Actuele  ontwikkelingen op het terrein van cybersecurity en aanpalende domeinen

Jaargang 2024
Update 2024 (onder redactie van Rob Bouman). Zie ook jaargang 2023, 2022, 2021, 2020 en 2019 e.v.
3 juni 2024

  • Op 23 mei 2024 heeft de minister van J&V een brief (26643 nr 1176) naar de Tweede Kamer gestuurd met de toekomstvisie van het Cyberweerbaarheidsnetwerk. Dit is de nieuwe naam van het Landelijk Dekkend Stelsel van cybersecurity samenwerkingsverbanden, waarin niet meer alleen informatie wordt gedeeld tussen publiek-private partners. Ook bijv. kennis en oefenen met cyberincidenten, het aantal schakelorganisaties wordt uitgebreid, de regie blijft bij de NCTV.

  • Op 22 mei 2024 heeft de minister van EZK het jaarbericht 2023 van de RDI (26643 nr 1175) naar de Tweede Kamer gezonden. In 2023 heeft de RDI o.a. de oorzaken van op C2000 storende zonnepaneelinstallaties achterhaald. Ook is de RDI gestart met de voorbereidingen op toezicht op de productregelgeving (AI Act) en op AI-gebruik.

  • Op 21 mei 2024 heeft de minister van J&V de Wet weerbaarheid kritieke entiteiten in internetconsultatie gebracht. Hiermee wordt de Europese CER-richtlijn geïmplementeerd door aan alle kritieke entiteiten dezelfde technische, beveiligings- en organisatorische eisen te stellen. De toezichthouder kan een kritieke entiteit een audit opleggen. Een onafhankelijke en gekwalificeerde auditor onderzoekt dan de opzet, bestaan en werking van de genomen maatregelen voor het verhogen van de weerbaarheid. De consultatieperiode loopt tot 1 juli.

  • Op 21 mei 2024 heeft de minister van J&V de Cyberbeveiligingswet in internetconsultatie gebracht. Hiermee wordt de Europese NIS2-richtlijn geïmplementeerd door essentiële en belangrijke entiteiten o.m. te verplichten tot het treffen van adequate beveiligingsmaatregelen en het melden van ICT-incidenten. De toezichthouder kan een beveiligingsscan (laten) uitvoeren. Hij kan ook een entiteit verplichten zich aan een beveiligingsaudit te onderwerpen. Een onafhankelijke en gekwalificeerde deskundige onderzoekt dan de opzet en werking van de beheers- of beveiligingsmaatregelen. De consultatieperiode loopt tot 1 juli.

  • Op 21 mei 2024 heeft de minister van Financiën het Implementatiebesluit digitale operationele weerbaarheid financiële sector in internetconsultatie gebracht. Dit besluit zorgt voor uitvoering van DORA, wijst toezichthouders aan en regelt de handhaving. De consultatieperiode loopt tot 1 juli.

  • Op 21 mei 2024 heeft de staatssecretaris van BZK de vragen beantwoord (36382 nr C) die de Eerste Kamer had gesteld over de Wet implementatie Open data-richtlijn.

  • Op 21 mei 2024 heeft de minister van J&V de fenomeenanalyse Memes, als online wapen van de NCTV (30821 nr 219) aan de Tweede Kamer aangeboden. De conclusies zullen worden betrokken bij de uitwerking van de Versterkte aanpak online en bij de Nationale Extremismestrategie 2024-2029.

  • Op 21 mei 2024 heeft de minister van VWS de vragen beantwoord (27529 nr AF) die de Eerste Kamer had gesteld over het voorlopig politiek akkoord op de EHDS. De vragen hadden o.a. betrekking op de veiligheidswaarborgen en op de verhouding met de Wegiz.

  • Op 16 mei 2024 heeft de Tweede Kamer gedebatteerd met de minister van J&V over de Wet bestuursrechtelijke aanpak online kinderpornografisch materiaal. Tijdens het debat zijn 7 amendementen en 3 moties ingediend. Op 21 mei zijn 5 amendementen (36377 nrs 9, 10, 11, 13 en 14) aangenomen evenals het aldus geamendeerde wetsvoorstel. Er is 1 motie aangehouden, de andere 2 (36377 nr 15 en 16) zijn aangenomen.

  • Op 15 mei 2024 heeft de Algemene Rekenkamer de Staat van de rijksverantwoording 2023 (36560 nr 3) aan de Tweede Kamer aangeboden. Het aantal onvolkomenheden bij informatiebeheer is in 2023 gedaald naar 9 (in 2022: 14). Het IT-beheer bij algoritmes is nog niet geheel op orde waardoor het risico bestaat dat data worden gewijzigd, beschadigd of verloren raken.

  • Op 15 mei 2024 heeft de minister van Financiën de vragen beantwoord (36482 nr 6) die de Tweede Kamer had gesteld over de Implementatiewet digitale operationele weerbaarheid (DORA). In veel Europese lidstaten valt de accountancysector niet onder de beleidsverantwoordelijkheid van het Ministerie van Financiën, daarom is DORA daarop niet van toepassing. De weerbaarheidsmaatregelen uit DORA gaan voor op die uit de NIS2-richtlijn, inclusief het toezicht en de zorg- en meldplicht. Verwacht wordt dat DORA zal leiden tot minder cyberincidenten die ook sneller worden opgelost.

  • Op 15 mei 2024 hebben de bewindslieden van BZK de Jaarrapportage Bedrijfsvoering Rijk 2023 (31490 nr 338) aan de Tweede Kamer aangeboden. Het bevat o.a. de behaalde resultaten die bijdragen aan de digitale weerbaarheid en er wordt ingegaan op de beleidsmatige resultaten op de dossiers algoritmen en AI.

  • Op 14 mei 2024 heeft de minister van J&V een brief (28684 nr 739) naar de Tweede Kamer gestuurd over de wettelijke bevoegdheden om online aangejaagde openbare-ordeverstoringen tegen te gaan.

  • Op 8 mei 2024 heeft de minister van EZK de vragen beantwoord (22112 nr 3942) die de Tweede Kamer had gesteld over de Verordening supercomputerinitiatief AI. Ook heeft zij een beoordeling gegeven van het takenpakket van het Europese AI-bureau. Het bureau gaat toezicht houden op general purpose AI-modellen, maar dat doet geen afbreuk aan de nationale AI-toezichthouders.

  • Op 8 mei 2024 hebben de minister van EZK en de staatssecretaris van BZK de agenda van de Telecomraad van 21 mei in Brussel (21501-33 nr 1068) aan de Tweede Kamer aangeboden. Het is daarbij de bedoeling dat overeenstemming wordt bereikt over de toekomst van digitaal beleid en over de toekomst van cyberveiligheidsbeleid.

  • Op 6 mei 2024 hebben de minister van EZK en de staatssecretaris van BZK het verslag van de Telecomraad van 11 en 12 april (21501-33 nr 1067) aan de Tweede Kamer aangeboden. Daarnaast heeft de minister ook de vraag beantwoord over het toezicht op de AI-verordening. De RDI en de AP werken aan een advies over hoe het toezicht vorm te geven. Dit advies zal worden gebruikt bij de besluitvorming en worden verwerkt in de uitvoeringswet. Ook meldt de minister dat op 30 april de herziene versie van de eIDAS-verordening is verschenen (PB L 2024/1183). Dat betekent dat deze op 20 mei in werking treedt. Nationaal erkende ID-wallets kunnen dan binnen de gehele EU worden gebruikt.

  • Op 29 april 2024 heeft de minister van EZK de vragen beantwoord (36270 nr C) die de Eerste Kamer had gesteld over het wetsvoorstel bevordering digitale weerbaarheid bedrijven. Omdat informatie over digitale kwetsbaarheden, dreigingen en incidenten persoonsgegevens kunnen bevatten heeft het DTC een wettelijke grondslag nodig voor het verwerken daarvan.

  • Op 26 april 2024 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 877) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 4 en 5 maart. Hierbij is een non-paper over de Nederlandse prioriteiten ten aanzien van cyberveiligheid en diplomatie als bijlage meegezonden.

  • Op 25 april 2024 heeft de minister van EZK overleg gevoerd met de Tweede Kamer over digitale infrastructuur en economie. Er loopt een onderzoek naar knelpunten en opties voor zeekabels die Caribisch Nederland een hoger voorzieningenniveau kunnen bieden. Bij de evaluatie van het rijksbrede cloudbeleid zal het kabinet ingaan op het idee van het Instituut Clingendael van de “Bijenkorfcloud”.

  • Op 23 april 2024 heeft de minister van J&V de vragen beantwoord (36461 nr 6) die de Tweede Kamer had gesteld over de wijziging van de Wet gegevensverwerking door samenwerkingsverbanden. Het parlement had om deze wijziging gevraagd omdat het wilde dat alleen bij spoedsituaties het regelen van samenwerkingsverbanden bij een tijdelijke AMvB gebeurt en in alle overige gevallen bij wet.

  • Op 23 april 2024 heeft de minister van BZK het openbaar jaarverslag 2023 van de AIVD (30977 nr 173) aan de Tweede Kamer aangeboden. De AIVD merkt dat het aantal landen dat (meer) offensieve cybercapaciteiten ontwikkelt toeneemt, al zijn in 2023 geen aanvallen uit zulke landen onderkend die op Nederland waren gericht.

  • Op 23 april 2024 heeft de minister van BZK een policy brief over Cloudsouvereiniteit (26643 nr 1158) aan de Tweede Kamer aangeboden. Het onderzoek is uitgebracht door Instituut Clingendael. Drie Amerikaanse hyperscalers bedienen bijna 80% van de Europese markt voor clouddiensten. Europese clouddiensten zijn te klein en bieden geen alles-in-1 oplossing met o.a. opslag, databases, veiligheid en software ontwikkelingsinstrumenten. Alleen door samenwerking tussen Europese cloudbedrijven waarbij overheden als launching customer optreden lijkt een Europese “Bijenkorf cloud megascaler” haalbaar.

  • Op 22 april 2024 heeft de minister van VWS de uitkomsten van het onderzoek naar welke factoren bijdragen aan vertrouwen in databeschikbaarheid (27529 nr 317) naar de Tweede Kamer gestuurd. Dit betreft o.a. datakwaliteit, veiligheid en zeggenschap. In de brief gaat de minister ook in op de acties die zij onderneemt rondom die factoren en op de aandachtspunten uit het rapport.

  • Op 22 april 2024 heeft de minister van J&V het Ontwerpbesluit coördinatie terrorismebestrijding en nationale veiligheid in internetconsultatie gebracht. Het bevat regels over de inhoud en wijze van uitvoering van gegevensbeschermingsaudits. De consultatieperiode loopt tot 31 mei.

  • Op 22 april 2024 heeft de staatssecretaris van BZK overleg gevoerd met de Tweede Kamer over het digitaliseringsbeleid. Daarbij zijn 7 moties ingediend waarvan op 14 mei 1 motie is verworpen, 2 zijn aangehouden en 4 moties (26643 nrs 1160 t/m 1163) zijn aangenomen.

  • Op 19 april 2024 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (32761 nr 297) over het advies van de AP over het gebruik van Facebook Pages. De AP stelt dat de overheid Facebook alleen kan blijven gebruiken als de bij de DPIA geconstateerde 7 hoge risico’s worden weggenomen. Uit eerdere gesprekken met Meta bleek Meta hier niet toe bereid omdat zij de conclusies van de DPIA niet juist vond. De staatssecretaris gaat nu met het advies van de AP opnieuw in gesprek met Meta.

  • Op 17 april 2024 hebben de staatssecretarissen van BZK en Financiën gedebatteerd met de Tweede Kamer over de inzet van algoritmes en data-ethiek. Op 16 mei is het debat voortgezet en zijn 6 moties ingediend. Op 21 mei is 1 motie aangehouden, zijn 2 moties verworpen en zijn 3 moties (26643 nrs 1167, 1168 en 1171) aangenomen.

  • Op 9 april 2024 hebben de minister van EZK en de staatssecretaris van BZK de vragen beantwoord (21501-33 nr 1064) die de Tweede Kamer had gesteld over de agenda van de Telecomraad van 11 en 12 april. De meeste vragen hadden betrekking op de digitale infrastructuur en connectiviteit en op economische veiligheid in het digitale domein en telecommunicatie.

  • Op 15 maart 2024 heeft de minister van EZK de resultaten van het onderzoek naar de tekorten op de cybersecurity arbeidsmarkt (26643 nr 1164) aan de Tweede Kamer aangeboden en geeft zij aan welke vervolgstappen worden gezet.

  • Op 12 maart 2024 heeft de staatssecretaris van Defensie overleg gevoerd (35728 nr 16) met de Tweede Kamer over de voortgangsrapportage GrIT en de herijking van de realisatie- en implementatiestrategie.

15 april 2024

  • Op 11 april 2024 heeft de staatssecretaris van BZK de vragen beantwoord (26643 nr E) die de Eerste Kamer had gesteld over de rapportage algoritmerisico’s Nederland van de AP.
  • Op 9 april 2024 heeft de staatssecretaris van BZK de Verzamelbrief Digitalisering maart 2024 (26643 nr 1149) naar de Tweede Kamer gestuurd. Hiermee wordt de Kamer geïnformeerd over de voortgang en resultaten van het digitaliseringsbeleid. Er wordt gewerkt aan een versterkt SOC-stelsel. Er zijn 6 red teamingtesten in voorbereiding of in uitvoering via de TIBER-methodiek. Door het toepassen van specifieke tools hebben Rijksorganisaties hun weerbaarheid tegen ransomware verhoogd.
  • Op 8 april 2024 heeft de minister van EZK het rapport Onderzoek contractuele afspraken cybersecurity (26643 nr 1148) alsmede haar beleidsreactie daarop naar de Tweede Kamer gestuurd. Er zijn geen aanvullende initiatieven vanuit het kabinet nodig om de adviezen uit het rapport te adresseren. Wel kan winst worden behaald in het verder onder de aandacht brengen van bestaande (publiek-private) initiatieven bij bedrijven.

  • Op 8 april 2024 heeft de minister voor Rechtsbescherming zijn beleidsreactie (32761 nr 296) gegeven op het rapport De invloed van (technische) ontwikkelingen op het begrip persoonsgegevens in relatie tot de AVG. De jurisprudentie toont aan dat in de praktijk daadwerkelijk sprake is van de beoogde technologieneutraliteit van de AVG. Daarom hoeft geen keuze te worden gemaakt uit de in het rapport genoemde strategieën en hoeft het gegevensbeschermingskader niet te worden gewijzigd.

  • Op 5 april 2024 heeft de minister van Buitenlandse Zaken de Europese aanbeveling onderzeese communicatiekabels (22112 nr 3925) aan de Tweede Kamer aangeboden. Die bevat een gecoördineerde EU-aanpak met als doel de veiligheid en weerbaarheid van zowel bestaande als nieuwe onderzeese data-infrastructuur te vergroten. 

  • Op 4 april 2024 heeft de minister van J&V aan de Eerste Kamer haar reactie (35447 nr N) gegeven op het advies van de AP over het conceptbesluit gegevensverwerking door samenwerkingsverbanden. Daarin licht zij toe waarom een door de AP geadviseerde preventieve rechterlijke toets voor alle gegevensverwerkingen niet gewenst is. Ook andere suggesties van de AP vormen geen aanleiding tot wijzigingsvoorstellen. 

  • Op 3 april 2024 heeft de regering de Uitvoeringswet digitaledienstenverordening (36531 nrs 1-4) naar de Tweede Kamer gestuurd. Het wetsvoorstel voorziet in de aanwijzing van de ACM als digitaledienstencoördinator en als toezichthouder op de naleving van (het grootste deel van) de DSA. De AP houdt toezicht op de naleving van bepalingen die betrekking hebben op profilering en op het gebruik van persoonsgegevens.

  • Op 3 april 2024 heeft de minister van VWS de vragen beantwoord (36444 nr 6) die de Tweede Kamer had gesteld over de Verzamelwet gegevensverwerking VWS I. Het betreft meestal een nadere toelichting op de voorgestelde wetswijzigingen. Ook is getracht de geuite zorgen weg te nemen. Er is een Nota van Wijziging (36444 nr 7) toegevoegd die enkele technische wetswijzigingen bevat. 

  • Op 2 april 2024 heeft de staatssecretaris van Defensie de 4e voortgangsrapportage GrIT (35728 nr 14) naar de Tweede Kamer gezonden. Dit betreft het 2e halfjaar van 2023. In afwachting van de herijking heeft het programma zich geconcentreerd op de blokken die al gestart waren en zijn geen nieuwe blokken in realisatie genomen.

  • Op 2 april 2024 hebben de minister van EZK en de staatssecretaris van BZK de agenda van de Telecomraad van 11 en 12 april (21501-33 nr 1062) aan de Tweede Kamer aangeboden. Hierbij wordt ook vermeld dat een voorlopig politiek akkoord is bereikt over de verordening gigabit infrastructuur. 

  • Op 28 maart 2024 heeft de staatssecretaris van Financiën de Wet gegevensverstrekking douane voor uitvoering politie- of toezichtstaken in internetconsultatie gebracht. Hiermee wordt het voor de douane mogelijk om, als nog geen sprake is van (een vermoeden van) een strafbaar feit, geheime of persoonsgegevens aan opsporingsdiensten te verstrekken. De sluitingsdatum van de consultatie is 26 april 2024.

  • Op 27 maart 2024 heeft de minister van J&V de vragen beantwoord (36377 nr 6) die de Tweede Kamer had gesteld over het wetsvoorstel bestuursrechtelijke aanpak online kinderpornografisch materiaal. Meerdere vragen gingen over de verhouding van dit wetsvoorstel tot het Europese voorstel voor een verordening ter voorkoming en bestrijding van seksueel kindermisbruik waarover nog wordt onderhandeld. Dit wetsvoorstel is duidelijk anders, er is geen sprake van een detectiebevel en het (mogelijk) doorbreken van encryptie. Wel heeft de minister een Nota van Wijziging (36377 nr 7) meegezonden waardoor het wetsvoorstel in lijn is gebracht met de DSA.

  • Op 26 maart 2024 heeft de minister van Financiën de Tweede Kamer geïnformeerd (30821 nr 207) over de beleidscyclus vitaal voor de financiële sector. Binnen 6 maanden zal stap 1 van die cyclus (identificeren van vitale processen en de aanbieders daarbinnen) worden uitgevoerd. Daarna zal de minister ook beoordelen of het nodig is meer aanbieders onder de reikwijdte van de Wet vifo te brengen. 

  • Op 13 en 21 maart 2024 heeft de Tweede Kamer plenair gedebatteerd met de minister van J&V over het wetsvoorstel Gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten (36225). Daarbij zijn 5 amendementen en 10 moties ingediend. Op 26 maart zijn 4 amendementen (36225 nr 16, 17, 18 en 31) aangenomen evenals 5 moties (36225 nr 21, 22, 23, 24 en 31). Op 2 april is het aldus geamendeerde wetsvoorstel (36225 nr A) aangenomen.

  • Op 19 maart 2024 heeft de minister voor Rechtsbescherming de vragen beantwoord (36264 nr 6) die de Tweede Kamer had gesteld over de Verzamelwet gegevensbescherming. Bij diverse antwoorden worden de noodzaak en waarborgen van de verwerking van bijzondere persoonsgegevens door accountants toegelicht. Bij de evaluatie van de UAVG zal mogelijk cross-sectorale gegevensdeling, van belang voor de bestrijding van criminaliteit maar ook van armoede, aan de orde komen en niet in dit wetsvoorstel. De vragen hebben ook geleid tot een Nota van Wijziging waarmee kleine onvolkomenheden in de wetstekst worden hersteld. 

  • Op 15 maart 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 4 en 5 rt (32317 nr 874) naar de Tweede Kamer gestuurd. Er is een nieuw tekstvoorstel verspreid voor de Verordening ter voorkoming en bestrijding van online seksueel kindermisbruik.

  • Op 12 maart 2024 heeft de Tweede Kamer het wetsvoorstel bevordering digitale weerbaarheid bedrijven (36270) plenair behandeld. Hiermee krijgt de minister van EZK (het DTC) de bevoegdheid de niet-vitale bedrijven te informeren over dreigingsinformatie. Soms moeten daarvoor persoonsgegevens worden gebruikt en daarvoor is deze wettelijke grondslag nodig. Op 19 maart is de wet (36270 nr A) aangenomen en op 26 maart is motie 36270 nr 9 aangenomen.

  • Op 12 maart 2024 heeft de staatssecretaris van BZK de vragen beantwoord (26643 nr 1145) die de Tweede Kamer had gesteld over de voortgangsrapportage EDI. De vragen hadden o.a. betrekking op de veiligheid en betrouwbaarheid van de EDI-wallet en op de vrijwilligheid van het gebruik ervan. Het Europees Parlement heeft op 29 februari ingestemd met de definitieve tekst van de herziene eIDAS-verordening. De Raad zal binnenkort ook instemmen waarna publicatie in het EU-blad volgt. 

  • Op 11 maart 2024 heeft de staatssecretaris van BZK aan de Tweede Kamer gemeld (32761 nr 293) dat er naar schatting 65 openbare registers zijn die persoonsgegevens (kunnen) bevatten en voor iedereen raadpleegbaar zijn. Een overzicht is als bijlage bijgevoegd. Dit naar aanleiding van het debat over het wetsvoorstel Implementatie Open data richtlijn.

  • Op 11 maart 2024 heeft de minister van OCW de Tweede Kamer geïnformeerd (31288 nr 1108) over de voortgang van de aanpak kennisveiligheid. Met de brief stuurt de minister het sectorbeeld van de nulmeting over de hogescholen mee dat uit de externe audit kennisveiligheid is gekomen. Er gaat veel goed maar er moeten ook zaken beter. De minister werkt aan een wetsvoorstel screening kennisveiligheid waarmee studenten en wetenschappelijke onderzoekers op sensitieve vakgebieden moeten worden gescreend. 

  • Op 8 maart 2024 heeft de minister van EZK de Tweede Kamer geïnformeerd (26643 nr 1143) over de voortgang van het DTC en het CSIRT-DSP. De doelen voor 2023 zijn ruim gehaald. Beide instanties hebben een veel groter aantal kwetsbaarheden genotificeerd dan in 2022. De samenwerking met het NCSC zal in 2024, vooruitlopend op de integratie, verder worden geïntensiveerd. 

  • Op 7 maart 2024 hebben de minister van EZK en de staatssecretaris van BZK de vragen beantwoord (36451 nr 6) die de Tweede Kamer had gesteld over het wetsvoorstel voor de uitvoering van de Datagovernanceverordening. Veel vragen hebben betrekking op de relatie tussen de verordening en de AVG, de samenwerking tussen de AP en de ACM en op het voor hergebruik beschikbaar stellen van overheidsgegevens wanneer die gegevens onderworpen zijn aan rechten van anderen. 

  • Op 5 maart 2024 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van BZK over het wetsvoorstel Implementatie Open data richtlijn (36382). Daarbij zijn 6 amendementen en 2 moties ingediend. Op 12 maart zijn 4 amendementen (36382 nrs 9, 10, 11 en 16) aangenomen, is de aldus gewijzigde wet (36382 nr A) aangenomen evenals motie 36382 nr 14. 

  • Op 5 maart 2024 heeft de Eerste Kamer plenair gedebatteerd met de ministers van BZK en Defensie over de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma (36263). Daarbij zijn 2 moties ingediend. Het wetsvoorstel is op 12 maart aangenomen. 

  • Op 5 maart 2024 heeft de staatssecretaris van Defensie de herijkte realisatie- en implementatiestrategie van het programma Grensverleggende IT (GrIT) (35728 nr 13) aan de Tweede Kamer aangeboden. De doelstellingen zijn aangescherpt. De implementatie is gebaseerd op focus en complexiteitsreductie.

  • Op 4 maart 2024 heeft de staatssecretaris van BZK een brief (CXLVII nr P) naar de Eerste Kamer gestuurd waarin zij ingaat op de werkwijze van het wetgevingsproces in geval van wetgeving die door of met behulp van ICT wordt uitgevoerd. 

  • Op 1 maart 2024 heeft minister van Buitenlandse Zaken het voorstel van de Europese Commissie voor een Verordening supercomputerinitiatief kunstmatige intelligentie (22112 nr 3907) naar de Tweede Kamer gestuurd. Het voorstel is feitelijk een amendering op de Verordening voortzetting gemeenschappelijke onderneming voor High Performance Computing (HPC) (supercomputers inclusief kwantumcomputers). De activiteiten hiervoor zijn gegroepeerd in 6 pijlers waaronder zorgen voor toegang via de cloud voor de hele EU tot veilige HPC-diensten. Het voorstel voegt een nieuwe pijler toe: het opzetten en exploiteren van AI-factories waarin generatieve AI-modellen en toepassingen worden ontwikkeld. Dit EuroHPC-initiatief beoogt startups en wetenschap te stimuleren om het Europees leiderschap rond betrouwbare AI te versterken.

  • Op 12 februari 2024 heeft de minister van EZK de vragen beantwoord (26643 nr 1130) die de Tweede Kamer had gesteld over de voortgangsrapportage Strategie Digitale Economie. De minister gaat o.a. in op cybersecurity bij het mkb en op het bereikte akkoord over de AI-verordening. Lidstaten kunnen meer dan één (coördinerende) toezichthouder aanwijzen. Voor toezicht op GPAI-modellen wordt bij de EU een AI-Office opgericht. De ACM zal een significante rol hebben bij het toezicht op de Dataverordening. 

4 maart 2024
  • Op 28 februari 2024 hebben de ministers van BZK en Defensie de aanvullende vragen beantwoord (36263 nr J) die de Eerste Kamer had gesteld over de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Opnieuw was er veel aandacht voor interceptie en internationale samenwerking. Ook is ingegaan op de verhouding van het wetsvoorstel tot een recent arrest van het Europese Hof voor de Rechten van de Mens.

  • Op 28 februari 2024 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 873) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 4 en 5 maart. Enkele vragen betroffen het vervolg op de vastgelopen onderhandelingen over de ontwerpverordening ter voorkoming en bestrijding van online seksueel kindermisbruik en de verlenging met 20 maanden van de ePrivacy-Richtlijn.

  • Op 27 februari 2024 heeft de minister van EZK aan de Tweede Kamer gemeld (26643 nr 1137) dat zij voornemens is de vervaldatum van de subsidieregeling Versterken cyberweerbaarheid met 2 jaar te verlengen tot 1 april 2026. Inmiddels hebben 36 cyberweerbaarheidsnetwerken subsidie ontvangen. De nieuwe vervaldatum beoogt dit resultaat te bestendigen en het landelijk dekkend stelsel verder te consolideren.

  • Op 23 februari 2024 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 4 en 5 maart (32317 nr 872) naar de Tweede Kamer gestuurd. O.a. zal worden gesproken over de ontwikkelingen bij het voorkomen en bestrijden van kindermisbruik.

  • Op 22 februari 2024 heeft de Europese Commissie de criteria gepubliceerd (C(2024) 896) voor ICT-dienstverleners die in het kader van de DORA-wetgeving onder toezicht komen te staan, de zgn. Critical ICT Third Party Providers (CTPPs).

  • Op 20 februari 2024 heeft de minister van EZK het Jaarplan 2024 van de RDI (26643 nr 1135) aan de Tweede Kamer aangeboden. Een aantal thema’s staat centraal. Zo neemt de RDI het voortouw om duidelijkheid te geven in het verantwoord gebruik van AI en zet de RDI extra in op het vergroten van de naleving van nieuwe wet- en regelgeving binnen vertrouwensdiensten, telecomsecurity en beveiliging van netwerken en informatiesystemen.

  • Op 17 februari 2024 is de DSA van toepassing op alle online tussenpersonen in de EU. Sinds eind augustus 2023 is de wet al van toepassing op de 19 zeer grote online platforms en zoekmachines. Vanaf nu geldt de wet voor alle aanbieders van online diensten met meer dan 50 personeelsleden of meer dan € 10 miljoen omzet per jaar, zoals bijv. bol.com, Catawiki en Marktplaats. Naar verwachting krijgt de ACM, en voor een klein deel de AP, later dit jaar de bevoegdheid toe te zien op de naleving. Een boete kan oplopen tot 6% van de jaaromzet. De ACM kan ook kiezen voor een dwangsom tot 5% van de dagomzet.

  • Op 16 februari 2024 hebben de staatssecretarissen van Financiën de Tweede Kamer geïnformeerd (32761 nr 291) over de voortgang van het wetsvoorstel Wet waarborgen gegevensverwerking Belastingdienst, Toeslagen en Douane (WGBTD). De analyse van de grondslagen voor geautomatiseerde selectie en geautomatiseerde afhandeling is nog niet afgerond. In november is advies gevraagd aan de Landsadvocaat. Hij zal daarbij het arrest betrekken dat het Europese Hof van Justitie in december heeft uitgesproken over art. 22 lid 1 AVG, en over de definitie van profilering en in aanmerkelijke mate treffen.

  • Op 16 februari 2024 heeft de minister van BZK het position paper van de AIVD over Quantum Key Distribution (QKD) (30977 nr 172) aan de Tweede Kamer aangeboden. Dit paper is samen met Frankrijk, Duitsland en Zweden uitgebracht. In de praktijk zitten er nog beperkingen aan QKD. Om beschermd te zijn tegen quantumaanvallen moet prioriteit worden gegeven aan de inzet van post-quantum cryptografie (PQC). Bijzonder is dat de EU juist medio januari het Nostradamus-project heeft gelanceerd dat een QKD-testinfrastructuur moet bouwen om QKD apparaten van Europese fabrikanten te testen.

  • Op 14 februari 2024 hebben de ministers van BZK en Defensie de Tweede Kamer geïnformeerd (36263 nr G) over de uitkomsten van de monitoring op kabelintercepties en de zorgplicht daarbij, uitgevoerd door de AIVD en de MIVD. Vanaf november 2022 is het verscherpte toezicht overgegaan naar proactieve monitoring tot eind 2023. Deze monitoring wordt nu beëindigd. De bevindingen van de CTIVD onderstrepen het belang van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma.

  • Op 13 februari 2024 heeft de minister van EZK middels een brief (31777 nr 55) de Tweede Kamer geïnformeerd over de stand van zaken van de Uitvoeringswet digitalediensten-verordening. Momenteel wordt het advies van de Raad van State verwerkt waarna het aan de Tweede Kamer kan worden aangeboden. Vooruitlopend op de inwerkingtreding van de wet wordt nu reeds de ACM aangewezen als toezichthouder op de DSA met de bijbehorende bevoegdheden.

  • Op 8 februari 2024 heeft de staatssecretaris van BZK het eindrapport Evaluatie functie regeringscommissaris Informatiehuishouding (29362 nr 349) aan de Tweede Kamer aangeboden. Uiterlijk 30 april zal zij beslissen over een eventuele verlenging van de duur van de functie. Eind december was de benoeming die toen verliep, al met een half jaar verlengd.

  • Op 8 februari 2024 heeft de minister van J&V het rapport Evaluatiekader en nulmeting NLCS (26643 nr 1128) aan de Tweede Kamer aangeboden. Hoewel de NLCS pas in 2025 wordt geëvalueerd, is dat zonder monitoringskader en zonder nulmeting niet goed mogelijk. Het kader zal tevens worden gebruikt voor de jaarlijkse voortgangsrapportage.

  • Op 6 februari 2024 heeft de minister van Defensie middels een brief (36263 nr F) de Eerste Kamer geïnformeerd over de door de MIVD ontdekte cyberspionage door China. Om de weerbaarheid nationaal en internationaal te vergroten heeft het kabinet de informatie openbaar gemaakt. De malware installeerde een achterdeurtje via een kwetsbaarheid in FortiGate-apparaten. Op de website van het NCSC staat een technisch rapport met details.

  • Op 5 februari 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 25 en 26 januari (32317 nr 869) naar de Tweede Kamer gestuurd. Daar is gesproken over het gebruik van AI door criminele organisaties en de impact op handhavingsautoriteiten. Ook die moeten daarom over de juiste kennis en tools beschikken om misbruik van AI tegen te gaan.

  • Op 31 januari 2024 is het European Cybersecurity Scheme on Common Criteria (EUCC) vastgesteld en op 7 februari 2024 gepubliceerd in het Publicatieblad van de EU (PB L 2024/482). Deze cyberbeveiligingscertificeringsregeling is van toepassing op alle ICT-producten die een EUCC-certificaat op (cybersecurity) zekerheidsniveau Substantieel of Hoog willen ontvangen. Het is de eerste regeling die in het kader van de CSA wordt goedgekeurd en is gebaseerd op de Common Criteria die al 30 jaar worden gebruikt. De verordening treedt op 27 februari 2024 in werking.

  • Op 31 januari 2024 heeft de regering het wetsvoorstel voor de Uitvoeringswet digitale marktenverordening (36495 nrs 1-4) naar de Tweede Kamer gestuurd. De DMA is op 2 mei 2023 van toepassing geworden en bevat regels voor de grootste online platforms. In september 2023 heeft de Europese Commissie 6 platforms aangewezen als poortwachters. Vanaf 2 maart 2024 gaan de verplichtingen uit de DMA gelden. De ACM krijgt de bevoegdheid om de naleving te monitoren. Sanctionering is voorbehouden aan de Commissie.

  • Op 31 januari 2024 heeft de minister van J&V de Tweede Kamer geïnformeerd (22112 nr 3868) over de stand van zaken van de implementatie van de NIS2- en de CER-richtlijn. Naar verwachting zullen de conceptwetsvoorstellen voor de zomer in consultatie worden gebracht en kunnen de voorstellen in het najaar aan de Kamer worden aangeboden. De implementatie deadline van 17 oktober 2024 wordt niet gehaald, maar bedrijven en organisaties worden opgeroepen niet af te wachten, maar nu al actie te ondernemen, zoals risicoanalyses uitvoeren, bewustzijn vergroten en incidentenprocedures verder aanscherpen en aanvullen.

  • Op 26 januari 2024 hebben de staatssecretaris van BZK en de minister van EZK het verslag van de Telecomraad van 5 december (21501-33 nr 1055) naar de Tweede Kamer gestuurd. Daar is een algemene oriëntatie bereikt over de Gigabit Infrastructure Act en is de voortgang van de Solidarity Act besproken. Ook is de Raad geïnformeerd over de AI Act, het raamwerk voor een Europese identiteit, de Interoperabiliteitsverordening, de CSA en de CRA.

  • Op 24 januari 2024 hebben de ministers van BZK en Defensie de vragen beantwoord (36263 nr E) die de Eerste Kamer had gesteld over het voorstel voor de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Er wordt o.a. uitgebreid ingegaan op de reikwijdte van het voorstel en op de interceptie en de waarborgen daarbij.

  • Op 22 januari 2024 heeft de staatssecretaris van BZK de aanvullende vragen beantwoord (36191 nr F) die de Eerste Kamer had gesteld over het wetsvoorstel Adviescollege ICT-toetsing. Op 6 februari 2024 heeft de Eerste Kamer het wetsvoorstel als hamerstuk aanvaard.

  • Op 22 januari 2024 heeft de minister van VWS in een brief (27529 nr 313) de Tweede Kamer geïnformeerd over de te nemen vervolgstappen om tot een landelijk dekkend netwerk van infrastructuren te komen. Hiervoor is het noodzakelijk om taal en techniek te standaardiseren, in de vorm van een landelijk vertrouwensstelsel (LVS). Een aantal partijen en zorgkoepels hebben hun krachten gebundeld in de CumuluZ-coalitie. VWS stelt als harde voorwaarde dat deze coalitie zorgbreed wordt. De aangescherpte scenario’s worden nu uitgewerkt in een transitieplan met concrete acties, zodat de sector kan doorgroeien van gegevensuitwisseling naar databeschikbaarheid.

  • Op 22 januari 2024 heeft de minister van EZK in een brief (26643 nr 1119) de Staat van de Digitale Infrastructuur toegelicht. De beleidsaandacht ging vroeger vooral uit naar telecomnetwerken, maar er gaat steeds mee aandacht naar cloud, zeekabels en datacenters. De energie footprint van de digitale infrastructuur bedraagt 0,65% van het totale Nederlandse energieverbruik. Hoewel dit kleiner is dan vaak wordt gedacht blijft het belangrijk die te verminderen.

  • Op 18 januari 2024 hebben de staatssecretaris van BZK en de ministers van EZK en OCW de overheidsbrede visie op generatieve AI (26643 nr 1125) aan de Tweede Kamer aangeboden. In de visie wordt uitgebreid ingegaan op de kansen en de risico’s. Het bestaande beleid en de huidige wet- en regelgeving rond AI worden toegelicht evenals het in december bereikte akkoord over de AI-act. Nederland wil koploper blijven in Europa. De visie bevat 4 centrale uitgangspunten en de visie wordt omgezet in 6 actielijnen die uitgebreid worden beschreven.

  • Op 17 januari 2024 heeft de minister voor Rechtsbescherming in een brief (32761 nr 290) aan de Tweede Kamer gemeld dat enkele organisaties in het politie- en justitiedomein nog niet (volledig) voldoen aan de loggingsverplichting die op 1 november 2023 is ingegaan bij de verwerking van persoonsgegevens van strafrechtelijke aard. De meeste aanpassingen zullen in de loop van 2024 worden afgerond en bij enkele systemen in 2025.

  • Op 16 januari 2024 heeft de Eerste Kamer in meerderheid gestemd voor het voorstel tot instelling van een vaste commissie Digitalisering (CXLVII nr N) zodat het is aanvaard. Naast het behandelen van (wets-)voorstellen van de bewindspersoon met digitalisering in de portefeuille zal de commissie ook overleggen met andere commissies die (Europese) wetgeving en andere relevante voorstellen behandelen.

  • Op 15 januari 2024 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 25 en 26 januari (32317 nr 867) naar de Tweede Kamer gestuurd. Tijdens een werklunch zal worden gesproken over AI en rechtshandhaving. De definitieve tekst van de AI-act zal naar verwachting eind maart of begin april worden vastgesteld.

  • Op 10 januari 2024 heeft de staatssecretaris van J&V de Tweede Kamer geïnformeerd (25764 nr 145) over de start van de Europese pilot met een digitaal reisdocument, Digital Travel Credential (DTC). Deelnemers creëren zelf een DTC door de paspoortchip via een app op hun telefoon uit te lezen en daarna een selfie te maken. De DTC wordt daarna zowel bij de grenscontrole als bij het boarden gebruikt en die zouden daardoor sneller en betrouwbaarder kunnen verlopen. Na evaluatie kan de Europese Commissie een conceptverordening ontwikkelen.

  • Op 22 december 2023 is de Data Act gepubliceerd in het Publicatieblad van de EU (PB L 2023/2854). De dataverordening zal vanaf 11 januari 2024 in werking treden. Vanaf 12 september 2025 zullen de regels daadwerkelijk van toepassing worden. De verordening bevat o.a. regels over toegang tot data, gemakkelijk kunnen overstappen tussen cloudproviders en interoperabiliteit. Het kabinet zal voor de implementatie een uitvoeringswet opstellen.

  • Op 15 december 2023 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 4 en 5 december (32317 nr 866) naar de Tweede Kamer gestuurd. In de aanbiedingsbrief wordt de Kamer ook geïnformeerd over het op 20 november bereikte akkoord over de Prüm-II-verordening. Dan kunnen naast DNA, vingerafdrukken en kentekens ook gezichtsbeelden en politiebestanden geautomatiseerd uitgewisseld worden tussen rechtshandhavingsautoriteiten. In het verslag wordt o.a. de stand van zaken over een blauwdruk kritieke infrastructuur besproken en over de verordening ter voorkoming en bestrijding van seksueel kindermisbruik.

  • Op 12 januari 2024 heeft de staatssecretaris van BZK de vraag beantwoord (26643 nr 1116) die de Tweede Kamer had gesteld over (extra) waarborgen voor privacy en informatiebeveiliging in de aanbestedingsregels. Die regelgeving is niet de juiste plek hiervoor. De verschillende fases van een inkoopproces bieden genoeg mogelijkheden om alle noodzakelijke eisen en wensen op dat gebied in te brengen.