Actuele  ontwikkelingen op het terrein van cybersecurity en aanpalende domeinen

Jaargang 2024
Update 2024 (onder redactie van Rob Bouman). Zie ook jaargang 2023, 2022, 2021, 2020 en 2019 e.v.

Actuele (politieke) gebeurtenissen sinds de update van 25 juni 2024

  • Op 2 september 2024 heeft de minister van J&V het evaluatierapport van de cyberoefening ISIDOOR 2023 (26643 nr 1216) naar de Tweede Kamer gestuurd. Er hebben 120 publieke en private organisaties aan deelgenomen. Het rapport bevat naast concrete aanbevelingen ook constateringen die toezien op de nationale opschaling, crisiscommunicatie en de inhoud van het Landelijk Crisisplan Digitaal.

  • Op 14 augustus 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 22 en 23 juli (32317 nr 888) naar de Tweede Kamer gezonden. Toepassing van AI in de justitiële sector vindt vooral plaats bij ondersteunende activiteiten. De toepassing ervan bij besluitvorming ligt gevoelig.

  • Op 19 juli 2024 hebben de minister en de staatssecretaris van J&V de vragen beantwoord (32317 nr 885) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 22 en 23 juli. Het betreft o.a. de inzet van AI op het justitieterrein.

  • Op 19 juli 2024 heeft de minister van J&V de Tweede Kamer geïnformeerd (26643 nr 1212) over de wereldwijde computerstoringen als gevolg van een software update van Falcon Sensor door Crowdstrike en over de door het NCSC genomen acties.

  • Op 12 juli 2024 is de AI-verordening gepubliceerd in het Publicatieblad van de EU (2024/1689). Dat betekent dat die 20 dagen later, dus 1 augustus, in werking treedt. De verschillende verplichtingen gaan later in. Na 6 maanden, dus per 1 februari 2025, zijn AI-systemen die in strijd zijn met Europese fundamentele normen en waarden verboden. Voor general purpose AI-modellen worden de regels per 1 augustus 2025 van kracht. AI-systemen met een hoog risico moeten per 1 augustus 2026 aan de eisen voldoen. Als die systemen in producten zitten dan is er een jaar langer de tijd om aan de eisen te voldoen. Voor AI-toepassingen met een beperkt risico gelden diverse transparantieverplichtingen. Voor systemen die al vóór 1 augustus 2024 in gebruik zijn bij overheidsorganisaties geldt een overgangstermijn van 6 jaar. Toezichthouders moeten op 1 augustus 2025 zijn aangewezen. Boetes kunnen oplopen tot € 35 miljoen of 7% van de wereldwijde omzet.

  • Op 12 juli 2024 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 22 en 23 juli (32317 nr 884) aan de Tweede Kamer aangeboden. Dan komt o.a. het gebruik van AI bij de toegang tot het recht aan de orde en de impact van AI en andere geavanceerde technologieën op de bescherming van fundamentele rechten.

  • Op 9 juli 2024 heeft de Eerste Kamer de Wet bevordering digitale weerbaarheid bedrijven (36270) aangenomen. Het in 2017 opgerichte DTC heeft hiermee een wettelijke grondslag gekregen. De wet biedt het DTC de mogelijkheid om niet-vitale organisaties te voorzien van dreigings- en incidentinformatie.

  • Op 1 juli 2024 hebben de staatssecretarissen van J&V en BZK de vragen beantwoord (25764 nr 149) die de Tweede Kamer had gesteld over de pilot Digital Travel Credential. Het evaluatierapport is ook meegezonden. Naar verwachting zal de Europese Commissie nog dit jaar een conceptverordening voor een digitaal reisdocument en het faciliteren van reizigers presenteren.

  • Op 28 juni 2024 heeft de staatssecretaris van BZK de vragen beantwoord (CXLVII nr R) die de Eerste Kamer had gesteld over de werkmethode ICT-Uitvoeringsgericht wetgeven. Bij de voorbereiding van beleid en wetgeving wordt de uitvoeringspraktijk meer centraal gesteld. Onderdeel hiervan is dat ICT-aspecten gestructureerd worden meegenomen in het wetgevingsproces.

  • Op 28 juni 2024 heeft de staatssecretaris van BZK de vragen beantwoord (36560-VII nr 11) die de Tweede Kamer had gesteld over de jaarverantwoording 2023 voor zover het digitalisering betreft. De vragen gaan o.a. over personeel en over digitale autonomie.

  • Op 28 juni 2024 heeft de staatssecretaris van BZK de vragen beantwoord (32761 nr 305) die de Tweede Kamer had gesteld over toezicht en handhaving op het gebruik van cookies en online tracking. Er werden ook vragen gesteld over gerelateerde onderwerpen zoals politieke advertenties en de DMA.

  • Op 28 juni 2024 hebben de minister voor Rechtsbescherming en de staatssecretaris van BZK hun beleidsreactie op het WODC-onderzoek Naleving van de AVG door overheden (32761 nr 304) naar de Tweede Kamer gestuurd. Er worden veelal reeds lopende maatregelen genoemd waarmee opvolging wordt gegeven aan de aanbevelingen, zoals versterken van het privacybewustzijn, tijdig en integraal privacybelangen meewegen en de rol van de FG versterken. In verband met de onafhankelijkheid van de AP moet die zelf bezien of en hoe opvolging wordt gegeven aan de aanbevelingen van de onderzoekers.

  • Op 28 juni 2024 hebben de ministers van J&V, Financiën en EZK de Voortgangsrapportage Integrale Aanpak Online Fraude (29911 nr 441) naar de Tweede Kamer gestuurd. Diverse activiteiten worden doorgetrokken naar 2024 en er zijn ook nieuwe acties toegevoegd aan het Actieplan 2024.

  • Op 28 juni 2024 heeft de minister van J&V een brief (26643 nr 1204) naar de Tweede Kamer gestuurd over de integrale aanpak cybercrime. Bijgevoegd is de eerste editie van het Cybercrimebeeld Nederland 2024 dat is opgesteld door de politie en het OM. De brief bevat ook een beleidsreactie op het rapport van de Inspectie J&V over het toezicht op de wettelijke hackbevoegdheid van de politie in 2023. Tot slot komen internationale trajecten aan bod.

  • Op 27 juni 2024 heeft de minister van J&V de vragen beantwoord (36560-VI nr 22) die de Tweede Kamer had gesteld ver het jaarverslag 2023 J&V voor zover het digitalisering betreft.

  • Op 27 juni 2024 heeft de minister van J&V de vragen beantwoord (36225 nr C) die de Eerste Kamer had gesteld over het wetsvoorstel gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten. De vragen hebben onder meer betrekking op het voorkomen van etnische profilering en het informeren van betrokkene.

  • Op 27 juni 2024 heeft de minister van I&W de vragen beantwoord (33450 nr 129) die de Tweede Kamer had gesteld over de voortgang Strategie ter bescherming Noordzee Infrastructuur.

  • Op 27 juni 2024 heeft de staatssecretaris van BZK de meer dan 100 vragen beantwoord (26643 nr 1202) die de Tweede Kamer had gesteld over de overheidsbrede visie op generatieve AI. De vragen betreffen een breed scala aan onderwerpen, o.a. de kwaliteit van AI-antwoorden, het verliezen van controle over geavanceerde AI-systemen en zorgen over privacy, gegevensbescherming en juridische rechten (zoals auteursrecht) in relatie tot AI-gebruik door de overheid.

  • Op 26 juni 2024 hebben de ministers van AZ, BZK en Defensie een brief (36263 nr 43) naar de Tweede Kamer gestuurd over de inwerkingtreding van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Die wet zal, evenals het bindend toezicht daarop, vanaf 1 juli 2024 in werking treden.

  • Op 26 juni 2024 hebben de staatssecretaris van BZK en de minister voor Rechtsbescherming gereageerd (32761 nr 303) op een artikel in FTM over de bedreiging van de nationale veiligheid door de online advertentie-industrie en op de petitie Bescherm Nederlandse burgers tegen online tracking. Het kabinet vindt het onwenselijk dat persoonsgegevens zonder toestemming worden doorverkocht en werkt actief aan maatregelen om de risico’s te verminderen.

  • Op 25 juni 2024 heeft de regering de Verzamelwet gegevensverwerking VWS II.a (36579 nr 1 t/m 4) bij de Tweede Kamer ingediend. Hiermee wordt de grondslag voor bepaalde gegevensverwerkingen verstevigd of gecreëerd. Daarnaast wordt een hoofdstuk toezicht en handhaving toegevoegd aan de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

  • Op 25 juni 2024 heeft de minister van EZK de vragen beantwoord (36560-XIII nr 9) die de Tweede Kamer had gesteld over de jaarverantwoording 2023 EZK voor zover het onderwerpen over digitalisering betreft. De vragen gaan o.a. over het DTC.

  • Op 25 juni 2024 heeft de minister van EZK de 81 vragen beantwoord (36531 nr 7) die de Tweede Kamer had gesteld over de Uitvoeringswet digitale dienstenverordening. De vragen gaan over de bestrijding van illegale inhoud en desinformatie, de vrijheid van platformen om te bepalen hoe zij content modereren, toezicht en handhaving onder de DSA, de regulering van aanbevelingsalgoritmes en over de regels omtrent partijen die erkend zijn als betrouwbare flagger of erkend onderzoeker, wier meldingen over illegale inhoud met voorrang moeten worden behandeld door aanbieders van online platforms.

  • Op 25 juni 2024 heeft de minister van J&V aan de Tweede Kamer gemeld (26643 nr 1201) dat de eerder geconstateerde privacy risico´s bij het gebruik van Google Workspace zijn opgelost. Er zijn geen hoge risico´s bij internationale doorgifte van persoonsgegevens. Uitgangspunt daarbij is dat Google Meet niet wordt gebruikt om bijzondere of gevoelige persoonsgegevens te delen.

  • Op 21 juni 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 13 en 14 juni (32317 nr 882) naar de Tweede Kamer gezonden. Er was onvoldoende steun voor het compromisvoorstel voor de verordening ter voorkoming en bestrijding kindermisbruik.

  • Op 21 juni 2024 heeft de minister van EZK de Tweede Kamer geïnformeerd (26643 nr 1199) over de voorgenomen migratie van het .nl-domein van SIDN naar de publieke cloud van Amazon (AWS). Nog niet alle acties zijn afgerond. Er loopt nog een DPIA en er wordt nog gewerkt aan een exit strategie. De RDI kijkt doorlopend mee naar de beheersing van de risico’s. Ook is de AIVD verzocht een risicoanalyse uit te voeren. Het nieuwe kabinet zal uiteindelijk over de verhuizing besluiten.

  • Op 21 juni 2024 is de minister van EZK in een brief aan de Tweede Kamer (26643 nr 1198) ingegaan op de aanbevelingen uit het onderzoek naar de gevolgen van de herziening van de eIDAS-verordening op de markt van vertrouwensdiensten. De verwachting is dat daar meer gebruik van gemaakt zal worden door de integratie met digitale wallets.

  • Op 19 juni 2024 heeft de minister van EZK de vragen beantwoord (36560-XIII nr 8) die de Tweede Kamer had gesteld over het thema cyberweerbaarheid, mkb en data-encryptie in het jaarverslag 2023 van EZK.

  • Op 19 juni 2024 heeft de minister van EZK de nadere vragen beantwoord (36270 nr E) die de Eerste Kamer had gesteld over de wet bevordering digitale weerbaarheid bedrijven. De vragen gaan o.a. over de samenwerking tussen het DTC en het NCSC en over de grondslag voor informatiedeling.

  • Op 19 juni 2024 heeft de minister van BZK de Tweede Kamer geïnformeerd (36171 nr 17) over het afschermen van het Kadaster door wijzigingen van het Kadasterbesluit die mogelijk misbruik van persoonsgegevens tegengaan en over de invoering van eHerkenning.

  • Op 17 juni 2024 hebben de staatssecretaris en de minister van BZK de Voortgangsbrief Rijksbrede strategie voor de effectieve aanpak van desinformatie (30821 nr 230) naar de Tweede Kamer gestuurd. De brief beschrijft technologische en maatschappelijke ontwikkelingen die impact hebben op de verspreiding van desinformatie en op de maatregelen daartegen. Daarom worden ook nieuwe maatregelen aangekondigd, zowel om de verspreiding aan te pakken als om de weerbaarheid van burgers te versterken.

  • Op 17 juni 2024 heeft de minister van J&V het verslag van de Inspectie J&V over het toezicht op de hackbevoegdheid van de politie in 2023 en het eerste kwartaal van 2024 (29628 nr 1216) naar de Tweede Kamer gestuurd.

  • Op 12 juni 2024 heeft de minister van Defensie overleg gevoerd (33321 nr 11) over de MIVD en cyber. In de maatregelennota van Defensie staat dat de cyber readiness vergroot moet worden en het Defensie Cyber Commando moet doorgroeien. De minister zegt dat er ongeveer 450 fte worden toegevoegd, het budget is aangepast en alle relevante eenheden binnen Defensie van investeringsbudget worden voorzien ten behoeve van opleidingen, hardware of licenties.

  • Op 12 juni 2024 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 880) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 13 en 14 juni. Er zijn nog geen voorstellen gedaan voor een andere wijze van detectie bij de Verordening tot vaststelling van regels ter voorkoming en bestrijding van seksueel kindermisbruik die end-to-end encryptie niet aantast.

  • Op 11 juni 2024 hebben de minister van EZK en de staatssecretaris van BZK het verslag van de Telecomraad van 21 mei naar de Tweede Kamer gezonden en tevens de nog resterende vragen beantwoord (21501-33 nr 1079). Die vragen gingen o.a. over het Kinderrechten Impact Assessment, het witboek digitale connectiviteit, onderzeese communicatiekabels, de afhankelijkheid van buitenlandse clouddiensten en kwantum. De raadsconclusies over de Toekomst van digitaal beleid en over Cyberveiligheid zijn unaniem aangenomen.

  • Op 7 juni 2024 heeft de minister van EZK de agenda voor Cybersecurity Technologies (26643 nr 1183) aan de Tweede Kamer aangeboden. Deze agenda gaat over één van de prioritaire sleuteltechnologieën onder de Nationale Technologiestrategie. Uit de gesprekken met cybersecuritydeskundigen is gebleken dat investeringen in technologieën die security-by-design mogelijk maken prioriteit zouden moeten krijgen. Daarnaast is het belang van de dreiging van de kwantumcomputer op versleutelde data, en daarmee het belang van kwantumveilige cryptografische algoritmen, benadrukt. De agenda is beleidsarm uitgewerkt zodat er ruimte is voor het nieuwe kabinet om de beleidsmatige en financiële keuzes te maken.

  • Op 12 mei 2024 heeft de minister van EZK de Voortgang Datavisie Handelsregister (32761 nr 298) naar de Tweede Kamer gestuurd. Een aantal wijzigingen wordt binnenkort ingevoerd. De Handelsregisterwet moet ook worden aangepast omdat de nieuwe datavisie een andere financieringssystematiek vereist. Vergoedingen voor het inzien en verstrekken van informatie vervallen en worden vervangen door jaarbijdragen voor ondernemingen en toegangsbijdragen voor partijen die via datakoppelingen informatie afnemen uit het Handelsregister.

  • Op 11 april 2024 heeft de minister van EZK overleg gevoerd met de Tweede Kamer over online veiligheid en cybersecurity (26643 nr 1206). De minister zal voor de zomer het onderzoek over de samenhang tussen AI en cybersecurity met de Kamer delen evenals een onderzoek over het tekort aan cybersecurityprofessionals op de arbeidsmarkt. In het najaar zal zij rapporteren over de zeekabels en bij de voortgangsrapportage over de integratie van het NCSC, het DTC en CSIRT-DSP zal zij ingaan op de decentralisatie van de verantwoordelijkheden voor beleid, uitvoering en toezicht op cybersecurity.

26 juni 2024

  • Op 18 juni 2024 hebben NSC en GL/PvdA de initiatiefnota Wolken aan de horizon (36574 nr 2) aan de Tweede Kamer aangeboden. Het heeft als doel om in 2029 te beschikken over een volwassen nationale cloudinfrastructuur. De Kamer wordt gevraagd in te stemmen met de aanbevelingen en de regering te verzoeken deze over te nemen.

  • Op 18 juni 2024 heeft de Eerste Kamer de Wet gegevensverwerking door samenwerkingsverbanden (WGS) (35447) aangenomen. De wet heeft betrekking op 4 bestaande samenwerkingsverbanden.

  • Op 17 juni 2024 heeft de staatssecretaris van BZK met de Verzamelbrief Digitalisering juni 2024 (26643 nr 1197) de Tweede Kamer geïnformeerd over de voortgang van de Werkagenda en wordt een aantal moties en toezeggingen besproken. Naast de resultaten van het laatste kwartaal bevat de brief ook de belangrijkste resultaten uit de afgelopen kabinetsperiode.

  • Op 17 juni 2024 heeft de minister van EZK het Actieplan Duurzame Digitalisering (26643 nr 1196) aan de Tweede Kamer aangeboden. Het heeft zowel als doel de digitale sector te verduurzamen als digitalisering in te zetten voor verduurzaming in andere sectoren. De acties zijn vastgelegd voor de eerste periode van het plan tot eind 2025.

  • Op 17 juni 2024 heeft de minister van J&V het Samenhangend inspectiebeeld cybersecurity vitale processen 2024 (26643 nr 1194) aan de Tweede Kamer aangeboden. De focus van de 7 toezichthouders lag in 2023 op risicomanagement. Vitale aanbieders hebben steeds meer aandacht voor de certificering van het ISMS. Een belangrijk verbeterpunt is om de effectiviteit van het ERM-systeem en het ISMS onafhankelijk te laten beoordelen. De governance rondom de samenwerking van de toezichthouders wordt verstevigd voor de implementatie van de CER- en NIS2-richtlijn.

  • Op 11 juni 2024 heeft de Eerste Kamer de Implementatiewet digitale operationele weerbaarheid (DORA) (36482) als hamerstuk aangenomen.

  • Op 11 juni 2024 heeft de Tweede Kamer het wetsvoorstel tot wijziging van de WGS (36461 nr A) aangenomen.

  • Op 11 juni 2024 heeft de Tweede Kamer plenair gedebatteerd met de minister van EZK over online veiligheid en cybersecurity. Daarbij is 1 motie (26643 nr 1184) ingediend, die op 18 juni is aangehouden. Ook is op 11 juni gedebatteerd over duurzaamheid en digitalisering. Daarbij zijn 6 moties (26643 nr 1185 t/m 1190) ingediend. Op 18 juni is motie 1190 aangehouden, de overige zijn aangenomen. Tot slot is op 11 juni gedebatteerd over digitale infrastructuur en economie. Daarbij zijn 3 moties (26643 nr 1191 t/m 1193) ingediend. Op 18 juni is motie 1191 aangehouden, de overige zijn aangenomen.

  • Op 10 juni 2024 heeft de minister van I&W de Tweede Kamer geïnformeerd (33450 nr 128) over de voortgang van de strategie ter bescherming van de Noordzee Infrastructuur. Het betreft o.a. de resultaten van onderzoeken naar kwetsbaarheden van en weerbaarheid verhogende maatregelen voor de (onderzeese) data- en energie-infrastructuur.

  • Op 10 juni 2024 heeft de staatssecretaris van BZK in een brief (29362 nr 362) haar besluit op de adviezen over de verlenging van de functie van de Regeringscommissaris Informatiehuishouding aan de Tweede Kamer aangeboden. Het mandaat wordt niet verlengd omdat nu wordt ingezet op structurele verbetering van de informatiehuishouding binnen de rijksoverheid. Hiertoe is een Meerjarenplan Openbaarheid en Informatiehuishouding opgesteld. Eind volgend jaar zal zij bezien of de ingezette koers tot verbetering heeft geleid.

  • Op 6 juni 2024 heeft de minister van EZK de ruim 100 vragen beantwoord (36495 nr 6) die de Tweede Kamer had gesteld over de Uitvoeringswet digitalemarktenverordening. De vragen gaan o.a. over de samenwerking tussen de ACM, de Europese Commissie en andere nationale toezichthouders, over de overlap tussen de DMA en de AVG en over de toezichtsmiddelen voor de ACM.

  • Op 6 juni 2024 heeft de staatssecretaris van BZK de Eerste Kamer geïnformeerd (CXLVII nr Q) over de voortgang en afdoening van moties en toezeggingen die raken aan het onderwerp AI en algoritmes. Er wordt kort ingegaan op de AI-verordening, het algoritmekader, het algoritmeregister, het vroegtijdig opnemen van IT in wetgevingstrajecten en generatieve AI.

  • Op 4 juni 2024 heeft de Eerste Kamer de Wet bestuursrechtelijke aanpak online kinderpornografisch materiaal (36377) aangenomen.

  • Op 4 juni 2024 heeft de Algemene Rekenkamer de vragen over digitalisering beantwoord (36560 VII nr 6) die de Tweede Kamer had gesteld over de Resultaten van het verantwoordingsonderzoek van de AR bij BZK en EZK.

  • Op 4 juni 2024 heeft de minister van J&V de vragen over digitalisering beantwoord (36560 VI nr 7) die de Tweede Kamer had gesteld over de Resultaten van het verantwoordingsonderzoek van de AR bij J&V. Op 4 juni 2024 hebben de ministers van BZK en EZK de vragen over digitalisering beantwoord (36560 VI nr 11) die de Tweede Kamer had gesteld over de Resultaten van het verantwoordingsonderzoek van de AR bij BZK en EZK.

  • Op 4 juni 2024 heeft de minister van J&V de vragen over digitalisering beantwoord (36560 VI nr 6) die de Tweede Kamer had gesteld over het Jaarverslag 2023 van J&V. Op 4 juni 2024 hebben de ministers van BZK en EZK de vragen over digitalisering beantwoord (36560 VI nr 12) die de Tweede Kamer had gesteld over de Jaarverslagen 2023 van BZK en EZK.

  • Op 3 juni 2024 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 13 en 14 juni (32317 nr 879) aan de Tweede Kamer aangeboden. In de aanbiedingsbrief wordt gemeld dat naar verwachting een algemene oriëntatie zal worden vastgesteld over de Verordening handhaving AVG.

  • Op 3 juni 2024 heeft de staatssecretaris van BZK de jaarrapportage van het Adviescollege ICT-toetsing en de rapportage grote ICT-activiteiten 2023 (26643 nr 1179) aan de Tweede Kamer aangeboden. Het AcICT heeft uit de adviezen 5 overkoepelende aanbevelingen gedestilleerd voor een betere beheersing van ICT bij de Rijksoverheid. De aanbevelingen worden herkend en binnen het CIO-stelsel opgepakt.

  • Op 31 mei 2024 hebben de staatssecretarissen van Financiën de vragen beantwoord (32761 nr 302) die de Tweede Kamer had gesteld over de uitkomst van het advies van de landsadvocaat over geautomatiseerde selectietechnieken.

  • Op 30 mei 2024 heeft de minister van J&V de 5 specifieke vragen over digitalisering op het terrein van J&V beantwoord (36550 VII nr 5) die de Tweede Kamer had gesteld over de Voorjaarsnota. Op 31 mei 2024 hebben de bewindslieden van BZK en de ministers van EZK en J&V de 30 vragen over digitalisering beantwoord (36550 VII nr 6) die de Tweede Kamer had gesteld over de Voorjaarsnota.

  • Op 30 mei 2024 heeft de minister van Defensie een brief (33321 nr 10) naar de Tweede Kamer gezonden over het optreden van Defensie in het cyberdomein. Dit gebeurt via 3 aandachtsgebieden: cyberveiligheid, cyber als operationeel domein en cyberweerbaarheid van Nederland en bondgenoten.

  • Op 29 mei 2024 heeft de staatssecretaris van VWS het advies Digitalisering van de zorg op de BES-eilanden (27529 nr 318) aan de Tweede Kamer aangeboden. VWS omarmt het advies. Zorginstellingen kunnen een ‘internet quality scan’ uitvoeren om een beeld te krijgen van mogelijke technische problemen. VWS zal een ‘security en privacy scan’ uitvoeren om vast te stellen welke acties VWS op die gebieden moet nemen.

  • Op 28 mei 2024 heeft de staatssecretaris van Financiën een brief (32761 nr 300) naar de Tweede Kamer gezonden over het toezichtarrangement dat de AP gedurende 5 jaar wil instellen bij de Belastingdienst. Hiermee moet een duurzame verbetering van de bescherming van persoonsgegevens worden bereikt.

  • Op 17 mei 2024 heeft de minister van Buitenlandse Zaken de Aanbeveling Routekaart Post-Quantumcryptografie (22112 nr 3945) van de Europese Commissie aan de Tweede Kamer aangeboden. Het doel is om nationale transitieplannen naar PQC gecoördineerd uit te voeren t.b.v. internationale interoperabiliteit. Het kabinet ziet wel 2 verschillen van inzicht (o.a. geen QKD) en heeft nog 5 aanvullingen (o.a. inzetten op crypto agility).

  • Op 17 mei 2024 hebben de minister van BZK en de staatssecretaris van BZK de vragen beantwoord (21501-33 nr 1069) die de Tweede Kamer had gesteld over de agenda van de Telecomraad van 21 mei. Antwoorden op vragen die niet op de agenda staan worden meegenomen in het verslag.

  • Op 21 maart 2024 heeft de minister van EZK overleg gevoerd met de Tweede Kamer over duurzaamheid en digitalisering (26643 nr 1177). De minister komt voor de zomer met een actieplan hierover waarin o.a. edge computing en het recht op reparatie worden meegenomen.

3 juni 2024

  • Op 23 mei 2024 heeft de minister van J&V een brief (26643 nr 1176) naar de Tweede Kamer gestuurd met de toekomstvisie van het Cyberweerbaarheidsnetwerk. Dit is de nieuwe naam van het Landelijk Dekkend Stelsel van cybersecurity samenwerkingsverbanden, waarin niet meer alleen informatie wordt gedeeld tussen publiek-private partners. Ook bijv. kennis en oefenen met cyberincidenten, het aantal schakelorganisaties wordt uitgebreid, de regie blijft bij de NCTV.

  • Op 22 mei 2024 heeft de minister van EZK het jaarbericht 2023 van de RDI (26643 nr 1175) naar de Tweede Kamer gezonden. In 2023 heeft de RDI o.a. de oorzaken van op C2000 storende zonnepaneelinstallaties achterhaald. Ook is de RDI gestart met de voorbereidingen op toezicht op de productregelgeving (AI Act) en op AI-gebruik.

  • Op 21 mei 2024 heeft de minister van J&V de Wet weerbaarheid kritieke entiteiten in internetconsultatie gebracht. Hiermee wordt de Europese CER-richtlijn geïmplementeerd door aan alle kritieke entiteiten dezelfde technische, beveiligings- en organisatorische eisen te stellen. De toezichthouder kan een kritieke entiteit een audit opleggen. Een onafhankelijke en gekwalificeerde auditor onderzoekt dan de opzet, bestaan en werking van de genomen maatregelen voor het verhogen van de weerbaarheid. De consultatieperiode loopt tot 1 juli.

  • Op 21 mei 2024 heeft de minister van J&V de Cyberbeveiligingswet in internetconsultatie gebracht. Hiermee wordt de Europese NIS2-richtlijn geïmplementeerd door essentiële en belangrijke entiteiten o.m. te verplichten tot het treffen van adequate beveiligingsmaatregelen en het melden van ICT-incidenten. De toezichthouder kan een beveiligingsscan (laten) uitvoeren. Hij kan ook een entiteit verplichten zich aan een beveiligingsaudit te onderwerpen. Een onafhankelijke en gekwalificeerde deskundige onderzoekt dan de opzet en werking van de beheers- of beveiligingsmaatregelen. De consultatieperiode loopt tot 1 juli.

  • Op 21 mei 2024 heeft de minister van Financiën het Implementatiebesluit digitale operationele weerbaarheid financiële sector in internetconsultatie gebracht. Dit besluit zorgt voor uitvoering van DORA, wijst toezichthouders aan en regelt de handhaving. De consultatieperiode loopt tot 1 juli.

  • Op 21 mei 2024 heeft de staatssecretaris van BZK de vragen beantwoord (36382 nr C) die de Eerste Kamer had gesteld over de Wet implementatie Open data-richtlijn.

  • Op 21 mei 2024 heeft de minister van J&V de fenomeenanalyse Memes, als online wapen van de NCTV (30821 nr 219) aan de Tweede Kamer aangeboden. De conclusies zullen worden betrokken bij de uitwerking van de Versterkte aanpak online en bij de Nationale Extremismestrategie 2024-2029.

  • Op 21 mei 2024 heeft de minister van VWS de vragen beantwoord (27529 nr AF) die de Eerste Kamer had gesteld over het voorlopig politiek akkoord op de EHDS. De vragen hadden o.a. betrekking op de veiligheidswaarborgen en op de verhouding met de Wegiz.

  • Op 16 mei 2024 heeft de Tweede Kamer gedebatteerd met de minister van J&V over de Wet bestuursrechtelijke aanpak online kinderpornografisch materiaal. Tijdens het debat zijn 7 amendementen en 3 moties ingediend. Op 21 mei zijn 5 amendementen (36377 nrs 9, 10, 11, 13 en 14) aangenomen evenals het aldus geamendeerde wetsvoorstel. Er is 1 motie aangehouden, de andere 2 (36377 nr 15 en 16) zijn aangenomen.

  • Op 15 mei 2024 heeft de Algemene Rekenkamer de Staat van de rijksverantwoording 2023 (36560 nr 3) aan de Tweede Kamer aangeboden. Het aantal onvolkomenheden bij informatiebeheer is in 2023 gedaald naar 9 (in 2022: 14). Het IT-beheer bij algoritmes is nog niet geheel op orde waardoor het risico bestaat dat data worden gewijzigd, beschadigd of verloren raken.

  • Op 15 mei 2024 heeft de minister van Financiën de vragen beantwoord (36482 nr 6) die de Tweede Kamer had gesteld over de Implementatiewet digitale operationele weerbaarheid (DORA). In veel Europese lidstaten valt de accountancysector niet onder de beleidsverantwoordelijkheid van het Ministerie van Financiën, daarom is DORA daarop niet van toepassing. De weerbaarheidsmaatregelen uit DORA gaan voor op die uit de NIS2-richtlijn, inclusief het toezicht en de zorg- en meldplicht. Verwacht wordt dat DORA zal leiden tot minder cyberincidenten die ook sneller worden opgelost.

  • Op 15 mei 2024 hebben de bewindslieden van BZK de Jaarrapportage Bedrijfsvoering Rijk 2023 (31490 nr 338) aan de Tweede Kamer aangeboden. Het bevat o.a. de behaalde resultaten die bijdragen aan de digitale weerbaarheid en er wordt ingegaan op de beleidsmatige resultaten op de dossiers algoritmen en AI.

  • Op 14 mei 2024 heeft de minister van J&V een brief (28684 nr 739) naar de Tweede Kamer gestuurd over de wettelijke bevoegdheden om online aangejaagde openbare-ordeverstoringen tegen te gaan.

  • Op 8 mei 2024 heeft de minister van EZK de vragen beantwoord (22112 nr 3942) die de Tweede Kamer had gesteld over de Verordening supercomputerinitiatief AI. Ook heeft zij een beoordeling gegeven van het takenpakket van het Europese AI-bureau. Het bureau gaat toezicht houden op general purpose AI-modellen, maar dat doet geen afbreuk aan de nationale AI-toezichthouders.

  • Op 8 mei 2024 hebben de minister van EZK en de staatssecretaris van BZK de agenda van de Telecomraad van 21 mei in Brussel (21501-33 nr 1068) aan de Tweede Kamer aangeboden. Het is daarbij de bedoeling dat overeenstemming wordt bereikt over de toekomst van digitaal beleid en over de toekomst van cyberveiligheidsbeleid.

  • Op 6 mei 2024 hebben de minister van EZK en de staatssecretaris van BZK het verslag van de Telecomraad van 11 en 12 april (21501-33 nr 1067) aan de Tweede Kamer aangeboden. Daarnaast heeft de minister ook de vraag beantwoord over het toezicht op de AI-verordening. De RDI en de AP werken aan een advies over hoe het toezicht vorm te geven. Dit advies zal worden gebruikt bij de besluitvorming en worden verwerkt in de uitvoeringswet. Ook meldt de minister dat op 30 april de herziene versie van de eIDAS-verordening is verschenen (PB L 2024/1183). Dat betekent dat deze op 20 mei in werking treedt. Nationaal erkende ID-wallets kunnen dan binnen de gehele EU worden gebruikt.

  • Op 29 april 2024 heeft de minister van EZK de vragen beantwoord (36270 nr C) die de Eerste Kamer had gesteld over het wetsvoorstel bevordering digitale weerbaarheid bedrijven. Omdat informatie over digitale kwetsbaarheden, dreigingen en incidenten persoonsgegevens kunnen bevatten heeft het DTC een wettelijke grondslag nodig voor het verwerken daarvan.

  • Op 26 april 2024 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 877) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 4 en 5 maart. Hierbij is een non-paper over de Nederlandse prioriteiten ten aanzien van cyberveiligheid en diplomatie als bijlage meegezonden.

  • Op 25 april 2024 heeft de minister van EZK overleg gevoerd met de Tweede Kamer over digitale infrastructuur en economie (26643 nr 1211). Er loopt een onderzoek naar knelpunten en opties voor zeekabels die Caribisch Nederland een hoger voorzieningenniveau kunnen bieden. Bij de evaluatie van het rijksbrede cloudbeleid zal het kabinet ingaan op het idee van het Instituut Clingendael van de “Bijenkorfcloud”.

  • Op 23 april 2024 heeft de minister van J&V de vragen beantwoord (36461 nr 6) die de Tweede Kamer had gesteld over de wijziging van de Wet gegevensverwerking door samenwerkingsverbanden. Het parlement had om deze wijziging gevraagd omdat het wilde dat alleen bij spoedsituaties het regelen van samenwerkingsverbanden bij een tijdelijke AMvB gebeurt en in alle overige gevallen bij wet.

  • Op 23 april 2024 heeft de minister van BZK het openbaar jaarverslag 2023 van de AIVD (30977 nr 173) aan de Tweede Kamer aangeboden. De AIVD merkt dat het aantal landen dat (meer) offensieve cybercapaciteiten ontwikkelt toeneemt, al zijn in 2023 geen aanvallen uit zulke landen onderkend die op Nederland waren gericht.

  • Op 23 april 2024 heeft de minister van BZK een policy brief over Cloudsouvereiniteit (26643 nr 1158) aan de Tweede Kamer aangeboden. Het onderzoek is uitgebracht door Instituut Clingendael. Drie Amerikaanse hyperscalers bedienen bijna 80% van de Europese markt voor clouddiensten. Europese clouddiensten zijn te klein en bieden geen alles-in-1 oplossing met o.a. opslag, databases, veiligheid en software ontwikkelingsinstrumenten. Alleen door samenwerking tussen Europese cloudbedrijven waarbij overheden als launching customer optreden lijkt een Europese “Bijenkorf cloud megascaler” haalbaar.

  • Op 22 april 2024 heeft de minister van VWS de uitkomsten van het onderzoek naar welke factoren bijdragen aan vertrouwen in databeschikbaarheid (27529 nr 317) naar de Tweede Kamer gestuurd. Dit betreft o.a. datakwaliteit, veiligheid en zeggenschap. In de brief gaat de minister ook in op de acties die zij onderneemt rondom die factoren en op de aandachtspunten uit het rapport.

  • Op 22 april 2024 heeft de minister van J&V het Ontwerpbesluit coördinatie terrorismebestrijding en nationale veiligheid in internetconsultatie gebracht. Het bevat regels over de inhoud en wijze van uitvoering van gegevensbeschermingsaudits. De consultatieperiode loopt tot 31 mei.

  • Op 22 april 2024 heeft de staatssecretaris van BZK overleg gevoerd (26643 nr 1195) met de Tweede Kamer over het digitaliseringsbeleid. Daarbij zijn 7 moties ingediend waarvan op 14 mei 1 motie is verworpen, 2 zijn aangehouden en 4 moties (26643 nrs 1160 t/m 1163) zijn aangenomen.

  • Op 19 april 2024 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (32761 nr 297) over het advies van de AP over het gebruik van Facebook Pages. De AP stelt dat de overheid Facebook alleen kan blijven gebruiken als de bij de DPIA geconstateerde 7 hoge risico’s worden weggenomen. Uit eerdere gesprekken met Meta bleek Meta hier niet toe bereid omdat zij de conclusies van de DPIA niet juist vond. De staatssecretaris gaat nu met het advies van de AP opnieuw in gesprek met Meta.

  • Op 17 april 2024 hebben de staatssecretarissen van BZK en Financiën gedebatteerd met de Tweede Kamer over de inzet van algoritmes en data-ethiek (26643 nr 1209). Op 16 mei is het debat voortgezet en zijn 6 moties ingediend. Op 21 mei is 1 motie aangehouden, zijn 2 moties verworpen en zijn 3 moties (26643 nrs 1167, 1168 en 1171) aangenomen.

  • Op 9 april 2024 hebben de minister van EZK en de staatssecretaris van BZK de vragen beantwoord (21501-33 nr 1064) die de Tweede Kamer had gesteld over de agenda van de Telecomraad van 11 en 12 april. De meeste vragen hadden betrekking op de digitale infrastructuur en connectiviteit en op economische veiligheid in het digitale domein en telecommunicatie.

  • Op 15 maart 2024 heeft de minister van EZK de resultaten van het onderzoek naar de tekorten op de cybersecurity arbeidsmarkt (26643 nr 1164) aan de Tweede Kamer aangeboden en geeft zij aan welke vervolgstappen worden gezet.

  • Op 12 maart 2024 heeft de staatssecretaris van Defensie overleg gevoerd (35728 nr 16) met de Tweede Kamer over de voortgangsrapportage GrIT en de herijking van de realisatie- en implementatiestrategie.

15 april 2024

  • Op 11 april 2024 heeft de staatssecretaris van BZK de vragen beantwoord (26643 nr E) die de Eerste Kamer had gesteld over de rapportage algoritmerisico’s Nederland van de AP.
  • Op 9 april 2024 heeft de staatssecretaris van BZK de Verzamelbrief Digitalisering maart 2024 (26643 nr 1149) naar de Tweede Kamer gestuurd. Hiermee wordt de Kamer geïnformeerd over de voortgang en resultaten van het digitaliseringsbeleid. Er wordt gewerkt aan een versterkt SOC-stelsel. Er zijn 6 red teamingtesten in voorbereiding of in uitvoering via de TIBER-methodiek. Door het toepassen van specifieke tools hebben Rijksorganisaties hun weerbaarheid tegen ransomware verhoogd.
  • Op 8 april 2024 heeft de minister van EZK het rapport Onderzoek contractuele afspraken cybersecurity (26643 nr 1148) alsmede haar beleidsreactie daarop naar de Tweede Kamer gestuurd. Er zijn geen aanvullende initiatieven vanuit het kabinet nodig om de adviezen uit het rapport te adresseren. Wel kan winst worden behaald in het verder onder de aandacht brengen van bestaande (publiek-private) initiatieven bij bedrijven.

  • Op 8 april 2024 heeft de minister voor Rechtsbescherming zijn beleidsreactie (32761 nr 296) gegeven op het rapport De invloed van (technische) ontwikkelingen op het begrip persoonsgegevens in relatie tot de AVG. De jurisprudentie toont aan dat in de praktijk daadwerkelijk sprake is van de beoogde technologieneutraliteit van de AVG. Daarom hoeft geen keuze te worden gemaakt uit de in het rapport genoemde strategieën en hoeft het gegevensbeschermingskader niet te worden gewijzigd.

  • Op 5 april 2024 heeft de minister van Buitenlandse Zaken de Europese aanbeveling onderzeese communicatiekabels (22112 nr 3925) aan de Tweede Kamer aangeboden. Die bevat een gecoördineerde EU-aanpak met als doel de veiligheid en weerbaarheid van zowel bestaande als nieuwe onderzeese data-infrastructuur te vergroten. 

  • Op 4 april 2024 heeft de minister van J&V aan de Eerste Kamer haar reactie (35447 nr N) gegeven op het advies van de AP over het conceptbesluit gegevensverwerking door samenwerkingsverbanden. Daarin licht zij toe waarom een door de AP geadviseerde preventieve rechterlijke toets voor alle gegevensverwerkingen niet gewenst is. Ook andere suggesties van de AP vormen geen aanleiding tot wijzigingsvoorstellen. 

  • Op 3 april 2024 heeft de regering de Uitvoeringswet digitaledienstenverordening (36531 nrs 1-4) naar de Tweede Kamer gestuurd. Het wetsvoorstel voorziet in de aanwijzing van de ACM als digitaledienstencoördinator en als toezichthouder op de naleving van (het grootste deel van) de DSA. De AP houdt toezicht op de naleving van bepalingen die betrekking hebben op profilering en op het gebruik van persoonsgegevens.

  • Op 3 april 2024 heeft de minister van VWS de vragen beantwoord (36444 nr 6) die de Tweede Kamer had gesteld over de Verzamelwet gegevensverwerking VWS I. Het betreft meestal een nadere toelichting op de voorgestelde wetswijzigingen. Ook is getracht de geuite zorgen weg te nemen. Er is een Nota van Wijziging (36444 nr 7) toegevoegd die enkele technische wetswijzigingen bevat. 

  • Op 2 april 2024 heeft de staatssecretaris van Defensie de 4e voortgangsrapportage GrIT (35728 nr 14) naar de Tweede Kamer gezonden. Dit betreft het 2e halfjaar van 2023. In afwachting van de herijking heeft het programma zich geconcentreerd op de blokken die al gestart waren en zijn geen nieuwe blokken in realisatie genomen.

  • Op 2 april 2024 hebben de minister van EZK en de staatssecretaris van BZK de agenda van de Telecomraad van 11 en 12 april (21501-33 nr 1062) aan de Tweede Kamer aangeboden. Hierbij wordt ook vermeld dat een voorlopig politiek akkoord is bereikt over de verordening gigabit infrastructuur. 

  • Op 28 maart 2024 heeft de staatssecretaris van Financiën de Wet gegevensverstrekking douane voor uitvoering politie- of toezichtstaken in internetconsultatie gebracht. Hiermee wordt het voor de douane mogelijk om, als nog geen sprake is van (een vermoeden van) een strafbaar feit, geheime of persoonsgegevens aan opsporingsdiensten te verstrekken. De sluitingsdatum van de consultatie is 26 april 2024.

  • Op 27 maart 2024 heeft de minister van J&V de vragen beantwoord (36377 nr 6) die de Tweede Kamer had gesteld over het wetsvoorstel bestuursrechtelijke aanpak online kinderpornografisch materiaal. Meerdere vragen gingen over de verhouding van dit wetsvoorstel tot het Europese voorstel voor een verordening ter voorkoming en bestrijding van seksueel kindermisbruik waarover nog wordt onderhandeld. Dit wetsvoorstel is duidelijk anders, er is geen sprake van een detectiebevel en het (mogelijk) doorbreken van encryptie. Wel heeft de minister een Nota van Wijziging (36377 nr 7) meegezonden waardoor het wetsvoorstel in lijn is gebracht met de DSA.

  • Op 26 maart 2024 heeft de minister van Financiën de Tweede Kamer geïnformeerd (30821 nr 207) over de beleidscyclus vitaal voor de financiële sector. Binnen 6 maanden zal stap 1 van die cyclus (identificeren van vitale processen en de aanbieders daarbinnen) worden uitgevoerd. Daarna zal de minister ook beoordelen of het nodig is meer aanbieders onder de reikwijdte van de Wet vifo te brengen. 

  • Op 13 en 21 maart 2024 heeft de Tweede Kamer plenair gedebatteerd met de minister van J&V over het wetsvoorstel Gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten (36225). Daarbij zijn 5 amendementen en 10 moties ingediend. Op 26 maart zijn 4 amendementen (36225 nr 16, 17, 18 en 31) aangenomen evenals 5 moties (36225 nr 21, 22, 23, 24 en 31). Op 2 april is het aldus geamendeerde wetsvoorstel (36225 nr A) aangenomen.

  • Op 19 maart 2024 heeft de minister voor Rechtsbescherming de vragen beantwoord (36264 nr 6) die de Tweede Kamer had gesteld over de Verzamelwet gegevensbescherming. Bij diverse antwoorden worden de noodzaak en waarborgen van de verwerking van bijzondere persoonsgegevens door accountants toegelicht. Bij de evaluatie van de UAVG zal mogelijk cross-sectorale gegevensdeling, van belang voor de bestrijding van criminaliteit maar ook van armoede, aan de orde komen en niet in dit wetsvoorstel. De vragen hebben ook geleid tot een Nota van Wijziging waarmee kleine onvolkomenheden in de wetstekst worden hersteld. 

  • Op 15 maart 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 4 en 5 rt (32317 nr 874) naar de Tweede Kamer gestuurd. Er is een nieuw tekstvoorstel verspreid voor de Verordening ter voorkoming en bestrijding van online seksueel kindermisbruik.

  • Op 12 maart 2024 heeft de Tweede Kamer het wetsvoorstel bevordering digitale weerbaarheid bedrijven (36270) plenair behandeld. Hiermee krijgt de minister van EZK (het DTC) de bevoegdheid de niet-vitale bedrijven te informeren over dreigingsinformatie. Soms moeten daarvoor persoonsgegevens worden gebruikt en daarvoor is deze wettelijke grondslag nodig. Op 19 maart is de wet (36270 nr A) aangenomen en op 26 maart is motie 36270 nr 9 aangenomen.

  • Op 12 maart 2024 heeft de staatssecretaris van BZK de vragen beantwoord (26643 nr 1145) die de Tweede Kamer had gesteld over de voortgangsrapportage EDI. De vragen hadden o.a. betrekking op de veiligheid en betrouwbaarheid van de EDI-wallet en op de vrijwilligheid van het gebruik ervan. Het Europees Parlement heeft op 29 februari ingestemd met de definitieve tekst van de herziene eIDAS-verordening. De Raad zal binnenkort ook instemmen waarna publicatie in het EU-blad volgt. 

  • Op 11 maart 2024 heeft de staatssecretaris van BZK aan de Tweede Kamer gemeld (32761 nr 293) dat er naar schatting 65 openbare registers zijn die persoonsgegevens (kunnen) bevatten en voor iedereen raadpleegbaar zijn. Een overzicht is als bijlage bijgevoegd. Dit naar aanleiding van het debat over het wetsvoorstel Implementatie Open data richtlijn.

  • Op 11 maart 2024 heeft de minister van OCW de Tweede Kamer geïnformeerd (31288 nr 1108) over de voortgang van de aanpak kennisveiligheid. Met de brief stuurt de minister het sectorbeeld van de nulmeting over de hogescholen mee dat uit de externe audit kennisveiligheid is gekomen. Er gaat veel goed maar er moeten ook zaken beter. De minister werkt aan een wetsvoorstel screening kennisveiligheid waarmee studenten en wetenschappelijke onderzoekers op sensitieve vakgebieden moeten worden gescreend. 

  • Op 8 maart 2024 heeft de minister van EZK de Tweede Kamer geïnformeerd (26643 nr 1143) over de voortgang van het DTC en het CSIRT-DSP. De doelen voor 2023 zijn ruim gehaald. Beide instanties hebben een veel groter aantal kwetsbaarheden genotificeerd dan in 2022. De samenwerking met het NCSC zal in 2024, vooruitlopend op de integratie, verder worden geïntensiveerd. 

  • Op 7 maart 2024 hebben de minister van EZK en de staatssecretaris van BZK de vragen beantwoord (36451 nr 6) die de Tweede Kamer had gesteld over het wetsvoorstel voor de uitvoering van de Datagovernanceverordening. Veel vragen hebben betrekking op de relatie tussen de verordening en de AVG, de samenwerking tussen de AP en de ACM en op het voor hergebruik beschikbaar stellen van overheidsgegevens wanneer die gegevens onderworpen zijn aan rechten van anderen. 

  • Op 5 maart 2024 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van BZK over het wetsvoorstel Implementatie Open data richtlijn (36382). Daarbij zijn 6 amendementen en 2 moties ingediend. Op 12 maart zijn 4 amendementen (36382 nrs 9, 10, 11 en 16) aangenomen, is de aldus gewijzigde wet (36382 nr A) aangenomen evenals motie 36382 nr 14. 

  • Op 5 maart 2024 heeft de Eerste Kamer plenair gedebatteerd met de ministers van BZK en Defensie over de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma (36263). Daarbij zijn 2 moties ingediend. Het wetsvoorstel is op 12 maart aangenomen. 

  • Op 5 maart 2024 heeft de staatssecretaris van Defensie de herijkte realisatie- en implementatiestrategie van het programma Grensverleggende IT (GrIT) (35728 nr 13) aan de Tweede Kamer aangeboden. De doelstellingen zijn aangescherpt. De implementatie is gebaseerd op focus en complexiteitsreductie.

  • Op 4 maart 2024 heeft de staatssecretaris van BZK een brief (CXLVII nr P) naar de Eerste Kamer gestuurd waarin zij ingaat op de werkwijze van het wetgevingsproces in geval van wetgeving die door of met behulp van ICT wordt uitgevoerd. 

  • Op 1 maart 2024 heeft minister van Buitenlandse Zaken het voorstel van de Europese Commissie voor een Verordening supercomputerinitiatief kunstmatige intelligentie (22112 nr 3907) naar de Tweede Kamer gestuurd. Het voorstel is feitelijk een amendering op de Verordening voortzetting gemeenschappelijke onderneming voor High Performance Computing (HPC) (supercomputers inclusief kwantumcomputers). De activiteiten hiervoor zijn gegroepeerd in 6 pijlers waaronder zorgen voor toegang via de cloud voor de hele EU tot veilige HPC-diensten. Het voorstel voegt een nieuwe pijler toe: het opzetten en exploiteren van AI-factories waarin generatieve AI-modellen en toepassingen worden ontwikkeld. Dit EuroHPC-initiatief beoogt startups en wetenschap te stimuleren om het Europees leiderschap rond betrouwbare AI te versterken.

  • Op 12 februari 2024 heeft de minister van EZK de vragen beantwoord (26643 nr 1130) die de Tweede Kamer had gesteld over de voortgangsrapportage Strategie Digitale Economie. De minister gaat o.a. in op cybersecurity bij het mkb en op het bereikte akkoord over de AI-verordening. Lidstaten kunnen meer dan één (coördinerende) toezichthouder aanwijzen. Voor toezicht op GPAI-modellen wordt bij de EU een AI-Office opgericht. De ACM zal een significante rol hebben bij het toezicht op de Dataverordening. 

4 maart 2024
  • Op 28 februari 2024 hebben de ministers van BZK en Defensie de aanvullende vragen beantwoord (36263 nr J) die de Eerste Kamer had gesteld over de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Opnieuw was er veel aandacht voor interceptie en internationale samenwerking. Ook is ingegaan op de verhouding van het wetsvoorstel tot een recent arrest van het Europese Hof voor de Rechten van de Mens.

  • Op 28 februari 2024 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 873) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 4 en 5 maart. Enkele vragen betroffen het vervolg op de vastgelopen onderhandelingen over de ontwerpverordening ter voorkoming en bestrijding van online seksueel kindermisbruik en de verlenging met 20 maanden van de ePrivacy-Richtlijn.

  • Op 27 februari 2024 heeft de minister van EZK aan de Tweede Kamer gemeld (26643 nr 1137) dat zij voornemens is de vervaldatum van de subsidieregeling Versterken cyberweerbaarheid met 2 jaar te verlengen tot 1 april 2026. Inmiddels hebben 36 cyberweerbaarheidsnetwerken subsidie ontvangen. De nieuwe vervaldatum beoogt dit resultaat te bestendigen en het landelijk dekkend stelsel verder te consolideren.

  • Op 23 februari 2024 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 4 en 5 maart (32317 nr 872) naar de Tweede Kamer gestuurd. O.a. zal worden gesproken over de ontwikkelingen bij het voorkomen en bestrijden van kindermisbruik.

  • Op 22 februari 2024 heeft de Europese Commissie de criteria gepubliceerd (C(2024) 896) voor ICT-dienstverleners die in het kader van de DORA-wetgeving onder toezicht komen te staan, de zgn. Critical ICT Third Party Providers (CTPPs).

  • Op 20 februari 2024 heeft de minister van EZK het Jaarplan 2024 van de RDI (26643 nr 1135) aan de Tweede Kamer aangeboden. Een aantal thema’s staat centraal. Zo neemt de RDI het voortouw om duidelijkheid te geven in het verantwoord gebruik van AI en zet de RDI extra in op het vergroten van de naleving van nieuwe wet- en regelgeving binnen vertrouwensdiensten, telecomsecurity en beveiliging van netwerken en informatiesystemen.

  • Op 17 februari 2024 is de DSA van toepassing op alle online tussenpersonen in de EU. Sinds eind augustus 2023 is de wet al van toepassing op de 19 zeer grote online platforms en zoekmachines. Vanaf nu geldt de wet voor alle aanbieders van online diensten met meer dan 50 personeelsleden of meer dan € 10 miljoen omzet per jaar, zoals bijv. bol.com, Catawiki en Marktplaats. Naar verwachting krijgt de ACM, en voor een klein deel de AP, later dit jaar de bevoegdheid toe te zien op de naleving. Een boete kan oplopen tot 6% van de jaaromzet. De ACM kan ook kiezen voor een dwangsom tot 5% van de dagomzet.

  • Op 16 februari 2024 hebben de staatssecretarissen van Financiën de Tweede Kamer geïnformeerd (32761 nr 291) over de voortgang van het wetsvoorstel Wet waarborgen gegevensverwerking Belastingdienst, Toeslagen en Douane (WGBTD). De analyse van de grondslagen voor geautomatiseerde selectie en geautomatiseerde afhandeling is nog niet afgerond. In november is advies gevraagd aan de Landsadvocaat. Hij zal daarbij het arrest betrekken dat het Europese Hof van Justitie in december heeft uitgesproken over art. 22 lid 1 AVG, en over de definitie van profilering en in aanmerkelijke mate treffen.

  • Op 16 februari 2024 heeft de minister van BZK het position paper van de AIVD over Quantum Key Distribution (QKD) (30977 nr 172) aan de Tweede Kamer aangeboden. Dit paper is samen met Frankrijk, Duitsland en Zweden uitgebracht. In de praktijk zitten er nog beperkingen aan QKD. Om beschermd te zijn tegen quantumaanvallen moet prioriteit worden gegeven aan de inzet van post-quantum cryptografie (PQC). Bijzonder is dat de EU juist medio januari het Nostradamus-project heeft gelanceerd dat een QKD-testinfrastructuur moet bouwen om QKD apparaten van Europese fabrikanten te testen.

  • Op 14 februari 2024 hebben de ministers van BZK en Defensie de Tweede Kamer geïnformeerd (36263 nr G) over de uitkomsten van de monitoring op kabelintercepties en de zorgplicht daarbij, uitgevoerd door de AIVD en de MIVD. Vanaf november 2022 is het verscherpte toezicht overgegaan naar proactieve monitoring tot eind 2023. Deze monitoring wordt nu beëindigd. De bevindingen van de CTIVD onderstrepen het belang van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma.

  • Op 13 februari 2024 heeft de minister van EZK middels een brief (31777 nr 55) de Tweede Kamer geïnformeerd over de stand van zaken van de Uitvoeringswet digitalediensten-verordening. Momenteel wordt het advies van de Raad van State verwerkt waarna het aan de Tweede Kamer kan worden aangeboden. Vooruitlopend op de inwerkingtreding van de wet wordt nu reeds de ACM aangewezen als toezichthouder op de DSA met de bijbehorende bevoegdheden.

  • Op 8 februari 2024 heeft de staatssecretaris van BZK het eindrapport Evaluatie functie regeringscommissaris Informatiehuishouding (29362 nr 349) aan de Tweede Kamer aangeboden. Uiterlijk 30 april zal zij beslissen over een eventuele verlenging van de duur van de functie. Eind december was de benoeming die toen verliep, al met een half jaar verlengd.

  • Op 8 februari 2024 heeft de minister van J&V het rapport Evaluatiekader en nulmeting NLCS (26643 nr 1128) aan de Tweede Kamer aangeboden. Hoewel de NLCS pas in 2025 wordt geëvalueerd, is dat zonder monitoringskader en zonder nulmeting niet goed mogelijk. Het kader zal tevens worden gebruikt voor de jaarlijkse voortgangsrapportage.

  • Op 6 februari 2024 heeft de minister van Defensie middels een brief (36263 nr F) de Eerste Kamer geïnformeerd over de door de MIVD ontdekte cyberspionage door China. Om de weerbaarheid nationaal en internationaal te vergroten heeft het kabinet de informatie openbaar gemaakt. De malware installeerde een achterdeurtje via een kwetsbaarheid in FortiGate-apparaten. Op de website van het NCSC staat een technisch rapport met details.

  • Op 5 februari 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 25 en 26 januari (32317 nr 869) naar de Tweede Kamer gestuurd. Daar is gesproken over het gebruik van AI door criminele organisaties en de impact op handhavingsautoriteiten. Ook die moeten daarom over de juiste kennis en tools beschikken om misbruik van AI tegen te gaan.

  • Op 31 januari 2024 is het European Cybersecurity Scheme on Common Criteria (EUCC) vastgesteld en op 7 februari 2024 gepubliceerd in het Publicatieblad van de EU (PB L 2024/482). Deze cyberbeveiligingscertificeringsregeling is van toepassing op alle ICT-producten die een EUCC-certificaat op (cybersecurity) zekerheidsniveau Substantieel of Hoog willen ontvangen. Het is de eerste regeling die in het kader van de CSA wordt goedgekeurd en is gebaseerd op de Common Criteria die al 30 jaar worden gebruikt. De verordening treedt op 27 februari 2024 in werking.

  • Op 31 januari 2024 heeft de regering het wetsvoorstel voor de Uitvoeringswet digitale marktenverordening (36495 nrs 1-4) naar de Tweede Kamer gestuurd. De DMA is op 2 mei 2023 van toepassing geworden en bevat regels voor de grootste online platforms. In september 2023 heeft de Europese Commissie 6 platforms aangewezen als poortwachters. Vanaf 2 maart 2024 gaan de verplichtingen uit de DMA gelden. De ACM krijgt de bevoegdheid om de naleving te monitoren. Sanctionering is voorbehouden aan de Commissie.

  • Op 31 januari 2024 heeft de minister van J&V de Tweede Kamer geïnformeerd (22112 nr 3868) over de stand van zaken van de implementatie van de NIS2- en de CER-richtlijn. Naar verwachting zullen de conceptwetsvoorstellen voor de zomer in consultatie worden gebracht en kunnen de voorstellen in het najaar aan de Kamer worden aangeboden. De implementatie deadline van 17 oktober 2024 wordt niet gehaald, maar bedrijven en organisaties worden opgeroepen niet af te wachten, maar nu al actie te ondernemen, zoals risicoanalyses uitvoeren, bewustzijn vergroten en incidentenprocedures verder aanscherpen en aanvullen.

  • Op 26 januari 2024 hebben de staatssecretaris van BZK en de minister van EZK het verslag van de Telecomraad van 5 december (21501-33 nr 1055) naar de Tweede Kamer gestuurd. Daar is een algemene oriëntatie bereikt over de Gigabit Infrastructure Act en is de voortgang van de Solidarity Act besproken. Ook is de Raad geïnformeerd over de AI Act, het raamwerk voor een Europese identiteit, de Interoperabiliteitsverordening, de CSA en de CRA.

  • Op 24 januari 2024 hebben de ministers van BZK en Defensie de vragen beantwoord (36263 nr E) die de Eerste Kamer had gesteld over het voorstel voor de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Er wordt o.a. uitgebreid ingegaan op de reikwijdte van het voorstel en op de interceptie en de waarborgen daarbij.

  • Op 22 januari 2024 heeft de staatssecretaris van BZK de aanvullende vragen beantwoord (36191 nr F) die de Eerste Kamer had gesteld over het wetsvoorstel Adviescollege ICT-toetsing. Op 6 februari 2024 heeft de Eerste Kamer het wetsvoorstel als hamerstuk aanvaard.

  • Op 22 januari 2024 heeft de minister van VWS in een brief (27529 nr 313) de Tweede Kamer geïnformeerd over de te nemen vervolgstappen om tot een landelijk dekkend netwerk van infrastructuren te komen. Hiervoor is het noodzakelijk om taal en techniek te standaardiseren, in de vorm van een landelijk vertrouwensstelsel (LVS). Een aantal partijen en zorgkoepels hebben hun krachten gebundeld in de CumuluZ-coalitie. VWS stelt als harde voorwaarde dat deze coalitie zorgbreed wordt. De aangescherpte scenario’s worden nu uitgewerkt in een transitieplan met concrete acties, zodat de sector kan doorgroeien van gegevensuitwisseling naar databeschikbaarheid.

  • Op 22 januari 2024 heeft de minister van EZK in een brief (26643 nr 1119) de Staat van de Digitale Infrastructuur toegelicht. De beleidsaandacht ging vroeger vooral uit naar telecomnetwerken, maar er gaat steeds mee aandacht naar cloud, zeekabels en datacenters. De energie footprint van de digitale infrastructuur bedraagt 0,65% van het totale Nederlandse energieverbruik. Hoewel dit kleiner is dan vaak wordt gedacht blijft het belangrijk die te verminderen.

  • Op 18 januari 2024 hebben de staatssecretaris van BZK en de ministers van EZK en OCW de overheidsbrede visie op generatieve AI (26643 nr 1125) aan de Tweede Kamer aangeboden. In de visie wordt uitgebreid ingegaan op de kansen en de risico’s. Het bestaande beleid en de huidige wet- en regelgeving rond AI worden toegelicht evenals het in december bereikte akkoord over de AI-act. Nederland wil koploper blijven in Europa. De visie bevat 4 centrale uitgangspunten en de visie wordt omgezet in 6 actielijnen die uitgebreid worden beschreven.

  • Op 17 januari 2024 heeft de minister voor Rechtsbescherming in een brief (32761 nr 290) aan de Tweede Kamer gemeld dat enkele organisaties in het politie- en justitiedomein nog niet (volledig) voldoen aan de loggingsverplichting die op 1 november 2023 is ingegaan bij de verwerking van persoonsgegevens van strafrechtelijke aard. De meeste aanpassingen zullen in de loop van 2024 worden afgerond en bij enkele systemen in 2025.

  • Op 16 januari 2024 heeft de Eerste Kamer in meerderheid gestemd voor het voorstel tot instelling van een vaste commissie Digitalisering (CXLVII nr N) zodat het is aanvaard. Naast het behandelen van (wets-)voorstellen van de bewindspersoon met digitalisering in de portefeuille zal de commissie ook overleggen met andere commissies die (Europese) wetgeving en andere relevante voorstellen behandelen.

  • Op 15 januari 2024 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 25 en 26 januari (32317 nr 867) naar de Tweede Kamer gestuurd. Tijdens een werklunch zal worden gesproken over AI en rechtshandhaving. De definitieve tekst van de AI-act zal naar verwachting eind maart of begin april worden vastgesteld.

  • Op 10 januari 2024 heeft de staatssecretaris van J&V de Tweede Kamer geïnformeerd (25764 nr 145) over de start van de Europese pilot met een digitaal reisdocument, Digital Travel Credential (DTC). Deelnemers creëren zelf een DTC door de paspoortchip via een app op hun telefoon uit te lezen en daarna een selfie te maken. De DTC wordt daarna zowel bij de grenscontrole als bij het boarden gebruikt en die zouden daardoor sneller en betrouwbaarder kunnen verlopen. Na evaluatie kan de Europese Commissie een conceptverordening ontwikkelen.

  • Op 22 december 2023 is de Data Act gepubliceerd in het Publicatieblad van de EU (PB L 2023/2854). De dataverordening zal vanaf 11 januari 2024 in werking treden. Vanaf 12 september 2025 zullen de regels daadwerkelijk van toepassing worden. De verordening bevat o.a. regels over toegang tot data, gemakkelijk kunnen overstappen tussen cloudproviders en interoperabiliteit. Het kabinet zal voor de implementatie een uitvoeringswet opstellen.

  • Op 15 december 2023 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 4 en 5 december (32317 nr 866) naar de Tweede Kamer gestuurd. In de aanbiedingsbrief wordt de Kamer ook geïnformeerd over het op 20 november bereikte akkoord over de Prüm-II-verordening. Dan kunnen naast DNA, vingerafdrukken en kentekens ook gezichtsbeelden en politiebestanden geautomatiseerd uitgewisseld worden tussen rechtshandhavingsautoriteiten. In het verslag wordt o.a. de stand van zaken over een blauwdruk kritieke infrastructuur besproken en over de verordening ter voorkoming en bestrijding van seksueel kindermisbruik.

  • Op 12 januari 2024 heeft de staatssecretaris van BZK de vraag beantwoord (26643 nr 1116) die de Tweede Kamer had gesteld over (extra) waarborgen voor privacy en informatiebeveiliging in de aanbestedingsregels. Die regelgeving is niet de juiste plek hiervoor. De verschillende fases van een inkoopproces bieden genoeg mogelijkheden om alle noodzakelijke eisen en wensen op dat gebied in te brengen.