Actuele (politieke) gebeurtenissen sinds de update van 25 juni 2024
- Op 2 september 2024 heeft de minister van J&V het evaluatierapport van de cyberoefening ISIDOOR 2023 (26643 nr 1216) naar de Tweede Kamer gestuurd. Er hebben 120 publieke en private organisaties aan deelgenomen. Het rapport bevat naast concrete aanbevelingen ook constateringen die toezien op de nationale opschaling, crisiscommunicatie en de inhoud van het Landelijk Crisisplan Digitaal.
- Op 14 augustus 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 22 en 23 juli (32317 nr 888) naar de Tweede Kamer gezonden. Toepassing van AI in de justitiële sector vindt vooral plaats bij ondersteunende activiteiten. De toepassing ervan bij besluitvorming ligt gevoelig.
- Op 19 juli 2024 hebben de minister en de staatssecretaris van J&V de vragen beantwoord (32317 nr 885) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 22 en 23 juli. Het betreft o.a. de inzet van AI op het justitieterrein.
- Op 19 juli 2024 heeft de minister van J&V de Tweede Kamer geïnformeerd (26643 nr 1212) over de wereldwijde computerstoringen als gevolg van een software update van Falcon Sensor door Crowdstrike en over de door het NCSC genomen acties.
- Op 12 juli 2024 is de AI-verordening gepubliceerd in het Publicatieblad van de EU (2024/1689). Dat betekent dat die 20 dagen later, dus 1 augustus, in werking treedt. De verschillende verplichtingen gaan later in. Na 6 maanden, dus per 1 februari 2025, zijn AI-systemen die in strijd zijn met Europese fundamentele normen en waarden verboden. Voor general purpose AI-modellen worden de regels per 1 augustus 2025 van kracht. AI-systemen met een hoog risico moeten per 1 augustus 2026 aan de eisen voldoen. Als die systemen in producten zitten dan is er een jaar langer de tijd om aan de eisen te voldoen. Voor AI-toepassingen met een beperkt risico gelden diverse transparantieverplichtingen. Voor systemen die al vóór 1 augustus 2024 in gebruik zijn bij overheidsorganisaties geldt een overgangstermijn van 6 jaar. Toezichthouders moeten op 1 augustus 2025 zijn aangewezen. Boetes kunnen oplopen tot € 35 miljoen of 7% van de wereldwijde omzet.
- Op 12 juli 2024 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 22 en 23 juli (32317 nr 884) aan de Tweede Kamer aangeboden. Dan komt o.a. het gebruik van AI bij de toegang tot het recht aan de orde en de impact van AI en andere geavanceerde technologieën op de bescherming van fundamentele rechten.
- Op 9 juli 2024 heeft de Eerste Kamer de Wet bevordering digitale weerbaarheid bedrijven (36270) aangenomen. Het in 2017 opgerichte DTC heeft hiermee een wettelijke grondslag gekregen. De wet biedt het DTC de mogelijkheid om niet-vitale organisaties te voorzien van dreigings- en incidentinformatie.
- Op 1 juli 2024 hebben de staatssecretarissen van J&V en BZK de vragen beantwoord (25764 nr 149) die de Tweede Kamer had gesteld over de pilot Digital Travel Credential. Het evaluatierapport is ook meegezonden. Naar verwachting zal de Europese Commissie nog dit jaar een conceptverordening voor een digitaal reisdocument en het faciliteren van reizigers presenteren.
- Op 28 juni 2024 heeft de staatssecretaris van BZK de vragen beantwoord (CXLVII nr R) die de Eerste Kamer had gesteld over de werkmethode ICT-Uitvoeringsgericht wetgeven. Bij de voorbereiding van beleid en wetgeving wordt de uitvoeringspraktijk meer centraal gesteld. Onderdeel hiervan is dat ICT-aspecten gestructureerd worden meegenomen in het wetgevingsproces.
- Op 28 juni 2024 heeft de staatssecretaris van BZK de vragen beantwoord (36560-VII nr 11) die de Tweede Kamer had gesteld over de jaarverantwoording 2023 voor zover het digitalisering betreft. De vragen gaan o.a. over personeel en over digitale autonomie.
- Op 28 juni 2024 heeft de staatssecretaris van BZK de vragen beantwoord (32761 nr 305) die de Tweede Kamer had gesteld over toezicht en handhaving op het gebruik van cookies en online tracking. Er werden ook vragen gesteld over gerelateerde onderwerpen zoals politieke advertenties en de DMA.
- Op 28 juni 2024 hebben de minister voor Rechtsbescherming en de staatssecretaris van BZK hun beleidsreactie op het WODC-onderzoek Naleving van de AVG door overheden (32761 nr 304) naar de Tweede Kamer gestuurd. Er worden veelal reeds lopende maatregelen genoemd waarmee opvolging wordt gegeven aan de aanbevelingen, zoals versterken van het privacybewustzijn, tijdig en integraal privacybelangen meewegen en de rol van de FG versterken. In verband met de onafhankelijkheid van de AP moet die zelf bezien of en hoe opvolging wordt gegeven aan de aanbevelingen van de onderzoekers.
- Op 28 juni 2024 hebben de ministers van J&V, Financiën en EZK de Voortgangsrapportage Integrale Aanpak Online Fraude (29911 nr 441) naar de Tweede Kamer gestuurd. Diverse activiteiten worden doorgetrokken naar 2024 en er zijn ook nieuwe acties toegevoegd aan het Actieplan 2024.
- Op 28 juni 2024 heeft de minister van J&V een brief (26643 nr 1204) naar de Tweede Kamer gestuurd over de integrale aanpak cybercrime. Bijgevoegd is de eerste editie van het Cybercrimebeeld Nederland 2024 dat is opgesteld door de politie en het OM. De brief bevat ook een beleidsreactie op het rapport van de Inspectie J&V over het toezicht op de wettelijke hackbevoegdheid van de politie in 2023. Tot slot komen internationale trajecten aan bod.
- Op 27 juni 2024 heeft de minister van J&V de vragen beantwoord (36560-VI nr 22) die de Tweede Kamer had gesteld ver het jaarverslag 2023 J&V voor zover het digitalisering betreft.
- Op 27 juni 2024 heeft de minister van J&V de vragen beantwoord (36225 nr C) die de Eerste Kamer had gesteld over het wetsvoorstel gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten. De vragen hebben onder meer betrekking op het voorkomen van etnische profilering en het informeren van betrokkene.
- Op 27 juni 2024 heeft de minister van I&W de vragen beantwoord (33450 nr 129) die de Tweede Kamer had gesteld over de voortgang Strategie ter bescherming Noordzee Infrastructuur.
- Op 27 juni 2024 heeft de staatssecretaris van BZK de meer dan 100 vragen beantwoord (26643 nr 1202) die de Tweede Kamer had gesteld over de overheidsbrede visie op generatieve AI. De vragen betreffen een breed scala aan onderwerpen, o.a. de kwaliteit van AI-antwoorden, het verliezen van controle over geavanceerde AI-systemen en zorgen over privacy, gegevensbescherming en juridische rechten (zoals auteursrecht) in relatie tot AI-gebruik door de overheid.
- Op 26 juni 2024 hebben de ministers van AZ, BZK en Defensie een brief (36263 nr 43) naar de Tweede Kamer gestuurd over de inwerkingtreding van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Die wet zal, evenals het bindend toezicht daarop, vanaf 1 juli 2024 in werking treden.
- Op 26 juni 2024 hebben de staatssecretaris van BZK en de minister voor Rechtsbescherming gereageerd (32761 nr 303) op een artikel in FTM over de bedreiging van de nationale veiligheid door de online advertentie-industrie en op de petitie Bescherm Nederlandse burgers tegen online tracking. Het kabinet vindt het onwenselijk dat persoonsgegevens zonder toestemming worden doorverkocht en werkt actief aan maatregelen om de risico’s te verminderen.
- Op 25 juni 2024 heeft de regering de Verzamelwet gegevensverwerking VWS II.a (36579 nr 1 t/m 4) bij de Tweede Kamer ingediend. Hiermee wordt de grondslag voor bepaalde gegevensverwerkingen verstevigd of gecreëerd. Daarnaast wordt een hoofdstuk toezicht en handhaving toegevoegd aan de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
- Op 25 juni 2024 heeft de minister van EZK de vragen beantwoord (36560-XIII nr 9) die de Tweede Kamer had gesteld over de jaarverantwoording 2023 EZK voor zover het onderwerpen over digitalisering betreft. De vragen gaan o.a. over het DTC.
- Op 25 juni 2024 heeft de minister van EZK de 81 vragen beantwoord (36531 nr 7) die de Tweede Kamer had gesteld over de Uitvoeringswet digitale dienstenverordening. De vragen gaan over de bestrijding van illegale inhoud en desinformatie, de vrijheid van platformen om te bepalen hoe zij content modereren, toezicht en handhaving onder de DSA, de regulering van aanbevelingsalgoritmes en over de regels omtrent partijen die erkend zijn als betrouwbare flagger of erkend onderzoeker, wier meldingen over illegale inhoud met voorrang moeten worden behandeld door aanbieders van online platforms.
- Op 25 juni 2024 heeft de minister van J&V aan de Tweede Kamer gemeld (26643 nr 1201) dat de eerder geconstateerde privacy risico´s bij het gebruik van Google Workspace zijn opgelost. Er zijn geen hoge risico´s bij internationale doorgifte van persoonsgegevens. Uitgangspunt daarbij is dat Google Meet niet wordt gebruikt om bijzondere of gevoelige persoonsgegevens te delen.
- Op 21 juni 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 13 en 14 juni (32317 nr 882) naar de Tweede Kamer gezonden. Er was onvoldoende steun voor het compromisvoorstel voor de verordening ter voorkoming en bestrijding kindermisbruik.
- Op 21 juni 2024 heeft de minister van EZK de Tweede Kamer geïnformeerd (26643 nr 1199) over de voorgenomen migratie van het .nl-domein van SIDN naar de publieke cloud van Amazon (AWS). Nog niet alle acties zijn afgerond. Er loopt nog een DPIA en er wordt nog gewerkt aan een exit strategie. De RDI kijkt doorlopend mee naar de beheersing van de risico’s. Ook is de AIVD verzocht een risicoanalyse uit te voeren. Het nieuwe kabinet zal uiteindelijk over de verhuizing besluiten.
- Op 21 juni 2024 is de minister van EZK in een brief aan de Tweede Kamer (26643 nr 1198) ingegaan op de aanbevelingen uit het onderzoek naar de gevolgen van de herziening van de eIDAS-verordening op de markt van vertrouwensdiensten. De verwachting is dat daar meer gebruik van gemaakt zal worden door de integratie met digitale wallets.
- Op 19 juni 2024 heeft de minister van EZK de vragen beantwoord (36560-XIII nr 8) die de Tweede Kamer had gesteld over het thema cyberweerbaarheid, mkb en data-encryptie in het jaarverslag 2023 van EZK.
- Op 19 juni 2024 heeft de minister van EZK de nadere vragen beantwoord (36270 nr E) die de Eerste Kamer had gesteld over de wet bevordering digitale weerbaarheid bedrijven. De vragen gaan o.a. over de samenwerking tussen het DTC en het NCSC en over de grondslag voor informatiedeling.
- Op 19 juni 2024 heeft de minister van BZK de Tweede Kamer geïnformeerd (36171 nr 17) over het afschermen van het Kadaster door wijzigingen van het Kadasterbesluit die mogelijk misbruik van persoonsgegevens tegengaan en over de invoering van eHerkenning.
- Op 17 juni 2024 hebben de staatssecretaris en de minister van BZK de Voortgangsbrief Rijksbrede strategie voor de effectieve aanpak van desinformatie (30821 nr 230) naar de Tweede Kamer gestuurd. De brief beschrijft technologische en maatschappelijke ontwikkelingen die impact hebben op de verspreiding van desinformatie en op de maatregelen daartegen. Daarom worden ook nieuwe maatregelen aangekondigd, zowel om de verspreiding aan te pakken als om de weerbaarheid van burgers te versterken.
- Op 17 juni 2024 heeft de minister van J&V het verslag van de Inspectie J&V over het toezicht op de hackbevoegdheid van de politie in 2023 en het eerste kwartaal van 2024 (29628 nr 1216) naar de Tweede Kamer gestuurd.
- Op 12 juni 2024 heeft de minister van Defensie overleg gevoerd (33321 nr 11) over de MIVD en cyber. In de maatregelennota van Defensie staat dat de cyber readiness vergroot moet worden en het Defensie Cyber Commando moet doorgroeien. De minister zegt dat er ongeveer 450 fte worden toegevoegd, het budget is aangepast en alle relevante eenheden binnen Defensie van investeringsbudget worden voorzien ten behoeve van opleidingen, hardware of licenties.
- Op 12 juni 2024 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 880) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 13 en 14 juni. Er zijn nog geen voorstellen gedaan voor een andere wijze van detectie bij de Verordening tot vaststelling van regels ter voorkoming en bestrijding van seksueel kindermisbruik die end-to-end encryptie niet aantast.
- Op 11 juni 2024 hebben de minister van EZK en de staatssecretaris van BZK het verslag van de Telecomraad van 21 mei naar de Tweede Kamer gezonden en tevens de nog resterende vragen beantwoord (21501-33 nr 1079). Die vragen gingen o.a. over het Kinderrechten Impact Assessment, het witboek digitale connectiviteit, onderzeese communicatiekabels, de afhankelijkheid van buitenlandse clouddiensten en kwantum. De raadsconclusies over de Toekomst van digitaal beleid en over Cyberveiligheid zijn unaniem aangenomen.
- Op 7 juni 2024 heeft de minister van EZK de agenda voor Cybersecurity Technologies (26643 nr 1183) aan de Tweede Kamer aangeboden. Deze agenda gaat over één van de prioritaire sleuteltechnologieën onder de Nationale Technologiestrategie. Uit de gesprekken met cybersecuritydeskundigen is gebleken dat investeringen in technologieën die security-by-design mogelijk maken prioriteit zouden moeten krijgen. Daarnaast is het belang van de dreiging van de kwantumcomputer op versleutelde data, en daarmee het belang van kwantumveilige cryptografische algoritmen, benadrukt. De agenda is beleidsarm uitgewerkt zodat er ruimte is voor het nieuwe kabinet om de beleidsmatige en financiële keuzes te maken.
- Op 12 mei 2024 heeft de minister van EZK de Voortgang Datavisie Handelsregister (32761 nr 298) naar de Tweede Kamer gestuurd. Een aantal wijzigingen wordt binnenkort ingevoerd. De Handelsregisterwet moet ook worden aangepast omdat de nieuwe datavisie een andere financieringssystematiek vereist. Vergoedingen voor het inzien en verstrekken van informatie vervallen en worden vervangen door jaarbijdragen voor ondernemingen en toegangsbijdragen voor partijen die via datakoppelingen informatie afnemen uit het Handelsregister.
- Op 11 april 2024 heeft de minister van EZK overleg gevoerd met de Tweede Kamer over online veiligheid en cybersecurity (26643 nr 1206). De minister zal voor de zomer het onderzoek over de samenhang tussen AI en cybersecurity met de Kamer delen evenals een onderzoek over het tekort aan cybersecurityprofessionals op de arbeidsmarkt. In het najaar zal zij rapporteren over de zeekabels en bij de voortgangsrapportage over de integratie van het NCSC, het DTC en CSIRT-DSP zal zij ingaan op de decentralisatie van de verantwoordelijkheden voor beleid, uitvoering en toezicht op cybersecurity.