26643 nr 674) over de aanpak voor kennisontwikkeling en innovatie op het gebied van cybersecurity. Vraag en aanbod van kennis moet beter worden gecoördineerd en onderling uitgewisseld en bestaande beleidsinstrumenten moeten beter worden benut door die te verbinden met de cybersecurityketen. Daartoe wordt een nieuw samenwerkingsplatform opgericht met betrokken departementen, kennisinstellingen en het bedrijfsleven.
     
  • Op 8 april 2020 heeft de regering een spoedwet  (35434 nrs 1-4) bij de Tweede Kamer ingediend. Het betreft de Tijdelijke wet COVID-19 Justitie en Veiligheid, die o.a. beoogt wettelijke voorzieningen te bieden op het gebied van het wetgevingsproces, wettelijk voorgeschreven procedures en termijnen zodat de samenleving zoveel als mogelijk normaal blijft functioneren. Artikel 31 is gewijd aan de ledenvergadering van de NBA. Op 16 april is door de bewindslieden van J&V nog een Nota van Wijziging ingediend (35434 nr 7) waarna de wet nog dezelfde dag door de Tweede Kamer is aangenomen. Op 21 april is de wet door de Eerste Kamer zonder stemming aangenomen. De meeste artikelen van de wet zijn met terugwerkende kracht al vanaf 16 maart 2020 ingegaan. De (meeste artikelen van de) wet vervalt op 20 september 2020.
     
  • Op 1 april 2020 heeft de minister van BZK het Besluit identificatiemiddelen voor burgers in verband met de Wet Digitale Overheid ter internetconsultatie aangeboden. Het gaat om eisen, te stellen aan de toelating van nieuwe private inlogmiddelen. Reacties kunnen worden gegeven tot en met 13 mei 2020.
     
  • Op 31 maart 2020 heeft de regering een spoedwet (35424 nrs 1-4) ingediend bij de Tweede Kamer. De Tijdelijke wet Digitale beraadslaging en besluitvorming provincies, gemeenten, waterschappen en de openbare lichamen Bonaire, Sint Eustatius en Saba die beoogt de continuïteit van het bestuur en de besluitvorming  te waarborgen, is op 1 april door de Tweede Kamer aangenomen. Op 7 april is de Wet door de Eerste Kamer aangenomen en op 8 april is de wet in het Staatsblad geplaatst (Stb 2020 113). De wet vervalt op 1 september 2020.
     
  • Op 31 maart 2020 heeft de minister van Financiën de Nederlandse inbreng (22112 nr 2855) bij de openbare consultatie van de Europese Commissie over twee Financial services aan de Tweede Kamer aangeboden. Het ene betreft het versterken van de cyberweerbaarheid van de financiële sector, het andere betreft een framework ter regulering van crypto assets.
     
  • Op 30 maart 2020 hebben enkele fracties uit de Eerste Kamer aanvullende vragen gesteld (35218 nr D) over het Wetsontwerp elektronische publicaties.
     
  • Op 23 maart 2020 heeft de minister van BZK de Tweede Kamer geïnformeerd (30821 nr 109) over de stand van zaken wat betreft de uitfasering van de antivirussoftware van Kaspersky bij de rijksoverheid. Deze software is, in ieder geval intern, nergens meer in gebruik. Momenteel wordt nog onderzocht of dit ook geldt voor externe ICT-leveranciers en externe medewerkers, de ZBO’s en de Hoge Colleges van Staat.
     
  • Op 20 maart 2020 heeft de minister van J&V de kabinetsreactie op het WRR-rapport over digitale ontwrichting en een overzicht van de geleerde lessen van de Citrix-problematiek (26643 nr 673) naar de Tweede Kamer gestuurd. Er wordt gewerkt aan een landelijk dekkend stelsel van cybersecurity samenwerkingsverbanden waarbinnen het NCSC informatie kan delen. Ook wordt gewerkt aan een risicomodel en kwaliteitsregeling voor leveranciers van cybersecuritydiensten. In de tweede helft van 2020 vinden pilots plaats zodat begin 2021 cybersecurity dienstverleners gecertificeerd kunnen worden. In de komende wijziging van het Besluit bni zal worden opgenomen dat vitale aanbieders door periodieke audits en controles door toezichthouders aantonen dat ze hun zorgplicht naleven. Onderzocht wordt of er aanvullende wettelijke bevoegdheden nodig zijn om bij digitale crisissituaties in te grijpen. Voor bepaalde vitale aanbieders geldt nu alleen de meldplicht bij ernstige incidenten, geen zorgplicht of toezicht daarop. De minister wil de Wbni wijzigen zodat alle vitale aanbieders onder het volledige regime van de Wbni vallen. Samenwerking tussen rijksinspecties en toezichthouders kan leiden tot een voorstel waarbij cybersecurity deel uitmaakt van het toezichtkader voor alle domeinen. Voor de Rijksoverheid zullen periodiek te verstrekken departementale risicorapportages van de CISO’s onderdeel worden van de In-Control-verklaring van de CIO-Rijk.
     
  • Op 18 maart 2020 heeft de Algemene Rekenkamer de publicatie “Grip op digitalisering: rode draden uit tien jaar Rekenkameronderzoek” (35229 nr 6) naar de Tweede Kamer gestuurd. Dit is gedaan ten behoeve van het onderzoek van de Tijdelijke Commissie Digitale Toekomst van de Tweede Kamer.
     
  • Op 17 maart 2020 heeft de minister van BZK het ontwerpbesluit digitale overheid (34972 nr B/45) naar de beide Kamers gestuurd. In de artikelen 16 t/m 24 wordt uitgebreid ingegaan op de informatiebeveiliging. Ook worden eisen gesteld aan de inhoud en de bewaartermijn van logbestanden. Dienstverleners moeten voldoen aan de ISO/NEN 27001 en 27002 resp. ISO/NEN 7510 normen of aan een andere standaard die een door een onafhankelijke en gekwalificeerde auditor beoordeeld gelijkwaardig beschermingsniveau biedt. De opzet en het bestaan van beveiligingsmaatregelen moeten, en de werking kan, jaarlijks voor 1 mei worden beoordeeld door een onafhankelijke en gekwalificeerde auditor. Als uit de rapportage blijkt dat op onderdelen niet wordt voldaan aan het beveiligingsbeleid moet de organisatie een verbeterplan opstellen. Nieuwe aansluitingen moeten al binnen 2 maanden door een auditor worden beoordeeld. Voor gemeenten is en blijft het mogelijk jaarlijks te rapporteren via de ENSIA-systematiek.
     
  • Op 16 maart 2020 heeft de minister voor Medische Zorg een brief (27529 nr 214) naar de Tweede Kamer gestuurd over het digitaal beschikbaar maken van bepaalde medische gegevens van burgers voor zorgverleners in geval van spoed.
     
  • Op 11 maart 2020 hebben de ministers van J&V en BZK en de staatssecretaris van EZK overleg gevoerd met de Tweede Kamer over digitalisering (26643 nr 679). Diverse onderwerpen werden doorgeschoven naar het op 16 april te houden overleg over cybersecurity waar o.a. de kabinetsreactie op het WRR-rapport over digitale ontwrichting aan de orde komt alsmede de gehele Citrix-kwestie. Frankrijk en Duitsland werken aan een Europese cloud, GAIA-X. Volgens de staatssecretaris van EZK is Nederland hierbij nu ook aangesloten. De minister van J&V heeft toegezegd binnen 4 weken een brief te sturen over de gevolgen van de instelling van DoH (DNS over HTTPS) door bijv. Mozilla voor Firefox en wellicht ook door Google voor Chrome voor o.a. de beveiliging van systemen, maar ook voor het filteren van content.
     
  • Op 10 maart 2020 heeft de minister voor Medische Zorg het wetsvoorstel Elektronische Gegevensuitwisseling in de Zorg ter internetconsultatie aangeboden. Zorgaanbieders kunnen verplicht worden bepaalde gegevens elektronisch uit te wisselen, Aanbieders van de hiervoor benodigde ICT-producten en -diensten worden verplicht die te doen certificeren. Cliënten hoeven hierdoor hun verhaal minder vaak te vertellen, geen onnodige onderzoeken ondergaan en er is minder kans op fouten in diagnoses of behandelingen. Reacties zijn mogelijk tot en met 10 juni 2020.
     
  • Op 10 maart 2020 heeft de minister van I&W de vitaliteit van het vervoer over de weg en over het spoor herbeoordeeld (30821 nr 108). Zij heeft besloten de processen vervoer van personen en goederen over de (hoofd)spoorweginfrastructuur en over het (hoofd)wegennet inclusief de bediening van bruggen en tunnels nu als vitaal B aan te merken. Aanbieders van diensten binnen deze processen vallen daarmee voor de beveiliging van hun ICT onder de zorg- en meldplicht van de Wbni.
     
  • Op 9 maart 2020 heeft het D66-lid Verhoeven de vragen beantwoord (35257 nr 8) die de diverse Tweede Kamerfracties hadden gesteld over zijn initiatiefwetsvoorstel Zerodays Afwegingsproces. Beoogd wordt om verschillende afwegingskaders bijeen te brengen en alle belangen (niet alleen (nationale) veiligheid, maar ook privacy en economie) wettelijk te borgen. Nu hebben opsporingsdiensten van de politie een ander kader (via de WCClll) dan de veiligheidsdiensten (via de Wiv) en Defensie heeft voor zijn cyberoperaties helemaal geen wettelijk kader.
     
  • Op 6 maart 2020 heeft de minister van Buitenlandse Zaken de Mededeling implementatie EU 5G toolbox (22112 nr 2854) naar de Tweede Kamer gestuurd. De Europese Commissie verzoekt de lidstaten uiterlijk 30 april 2020 kernmaatregelen te nemen die in lijn zijn met de toolbox en uiterlijk 30 juni 2020 verslag te doen van de uitvoering. Het Nederlandse beleid sluit nauw aan bij de in de toolbox geschetste maatregelen. Het kabinet zal een actieve bijdrage blijven leveren aan de vervolgstappen. Daarbij zal wel scherp gelet worden op de bevoegdheid van lidstaten op het gebied van hun eigen nationale veiligheid.
     
  • Op 4 maart 2020 hebben de bewindslieden van J&V de geannoteerde agenda van de JBZ-raad (32317 nr 602) van 13 maart te Brussel aan de Tweede Kamer aangeboden. Tijdens de werklunch kunnen lidstaten hun eerste reactie geven op het witboek AI. Overigens staat het witboek AI ook t/m 14 juni 2020 voor iedereen online open voor consultatie (zie tab Consultations op https://ec.europa.eu/digital-single-market/)
     
  • Op 3 maart 2020 heeft de staatssecretaris van Financiën mede namens de minister van BZK de Tweede Kamer geïnformeerd (34972 nr 44) over aspecten die tijdens de behandeling van de Wet Digitale Overheid naar voren zijn gekomen. Dit betreft het niet kunnen aanschaffen van een eHerkenningsmiddel door organisaties die niet in het Handelsregister staan ingeschreven en het gaat over de aanschafkosten van dat middel.


Update: 9 maart 2020 (onder redactie van Rob Bouman)

  • Op 3 maart 2020 heeft de Eerste Kamer het wetsvoorstel tot wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel (35047) als hamerstuk afgedaan.
  • Op 2 maart 2020 heeft de minister van J&V een brief (25124 nr 102) naar de Tweede Kamer gestuurd over de stand van zaken van de verbeteringen van het C2000-netwerk. Het nazorgteam is uitgebreid en er zijn extra experts ingeschakeld. Er zijn inmiddels oplossingen gevonden voor diverse problemen, aan andere problemen wordt de komende weken onverminderd doorgewerkt.
     
  • Op 2 maart 2020 heeft de tijdelijke commissie Digitale toekomst een rondetafelgesprek gehouden met diverse stakeholders zoals een werkgevers- en een werknemersorganisatie en met vertegenwoordigers van gemeenten en provincies.
     
  • Op 21 februari 2020 heeft de minister van J&V aan de Tweede Kamer gerapporteerd (30821 nr 102) over de voortgang van de speerpunten uit de Agenda Risico- en Crisisbeheersing 2018-2021. Het NCSC heeft het Nationaal Crisisplan Digitaal (NCP Digitaal) opgesteld en de publieksversie is als bijlage bij zijn brief gevoegd. Hierin zijn al de aanbevelingen uit het WRR-rapport over digitale ontwrichting verwerkt. Nog dit kwartaal komt de kabinetsreactie op dat rapport. Het crisisplan wordt dit najaar al geactualiseerd. Daarbij zullen de evaluatie van de Citrix-kwestie, de reactie op het WRR-rapport, het CSBN 2020 en lessen uit de oefening ISIDOOR 2020 worden betrokken.
     
  • Op 21 februari 2020 heeft de minister van Buitenlandse Zaken de kabinetsappreciatie (22112 nr 2850) van het Commissiewerkprogramma 2020 naar de Tweede Kamer gestuurd. Het kabinet kijkt uit naar de whitepaper over AI. Het kabinet wil net als de Commissie de herziening van de e-privacyverordening als prioritair dossier behandelen. Het kabinet steunt de initiatieven om de financiële sector weerbaarder te maken tegen cyberrisico’s en de nieuwe strategie waarin het belang van cybersecurity en het versterken van kritieke infrastructuren wordt opgenomen.
     
  • Op 20 februari 2020 heeft de minister van J&V een brief (29911 nr 273) naar de Tweede Kamer gestuurd met zijn reactie op de berichtgeving over de grote toename van bancaire fraude door middel van phishing. Het kabinet heeft op 11 december 2019 een wetsvoorstel in consultatie gebracht ter implementatie van de Europese richtlijn waarin fraude met digitale betaalmethoden strafbaar (tot maximaal zes jaar gevangenisstraf) wordt gesteld. Hij beschrijft tevens diverse maatregelen die zijn genomen zowel ter preventie als verstoring. Al in 2016 is in de Telecommunicatiewet een verbod op spoofing opgenomen. Het toezicht hierop is echter complex en weinig effectief. Het ministerie van EZK en de ACM zijn met de telecomsector, de politie, het OM en de financiële sector met diverse onderzoeken bezig om hierin verbetering aan te brengen. In het najaar van 2020 zal de staatssecretaris van EZK de Kamer hierover informeren.
     
  • Op 18 februari 2020 heeft de minister van BZK de vragen beantwoord (35218 nr C) die de Eerste Kamer had gesteld over de Wet elektronische publicaties.
     
  • Op 18 februari 2020 heeft de Eerste Kamer de wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel besproken (35047 nr B). Zij heeft hierover geen vragen of opmerkingen.
     
  • Op 18 februari 2020 heeft de Tweede Kamer 2 moties (34602 nrs 3 en 5) aangenomen die zijn ingediend bij het burgerinitiatief “internetpesters aangepakt”. Hiermee wordt de regering verzocht te zorgen voor een laagdrempelige voorziening waar slachtoffers van internetcriminaliteit zich kunnen melden. Ook wordt de regering verzocht zich te beraden of en hoe een Nationaal Rapporteur Internetcriminaliteit kan worden ingesteld. Met de stemmingen over de moties kan het burgerinitiatief als behandeld worden beschouwd.
     
  • Op 18 februari 2020 heeft de Tweede Kamer 6 amendementen en vervolgens de aldus geamendeerde Wet Digitale Overheid (34972 nr A) aangenomen. Vervolgens zijn nog 5 moties aangenomen en 3 moties aangehouden. Eén motie werd verworpen.
     
  • Op 18 februari 2020 heeft de minister van J&V het onderzoeksrapport “De aanpak van cybercrime door de regionale eenheden van politie” (28684 nr 612) aan de Tweede Kamer aangeboden. Ook in de criminaliteit neemt digitalisering toe, waardoor de aanpak van cybercrime door de politie verbreding en intensivering verdient. Nu is er nog te weinig opsporing van cyberverdachten. Het rapport sluit aan op 4 eerder uitgevoerde onderzoeken naar cybercrime. De minister zal alle rapporten in samenhang bezien en komt in het voorjaar van 2020 met informatie over de aanpak van cybercrime.
     
  • Op 18 februari 2020 heeft de minister van J&V de 82 (!) vragen beantwoord (26643 nr 669) die de Tweede Kamer op 10 februari 2020 heeft gesteld over de brief van 3 december 2019 over AI bij de politie. Bij Concernaudit zitten zowel operational als IT auditors waar basiskennis aanwezig en verder in opbouw is. Per situatie wordt ingeschat of externe kennis moet worden ingehuurd. In het Nationaal Politielab AI wordt samengewerkt met de universiteiten van Amsterdam en Utrecht.
     
  • Op 18 februari 2020 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (26643 nr 668) over de externe evaluatie van het programma Digital Trust Center (DTC). Het DTC biedt het niet-vitale bedrijfsleven (1,8 miljoen bedrijven) informatie en advies over cybersecurity. Het positieve beeld van de evaluatie heeft haar doen besluiten dat het DTC na 2020 een vast onderdeel wordt van het ministerie van EZK met een structureel budget. Het bereik van het DTC zal verder worden vergroot en de samenwerking met het NCSC zal worden versterkt.
     
  • Op 17 februari 2020 hebben de bewindslieden van J&V het verslag (32317 nr 594) van de JBZ-raad van 23 en 24 januari 2020 te Zagreb aan de Tweede Kamer aangeboden. Voor AI streeft de Commissie naar een adequaat ethisch en juridisch kader. Als bij de door Nederland bepleite lerende aanpak nieuwe wet- en regelgeving nodig is, moet worden bezien of die generiek – voor het hele AI-domein – moet zijn of toepassingsspecifiek. Daarnaast vindt de Commissie een goede evaluatie van de toepassing van de AVG nodig.
     
  • Op 17 februari 2020 heeft de tijdelijke commissie Digitale toekomst een rondetafelgesprek gevoerd over Wettelijk kader en toezicht (35229 nr 5). Hierbij waren o.a. vertegenwoordigers van de Raad van State, de AP, de ACM, de AFM, de DNB, de Inspectie J&V en het Agentschap Telecom.
     
  • Op 14 februari 2020 heeft de minister van OCW de Tweede Kamer geïnformeerd (31288 nr 832) over de ransomware-aanval op de Universiteit van Maastricht, over de cyberveiligheid van onderwijsinstellingen en over een risico-inventarisatie rond cyberveiligheid. De inspectie van het Onderwijs gaat een onderzoek uitvoeren naar de ransomware-aanval, dat moet voor de zomer worden afgerond. De inspectie gaat onder meer uit van een eerder verschenen rapport van Fox-IT. Ook wordt onderzocht wat de geleerde lessen zijn zodat ook andere universiteiten een beeld kunnen krijgen van hun kwetsbaarheden en passende maatregelen kunnen nemen.
     
  • Op 14 februari 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd over de stand van zaken van het vernieuwde C2000-spraaknetwerk (25124 nr 101). Er is rekening mee gehouden dat enige tijd nodig is voordat het netwerk volledig ingeregeld is. Er was geanticipeerd op aanloopproblemen door het inrichten van een nazorgteam bestaande uit specialisten, het programmateam en de leveranciers. Dat team werkt voortdurend aan optimalisatie en verbetering van het vernieuwde netwerk. Er zijn intussen meerdere updates doorgevoerd die al tot een sterk verbeterde situatie hebben geleid.
     
  • Op 12 februari 2020 heeft de minister van Defensie tevens minister van de AIVD de vragen beantwoord (35242 nr 6) die de Tweede Kamer had gesteld over de wijziging van de Wet op de inlichtingen- en veiligheidsdiensten.
     
  • Op 11 februari 2020 heeft de Tweede Kamer gestemd over de ingediende moties tijdens het debat over mogelijke spionage door Huawei in Nederland en de veiling van 5 G-frequenties. De moties 24095 nrs 496 (over een stresstest digitale ontwrichting) t/m 500 en 502 t/m 504 zijn aangenomen, waarbij de nrs 499 en 503 zijn vervangen door resp. de nrs 508 en 507.
     
  • Op 11 februari 2020 heeft de Tweede Kamer de wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel (35047 nr A) aangenomen. Het eerder ingediende amendement (35047 nr 16) werd verworpen.
     
  • Op 6 februari 2020 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van EZK en de ministers van Buitenlandse Zaken, Defensie en J&V over mogelijke spionage door Huawei in Nederland en de veiling van 5G-frequenties. Tijdens het debat zijn 11 moties ingediend (24095 nrs 496 t/m 506).
     
  • Op 3 februari 2020 heeft de staatssecretaris van EZK een brief (24095 nr 595) naar de Tweede Kamer gestuurd over het bericht “Nederland kiest harde lijn tegen Huawei in 5G-netwerk”. De AMvB Besluit veiligheid en integriteit telecommunicatie van 28 november 2019 biedt de juridische grondslag voor het bij ministeriële regeling stellen van regels voor te treffen beveiligingsmaatregelen. Deze regeling wordt momenteel voorbereid. Daarnaast regelt de AMvB dat per beschikking de verplichting kan worden opgelegd om in de kritieke delen van het netwerk geen gebruik te maken van in die beschikking genoemde partijen. Het voornemen is om die beschikking voor de zomer af te ronden. Deze aanpak sluit aan bij de Europese lijn. De Europese Commissie heeft op 29 januari 2020 het gemeenschappelijk instrumentarium van mitigerende beveiligingsmaatregelen (“toolbox”) gepubliceerd die als bijlage bij deze brief is gevoegd. Er wordt een structureel proces ingericht om ontwikkelingen in dreiging en techniek in samenhang te bezien zodat ook in de toekomst de veiligheid en integriteit van telecomnetwerken worden geborgd.
     
  • Op 3 februari 2020 heeft de tijdelijke commissie Digitale toekomst een symposium georganiseerd met Eurocommissaris Margrethe Vestager.
     
  • Op 31 januari 2020 hebben diverse fracties in de Tweede Kamer vragen gesteld en opmerkingen gemaakt (35257 nr 7) over het inititiefwetsvoorstel Zerodays Afwegingsproces.
     
  • Op 29 januari 2020 heeft de nieuwe Europese Commissie haar werkprogramma voor 2020 (COM(2020) 37 final) bekend gemaakt. Digitalisering is één van de prioriteiten. Zo komt er een whitepaper over AI dat de Europese waarden en grondrechten moet waarborgen. De nieuwe Digital Services Act moet kleinere ondernemingen de nodige juridische duidelijkheid en een gelijk speelveld verschaffen. De NIB-richtlijn wordt herzien om de algemene cybersecurity in de EU verder te versterken. Er komen voorstellen om digitale financiering robuuster te maken tegen cyberaanvallen en er komt een voorstel over cryptoactiva.
     
  • Op 29 januari 2020 heeft de minister van BZK een brief (34972 nr 37) naar de Tweede Kamer gestuurd over de invoering van eHerkenning niveau 3 (substantieel). Het UWV en de Belastingdienst nemen bij de uitrol het voortouw. Vooral kleinere bedrijven ervaren de kosten voor aanschaf als hoog ten opzichte van de baten. Ook blijken er groepen organisaties te zijn die niet in het Handelsregister zijn ingeschreven maar wel dienstverlening van de overheid nodig hebben, zoals kerkgenootschappen en ambassades. Aan oplossingen hiervoor wordt gewerkt.
     
  • Op 29 januari 2020 heeft de minister van BZK een aantal vragen beantwoord (34972 nr 26) die door de Tweede Kamer zijn gesteld bij de behandeling van de wijziging van de Paspoortwet, maar die betrekking hadden op de Wet Digitale Overheid. Die wet beoogt voorzieningen voor digitaal verkeer te reguleren maar de papieren weg blijft mogelijk. Het wordt straks wel verplicht om op een hoger betrouwbaarheidsniveau in te loggen dan nu het geval is. De AP verlangt dit ook voor bepaalde diensten. Om de afhankelijkheid van één middel te voorkomen wordt gewerkt aan meerdere inlogmiddelen, zowel publiek als privaat. Dit stelt strenge eisen aan de privacybescherming, ook de Cyber Security Raad en het Rathenau Instituut wijzen hierop. Uitgangspunt daarbij zijn de Europese eIDAS-regels en de AVG.
     
  • Op 29 januari 2020 heeft de minister van BZK de Tweede Kamer in aanloop naar de behandeling van de Wet Digitale Overheid gerapporteerd (26643 nr 663) over de tussentijdse resultaten van de aanpak van digitale toegang tot de overheid. Tussen marktpartijen die inlogmiddelen willen aanbieden blijken grote verschillen te bestaan in businessmodellen en oplossingsrichtingen. De gegevens die zij in hun rol ter beschikking krijgen mogen niet voor andere doeleinden worden gebruikt. Ook de Cyber Security Raad heeft hiervoor aandacht gevraagd en hiervan zal bij het opstellen en uitwerken van de eisen een prominent punt worden gemaakt.
     
  • Op 28 januari 2020 heeft de minister van EZK de vragen beantwoord (30821 nr 101) die de Tweede Kamer op 12 december 2019 heeft gesteld over de brief van 11 november 2019 over de investeringstoets op risico’s voor de nationale veiligheid. Op 17 december 2019 is het wetsvoorstel Uitvoeringswet screeningsverordening buitenlandse directe investeringen in consultatie gegaan. Met dit wetsvoorstel wordt uitvoering gegeven aan de verplichtingen van de EU FDI-screeningsverordening. Binnen de reikwijdte van het Nederlandse stelsel van investeringstoetsing vallen 2 categorieën: overnames en investeringen in ondernemingen in de vitale infrastructuur en technologie die raakt aan nationale veiligheid.
     
  • Op 28 januari 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (25124 nr 100) over de migratie van het oude naar het nieuwe spraaknetwerk van C2000. Dit heeft met goed gevolg plaatsgevonden. De komende periode wordt het functioneren ervan intensief gemonitord. Het programmateam, de beheerorganisatie en de leveranciers staan klaar om snel te reageren indien zich incidenten voordoen.
     
  • Op 28 januari 2020 heeft de minister voor Rechtsbescherming een brief (28684 nr 595) naar de Tweede Kamer gestuurd waarmee hij het rapport “Cyberdader: uniek profiel, unieke aanpak?” aan de Tweede Kamer aanbiedt. Dit is het 4e onderzoek naar cybercrime. Hij zal de uitkomsten in samenhang bezien en op basis daarvan in het voorjaar van 2020 conclusies trekken voor de aanpak van cybercrime.
     
  • Op 23 januari 2020 heeft de minister van BZK de 4e Nota van Wijziging (35047 nr 14) van de Paspoortwet i.v.m. de invoering van elektronische identificatie met een publiek identificatiemiddel naar de Tweede Kamer gezonden. Hiermee worden enkele wetstechnische verbeteringen aangebracht. Tijdens de plenaire behandeling is een amendement (35047 nr 16) ingediend, waarmee een extra reden wordt ingevoerd voor het weigeren of laten vervallen van een reisdocument.
     
  • Op 23 januari 2020 informeren de ministers van J&V en BZK de Tweede Kamer (26643 nr 660) over feiten en ontwikkelingen voorafgaand aan de technische briefing over Citrix kwetsbaarheden. Dit in aanvulling op de eerdere brief hierover.
     
  • Op 22 januari 2020 heeft de minister van J&V de vragen beantwoord (32317 nr 589) die de Tweede Kamer had gesteld over het verslag van de JBZ-raad van 2 en 3 december 2019 en over de geannoteerde agenda van de JBZ-raad van 23 en 24 januari 2020. Dit betreft o.a. het uitstel van de besluitvorming over de oprichting van een Europees cybersecurity center. Er staan nog fundamentele vragen open over o.a. de financiering, de aard en locatie van het centrum en de stemverdeling tussen de lidstaten en de Commissie.
     
  • Op 20 januari 2020 hebben diverse fracties uit de Eerste Kamer vragen gesteld en opmerkingen gemaakt over de Wet elektronische publicaties (35218 nr B).
     
  • Op 20 januari 2020 hebben de ministers van J&V en BZK een brief (26643 nr 658) naar de Tweede Kamer gestuurd waarin zij de Kamer informeren over de geconstateerde kwetsbaarheid in Citrix producten en de waarschuwing en het advies dat het NCSC daarover heeft gegeven aan de rijksoverheid en vitale aanbieders. De brief gaat ook in op de genomen maatregelen en de te nemen vervolgstappen. Het lek laat zien hoe belangrijk digitale veiligheid is en biedt lessen hoe hiermee moet worden omgegaan, ook in relatie tot de in voorbereiding zijnde kabinetsreactie op het WRR-rapport over digitale ontwrichting.
     
  • Op 16 januari 2020 heeft de minister van J&V het onderzoeksrapport “Hoe veilig gedragen wij ons online” (28684 nr 593) aan de Tweede Kamer aangeboden. Dit rapport wordt in samenhang met andere onderzoeksresultaten bezien en op basis daarvan worden conclusies getrokken voor de aanpak van cybercrime.
     
  • Op 14 januari 2020 hebben de bewindslieden van J&V de geannoteerde agenda (32317 nr 582) van de informele JBZ-raad op 23 en 24 januari in Zagreb aan de Tweede Kamer aangeboden.
     
  • Op 13 januari 2020 heeft de minister van J&V 4 computercrisisteams aangewezen (Stscrt 2020 nr 4410) voor de sectoren gemeenten, waterschappen, zorg en onderwijs. Hierdoor kan het NCSC intensiever informatie over dreigingen, incidenten en kwetsbaarheden uitwisselen met deze teams, die op hun beurt deze informatie kunnen delen met de organisaties die bij hen aangesloten zijn.
     
  • Op 20 december 2019 heeft de staatssecretaris van EZK het Jaarplan Toezicht 2020 van het Agentschap Telecom (24095 nr 493) aan de Tweede Kamer aangeboden. Digitale ontwrichting is daarbij één van de leidende thema’s. Het AT houdt er toezicht op dat telecomaanbieders de continuïteit van hun netwerken en diensten borgen. Ook houdt het toezicht op de aangescherpte eisen aan de veiligheid en integriteit van mobiele netwerken (5G). En op digitale dienstverleners en aanbieders van essentiële diensten uit de energiesector en digitale infrastructuur.
     
  • Op 20 december 2019 heeft de staatssecretaris van EZK het verslag (21501-33 nr 795) van de Telecomraad op 3 december 2019 aan de Tweede Kamer aangeboden. De Raad heeft kennisgenomen van de voortgangsrapportage van de e-Privacyverordening. Het is niet gelukt om na bijna drie jaar onderhandelen in de Raad tot een algemene oriëntatie te komen, terwijl de huidige e-privacyregels achterhaald zijn. De Raad heeft wel de raadsconclusies aangenomen over cybersecurity van 5G-netwerken. Eurocommissaris Breton benadrukte hierbij ook het belang van het certificeren van producten en netwerken. De voortgang van de verordening ter oprichting van een kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging (EUCCC) en het netwerk van nationale coördinatiecentra ligt stil omdat er een aantal fundamentele knelpunten zijn. Zo ontbreekt een coherente aanpak met andere programma’s zoals Horizon Europe en het Digital Europe Programme.
     
  • Op 20 december 2019 hebben de ministers van J&V en voor Rechtsbescherming het verslag (32317 nr 581) van de JBZ-raad op 2 en 3 december 2019 te Brussel aan de Tweede Kamer aangeboden. Tijdens een recente Algemene vergadering van de VN is een resolutie ingebracht en aangenomen die oproept tot het starten met onderhandelingen binnen de VN over een verdrag over de aanpak van cybercrime. De Commissie stelde dat de onderhandelingen over het VN-verdrag op dit terrein niet tot lagere standaarden mogen leiden.
     
  • Op 20 december 2019 hebben de ministers van BZK en voor Rechtsbescherming het onderzoek “Toezicht op gebruik van algoritmen door de overheid” (26643 nr 657) naar de Tweede Kamer gestuurd. De onderzoekers hebben geen juridische lacune geconstateerd in de toezichtstaken. Zij adviseren een algoritme impact assessment in te voeren en periodieke audits uit te laten voeren op de juistheid van de ingezette algoritmen. En ontwikkel samen met wetenschappers en experts gezamenlijke definities voor termen als “bias”, “auditeerbaarheid” en “transparantie”.
     
  • Op 20 december 2019 heeft de minister van BZK een brief (26643 nr 656) naar de Tweede Kamer gestuurd waarin hij reageert op de aanbevelingen uit drie onderzoeken naar het BIT en naar de versterking van de IV-governance binnen het Rijk en hij maakt zijn besluit bekend over de toekomst van het BIT. De minister streeft ernaar om nog voor de zomer van 2020 een Besluit CIO-stelsel Rijksdienst vast te stellen waarin de verschillende rollen, taken, verantwoordelijkheden en bevoegdheden van de CIO-functie, de departementale CISO’s, de functies van de CIO-Rijk en CISO-Rijk i.o. en de positie van het CIO-beraad in goede samenhang worden vastgelegd en verankerd. Er zal een CIO Flex worden opgericht met hooggekwalificeerde ICT-specialisten die flexibel zowel departementale CIO-offices als het BIT extra capaciteit kan leveren. Het BIT zal een permanente status krijgen. Het BIT wordt een op afstand geplaatste toetsingsautoriteit, onder (beperkte) verantwoordelijkheid van de minister van BZK, en gaat na 2020 verder als onafhankelijk adviescollege met een wettelijke grondslag. Beide Kamers van de Staten-Generaal kunnen dan ook het BIT verzoeken om een toetsing of advies.
     
  • Op 19 december 2019 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd over de voortgang van het Actieplan Digitale Connectiviteit (26643 nr 654). Gaandeweg zijn ook weer nieuwe acties ontstaan. Voor de zomer van 2020 krijgt de Tweede Kamer voortaan – als jaarlijks terugkerend onderdeel van de rapportage over de Nederlandse Digitaliserings-strategie – een overzicht op actieniveau. De voorbereidingen voor 5G zijn in volle gang.
     
  • Op 17 december 2019 heeft de minister voor Rechtsbescherming de kabinetsreactie (26643 nr 653) op het verkennende onderzoek “Blokchain en het recht” naar de Tweede Kamer gestuurd. Het kabinet onderstreept de noodzaak van een ethisch en juridisch verantwoord ontwerp van informatiesystemen. In de reactie wordt o.a. nader ingegaan op gegevensbescherming, de uitgifte van tokens en financieel toezicht. Het rapport gaat ook in op de meerwaarde van blockchain als vertrouwenstechnologie. Het kabinet onderschrijft dat een genuanceerd beeld nodig is van de mogelijkheden en onmogelijkheden. Door EZK is een publiek-privaat samenwerkingsverband, de Dutch Blockchain Coalition (DBC), geïnitieerd. Er zijn pilots gestart op de gebieden subsidieverlening, logistiek, pensioenen, diploma’s en certificaten en Self Sovereign Identity. Daarnaast is een Cybersecurity framework ontwikkeld welke helpt met het veilig toepassen van blockchaintechnologie. Op Europees vlak heeft de staatssecretaris van EZK al in 2018 een samenwerkingsconvenant getekend.
     
  • Op 16 december 2019 heeft de Tweede Kamer overleg gevoerd (35134 nr 12) met de staatssecretaris van EZK over de initiatiefnota over mededinging in de digitale economie. Daarbij zijn 6 moties (35134 nrs 5 t/m 10) ingediend. Deze zijn op 19 december 2019 alle aangenomen waarbij 35134 nr 5 is vervangen door nr 11.
  • Op 13 december 2019 heeft de minister voor Medische Zorg de derde voortgangsrapportage (27529 nr 209) over de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg naar de Tweede Kamer gestuurd. Deze wet is opgenomen in de Wet gebruik BSN in de zorg en die heeft daardoor een nieuwe titel gekregen, namelijk Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). Op 1 juli 2020 treedt artikel 15d van de Wabvpz in werking, over het recht op elektronische inzage en elektronisch afschrift. Ook zal dan artikel 15e in werking treden, waarin wordt ingegaan op logging en specifiek wat voor loggingsinformatie ook moet worden opgenomen in een afschrift.
     
  • Op 13 december 2020 heeft D66 een gewijzigd wetsvoorstel en Memorie van Toelichting Zerodays Afwegingsproces (35257 nr 5 en 6) bij de Tweede Kamer ingediend naar aanleiding van het advies van de Raad van State.
     
  • Op 12 december 2019 heeft de initiatiefnemer zijn reactie gegeven op het advies van de Raad van State (35257 nr 4) over het initiatiefwetsvoorstel Zerodays Afwegingsproces. De RvS heeft ernstige bezwaren en adviseert het wetsvoorstel niet in behandeling te nemen. Een uniforme regeling met een afwegingscommissie, adviescommissie en één toezichthouder voor de verschillende diensten geeft zowel institutionele als praktische bezwaren.
     
  • Op 12 december 2019 heeft de minister voor BZK het Nationaal Actieplan Mensenrechten (33826 nr 33) naar de Tweede Kamer gezonden. Digitalisering van de samenleving is een van de grootste veranderingen van deze tijd en dus ook het contact met de overheid verloopt steeds vaker digitaal. Daarom is er veel aandacht in het actieplan voor digitale inclusie.
     
  • Op 10 december 2019 heeft de Tweede Kamer de Wet elektronische publicaties (35218 nr A) (incl. een amendement) aangenomen, waarna het voor behandeling naar de Eerste Kamer is gezonden.
     
  • Op 5 december 2019 heeft de staatssecretaris van EZK een brief (24095 nr 492) naar de Tweede Kamer gestuurd over de start van de consultatie van de regelgeving inzake de veiling van frequenties voor mobiele communicatie. In de brief wordt vermeld dat de AMvB is vastgesteld die de juridische grondslag biedt voor maatregelen die de veiligheid en integriteit van de netwerken moeten waarborgen. De AMvB geeft ook uitvoering aan de Aanbeveling Cyberbeveiliging van 5G-netwerken van de Europese Commissie.
     
  • Op 4 december 2019 heeft de minister van BZK overleg gevoerd met de Tweede Kamer over de digitale overheid (26643 nr 665). Hij heeft o.a. toegezegd dat er in het voorjaar van 2020 een voortgangsrapportage komt van de Agenda Digitale Overheid en dat er een overzicht komt van het toezicht per domein op het gebied van algoritmen. Ook zal hij samen met de staatssecretaris van EZK een brief sturen over overheidsdata in datacenters, de bouwstop van datacenters en of datacenters deel uitmaken van de vitale infrastructuur. Voorts meldde hij dat het kabinet nog dit jaar een position paper zal opstellen voor de nieuwe Europese Commissie waarin o.a. wordt ingegaan op de Digital Services Act.
     
  • Op 3 december 2019 heeft de minister voor de AIVD de derde voortgangsrapportage (34588 nr 85) over de werking van de Wet op de inlichtingen- en veiligheidsdiensten 2017 van de CTIVD aan de Tweede Kamer aangeboden. Ondanks dat de inlichtingendiensten veel werk hebben verricht is het risico op onrechtmatig handelen nog net zo groot als een half jaar geleden. De verzamelde bulkgegevens moeten binnen een jaar (met een evt. verlenging van een half jaar) op relevantie beoordeeld worden en daarna vernietigd. Dat gebeurt nu niet of niet juist en is daardoor onrechtmatig.
     
  • Op 3 december 2019 heeft de minister van J&V een brief (26643 nr 652) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over de wijze waarop de politie AI ontwikkelt en inzet, en hoe het toezicht daarop geregeld is. De politie hanteert voor haar interne toezicht, ook voor toepassingen die gebruik maken van AI, een three lines of defence-model, waarbij de eerste lijn vervuld wordt door het lijnmanagement, de tweede lijn door de korpscontroller en de derde lijn door de afdeling Concernaudit. Ook externe toezichthouders spelen een rol. Als bij de taakuitvoering AI-toepassingen worden ingezet valt dat onder het mandaat van de Inspectie J&V. Voor zover AI-toepassingen gebruik maken van persoonsgegevens houdt de AP toezicht op de zorgvuldige omgang met die data. Ten slotte kan de Auditdienst Rijk worden gevraagd om audits uit te voeren.
     
  • Op 2 december 2019 heeft de minister voor BZK een brief (27859 nr 144) gestuurd waarin hij de Tweede Kamer informeert over verbetering van het toezicht op en kwaliteitsverbetering van processen en gegegevens in de Basisregistratie Personen en het uitgifteproces van reisdocumenten. Zo wordt in 2020 gestart met het formuleren van toetsbare kwaliteitsnormen die waar mogelijk aansluiten op de BIO. Het verantwoordingsproces wordt opnieuw beschreven, tijdspaden worden gelijkgetrokken en de verantwoordingsrapportage wordt aangepast.
     
  • Op 28 november 2019 heeft de staatssecretaris van EZK de AMvB Besluit veiligheid en integriteit telecommunicatie in het Staatsblad gepubliceerd (Stb 2019 nr 457). Providers kunnen hiermee worden verplicht om netwerkapparatuur alleen van vertrouwde leveranciers af te nemen. Deze AMvB geeft tevens uitvoering aan de Aanbeveling Cyberbeveiliging van 5G-netwerken van de Europese Commissie. Providers die zaken doen met leveranciers die onder invloed van een staat, entiteit of persoon staan waarvan bekend is of vermoed wordt dat ze het communicatienetwerk willen misbruiken of uit laten vallen worden uitgesloten.

Update: 2 december 2019 (onder redactie van Rob Bouman)

  • Op 28 november 2019 heeft de Minister voor Rechtsbescherming zijn beleidsreactie (28684 nr 589) op het WODC-rapport “Slachtofferschap van online criminaliteit” aan de Tweede Kamer aangeboden. Er volgen binnenkort nog enkele andere onderzoeksrapporten. In het voorjaar van 2020 zal het kabinet op basis van de samenhang tussen de uitkomsten ervan conclusies trekken en de Kamer informeren over de aanpak van cybercrime.
  • Op 28 november 2019 voerde de Tweede Kamer overleg (32317 nr 592) met de ministers van J&V en voor Rechtsbescherming over de JBZ-raad op 2 en 3 december te Brussel. Diverse partijen steunden de ministers in hun streven om de evaluatie van de GDPR breder op te vatten dan de Commissie voorstelt, zodat ook wijzigingen mogelijk worden.
     
  • Op 21 november 2019 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van EZK over de te houden Telecomraad op 3 december te Brussel. Daarbij zijn 4 moties ingediend (21501-33 nrs 784 t/m 787) die lagen op het terrein van 5G en de e-privacyverordening. Deze zijn alle op 26 november aangenomen.
     
  • Op 21 november 2019 heeft de Tweede Kamer gedebatteerd met de minister van J&V over zijn begroting voor 2020. Daarbij zijn veel moties ingediend, waaronder een (35300 VI nr 64) die het kabinet vraagt het wettelijk kader voor toepassing van gezichtsherkenningstechnologie integraal en actueel te maken zodat ook toekomstige live gezichtsherkenningsprogramma’s binnen dit kader kunnen worden toegepast. Deze motie is op 26 november aangenomen.
     
  • Op 20 november 2019 heeft de minister van J&V een brief naar de Tweede Kamer gestuurd over de waarborgen en kaders bij gebruik van gezichtsherkenningstechnologie (32761 nr 152). Menselijke tussenkomst is altijd verplicht, zodat het risico op false positives zoveel mogelijk is geminimaliseerd.
     
  • Op 14 november 2019 heeft de Tweede Kamer overleg gevoerd met de minister van J&V over de nationale veiligheid. Hij deelde hierbij mede dat de staatssecretaris van EZK momenteel werkt aan een AMvB waarbij structureel gekeken zal worden naar de kwetsbaarheid van telecommunicatienetwerken. Ook gaf hij aan binnen een week te komen met een brief over gezichtsherkenning.
     
  • Op 12 november 2019 heeft de minister voor de AIVD een brief (34588 nr 84) naar de Tweede Kamer gestuurd met daarin de hoofdlijnen van de voorgenomen evaluatie van de Wet op de inlichtingen- en veiligheidsdiensten 2017. Momenteel worden leden van de onafhankelijke commissie, die de evaluatie zal uitvoeren, geselecteerd waarna ze nog gescreend moeten worden. Uiterlijk mei volgend jaar moet de commissie starten met haar werkzaamheden.
     
  • Op 12 november 2019 heeft de minister van BZK de 3e Nota van Wijziging (34972 nr 18) van de Wet Digitale Overheid naar de Tweede Kamer gestuurd. Deze bevat voornamelijk enkele redactionele aanpassingen.
     
  • Op 7 november 2019 heeft de minister van BZK de vragen beantwoord (30985 nr 38) die de Tweede Kamer had gesteld over de Beleidsdoorlichting BIT 2017 – 2018.
     
  • Op 7 november 2019 heeft de minister van BZK overleg gevoerd met de Tweede Kamer over paspoorten en e-id. De minister heeft toegezegd een toelichting te geven op de wijze waarop  de integriteit en de interoperabiliteit van systemen zal worden gewaarborgd en hij zal een brief sturen over de inrichting van het centraal meldpunt zoals bepleit door de Algemene Rekenkamer.
     
  • Op 6 november 2019 heeft de staatssecretaris van EZK de geannoteerde agenda (21501-33 nr 782) voor de Telecomraad van 3 december te Brussel aan de Tweede Kamer aangeboden. Op de agenda staat o.a. een algemene oriëntatie van de e-privacyverordening en de raadsconclusies over de cybersecurity van 5G-netwerken.
     
  • Op 6 november 2019 heeft de Minister voor Medische Zorg de Tweede Kamer een brief (27529 nr 196) gestuurd waarin hij vooral nader ingaat op het verschoningsrecht in relatie tot gegevensuitwisseling en gegevensbescherming in de zorg.
     
  • Op 4 november 2019 heeft de Tweede Kamer een gewijzigd amendement (34972 nr 16) ontvangen op de Wet Digitale Overheid, dat zal worden betrokken bij de plenaire behandeling van het wetsvoorstel. Dit amendement regelt een unieke online identiteit voor elke burger. De één-bron-gedachte ligt daarmee wettelijk vast.
     
  • Op 31 oktober 2019 heeft de Minister voor Rechtsbescherming een brief (32761 nr 151) naar de Tweede Kamer gestuurd waarin hij aangeeft op welke punten een wijziging van de UAVG zal worden voorbereid. Omdat sommige punten de AVG zelf betreffen gaat hij ook in op onderwerpen die Nederland bij de Europese Commissie aan de orde heeft gesteld inzake de evaluatie van de AVG. Sommige knelpunten zijn door voorlichting en uitleg op te lossen. Aanpassing van wetgeving is in ieder geval wenselijk voor de verwerking van bijzondere persoonsgegevens door accountants (op verzoek van het NBA), door het Huis voor Klokkenluiders en door patiëntenverenigingen. Ook de toepassing van biometrie ten behoeve van toegangscontrole valt hieronder. Over andere onderwerpen wordt momenteel nog overleg gevoerd om te bezien of wetsaanpassing nodig is.
     
  • Op 30 oktober 2019 heeft de Tweede Kamer overleg gevoerd met de Minister van J&V (26643 nr 650) over cybersecurity. De minister heeft aangegeven dat er eind dit jaar een nationaal crisisplan ICT komt en dat in het eerste kwartaal van 2020 de kabinetsreactie komt op het WRR-rapport over digitale ontwrichting. Ook heeft hij toegezegd onderzoek te doen naar de benodigde investeringen bij de overheid op het gebied van cybersecurity en hij zal de Kamer informeren over de raakvlakken van de in december te behandelen Wijzigingswet meldkamers met de vitale infrastructuur.
     
  • Op 29 oktober 2019 heeft de minister van J&V een brief (26643 nr 647) naar de Tweede Kamer gestuurd waarin hij de actuele stand van zaken aangeeft van de invulling van de aanvullende maatregelen om de regie op cybersecurity te versterken. Hij had die aangekondigd bij de beleidsreactie op het Cybersecurity Beeld Nederland 2019. Zo wordt momenteel o.a. gewerkt aan een aanscherping van het Besluit beveiliging netwerk- en informatiesystemen (Bbni), wordt volgend jaar een reeks oefeningen op diverse niveaus georganiseerd (ISIDOOR 2020) en zal het NCSC voorzien in richtlijnen voor het testen van systemen door vitale partijen.
     
  • Op 28 oktober 2019 heeft de minister van BZK een brief (26643 nr 646) naar de Tweede Kamer gestuurd waarin zij de Kamer informeert over de voortgang van de uitvoering van de Strategische I-agenda Rijksdienst 2019-2021. Ook gaat zij in op de door de Algemene Rekenkamer geconstateerde onvolkomenheden op informatiebeveiliging en ICT.
     
  • Op 22 oktober 2019 heeft de staatssecretaris van BZK een Nota van Wijziging (35218 nr 7) op het Wetsvoorstel elektronische publicaties naar de Tweede Kamer gestuurd. Er wordt nu een evaluatiebepaling opgenomen en het wordt bestuursorganen mogelijk gemaakt van elektronische publicatie af te zien als er op niet-publiekrechtelijke normen (zoals NEN- of ISO-normen) auteursrecht is gevestigd.
     
  • Op 22 oktober 2019 heeft de staatssecretaris van BZK de vragen beantwoord (35218 nr 6) die de Tweede Kamer had over de voorgestelde Wet elektronische publicaties.
     
  • Op 21 oktober 2019 heeft de staatssecretaris van BZK de 2e Nota van Wijziging (34972 nr 14) van de Wet digitale overheid naar de Tweede Kamer gestuurd. Het betreft vooral een wijziging in de wijze van toelating van private identificatiemiddelen. Er wordt afgezien van aanbesteding omdat inmiddels de ontwikkeling van inlogmiddelen veel sneller verloopt en het aantal gegadigden in de markt groeit. Als een door een private partij aangeboden middel aan de in een AMvB vast te leggen eisen voldoet, kan het door de minister worden toegelaten.
     
  • Op 18 oktober 2019 heeft de minister van Buitenlandse Zaken de Mededeling gegevensbeschermingsregels (22112 nr 2830) van de Europese Commissie naar de Tweede Kamer gestuurd. Die vormt een bijdrage aan de evaluatie van de AVG en kan worden gezien als een tussenrapportage over het eerste jaar waarin de AVG van toepassing is. De boodschap is positief, maar op een aantal punten moet nog vooruitgang worden geboekt. De commissie stuurt echter aan op een beperkte evaluatie en heeft al op voorhand aangegeven geen wijzigingen te zullen voorstellen. Nederland wil een brede evaluatie en die juist aangrijpen om wel enkele wijzigingen aan te brengen zodat diverse knelpunten worden weggenomen. Ook wil Nederland aandacht vragen voor (technologische) ontwikkelingen zoals AI, blockchain, gezichtsherkenningstechnologie en de groeiende datamacht van grote technologiebedrijven.
     
  • Op 18 oktober 2019 heeft de minister van J&V de EU-risicoanalyse voor 5G (21501-33 nr 781) aan de Tweede Kamer aangeboden. Deze is in lijn met de Nederlandse risicoanalyse die ook uitgaat van statelijke actoren als de meest ernstige dreiging. Op basis van de risicoanalyse wordt nu een instrumentarium ontwikkeld van mitigerende beveiligingsmaatregelen (een toolbox) dat naar verwachting eind december zal worden opgeleverd. Momenteel werkt de staatssecretaris van EZK al aan een AMvB waarin maatregelen worden uitgewerkt ter bescherming van onze telecomnetwerken en het toekomstige 5G-netwerk.
     
  • Op 10 oktober 2019 heeft de minister van J&V de Tweede Kamer geïnformeerd over de migratie van het spraaknetwerk (T2000) als onderdeel van de nieuwe infrastructuur mobiele communicatie (C2000) en over het vervolgproces (25124 nr 97). Deze migratie zal in het eerste kwartaal van 2020 plaatsvinden.
     
  • Op 9 oktober 2019 heeft de minister voor Medische Zorg overleg gevoerd (27529 nr 195) met de Tweede Kamer over gegevensuitwisseling en gegevensbescherming in de zorg. De minister heeft daarbij diverse toezeggingen gedaan. Zo zal hij o.a. in samenwerking met de Patiëntenfederatie nagaan of er juridische lacunes bestaan rondom gezondheidsgegevens, de ggz-sector zal betrokken worden bij het onderzoek van de publieke rol van Z-CERT en in het vierde kwartaal 2020 jaar zal het wetsvoorstel over de elektronische gegevensuitwisseling naar de Tweede Kamer worden gestuurd.
     
  • Op 8 oktober 2019 heeft de minister voor Medische Zorg een brief (27529 nr 193) naar de Tweede Kamer gestuurd over informatiebeveiliging in de zorg. Het aantal deelnemende zorginstellingen aan Z-CERT is sinds vorig jaar verdubbeld. De minister zoekt momenteel uit welke typen instellingen onder een eventuele verplichte deelname zouden moeten vallen. Een aantal zorginstellingen hebben gekozen voor het opslaan van medische gegevens in Google Cloud. Na berichtgeving hierover heeft de minister onderzoek laten doen. Hieruit komt het advies om voor deze opslag alleen gebruik te maken van een cloudprovider met een vestiging of opslagcapaciteit in Nederland of elders binnen de EU, waardoor de AVG van toepassing is. Bovendien wordt geadviseerd de data vooraf te versleutelen. Vanwege het succes van de AVG Helpdesk heet hij besloten deze in ieder geval tot medio 2020 in stand te houden en de website tenminste tot eind 2020.
     
  • Op 8 oktober 2019 heeft de minister van BZK een beleidsbrief (26643 nr 642) over Artificiële Intelligentie naar de Tweede Kamer gestuurd. De brief geeft een overzicht van de kansen en risico’s van AI voor publieke waarden die gestoeld zijn op mensenrechten en beschrijft tevens bestaande en toekomstige beleidsmaatregelen. Verschillende partijen zijn bezig met het verbeteren van controlemechanismen op AI, zoals standaarden om de kwaliteit van AI-systemen te garanderen en audits. Gezichtsherkenning is een AI-toepassing die specifieke aandacht vergt. Naar verwachting zal eind dit jaar het onderzoek gereed zijn van de Tilburg University waarin zal worden ingegaan op maatregelen om risico’s te beperken.
     
  • Op 8 oktober 2019 heeft de minister voor Rechtsbescherming een brief (26643 nr 641) naar de Tweede Kamer gezonden waarin hij ingaat op mogelijke waarborgen tegen de risico’s van het gebruik van algoritmes en data-analyses door de overheid. De brief geeft hiermee ook invulling aan toezeggingen die de minister heeft gedaan na het verschijnen van het WRR-rapport over big data. In dit stadium richt het kabinet zich op waarborgen voor data-analyses bij overheden. Wettelijke waarborgen voor data-analyses door het bedrijfsleven kunnen beter op Europees niveau worden vastgesteld (zie Richtlijnen voor AI van 8 april 2019). Het kabinet heeft richtlijnen voor het toepassen van algoritmische data-analyses door overheden ontwikkeld. Onderdeel hiervan is validatie en controle door middel van audits van de resultaten van data-analyses en de daarbij gebruikte algoritmes en modellen.
     
  • Op 8 oktober 2019 heeft de staatssecretaris van EZK het Strategisch Actieplan voor Artificiële Intelligentie (SAPAI) naar de Tweede Kamer gestuurd (26643 nr 640). De brief bevat de overkoepelende AI-aanpak van het kabinet alsmede beleidsmaatregelen om kansen van AI te benutten en daarbij publieke belangen te borgen. De overheid werkt samen met de Nederlandse AI-Coalitie. Zowel de overheid als bedrijven moeten hun investeringen in AI gaan verdubbelen als het aan het kabinet ligt, opdat Nederland concurrerend blijft.
     
  • Op 7 oktober 2019 heeft de minister van BZK de evaluatieonderzoeken naar de EP-verkiezing (35165 nr 10) n aar de Tweede Kamer gestuurd. De brief bevat ook nadere informatie over de problemen die een spoedige aanbesteding van een nieuw digitaal hulpmiddel voor de uitslagberekening in de weg staan. De Kiesraad heeft nieuwe bevoegdheden nodig om gemeenten voorschriften te geven voor het gebruik van digitale hulpmiddelen en voor het uitvoeren van controles op dat gebruik. De Kiesraad zal zich ontwikkelen tot een Verkiezingsautoriteit, daarvoor moet de Kieswet worden aangepast. Medio mei is een programmadirecteur aangesteld die momenteel de aanbesteding voorbereidt. De eerste stap daarvan is het bepalen van de eisen (functioneel, technisch, beveiliging, betrouwbaarheid, etc). Op zijn vroegst zullen pas het komend voorjaar offertes kunnen worden aangevraagd. Het is derhalve niet realistisch dat het nieuwe hulpmiddel bij de Tweede Kamerverkiezingen van maart 2021 kan worden gebruikt. Begin september is wel een voorstel voor een Tijdelijke experimentenwet nieuwe stembiljetten in consultatie gegaan.
     
  • Op 2 oktober 2019 heeft de staatssecretaris van BZK de derde Nota van Wijziging (35047 nr 13) van de Paspoortwet in verband met de invoering van eID naar de Tweede Kamer gestuurd. Hiermee wordt een wetstechnische omissie hersteld.
     
  • Op 30 september 2019 heeft de staatssecretaris van BZK de Tweede Kamer per brief (25764 nr 121) geïnformeerd over hoe en wanneer hij het BSN laat verplaatsen naar een QR-code op de achterzijde van ID-kaarten en de houderpagina van paspoorten. De AP is hierover vooraf geraadpleegd. Met ingang van 2 augustus 2021 wordt het BSN uit de machine leesbare strook verwijderd. Het BSN komt dan ook niet meer voor in de chip. Het BSN blijft wel zichtbaar aanwezig op de achterzijde. Een kopie van alleen de voorzijde is daarmee veiliger geworden.
     
  • Op 30 september 2019 heeft de Tweede Kamer vragen gesteld en opmerkingen gemaakt (35242 nr 5) over de wijzigingen van de Wet op de inlichtingen- en veiligheidsdiensten. De meeste voorgestelde maatregelen waren al vastgelegd in beleidsregels die vanaf de inwerkingtreding van de wet per 1 mei 2018 al werden toegepast en vloeiden voort uit de bezwaren die bij het referendum naar voren kwamen.
     
  • Op 30 september 2019 heeft de Tijdelijke Commissie Digitale Toekomst (35229 nr 4) rondetafelgesprekken gevoerd met o.a. de ACM, de AFM, een lid van de High Level Expert Group Artificial Intelligence van de Europese Commissie en wetenschappers van de Vereniging van Universiteiten (VSNU)/Digitale Samenleving.
     
  • Op 27 september 2019 heeft de minister van BZK een brief (34477 nr 66) naar de Tweede Kamer gestuurd over gegevensuitwisseling en privacy in het sociaal domein, met name bij de aanpak van meervoudige problematiek. De brief bevat de uitgangspunten die ten grondslag liggen aan de beoogde aanpassing van wetgeving hiervoor. Daarmee kunnen dan passende oplossingen worden gezocht voor kwetsbare burgers die kampen met die problematiek. Onderwerpen als werk en inkomen, gezondheid, zorg, schulden, veiligheid, huisvesting en onderwijs kunnen dan worden verbonden. De AP heeft meerdere malen aangegeven dat het juridisch kader daarvoor nu nog ontbreekt.
     
  • Op 24 september 2019 heeft de Tweede Kamer gestemd over de moties die op 10 september zijn ingediend over het rapport van de Raad van State over de digitalisering van de overheid. (26643 nrs 630 t/m 633) welke alle zijn aangenomen.
     
  • Op 23 september 2019 heeft de staatssecretaris van BZK de voortgangsrapportage van de implementatie van eID (26643 nr 636) naar de Tweede Kamer gezonden. Hij meldt hierin dat Apple heeft aangekondigd de NFC-reader open te stellen vanaf iOS13 zodat dan ook (moderne) iphones identiteitsbewijzen kunnen uitlezen en zijn aparte kaartlezers niet nodig. Om minder afhankelijk te zijn van producenten van smartphones blijft de staatssecretaris werken aan tijdelijke overbruggingsmaatregelen. Daarnaast wil hij extra prioriteit geven aan de toelating van private authenticatiediensten. Het programma Machtigen wordt gebruiksvriendelijker gemaakt.
     
  • Op 20 september 2019 heeft de minister van Buitenlandse Zaken een brief (35291 nr 1) naar de Staten-Generaal gezonden waarin hij voorstelt om het secretariaat van het Global Forum on Cyber Expertise (GFCE) te verzelfstandigen en om te vormen tot een stichting. Het GFCE is op16 april 2015 tijdens de Global Conference on Cyber Space in Den Haag op Nederlands initiatief gelanceerd door 42 overheden, internationale organisaties en private partijen. Inmiddels zijn er 74 deelnemers. De kosten van het secretariaat zijn tot nu toe door Nederland gedragen. Na de verzelfstandiging zullen de kosten worden opgebracht door meerdere contribuanten.
     
  • Op 20 september 2019 heeft de staatssecretaris van BZK een brief (26643 nr 635) naar de Tweede Kamer gestuurd waarin hij ingaat op alternatieve scenario’s voor de positionering van het BIT. Een keuze zal pas gemaakt worden na afronding van de beleidsdoorlichting van het BIT en het onderzoek naar nut en noodzaak van een Rijksinspectie Digitalisering.
     
  • Op 20 september 2019 heeft de staatssecretaris van BZK de rapportage van de Toezichtsraad Bureau ICT-Toetsing (BIT) over het eerste half jaar van 2019 (26643 nr 634) aan de Tweede Kamer aangeboden. De Toezichtsraad heeft grote zorgen over de toetscapaciteit ten opzichte van het aantal aangemelde projecten. Hierdoor kan ook de kwaliteit van de toetsen onder druk komen te staan.
     
  • Op 16 september 2019 heeft de minister voor Rechtsbescherming in een brief (32761 nr 149) aan de Tweede Kamer inzicht gegeven in de capaciteit en middelen voor de taakuitbreiding en groeiscenario’s van de Autoriteit Persoonsgegevens.
     
  • Op 23 september 2019 heeft de Tijdelijke Commissie Digitale Toekomst als vervolg op de gesprekken van 9 september een hoorzitting gehouden waarbij o.a. uitgenodigd waren: de WRR, ECP, Raad van State en Bits of Freedom.
     
  • Op 10 september 2019 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van BZK over de kabinetsreactie op het advies van de Raad van State over de effecten van digitalisering voor de rechtsstatelijke verhoudingen. Tijdens het debat zijn 4 moties (26643 nrs 630 – 633) ingediend waarover op 24 september zal worden gestemd.
     
  • Op 9 september 2019 heeft de Tijdelijke Commissie Digitale Toekomst een hoorzitting/rondetafelgesprek gehouden met diverse organisaties die de afgelopen jaren over digitalisering hebben gepubliceerd, o.a. de Raad voor het Openbaar Bestuur, de AP en het Sociaal en Cultureel Planbureau.
     
  • Op 4 september 2019 heeft de minister voor Medische Zorg de Tweede Kamer geïnformeerd over de noodzakelijke versnelde vervanging van UZI-certificaten en zijn aanpak hiervan (26643 nr 629). In plaats van maart 2020 moeten deze nu al op 1 oktober 2019 zijn vervangen. Het CIBG is hiermee aan de slag.
     
  • Op 3 september 2019 heeft de staatssecretaris van BZK de Tweede Kamer nader geïnformeerd (26643 nr 628) over de actuele situatie bij het BIT. Het instellingsbesluit is aangepast waardoor nu ook formeel geregeld is dat het BIT tot eind 2020 blijft bestaan. Voor eind dit jaar zal een definitief besluit over de toekomst van het BIT worden genomen.
     
  • Op 28 augustus 2019 heeft de minister voor Rechtsbescherming het rapport ”Blockchain en het recht” (26643 nr 627) naar de Tweede Kamer gezonden. Het streven is om voor eind van het jaar een kabinetsreactie op dat rapport naar de Kamer te sturen.
     
  • Op 6 augustus 2019 heeft de minister van J&V het in zijn opdracht door het WODC opgeleverde rapport “Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands” (26643 nr 625) aan de Tweede Kamer aangeboden. Deze systemen worden o.a. gebruikt voor de besturing van processen in de vitale infrastructuur. De onderzoekers wisten rond de 1000 systemen te lokaliseren en ongeveer 60 daarvan bevatte één of meer kwetsbaarheden. Of de systemen aan de vitale infrastructuur toebehoorden hebben zij niet kunnen vaststellen. De onderzoekers doen enkele aanbevelingen die overigens geheel in lijn zijn met de in 2015 door het NCSC uitgebrachte adviezen. Het NCSC zal het rapport bij de organisaties binnen de vitale infrastructuur en bij hun toezichthouders onder de aandacht brengen.
     
  • Op 23 juli 2019 heeft de minister van J&V het actieplan Veilig Ondernemen 2019 – 2022 (29911 nr 251) naar de Tweede Kamer gestuurd. Dit plan is vastgesteld door het Nationaal Platform Criminaliteitsbeheersing (NPC). In het plan zijn drie thema’s als prioriteit opgenomen en nader uitgewerkt: ondermijning, cybersecurity en mobiel banditisme.
     
  • Op 19 juli 2019 heeft Verhoeven (D66) een initiatiefwetsvoorstel (35257 nrs 1-3) Wet Zerodays Afwegingsproces bij de Tweede Kamer ingediend. Als de overheid zerodays vindt of koopt ontstaat er een dilemma. Moet de overheid het direct melden, in het belang van de cyberveiligheid van de vitale infrastructuur of het economisch belang van ondernemingen of in het privacybelang van mensen? Of moet het open worden gehouden om zelf te kunnen gebruiken om daarmee de nationale veiligheid of de opsporing te dienen? Op dit moment zijn de AIVD en de MIVD aan een wettelijk afwegingskader gebonden, maar bijv. de politie en Defensie niet. Als die een zeroday gebruiken zou bijv. de vitale infrastructuur in gevaar kunnen worden gebracht. Hij stelt daarom voor om voor de gehele overheid een wettelijk afwegingskader op te stellen dat moet worden gehanteerd door een onder het NCSC in te stellen nieuw orgaan waarin alle belangen zijn vertegenwoordigd.
     
  • Op 17 juli 2019 heeft de minister voor Rechtsbescherming de reactie van het kabinet (34602 nr 2) gegeven op het in oktober 2016 ingediende burgerinitiatief “Internetpesters aangepakt”. Onrechtmatige content moet zo snel mogelijk van het internet worden verwijderd en slachtoffers moeten te weten kunnen komen wie die content heeft geplaatst. Een mogelijke uitbreiding van het huidige juridische instrumentarium zou de introductie van een ex parte procedure kunnen zijn. Het WODC zal hiernaar een onderzoek uitvoeren dat in 2020 zal worden afgerond.
     
  • Op 12 juli 2019 heeft de minister voor Medische Zorg een brief (27529 nr 189) naar de Tweede Kamer gestuurd over gegevensuitwisseling in de zorg, met name tussen zorgaanbieders onderling. De brief  is onder meer gericht op het realiseren van eenheid van taal en techniek. Dezelfde gegevens kunnen, als de patiënt dit wil, doorstromen naar zijn Persoonlijke Gezondheidsomgeving (PGO). De brief bevat de Roadmap van de aankomende wetgeving en de uitkomsten van het onderzoek naar de noodzaak tot aanpassingen van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). Kort na de zomer zal de minister in een aparte brief uitgebreid ingaan op informatiebeveiliging in de hele zorg.
     
  • Op 12 juli 2019 heeft de staatssecretaris van BZK de tweede Nota van Wijziging (35047 nr 12) van de Paspoortwet in verband met de invoering van eID naar de Tweede Kamer gestuurd. Hiermee worden enkele omissies hersteld.
     
  • Op 11 juli 2019 heeft de staatssecretaris van BZK een brief (32761 nr 147) naar de Tweede Kamer gestuurd met zijn beleid inzake Regie op gegevens. Hierin beschrijft hij de aanpak op hoofdlijnen om te realiseren dat burgers grip en zicht krijgen op de eigen persoonlijke gegevens bij de overheid. Een burger moet zijn eigen gegevens niet alleen kunnen inzien of wijzigen, maar ook - en dat is nieuw – digitaal kunnen delen met organisaties buiten de overheid. Naast nieuwe kansen biedt dit ook nieuwe risico’s omdat je niet altijd kunt overzien wat er daarna met die gegevens gebeurt. Er komen daarom spelregels waar die organisaties aan moeten voldoen en die zullen worden vastgelegd in de Wet digitale overheid.
     
  • Op 8 juli 2019 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd over de beleidsdoorlichting van het BIT (30985 nr 34). Daarnaast vindt naar aanleiding van een aangenomen VVD-motie ook onderzoek plaats naar een vorm van een digitale Rijksinspectie. Beide onderzoeken zullen voor het einde van dit jaar worden afgerond. Hierna kan antwoord worden gegeven op een structurele voortzetting en positionering van de taken van het BIT.
     
  • Op 5 juli 2019 heeft de staatssecretaris van BZK een brief (34972 nr 11) naar de Tweede Kamer gestuurd waarin hij de definitieve keuze voor verwerving van een privaat inlogmiddel voor burgers toelicht. Oorspronkelijk werd gekozen voor aanbesteding maar inmiddels heeft hij besloten over te gaan tot een systeem van open toelating (accreditatie). In de brief wordt de keuze en de redenen daarvoor toegelicht. De wijziging van het wetsvoorstel Digitale Overheid wordt nu voorbereid.
     
  • Op 5 juli 2019 heeft de minister van Buitenlandse Zaken de Tweede Kamer geïnformeerd over de internationale rechtsorde in het digitale domein (33694 nr 47). Nederland blijft in VN-verband strijden voor een open, vrij en veilig internet en versterkt daarom de cyberexpertise van diplomatieke vertegenwoordigers. In EU-verband is op Nederlands initiatief een EU cyberdiplomatie toolbox tot stand gekomen. Hiermee kunnen verschillende instrumenten worden aangewend om personen die ondermijnende cyberactiviteiten ontplooien ter verantwoording te roepen. Op Nederlands initiatief is een EU cybersanctieregime ingesteld waarmee tegoeden kunnen worden bevroren en inreisverboden kunnen worden opgelegd.
     
  • Op 5 juli 2019 hebben de staatssecretarissen van EZK en BZK en de minister van J&V de voortgangsrapportage en actualisatie van de Nederlandse Digitaliseringsstrategie (26643 nr 623) aan de Tweede Kamer aangeboden. Veel input is geleverd tijdens de Conferentie Nederland Digitaal in maart 2019.
     
  • Op 4 juli 2019 heeft de Tweede Kamer plenair gedebatteerd over de uitrol van 5G. Tijdens het debat zijn 11 moties ingediend, waarvan er 7 zijn aangenomen (24095 nrs 480, 481, 482, 485, 487, 488 en 489). Hierbij wordt de regering verzocht o.a. om jaarlijks te rapporteren over de voortgang van de structurele samenwerking tussen de Taskforce Economische Veiligheid en de telecomaanbieders, om te onderzoeken of ook de vaste netwerken risico’s lopen op spionage, infiltratie en verstoring en om na te gaan of de voor 5G te formuleren extra eisen en maatregelen ook van toepassing kunnen zijn bij andere vitale diensten en processen.
     
  • Op 3 juli 2019 heeft de minister van BZK overleg gevoerd met de Tweede Kamer over het functioneren van de Rijksdienst (31490 nr 257). De minister heeft o.a. toegezegd nog dit jaar nadere informatie te verstrekken over de HR-ontwikkeling ten aanzien van ICT en nog voor de begrotingsbehandeling een brief te sturen met de actuele ICT-ontwikkelingen. In de voortgangsrapportage ICT zal de aanbestedingsstrategie nader worden geconcretiseerd.
     
  • Op 3 juli 2019 heeft de staatssecretaris van BZK de geactualiseerde versie van NL Digibeter 2019, de Agenda Digitale Overheid (26643 nr 621) aan de Tweede Kamer aangeboden. De samenhang tussen de vijf pijlers is verder vergroot. In de bijlage wordt per actielijn inzicht gegeven in de voortgang en de te verwachten resultaten voor de komende twee jaar.
     
  • Op 3 juli 2019 heeft de staatssecretaris van EZK het verslag van de op 7 juni gehouden Telecomraad (21501-33 nr 771) naar de Tweede Kamer gestuurd. Lidstaten willen EU-leiderschap bij o.a. AI, supercomputing, cybersecurity, 5G, IoT en blockchain. De verordening ter oprichting van het Digital Europe Programme (DEP) zal zich richten op vijf prioriteiten waaronder AI en cybersecurity. Hoewel er veel voortgang is bereikt met de EU Cybersecurity Competence Center verordening wordt momenteel eerst juridisch advies ingewonnen omdat het akkoord over Horizontal Europe geleid heeft tot verschillende interpretaties of lidstaten wel/niet moeten co-financieren.
     
  • Op 3 juli 2019 is de constituerende vergadering van de tijdelijke commissie Digitale toekomst geweest. Kathalijne Buitenweg (GL) is gekozen tot voorzitter en Kees Verhoeven (D66) tot ondervoorzitter. Overige leden zijn afkomstig uit de fracties VVD, CDA, PVV, 50Plus en Denk.
     
  • Op 2 juli 2019 heeft de minister van BZK aan de Tweede Kamer laten weten hoe het kabinet de door de Algemene Rekenkamer geconstateerde onvolkomenheden op het gebied van  informatiebeveiliging (11) en ICT (9) binnen de rijksoverheid gezamenlijk gaat aanpakken (26643 nr 620). Alle departementen hebben maatregelen afgesproken waarvan de opvolging door de minister van BZK zal worden gecoördineerd. Het functieprofiel van de departementale CIO’s wordt herzien en het profiel van de departementale CISO’s wordt geformaliseerd. Er wordt een nieuwe rol van CISO Rijk gecreëerd en in september start de eerste lichting van het nieuwe Cyber Traineeship.
     
  • Op 1 juli 2019 heeft de minister van J&V mede namens de minister van BZK de maatregelen ter bescherming van telecomnetwerken en 5G (2019Z13859) naar de Tweede Kamer gestuurd. Het betreft de uitkomsten van de Taskforce Economische Veiligheid onder leiding van de NCTV. De aanscherping van de eisen aan de veiligheid en integriteit van mobiele telecommunicatie-netwerken zullen worden vastgelegd in een amvb die in het najaar zal worden gepubliceerd. De bevindingen van de Taskforce zullen in een vertrouwelijke sessie met de Kamer worden gedeeld.
     
  • Op 1 juli 2019 heeft de regering een wijziging op de Wet op de inlichtingen- en veiligheidsdiensten 2017 (35242 nrs 1-4) bij de Tweede Kamer ingediend. Nadat in maart 2018 een kleine meerderheid van de kiezers in een raadgevend referendum tegen de wet had gestemd werd de wet in mei 2018 toch van kracht. Daarbij werden wel al wijzigingen aangekondigd die (deels) nu in de wet terecht zijn gekomen.
     
  • Op 1 juli 2019 hebben de ministers van J&V en BZK de Tweede Kamer geïnformeerd (26643 nr 622) over de uitgevoerde verificatie op het verbeterplan met Microsoft. In 2018 was gebleken dat Microsoft Office ProPlus gegevens over gebruikers verzamelde en opsloeg in een database in de VS en dat is in strijd met de AVG. Eind april heeft Microsoft een nieuwe versie van de software aangeboden ter verificatie. Deze versie is getest en in orde bevonden. Microsoft heeft zowel in Office ProPlus als in Windows 10 Enterprise wereldwijd de beloofde verbeteringen doorgevoerd. De Nederlandse Staat heeft een procedure voor uitoefening van verbeterde auditrechten bedongen. Deze audits vinden jaarlijks plaats, een samenvatting van de bevindingen zal worden gepubliceerd op de website van SLM Microsoft.
     
  • Op 1 juli 2019 heeft de minister van Buitenlandse Zaken de Aanbeveling Cyberbeveiliging van 5G-netwerken (22112 nr 2816) van de Europese Commissie naar de Tweede Kamer gezonden. Lidstaten moeten hun (nationale) cyberrisico’s voor 5G-netwerken beoordelen en die uiterlijk 15 juli naar de Europese Commissie en ENISA sturen. Op 1 oktober moet er dan een gecoördineerde risicobeoordeling zijn uitgevoerd. Uiterlijk 31 december 2019 zou er dan een gemeenschappelijk instrumentarium moeten zijn. Onderdeel hiervan zou een certificeringsschema voor 5G-netwerken kunnen zijn. Uiterlijk 1 oktober 2020 moeten de effecten van deze aanbeveling geëvalueerd zijn.
     
  • Op 27 juni 2019 heeft het Presidium van de Tweede Kamer aan de leden een voorstel (35229 nr 1) voorgelegd om een tijdelijke commissie in te stellen die moet onderzoeken hoe de kennispositie van de Tweede Kamer op het gebied van digitalisering kan worden versterkt waardoor de grip op gewenste en ongewenste digitaliseringsontwikkelingen kan worden vergroot. Op 2 juli 2019 heeft de Tweede Kamer met het voorstel ingestemd.
     
  • Op 26 juni 2019 heeft de staatssecretaris van BZK een brief (25764 nr 120) naar de Tweede Kamer gestuurd waarin hij zijn voornemen voorlegt om het reisdocumentenstelsel te verbeteren. Bij het aanvragen van een paspoort of identiteitskaart moeten “achter de balie” nu nog vijf informatiesystemen worden geraadpleegd, sommige centraal, andere decentraal. Hij wil de ca. 500 decentrale systemen vervangen door twee centrale systemen, waarvan één de biometrische gegevens zal bevatten waarin geen persoonsgegevens zullen worden opgeslagen. Het geheel zal hierdoor betrouwbaarder en minder fraudegevoelig worden.
     
  • Op 20 juni 2019 heeft de minister van J&V overleg gevoerd met de Tweede Kamer over Nationale Veiligheid en crisisbeheersing (30821 nr 90). De minister heeft toegezegd de Kamer na het zomerreces te informeren over de opvolging van het C2000-systeem. Later dit jaar zal hij de Kamer informeren over het gebruik van gezichtsherkenningssoftware bij opsporing. Op 25 juni heeft de Kamer hierover plenair gedebatteerd en zijn 4 moties ingediend. Twee moties (30821 nr 82 en 83) zijn aangehouden. Twee andere moties (30821 nr 84 en 85) zijn op 2 juli aangenomen. In de laatste motie wordt de regering verzocht overheidssystemen in de vitale infrastructuur te scannen op kwetsbaarheden en die vervolgens te dichten.
     
  • Op 20 juni 2019 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (26643 nr 618) over de voortgang van de implementatie van de Roadmap Digitaal Veilige Hard- en Software en de inzet voor de komende periode. Nederland maakt zich in de EU sterk voor het stellen van wettelijke minimum digitale veiligheidseisen aan IoT-apparatuur. De bedoeling is om deze in 2020 van kracht te laten worden. Ook wordt ingegaan op de het Europees cloud certificatieschema waarbij Nederland een grote rol heeft gespeeld. In de rapportage wordt het Nederlandse publiek-private raamwerk Partnering Trust genoemd en de activiteiten van de Secure Software Alliance. In hierbij behorende voetnoten wordt NOREA als partner genoemd.
  •  
  • Op 18 juni 2019 heeft de Tweede Kamer gestemd over de aangehouden motie (26643 nr 110) die op 29 mei 2019 was ingediend bij het overleg over de digitale overheid. De motie is aangenomen. Hierbij wordt de regering verzocht om een richtlijn te ontwikkelen voor het gebruik door overheden van algoritmes met mogelijk ingrijpende consequenties op burgerrechten en om een voorstel uit te werken voor toezicht op het gebruik van algoritmes.
     
  • Op 17 juni 2019 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd over waar het Digital Trust Center (DTC) staat (26643 nr 616). Achtereenvolgens wordt ingegaan op de resultaten van 2018 en de speerpunten voor 2019, de voortgang op de hoofdtaken van het DTC, de samenwerking binnen en buiten de overheid en tot slot de organisatie en evaluatie.
     
  • Op 14 juni 2019 heeft de staatssecretaris van Financiën de vragen beantwoord (32761 nr 136) die de Tweede Kamer had gesteld naar aanleiding van de ontvangen antwoorden op vragen over het onderzoek van de AP naar de informatiebeveiliging bij de Belastingdienst.
     
  • Op 13 juni 2019 heeft de staatssecretaris van BZK de vragen beantwoord (34972 nr 10) die de Tweede Kamer had gesteld over het wetsvoorstel Digitale Overheid. Daarbij wordt o.a. uitgebreid ingegaan op het gebruik van standaarden, eID, toezicht en handhaving en de gevolgen voor burgers en bedrijven.
     
  • Op 13 juni 2019 heeft de minister voor Rechtsbescherming overleg gevoerd met de Tweede Kamer over de bescherming van persoonsgegevens (32761 nr 148). De minister heeft toegezegd voor de begrotingsbehandeling de Kamer te informeren over de grote internationale bedrijven in Nederland waar de AP toezicht op houdt en over de groeiscenario’s van de AP. Op 25 juni heeft de Kamer plenair over dit onderwerp gedebatteerd en zijn 9 moties ingediend (32761 nrs 137 – 145). Op 2 juli zijn 3 moties aangehouden en 6 moties aangenomen.
     
  • Op 12 juni 2019 heeft de staatssecretaris van BZK de vragen beantwoord (35047 nr 8) die de Tweede Kamer had gesteld over de wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel. Ongeveer de helft van de Nederlandse bevolking beschikt over een Android-telefoon die de chip kan uitlezen, maar de andere helft dus niet. Er is nog geen besluit genomen over alternatieven zoals bijv. een kaartlezer die enkele tient/llen euro’s zou kosten. Andere opties worden nog onderzocht.
     
  • Op 12 juni 2019 heeft de minister van J&V de Tweede Kamer geïnformeerd over de voortgang van de integrale aanpak cybercrime (28684 nr 564). Het gebruik van ransomware groeit nog steeds evenals het gebruik van phishing mails. Cryptovaluta worden misbruikt voor witwassen van crimineel geld of worden ontvreemd van bonafide gebruikers. Ook het aantal geregistreerde gevallen van computervredebreuk neemt toe. Er zijn en worden diverse acties in gang gezet gericht op preventie, opsporing en vervolging. De nieuwe WCCIII biedt extra mogelijkheden voor de aanpak van cybercrime.
     
  • Op 12 juni 2019 heeft de minister van J&V het Cybersecuritybeeld Nederland 2019 (CSBN2019) (26643 nr 614) en zijn reactie daarop aan de Tweede Kamer aangeboden en heeft hij de Kamer geïnformeerd over de voortgang van de Nederlandse Cybersecurity Agenda (NCSA). Het CSBN schetst een zorgwekkend beeld. Er is sprake van een toenemende digitale dreiging. De digitale weerbaarheid dreigt achter te lopen. Alle betrokken vakdepartementen werken intensief samen met de vitale aanbieders, toezichthouders en de inlichtingen- en veiligheidsdiensten om verder invulling te geven aan (met name ambitie 7 van) de NCSA. Dit wordt verder uitgebreid in de brief toegelicht. Voorts is in de brief de voortgang van de NCSA sinds april 2018 opgenomen en wordt een vooruitblik gegeven op de maatregelen die het kabinet de komende periode neemt.
     
  • Op 11 juni 2019 heeft de staatssecretaris van EZK de Nota Mobiele Communicatie (24095 nr 478) naar de Tweede Kamer gestuurd. Dat is een beleidskader voor de verdeling van frequenties in verband met de uitrol van 5G en de herverdeling van eerder uitgegeven frequenties.
     
  • Op 7 juni 2019 heeft de minister van J&V de Nationale Veiligheid Strategie 2019 (30821 nr 81) aan de Tweede Kamer aangeboden. Daarin zijn op basis van een geïntegreerde risicoanalyse de nationale veiligheidsbelangen in kaart gebracht, de dreigingen en risico’s en hoe de dreigingen het hoofd kunnen worden geboden. De NVS vervangt de Strategie Nationale Veiligheid uit 2007 en wordt voortaan iedere drie jaar geactualiseerd. De maatregelen moeten nog wel door de diverse vakdepartementen worden uitgewerkt. Er zijn zeven prioritaire thema’s benoemd waaronder bescherming vitale infrastructuur en cybersecurity.

Update 23 juni 2019

  • Op 20 juni 2019 heeft de Staatssecretaris van EZK een brief aan de Tweede Kamer gezonden inzake de voortgang Roadmap Digitaal Veilige Hard- en Software. De maatregelen in de roadmap zijn gericht op de beïnvloeding van de markt, zodat het algehele niveau van digitale veiligheid van hard- en software en IoT wordt verhoogd. In dat verband worden ook de initiatieven van de EU met betrekking tot de inmiddels vastgestelde Cybersecurity Act en Cybersecurity-certificering vermeld. De ontwikkeling van Europese certificeringsschema's zal naar verwachting dit jaar starten. 'Nederland zet zich de komende periode in op de voortvarende ontwikkeling en implementatie van cybersecurity-certificeringsschema's, onder meer door Nederlandse initiatieven en expertise te koppelen aan Europese trajecten. Zo neemt Nederland actief deel aan een werkgroep gevormd door de Europese Commissie voor de ontwikkeling van een Europees cloud certificeringsschema. Samen met onder meer Duitsland en Oostenrijk heeft Nederland een aanbeveling opgesteld voor een Europees cloud certificeringsschema met een reeks van beveiligingsvereisten en de wijze waarop daarover verantwoording wordt afgelegd door een ICT-leverancier. Deze aanbeveling bouwt voort op het Nederlandse publiek-private raamwerk Partnering Trust, met partners zoals NOREA, softwareleveranciers en de Belastingdienst'. 
  • Op 12 juni 2019 heeft de staatssecretaris van BZK een Nota van Wijziging van de Paspoortwet (35047 (R2108) nr 9) naar de Tweede Kamer gestuurd. Deze wijziging beoogt het uitgifteproces van Nederlandse identiteitskaarten met het publieke identificatiemiddel in de Caribische landen van het Koninkrijk anders in te richten dan eerder de bedoeling was. Ook voorziet de wijziging in een oplossing voor de overgangsfasefase waarin nog niet alle verstrekkingen vanuit het nieuwe basisregister reisdocumenten plaatsvinden.
  • Op 11 juni 2019 heeft de minister voor Rechtsbescherming een brief (32761 nr 135) naar de Tweede Kamer gezonden waarin hij reageert op 2 moties uit maart 2018 en waarin hij aandacht besteedt aan de eerste ervaringen van de AP met individuele verzoeken en klachten onder de AVG. Naast de reeds eerder toegekende € 7 mln structureel voor de jaren 2019 e.v. heeft hij besloten de AP een extra budget toe te kennen van € 3,4 mln. Samen met de AP zal hij jaarlijks bezien welke capaciteit c.q. budget nodig is.
  • Op 11 juni 2019 hebben de ministers van BZK en Defensie de tweede voortgangsrapportage (34588 nr 83) over de werking van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) naar de Tweede Kamer gestuurd. Hieruit blijkt dat de AIVD en de MIVD nog steeds niet helemaal voldoen aan alle verplichtingen die de wet stelt. Wel is de achterstand bij de invoering van de wet (1-5-2018) deels ingelopen en zijn de meest hoge risico’s teruggebracht naar gemiddelde of beperkte risico’s. Het is daarom nodig om met onverminderde inzet door te gaan op de ingeslagen weg om risico’s op mogelijk toekomstige onrechtmatigheden te beperken.
     
  • Op 7 juni 2019 is de Cybersecurity Act (Verordening (EU) 2019/881) in het Publicatieblad van de EU opgenomen (L151) en is vanaf 27 juni van kracht. Het Europees agentschap ENISA wordt hierin benoemd tot EU agentschap voor cybersecurity en krijgt met deze verordening meer bevoegdheden en verantwoordelijkheden. Ook creëert deze verordening een certificeringskader waarbinnen cybersecurity certificeringsschema’s voor ICT-producten, - diensten en –processen kunnen worden ingesteld. De certificaten zijn nog niet verplicht, maar in 2023 zal de Europese Commissie bezien of dat alsnog nodig is. Het eerste voorstel voor een certificaat heeft betrekking op cloud computing. Het certificaat is bedoeld voor bedrijven die clouddiensten aanbieden, zodat zij kunnen aantonen dat zij de gegevens van klanten voldoende beschermen tegen diefstal en dat kwetsbaarheden snel worden opgelost. Ook NOREA heeft de afgelopen anderhalf jaar meegewerkt aan de totstandkoming van deze aanbeveling aan de Europese Commissie. Voor NOREA is dit zeer relevant omdat het uiteindelijke schema zal bepalen welke rol de RE zal spelen bij Europese cybersecurity certificering.
     
  • Op 5 juni 2019 hebben de ministers van Justitie en Veiligheid en voor Rechtsbescherming de vragen beantwoord (32317 nr 557) over de geannoteerde agenda voor de JBZ-Raad van 6 en 7 juni te Luxemburg. Zij geven aan dat het nieuw op te richten Europees kenniscentrum op het gebied van cybersecurity bedoeld is om de Europese industrie op dat gebied te versterken zodat Europa minder afhankelijk wordt van niet-EU-producten en -diensten (lees: de VS en China). Ook wordt erkend dat er rondom een algemene wettelijke bewaarplicht van telecommunicatiegegevens nog veel onduidelijkheid bestaat. De Europese Commissie is verzocht een studie naar een nieuwe dataretentierichtlijn voor eind 2019 af te ronden.
     
  • Op 4 juni 2019 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 765) over de geannoteerde agenda van de Telecomraad van 7 juni. Zo is Nederland van mening dat de ePrivacyverordening geen drempels mag bevatten voor (toekomstige) dataretentieregels en dat er, net als in artikel 23 van de AVG, van de verordening mag worden afgeweken als dat nodig is voor de nationale veiligheid.
     
  • Op 29 mei 2019 heeft de minister voor Medische Zorg en Sport gereageerd (27529 nr J) op de brief van de Eerste Kamer over de aanbeveling van de Europese Commissie voor een Europees uitwisselingsformaat voor elektronische patiëntendossiers.
     
  • Op 29 mei 2019 heeft de Tweede Kamer gedebatteerd over het rapport van de Algemene Rekenkamer over Digitale dijkverzwaring: cybersecurity van vitale waterwerken (30821 nr 69). Tijdens het debat zijn 4 moties ingediend (30821 nrs 75, 76, 79 en 80) welke alle op 4 juni 2019 zijn aangenomen. Motie 30821 nr 77 is tijdens het debat overgenomen door de minister en bij dezen afgedaan.
     
  • Op 29 mei 2019 heeft de Tweede Kamer gedebatteerd met de staatssecretaris van BZK, als vervolg op het overleg op 16 mei 2019 over de Digitale Overheid. Bij dit debat zijn 3 moties ingediend (26643 nrs 611, 612 en 613) welke alle drie op 4 juni 2019 zijn aangenomen. Twee moties gaan o.a. over de positionering van het BIT. In de derde motie vraagt de Tweede Kamer aan het eigen presidium om via een tijdelijke onderzoekscommissie zelf meer kennis op te bouwen om zo meer politieke grip te krijgen op het thema “digitalisering”. De motie (26643 nr 610) over toezicht op het gebruik van algoritmes door de overheid is aangehouden omdat de staatssecretaris momenteel, samen met de minister voor Rechtsbescherming, werkt aan een brief over dit complexe vraagstuk die binnenkort naar de Tweede Kamer zal worden gezonden.
     
  • Op 29 mei 2019 heeft de VVD de initiatiefnota “Menselijke grip op algoritmen” (35212 nr 2) aan de Tweede Kamer aangeboden. Algoritmes bieden allerlei voordelen, maar kunnen ook, vaak onbedoeld, de privacy schenden of discrimineren. In de nota wordt voorgesteld om op algoritmebeleid meer samen te werken binnen en buiten Nederland, te werken aan meer transparantie over beslisregels en de daarbij gebruikte gegevens, en bedrijven en overheden jaarlijks te laten rapporteren over de betrouwbaarheid en eerlijkheid van algoritmes met een hoog risicoprofiel. Extrerne partijen, bijv. accountants, zouden met die instellingen moeten meekijken. Tenslotte zou een publieke algoritmetoezichthouder zich specifiek moeten richten op rapportages en kennisdeling op dit vlak. De Tweede Kamer wordt verzocht in te stemmen met het verzoek aan de minister van Rechtsbescherming om, samen met de ministers van BZK en EZK, te werken aan de geschetste deeloplossingen.
     
  • Op 28 mei 2019 hebben de ministers van J&V en voor Rechtsbesherming de geannoteerde agenda (32317 nr 554) van de JBZ-raad op 6 en 7 juni aan de Tweede Kamer aangeboden. De vragen en opmerkingen hierover zijn op 5 juni aan de minister van J&V voorgelegd.
     
  • Op 23 mei 2019 heeft de staatssecretaris van EZK de geannoteerde agenda (21501-33 nr 763)  voor de Telecomraad aan de Tweede Kamer aangeboden. De vragen en opmerkingen hierover zijn op 29 mei aan de staatsecretaris van EZK voorgelegd.
     
  • Op 23 mei 2019 is de Baseline Informatiebeveiliging Overheid (BIO) in de Staatscourant (nr 26526) gepubliceerd. De Ministerraad van 14 december 2018 heeft de BIO vastgesteld. Het Rijk en alle andere bestuurslagen hanteren hiermee nu dezelfde normen.
     
  • De BIO is gebaseerd op de ISO-normen 27001 en 27002. In de BIO zijn drie standaard basisbeveiligingsniveaus (BBN’s) gedefinieerd met bijbehorende beveiligingseisen die moeten worden ingevuld. Per BBN staat beschreven aan welke controls uit de ISO 27002 moet worden voldaan. Soms zijn de controls uitgewerkt in verplichte concrete overheidsmaatregelen. Over de risicoafweging en over de invulling van de controls moet verantwoording worden afgelegd.
     
  • Op 17 mei 2019 heeft de minister van Buitenlandse Zaken het voorstel van de Europese Commissie dat op 8 april 2019 is verschenen (COM (2019) 168) naar de Tweede Kamer gestuurd. Het betreft een Mededeling Vertrouwen kweken in mensgerichte kunstmatige intelligentie. In de mededeling onderbouwt de Commissie het belang van mensgerichte AI en worden richtsnoeren voor betrouwbare AI toegelicht. Ook kondigt de Commissie vervolgstappen aan. De basis voor de richtsnoeren wordt gevormd door 7 essentiële vereisten waaronder een verantwoordingsplicht. Interne en externe auditors kunnen hierdoor bijdragen aan het vertrouwen in AI. De Commissie roept publieke en private stakeholders op om deel te nemen aan de pilotfase die in juni 2019 zal starten en waarin de richtsnoeren in de praktijk zullen worden getest. Het kabinet werkt momenteel aan een nationaal strategisch actieplan AI (SAPAI). De inhoud van de Mededeling zal daarin worden verwerkt.
     
  • Op 17 mei 2019 is de Verordening betreffende beperkende maatregelen tegen cyberaanvallen die de EU of haar lidstaten bedreigen ((EU) 2019/796) in het Publicatieblad van de EU opgenomen (LI 129) en is vanaf 18 mei 2019 van kracht. Alle tegoeden en economische middelen van natuurlijke en rechtspersonen die (pogingen tot) cyberaanvallen uitvoeren met aanzienlijke gevolgen, die een externe bedreiging vormen voor de EU of haar lidstaten, kunnen worden bevroren.
     
  • Op 13 mei 2019 heeft de minister voor Medische Zorg het wetsvoorstel ingetrokken dat verzekeraars zonder voorafgaande toestemming van de patiënt medische dossiers liet inzien om daarmee fraude te kunnen opsporen (33980 nr 31). Het wetsvoorstel was al aangenomen door de Tweede Kamer. Op verzoek van de Eerste Kamer heft de minister met Zorgverzekeraars Nederland overlegd over diverse aanpassingen die via zelfregulering gerealiseerd zouden kunnen worden. ZN heeft hiervoor constructieve voorstellen gedaan, maar de afdwingbaarheid van de naleving is hiermee niet wettelijk geborgd. De minister zal daarom een nieuw wetsvoorstel in procedure brengen.

Update: 20 mei 2019 

  • Op 17 mei 2019 heeft de Raad van de EU besloten dat sancties opgelegd kunnen worden aan mensen of organisaties die betrokken zijn bij pogingen tot cyberattacks die de EU of zijn lidstaten bedreigen. Zoals bijv. het geval was bij de hackpoging bij het OPCW in Den Haag. Wel is het vereist dat alle 28 landen instemmen met de te treffen sanctie.
  • Op 16 mei 2019 heeft de staatsecretaris van BZK overleg gevoerd met de Tweede Kamer over de Digitale Overheid. Daar heeft hij de Kamer toegezegd dat zolang de ICT nog niet op orde is de functie van het BIT zal blijven bestaan. Desondanks hield de Kamer nog zorgen over de capaciteit van het BIT en over de organisatorische ophanging. De staatssecretaris verwacht in het najaar met adviezen te komen.
  • Op 15 mei 2019 heeft de minister van Buitenlandse Zaken de beleidsnotitie “Nederland-China: een nieuwe balans” naar de Tweede Kamer gestuurd. Over de opbouw van het 5G-netwerk zal de Kamer later worden geïnformeerd.
  • Op 15 mei 2019 heeft de Algemene Rekenkamer het Verantwoordingsonderzoek 2018 aan de Tweede Kamer aangeboden. De AR heeft in 2018 geconstateerd dat een groot aantal ministeries hun informatiebeveiliging (opnieuw) niet op orde had. Het aantal onvolkomenheden was toegenomen. Bij 11 organisaties waren de problemen in de informatiebeveiliging dermate groot dat de AR die als onvolkomenheid aanmerkt. Het betreft de ministeries van AZ, BuiZa, BZK, Defensie, Financiën. J&V, I&W, OCW, zijn baten-lastendienst DUO, Rijksdienst Caribisch Nederland en de Tweede Kamer.
  • Op 15 mei 2019 heeft de minister van BZK de Jaarrappportage Bedrijfsvoering Rijk 2018 aan de Tweede Kamer aangeboden (31490 nr 249). Daaruit blijkt onder meer dat nog niet alle ICT-projecten naar verwachting verlopen. Ook is de informatieveiligheid nog niet op het beoogde kwaliteitsniveau. Het Rijk heeft moeite om voldoende goed gekwalificeerd ICT-personeel te vinden.
  • Op 14 mei 2019 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd over de uitvoering van het vervangingsplan van de PKI-overheidscertificaten (26643 nr 608). Logius heeft een nieuw plan opgesteld omdat er veel minder certificaten vervangen hoeven te worden dan eerder gedacht. Naar verwachting is de gehele vervanging uiterlijk eind 2019 voltooid.
  • Op 30 april 2019 heeft de staatssecretaris van BZK een brief (25764 nr 119) naar de Tweede Kamer gestuurd waarin hij nader ingaat op de Verordening identiteitskaarten en biometrie waar het Europees Parlement op 4 april formeel mee heeft ingestemd. De chip waarin de vingerafdrukken worden opgeslagen moet nog worden getest. Mogelijk gaan de kosten van een identiteitskaart omhoog, maar alle kosten zijn nog niet in kaart gebracht.
  • Op 26 april 2019 heeft de minister voor Medische Zorg de vragen beantwoord die de Tweede Kamer had gesteld over het persbericht dat medische gegevens zijn verplaatst naar Google Cloud (2457 en 2458). In de brief (31476 nr 25) geeft hij aan dat hij nog moet bezien welke partij hem onafhankelijk kan adviseren over het gebruik van niet-EU-cloud-aanbieders.
  • Op 26 april 2019 heeft de minister van V&J de Tweede Kamer geïnformeerd over de uitkomsten van de beveiligingsonderzoeken, onder meer door de AIVD, naar het vernieuwde C2000-spraaknetwerk, de getroffen maatregelen en het vervolgtraject (25124 nr 96). De opdracht tot vernieuwing was in 2015 gegund aan een combinatie van bedrijven waaronder een Duits bedrijf dat inmiddels dochter is geworden van het Chinese bedrijf Hytera. De minister concludeert dat er op een verantwoorde wijze vervolg gegeven kan worden aan de vernieuwing van C2000.
  • Op 15 april 2019 heeft de minister van V&J de Tweede Kamer een brief (25124 nr 94) gestuurd met de planning voor de vernieuwing en beveiliging van het C2000-spraaknetwerk en de uitrol van 5G.
  • Op 11 april 2019 heeft ECP.NL de Call for Presentations uitgestuurd voor de One Conference die plaatsvindt op 1 en 2 oktober. Voorstellen voor (Engelse) presentaties moeten uiterlijk 6 juni binnen zijn.
  • Op 9 april 2019 heeft de minister voor Medische Zorg zijn tweede brief over elektronische gegevensuitwisseling in de zorg (27529 nr 183) naar de Tweede Kamer gestuurd. Hij schetst hierin de contouren van de naderende wettelijke verplichting en gaat in op de concept-Roadmap.
  • Op 5 april 2019 heeft de minister van J&V de Tweede Kamer geïnformeerd over zijn gesprek met de banken over hun bijdrage aan de bestrijding van internetoplichting. Tevens informeert hij de Kamer over zijn gesprek met het Openbaar Ministerie over de mogelijke terughoudendheid van het OM om op verzoek van de AFM conservatoir beslag te leggen waarmee kan worden voorkomen dat frauduleus vermogen naar het buitenland verdwijnt (29911 nr 237).
  • Op 5 april 2019 heeft de minister van BZK de Werkwijzer voor maatschappelijke kosten-batenanalyse van de digitale overheid (26643 nr 604) ter kennisname aan de Tweede Kamer aangeboden. Het biedt een denkkader, een stappenplan en kengetallen.
  • Op 4 april 2019 heeft het Europees Parlement ingestemd met een verordening waarbij ID-kaarten in de Europese Unie verplicht worden voorzien van twee vingerafdrukken. Voor kinderen tussen zes en twaalf jaar mogen lidstaten zelf bepalen of die ook een dubbele scan moeten afstaan.
  • Op 1 april 2019 heeft de minister voor Rechtsbescherming de Tweede Kamer geïnformeerd over de inventarisatie van de eerste ervaringen met de Uitvoeringswet AVG (32761 nr 132). Er is nog veel voorlichting en uitleg nodig.
  • Op 29 maart 2019 heeft de staatssecretaris van BZK het tweede externe evaluatierapport over het functioneren van het BIT (26643 nr 603) naar de Tweede Kamer gestuurd. De Kamer had eerder gevraagd de uitkomsten van deze evaluatie te betrekken bij het uitvoeren van een breed gesteunde motie die vraagt om het instellen van een Rijksinspectie Digitalisering. Dit onderzoek wordt momenteel uitgevoerd evenals een in de tijd naar voren gehaalde beleidsdoorlichting van het BIT. In afwachting van de uitkomsten van die onderzoeken heeft de staatssecretaris besloten het BIT vooralsnog tot 31 december 2020 te verlengen.
  • Op 29 maart 2019 heeft de staatssecretaris van BZK de jaarlijkse rapportage van het Bureau ICT-toetsing (BIT) (26643 nr 602) naar de Tweede Kamer gestuurd. Naast een overzicht van de in 2018 uitgevoerde activiteiten bevat het ook algemene adviezen voor het verbeteren van de IT-problematiek en een vooruitblik op 2019. Hierbij wordt aandacht gevraagd voor de evt. verlenging van het BIT (het BIT is in juli 2015 voor 5 jaar ingesteld) en de ophanging.
  • Op 28 maart 2019 heeft de minister van BZK de kabinetsreactie (26643 nr 601) op het rapport “Algoritmes en grondrechten” van de Universiteit Utrecht naar de Tweede Kamer gezonden. Hieruit blijkt dat de belangrijkste knelpunten liggen op het terrein van gelijke behandeling en procedurele rechten. De neutraliteit en transparantie van algoritmes dienen daarom te worden vergroot.
  • Op 28 maart 2019 heeft de Algemene Rekenkamer het rapport “Digitale dijkverzwaring: cybersecurity en vitale waterwerken” (30821 nr 69) naar de Tweede Kamer gezonden.
  • Op 27 maart 2019 heeft de staatssecretaris van BZK aan de Tweede Kamer medegedeeld (25764 nr 118) dat het (machinaal leesbare) BSN op de voorzijde van de paspoorten en id-kaarten zal worden vervangen door een QR-code op de achterzijde. Na ontvangst van het advies van de AP hierover zal hij de Kamer informeren over de datum waarop dit zal worden ingevoerd.
  • Op 26 maart 2019 heeft de Europese Commissie de EU-landen gevraagd om voor 30 juni een analyse te maken van mogelijke veiligheidsrisico’s van het 5G-netwerk. Op 1 oktober kan dan de EU-brede risicobeoordeling zijn afgerond en uiterlijk 31 december moet men het eens zijn over maatregelen om de cybersecurityrisico’s aan te pakken. Op basis van de dan in werking getreden Cybersecurity Act kan dan worden gestart met het invoeren van een certificerings-regeling voor 5G-netwerken en -apparatuur.
  • Op 22 maart 2019 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 599) over de vervanging van certificaten die de overheid gebruikt voor digitale dienstverlening. Het betreft zowel de aanleiding als de wijze van de vervanging.
    Op 20 maart 2019 heeft de Europese Commissie haar “Rolling Plan for ICT Standardisation 2019” gepuliceerd. Dit geeft een overzicht van de ruim 30 ICT-standaardisatie-activiteiten die gekoppeld zijn aan EU-beleid. Een van de vier nieuwe hoofdstukken dit jaar betreft Artificial Intelligence.
  • Op 15 maart 2019 heeft de minister van Buitenlandse Zaken een door de Europese Commissie opgestelde aanbeveling voor een Europees uitwisselingsformaat voor elektronische patiëntendossiers (22112 nr 2785) naar de Tweede Kamer gezonden. Nederland staat hier positief  tegenover en zal vooral inzetten op beïnvloeding vooraf bij de uitwerking van het uitwisselingsformaat.
  • Op 15 maart 2019 heeft de staatssecretaris van BZK de Data Agenda Overheid ((26643 nr 597) aan de Tweede Kamer aangeboden. Deze heeft tot doel om de analyse en het combineren van gegevens beter ten goede te laten komen aan beleidsvorming en het oplossen van maatschappelijke vraagstukken. Uitgangspunt is het bevorderen van een transparante overheid die optimaal en verantwoord gebruik maakt van data.
  • Op 13 maart 2019 heeft het Europees Parlement (in eerste lezing) 180 amendementen aangenomen op het voorstel voor een Verordening tot oprichting van het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cybersecurity en het netwerk van nationale coördinatiecentra. Om voor dit netwerk een basis te leggen heeft de Commissie ruim € 63,5 mln geïnvesteerd in 4 pilotprojecten.
  • Op 12 maart 2019 heeft het Europees Parlement de EU Cybersecurity Act aangenomen. Hiermee wordt de rol van ENISA versterkt en er zal een cybersecurity certificeringsschema komen voor ICT producten, diensten en processen. Bijv. die gebruikt worden in auto’s, vliegtuigen, energiecentrales, medische apparatuur en Internet of Things-apparaten. In 2023 zal de Commissie bepalen of de nieuwe vrijwillige schema’s verplicht gesteld moeten worden. Ook sprak het Parlement zijn zorgen uit over de toenemende invloed van China in met name de installatie van 5G-netwerken en verzoekt de Europese Commissie een certificeringsschema voor een veilig 5G-netwerk op te zetten.
  • Op 21 februari 2019 hebben de kamercommissies voor Binnenlandse Zaken en voor Europese Zaken overleg gevoerd met de staatssecretaris van BZK over eID en paspoorten (26643 nr 598). Hij heeft toegezegd de Kamer per brief te informeren over het in Europa gesloten akkoord over biometrie op de identiteitskaarten en over de businesscase eID. Op de discussie over publieke en private inlogmiddelen zal hij ingaan bij zijn nog te geven antwoorden op de gestelde vragen naar aanleiding van de Wet Digitale Overheid.

Update: 13 maart 2019 

  • Op 7 maart 2019 heeft de minister voor Medische Zorg gereageerd (27529 nr 181) op het artikel in Elsevier “Nederlandse ziekenhuizen kwetsbaar voor cyberaanvallen”. Naast alle reeds bekende maatregelen deelt hij hier ook mede dat verschillende zorgkoepels en VWS een Actieplan Verhoging bewustzijn informatiebeveiliging patiëntengegevens hebben opgesteld. Hij zal voor het zomerreces de Kamer informeren over de voortgang ervan.
  • Op 5 maart 2019 heeft de staatssecretaris van EZK het wetsvoorstel Ongewenste zeggenschap telecommunicatie (35153 nr 2 en 3) bij de Tweede Kamer ingediend. Hierdoor kunnen overnames binnen de telecomsector worden verboden of teruggedraaid als de nationale veiligheid of openbare orde in gevaar kunnen komen. Partijen die Nederlandse telecomvoorzieningen willen overnemen worden verplicht dat vooraf te melden aan het ministerie van EZK. Er volgen nog criteria om te kunnen beoordelen wanneer er sprake is van relevante invloed in de telecommunicatiesector. Dit moet investeerders duidelijkheid geven over wanneer zij onder de wet (en de meldplicht) vallen.
  • Op 20 februari 2019 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 746) die de Tweede Kamer heeft gesteld over de agenda van de  op 1 maart te houden Telecomraad. Hieruit blijkt dat in de week van 11-14 maart de stemming is voorzien in het Europees Parlement over de Cybersecurity Verordening. De Verordening versterkt het mandaat van ENISA en voert ook een EU-kader in voor cybersecurity certificering voor producten, processen en diensten, met name gericht op het verbeteren van de beveiliging van het IoT en de vitale infrastructuur. In de Verordening worden ook audits voorzien. Mede onder impuls van Nederland is de mogelijkheid ogenomen dat certificaten verplicht gesteld kunnen worden. Voor eind 2023 zal de Europese Commissie hiervoor voorstellen doen.
    Op 8 februari 2019 heeft de minister voor Medische Zorg informatie naar de Tweede Kamer gestuurd over de beveiliging van gegevens die gedeeld worden via het Landelijk Schakelpunt (LSP). Hieruit blijkt dat de beheerder van het LSP, VZVZ, aangeeft te voldoen aan de wettelijke beveiligingsverplichtingen. De minister zal NEN vragen of de beveiligingsnorm NEN-7512, die voorschrijft dat de verbindingen versleuteld moeten zijn, nog wel voldoende is of dat aanpassing naar end-to-end encryptie wenselijk is.
  • Per 1 maart 2019 is de Wet Computercriminaliteit III in werking getreden. Hiermee kunnen opsporingsambtenaren heimelijk en op afstand computers binnendringen om daarna verschillende onderzoekshandelingen te verrichten. Ook heling van computergegevens wordt nu als zelfstandig delict strafbaar en oplichting via internet kan strafrechtelijk worden vervolgd.
  • Op 25 februari 2019 heeft de staatssecretaris van BZK de Monitor Open Standaarden 2018 (26643 nr 595) naar de Tweede Kamer gezonden. Daarin wordt jaarlijks het gebruik van open standaarden van de “pas-toe-of-leg-uit”-lijst gemeten. Hij deelt daarbij mee dat in het wetsvoorstel Digitale Overheid een grondslag is opgenomen om bepaalde standaarden verplicht te stellen. Dat zou bijv. kunnen gelden voor informatieveiligheidsstandaarden omdat het maatschappelijk belang daarvan zwaarder kan wegen dan het organisatiebelang.
    Op 19 februari 2019 heeft de minister van I&W gereageerd (35000 XII nr 74) op een eind november 2017 ingediende motie van het CDA over de risico’s van cyberaanvallen op de vitale infrastructuur (met name sluizen, bruggen, etc.) en de te treffen maatregelen.
  • Op 7 februari 2019 heeft de minister voor Rechtsbescherming het WODC-rapport “Slachtoffer-schap van online criminaliteit” alsmede zijn beleidsreactie daarop (28684 nr 550) naar de Tweede Kamer gestuurd. Maatregelen zijn gericht op het verbeteren van de hulpverlening, het voorkomen van herhaald slachtofferschap en het beter bejegenen van slachtoffers door politie en het OM.
    Op 6 februari 2019 hebben de ministers van BZK en Defensie de vragen beantwoord (34588 nr 81) die gesteld zijn over de Voortgangsrapportage CTIVD over de werking van de Wet op de inlichtingen- en veiligheidsdiensten. Zij verwachten de risico’s op onrechtmatig handelen, zeker de hoge, bij de volgende voortgangsrapportage in mei aanzienlijk te hebben beperkt. In het eerste kwartaal zal de MIVD een planning voorleggen aan de CTIVD over verbeteringen in de ICT-infrastructuur.
  • Op 6 februari 2019 heeft de Tweede Kamercommissie voor BZK, na kennisneming van de Nota van Wijziging van het wetsvoorstel Digitale Overheid, nadere schriftelijke vragen en opmerkingen aan de minister voorgelegd (34972 nr 8).
  • Op 5 februari 2019 heeft de European Parliamentary Research Service (EPRS) het document “Digital Transformation” gepubliceerd waarin de voornemens voor de komende jaren uiteen worden gezet, zoals bijv. vastgelegd in het recente voorstel voor het programma “Digitaal Europa” (voor 2021 – 2027). Het Europees Parlement wordt als medewetgever nauw betrokken bij de vormgeving van het beleidskader. Zo zal er o.a. een Europees cybersecurity crisis cooperation framework worden ontwikkeld op basis van de conclusies van de Europese Raad van 26 juni 2018. In de lopende parlementaire termijn zijn o.a. de NIB-richtlijn en de AVG gerealiseerd en is er overeenstemming om te komen tot een vrijwillig EU cybersecurity certification framework voor ICT-producten.
  • Op 5 februari 2019 heeft de minister van BZK de geactualiseerde Strategische I-agenda voor de Rijksdienst (26643 nr 591) naar de Tweede Kamer gestuurd. Hiermee wordt jaarlijks flexibel ingespeeld op nieuwe inzichten en benodigdheden. Er zullen rijksbrede protocollen worden ontwikkeld om de duurzame toegankelijkheid en vindbaarheid te verbeteren. Het begrip proportionele informatiebeveiliging zal verder worden uitgewerkt. De rol en minimale set van taken van de CISO zal, in samenhang met de herijking van de rol van de departementale CIO, rijksbreed worden vastgelegd. Het rubriceringsschema zal worden geëvalueerd en waar mogelijk vereenvoudigd. Begin 2019 zal een overheidsbrede Nationale Data Agenda verschijnen waarin o.a. datakwaliteit en –uitwisseling aan de orde komt.
  • Op 4 februari 2019 heeft de minister van V&J het antwoord van het kabinet (22112 nr 2763) op de consultatie van de Europese Commissie inzake de evaluatie van de uit 2008 daterende EU-richtlijn voor Europese vitale infrastructuur naar de Tweede Kamer gestuurd. Op dit moment heeft Nederland geen Europese vitale infrastructuur aangewezen, maar is momenteel wel samen met andere lidstaten bezig om mogelijke Europese vitale infrastructuur te identificeren.
  • Op 30 januari 2019 heeft de minister voor Medische Zorg overleg gevoerd met de Tweede Kamer over gegevensuitwisseling in de zorg (27529 nr 180). De minister heeft toegezegd voor 1 april een roadmap (een stappenplan behorend bij het nog in te dienen wetsvoorstel elektronische gegevensuitwisseling in de zorg) aan te bieden waarbij hij tevens de Kamer zal informeren over het toezicht door de AP op inzage van dossiers in ziekenhuizen. In het derde kwartaal zal de Kamer worden geïnformeerd over de pilot van het RIVM over hergebruik van declaratiedata. Op 20 februari heeft de minister voor Medische Zorg een kort plenair debat (VAO) gevoerd als vervolg op het overleg van 30 januari. Hierbij zijn 8 moties ingediend. Op 3 maart zijn 5 moties aangenomen. (27529 nr 172, 174, 176, 177 en 178). Hierin wordt de regering o.a. verzocht te onderzoeken of end-to-end encryptie inmiddels toepasbaar is voor de bestaande uitwisselingssystemen in de zorg en te verkennen of deelname van zorgaanbieders aan Z-CERT verplicht kan worden gesteld.
  • Op 29 januari 2019 heeft NOREA via de REZINE haar leden opgeroepen bij de open consultatie van het Europese Cloud Security Certification Framework hun voorkeur uit te spreken voor een jaarlijkse certificering van cloud services op basis van ISAE 3402. De deelnemers aan Zeker-OnLine hebben op 1 februari een soortgelijk verzoek ontvangen.
  • Op 29 januari 2019 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 590) over de aanpak van de implementatie eID. De implementatie zal niet overheidsbreed geschieden, maar stap voor stap, zodat flexibel kan worden bijgestuurd. Er zijn 4 parallelle actielijnen uitgezet, waaronder 2-factor authenticatie en een uitrol van betrouwbaarheids-niveau Substantieel, te beginnen in de zorgsector in het burgerdomein en bij het UWV in het bedrijvendomein. Ook wordt een aantal overbruggingsmaatregelen voorbereid.
  • Op 17 januari 2019 heeft de minister van V&J geantwoord (34372 nr M) op vragen die in de Eerste Kamer zijn gesteld naar aanleiding van zijn reactie op 4 december op eerdere vragen over het Besluit onderzoek in een geautomatiseerd werk. Dit besluit regelt de hackbevoegdheid van de politie in het kader van de Wet Computercriminaliteit III. In zijn antwoord betoogt de minister nogmaals in welke bijzondere gevallen en onder welke omstandigheden de politie van deze bevoegdheid gebruik zal maken.

Update: 14 januari 2019 (onder redactie van Rob Bouman)

  • Op initiatief van het ministerie van EZK organiseert het kabinet van 18 t/m 21 maart 2019 de Conferentie Nederland Digitaal 2019 in het Theater Gooiland in Hilversum en is bedoeld om een impuls te geven aan de Nederlandse Digitaliseringsstrategie. Vanaf medio januari kunt u zich via de website www.nederlanddigitaal.nl aanmelden.

  • Op 21 december 2018 heeft de staatssecretaris van BZK de vragen beantwoord (34972 nr 6) die de Tweede Kamer had gesteld over het Wetsvoorstel digitale overheid. Hij stelt hierin o.a. dat met dit wetsvoorstel de (verplichte) DigiD-audit zal worden omgevormd tot een “toegang tot de digitale overheid audit”, die nauw aansluit bij de huidige systematiek. Ook blijkt uit de antwoorden dat vanaf 2020 alleen burgers met een Android smartphone betrouwbaarheidsniveau substantieel kunnen gebruiken. Eigenaars van een Iphone moeten waarschijnlijk een kaartlezer met een NFC-chip aanschaffen. De beantwoording heeft tevens geleid tot het aanpassen van het wetsvoorstel digitale overheid (34972 nr 7). Deze wijziging is ook op 21 december naar de Tweede Kamer verzonden.

  • Op 21 december 2018 heeft de staatssecretaris van BZK het onderzoek naar het gebruik van algoritmes door de overheid (26643 nr 588) naar de Tweede Kamer gestuurd. In zijn reactie hierop verwijst hij diverse malen naar de brief die de minister voor Rechtsbescherming, mede namens hem, naar de Tweede Kamer had gestuurd  over transparantie van algoritmen in gebruik bij de overheid (26643 nr 570). In die brief staat o.a. vermeld dat twee werkgroepen bezig zijn met het opstellen van richtlijnen, voor het inzichtelijk maken van algoritmen die de overheid gebruikt voor toezichthouders en voor de rechtspraak resp. voor publieksvoorlich-ting over Big Data analyses door de overheid. Daarbij zal ook aandacht worden geschonken aan het uitvoeren van technische audits naar de kwaliteit van algoritmen. In het eerste kwartaal van 2019 zal de Kamer over de resultaten van de werkgroepen worden geïnformeerd.

  • Op 21 december 2018 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd over de stand van zaken van de verkenning cybersecurity (26643 nr 586), waartoe is besloten na het aannemen van een motie bij de begrotingsbehandeling 2018 van V&J. Binnen het Topsectorenbeleid is een nieuw thema Veiligheid waar cybersecurity een onderdeel van is. In het eerste kwartaal van 2019 zal de Kamer hierover meer informatie krijgen.

  • Op 20 december 2018 heeft de minister voor Medische Zorg de tweede voortgangsrapportage (27529 nr 167) over de voortgang van de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg naar de Tweede Kamer gestuurd. Daarin staan o.a. de uitkomsten van het overleg met de AP vermeld.

  • Op 20 december 2018 heeft de minister voor Medische Zorg zijn reactie gegeven (27529 nr 166) op diverse verzoeken van de Tweede Kamer over diverse onderwerpen rond elektronische gegevensuitwisseling in de zorg. Er komen meer wettelijke verplichtingen, hij zal meer regie nemen op eenheid van taal, o.a. door te bezien of accreditatieorganisaties de kwaliteit van gegevensuitwisseling kunnen meenemen in hun audits. Ook wil hij bevorderen dat sneller meer deelnemers in meer sectoren zich aansluiten bij Z-CERT.

  • Op 20 december 2018 heeft de staatssecretaris van EZK het verslag van de op 4 december gehouden Telecomraad (21501-33 nr 738) naar de Tweede Kamer gestuurd.

  • Op 19 december 2018 heeft de staatssecretaris van Financiën het rapport (32761 nr 128) naar de Tweede Kamer gestuurd van de commissie die heeft geadviseerd over alternatieven voor het niet meer gebruiken van het BSN in het btw-identificatienummer. De commissie stelt de zgn. factuurvariant voor waarbij alle 1,3 mln eenmanszaken een nieuw betekenisloos nummer krijgen dat verplicht vermeld moet worden op facturen en op hun website en dat ook wordt gebruikt bij EU-transacties. Voor interne communicatie blijft het oude nummer (voorlopig nog) in gebruik. Deze oplossing moet voor 1 januari 2020 geïmplementeerd zijn want dan gaat het verbod van de AP in om het BSN (extern) nog te gebruiken.

  • Op 4 december 2018 hebben de ministers van BZK en Defensie de voortgangsrapportage van de CTIVD over de werking van de Wiv (34588 nr 80) (de zgn. aftapwet) naar de Tweede Kamer gestuurd. Hieruit blijkt dat het beleid van de AIVD en de MIVD nog niet goed is ingericht op de nieuwe wet. Dat leidt tot hoge risico’s aan de onderschepping van bulkgegevens van burgers en daarmee op onrechtmatig handelen. De werkprocessen en de technische systemen zijn nog niet goed ingericht op het filteren en beoordelen van de relevantie.

  • Op 4 december 2018 heeft de minister van V&J de vragen beantwoord die de Tweede Kamer had gesteld (34372 nr 29) en de Eerste Kamer had gesteld (34372 nr L) over het Besluit onderzoek in een geautomatiseerd werk. Dit besluit regelt de hackbevoegdheid van de politie in het kader van de Wet Computercriminaliteit III.

  • Op 27 november 2018 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 733) die de Tweede Kamercommissie voor EZK heeft gesteld over de agenda van de Telecomraad. Ze zegt o.a. toe erop te letten dat er geen overlap ontstaat tussen het nieuw op te richten EU Cybersecurity Competence Centre (EUCCC) en ENISA en faciliteiten die al in de lidstaten bestaan.

  • Op 26 november 2018 heeft de Tweede Kamercommissie van BZK gedebatteerd met de staatssecretaris van BZK over het initiatiefwetsvoorstel van VVD en D66 over online identiteit en regie op persoonsgegevens (34993 nr 5). Daarbij hebben VVD en D66 een motie (34993 nr 4) ingediend waarin de staatsecretaris wordt verzocht te onderzoeken hoe iedere Nederlander voor contact met de overheid een online identiteit kan krijgen alsmede een “digitale kluis” waarin bepaalde persoonsgegevens zijn opgeslagen. Mensen moeten zelf de regie over die gegevens krijgen en de overheid moet die als unieke bron gebruiken. Op 4 december is deze motie aangenomen.

  • Op 19 november 2018 heeft de staatssecretaris van EZK de geannoteerde agenda (21501-33 nr 725) van de Telecomraad naar de Tweede Kamer gestuurd. Daarop staan o.a. voortgangsrapporta-ges over de Verordening voor oprichting van het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cybersecurity en het netwerk van nationale coördinatiecentra en over de nieuwe e-privacyrichtlijn. Ook zal informatie worden verstrekt over de verordening inzake ENISA en cybersecurity certificering.

  • Op 19 november 2018 heeft de Tweede Kamercommissie van BZK vragen (35047 nr 5) ingediend naar aanleiding van het wetsvoorstel tot wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek middel.\

  • Op 12 november 2018 heeft de minister van Defensie de nieuwe Defensie Cyber Strategie (33321 nr 9) aan de Tweede Kamer aangeboden. Naast het digitaal bewaken en beveiligen van Nederland en het digitaal actief zijn in NAVO- en EU-verband zet Defensie een deel van hun cybercapaciteit ook in nauwe samenwerking met de NCTV in voor de bescherming van de Nederlandse vitale infrastructuur omdat er rekening mee moet worden gehouden dat door andere landen schadelijke software wordt geplaatst ter voorbereiding op een evt. militair conflict. Daders van cyberaanvallen zullen vaker publiekelijk worden aangesproken, zoals recent gebeurde bij de hackpoging bij de OPCW.
     
  • op 8 november 2018 is het besluit in het Staatsblad gepubliceerd (Stb 389) waarin het ministerie van EZK wordt aangewezen als CSIRT voor digitale dienstverleners (DSP’s) en waarin wordt vastgesteld dat de Wbni voor AED’s per 9 november 2018 van kracht wordt en voor DSP’s per 1 januari 2019. De Wet (en het Besluit) meldplicht cybersecurity worden per 9 november ingetrokken.
     
  • Op 8 november 2018 is het Besluit beveiliging netwerk- en informatiesystemen (Bbni) in het Staatsblad gepubliceerd (Stb 388). Hierin worden de aanbieders van een essentiële dienst (AED) en andere vitale aanbieders aangewezen die onder de reikwijdte van de Wbni vallen.
     
  • Op 2 november 2018 heeft de staatsecretaris van BZK de kabinetsreactie (26643 nr 578) gegeven op het ongevraagde advies van de Raad van State (26643 nr 557), naar aanleiding van de Agenda Digitale Overheid “NL DIGIbeter”, over de effecten van digitalisering voor de rechtsstatelijke verhoudingen. De reactie gaat per thema in op de zorgen van de RvS. Op enkele punten wordt de zienswijze van de RvS niet onderschreven, zoals de coördinatie van de I-overheid en techniekonafhankelijk wetgeven.
     
  • Op 26 oktober 2018 is de staatssecretaris van EZK ingegaan (32761 nr 126) op de motie waarin o.a. werd verzocht de samenloop en overlap van de e-Privacyverordening en de AVG nader inzichtelijk te maken.