Actuele (politieke) gebeurtenissen sinds 12 mei 2026
- Op 18 juni 2026 hebben de staatssecretarissen van EZK en J&V de Eerste Kamer geïnformeerd over het naderende Raadscompromis op de Omnibus Digitaal en hebben zij de vragen beantwoord (36890 nr W) die de Eerste Kamer had gesteld over het non-paper bij de Omnibus Digitaal. Met name over de AVG-onderdelen (incl. cookies) en de bescherming van bedrijfsgeheimen onder de Dataverordening is nog niet zeker hoe het krachtenveld zich gaat ontwikkelen.
- Op 18 juni 2026 hebben de staatssecretarissen van EZK en BZK en de minister van J&V overleg gevoerd met de Tweede Kamer over de Jaarverslagen en de Slotwetten 2025 van EZK, BZK en J&V voor zover het onderwerpen betreft die zien op digitalisering. De staatssecretaris van EZK stuurt na de zomer het herziene rijksbreed cloudbeleid en rond Prinsjesdag een brief over de zeekabels naar de Tweede Kamer en in het 4e kwartaal een brief over de quantumstrategie. Ook zijn 8 moties (36945-VII nrs 9 t/m 16) ingediend. Op 23 juni is motie 10 verworpen, de overige zijn aangenomen. Zo vraagt motie 9 om een duidelijk bestuurlijk mandaat en voldoende bevoegdheden voor de Nederlandse Digitale Dienst en motie 12 om een plan van aanpak voor de cyberweerbaarheid van Nederland.
- Op 17 juni 2026 heeft de minister van J&V de vragen beantwoord (36765 nr C) die de Eerste Kamer had gesteld over de Wwke. Ook hier hadden de vragen vooral betrekking op toezicht en medeoverheden. Er is bij de Regeling weerbaarheid kritieke entiteiten I&W uitvoerig overleg geweest met waterschappen over drempelwaarden bij de meldplicht.
- Op 17 juni 2026 heeft de minister van J&V de vragen beantwoord (36764 nr C) die de Eerste Kamer had gesteld over de Cyberbeveiligingswet. De belangrijkste vragen hebben betrekking op toezicht en medeoverheden. Er zijn entiteiten die onder 2 of meer sectoren vallen en derhalve onder verschillende toezichthouders. De toezichthouders hebben een samenwerkingsprotocol en harmoniseren risicogestuurd toezicht. In de ministeriële regelingen voor entiteiten uit de sector overheid is voor de zorgplicht en de meldplicht zoveel mogelijk aangesloten bij reeds voor hen geldende verplichtingen en kaders. Als er nog voor het zomerreces een plenair debat komt en de wetten worden aangenomen dan kunnen die op 15 augustus in werking treden.
- Op 17 juni 2026 heeft de staatssecretaris van EZK plenair met de Tweede Kamer gedebatteerd over digitale infrastructuur en economie als vervolg op het debat van 8 april. Daarbij zijn 8 moties (26643 nrs 1523 – 1530) ingediend. Op 23 juni is motie 1526 (over zeekabels) aangehouden, de overige moties zijn aangenomen.
- Op 16 juni 2026 heeft de staatssecretaris van BZK gereageerd (32761 nr 341) op het nieuwsbericht van 23 april over de cyberaanval waarbij de persoonsgegevens van vrijwel alle inwoners van Epe zijn gestolen. Gemeenten zijn primair zelf verantwoordelijk voor hun informatiebeveiliging. De gemeente heeft haar inwoners geïnformeerd en heeft maatregelen getroffen om verdere schade te beperken.
- Op 16 juni 2026 heeft de staatssecretaris van BZK de impactanalyse van een uniforme domeinnaamextensie voor overheidswebsites (26643 nr 1521) aan de Tweede Kamer aangeboden. De keuze voor .gov.nl is de meest logische, bezien vanuit standaardisatie, veiligheid en internationale best practices. Invoering, te beginnen bij Rijkswebsites, moet dan wel samengaan met heldere governance, centrale regie, implementatieondersteuning en sanering.
- Op 12 juni 2026 heeft de minister van LVVN de Regeling weerbaarheid kritieke entiteiten levensmiddelensector ter internetconsultatie voorgelegd. Hierin worden de criteria voor het vaststellen van een aanzienlijk verstorend effect van een incident bij een kritieke entiteit uitgewerkt. De consultatieperiode loopt t/m 10 juli.
- Op 12 juni 2026 hebben de ministers van BZK en Defensie de vragen beantwoord (36263 nr R) die de Eerste Kamer had gesteld over de invoeringstoets van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. De resultaten worden verwerkt in het concept wetsvoorstel herziening Wiv. Dat is nagenoeg gereed en zal medio 2026 in internetconsultatie worden gegeven.
- Op 12 juni 2026 heeft de staatssecretaris van BZK de beleidsreactie op het onderzoek naar geautomatiseerde risicoselectie (26643 nr 1520) aan de Tweede Kamer aangeboden. Het voorkomen van discriminatie en het vergroten van transparantie zijn nog niet structureel geborg. Bij de te nemen maatregelen horen o.a. het auditeerbaar maken van het Algoritmekader en vulling van het Algoritmeregister.
- Op 10 juni 2026 heeft de staatssecretaris van Financiën de Tweede Kamer geïnformeerd (32761 nr 340) over het gebruik van het BSN in betalingskenmerken en vorderingsnummers. De AP concludeert dat dit niet noodzakelijk is en derhalve niet in lijn met de UAVG. De Belastingdienst zal het BSN uiterlijk eind 2026 vervangen door een betekenisloos nummer. Voor het vorderingsnummer zal dit pas uiterlijk 2032 kunnen vanwege een gefaseerde uitvoering door complexe ICT-systemen en afhankelijkheden binnen de betaalketen.
- Op 10 juni 2026 heeft de staatssecretaris van BZK de Tweede Kamer vertrouwelijk geïnformeerd (26643 nr 1518) over alle lopende contracten van de rijksoverheid met Solvinity, inclusief informatie over looptijd en eventuele verlengingsmomenten.
- Op 9 juni 2026 heeft de Algemene Rekenkamer de vragen beantwoord (36945-VI nr 9) die de Tweede Kamer had gesteld over de Resultaten verantwoordingsonderzoeken 2025 bij J&V, BZK en EZK.
- Op 9 juni 2026 hebben de bewindslieden van J&V, BZK en EZK de vragen beantwoord (36945-VI nr 7) die de Tweede Kamer had gesteld over de Jaarverslagen, Slotwetten en Resultaten verantwoordingsonderzoeken 2025 van J&V, BZK en EZK voor zover het onderwerpen betreft die zien op digitalisering.
- Op 9 juni 2026 heeft de Tweede Kamer de Verzamelwet gegevensverwerking VWS II.b (36621 nr A) aangenomen nadat 2 amendementen (36621 nr 10 en 19) zijn aangenomen. De overige amendementen zijn verworpen. Vervolgens is motie 36621 nr 20 aangenomen. Op 23 juni heeft ook de Eerste Kamer de wet aangenomen.
- Op 9 juni 2026 heeft de minister van BZK plenair gedebatteerd met de Tweede Kamer over de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Daarbij zijn 2 moties (36263 nr48 en 49) ingediend. Beide zijn op 16 juni aangenomen.
- Op 9 juni 2026 heeft de minister van EZK het Ontwerpbesluit tot wijziging van het Besluit toepassingsbereik sensitieve technologie van de Wet Vifo (35880 nr 20) aan de Tweede Kamer aangeboden. Technologische ontwikkelingen maken actualisatie van het toepassingsbereik noodzakelijk. De uitbreiding ziet onder meer op AI.
- Op 4 juni 2026 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 1517) over de stand van zaken rondom aanvullende maatregelen voor Logius in relatie tot Solvinity. Het gaat dan om extra versleuteling, monitoring, netwerkbeveiliging en beheer.
- Op 3 juni 2026 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 1211) die de Tweede Kamer had gesteld over de agenda van de Telecomraad van 9 juni. De vragen gaan o.a. over de Digitale Omnibus, de AI Omnibus, de European Business Wallet, AI, deepfakes, de AVG en technologische soevereiniteit. Naar aanleiding van die antwoorden heeft de Tweede Kamer op 3 juni plenair gedebatteerd met de staatssecretaris van EZK. Daarbij zijn 2 moties (21501-33 nrs 1205 en 1206) ingediend. Op 4 juni is motie 1205 aangehouden en motie 1206 ingetrokken.
- Op 2 juni 2026 heeft de Europese Commissie de vragen beantwoord (36890 nr V) die de Eerste Kamer had gesteld over de Omnibus Digitaal, de Omnibus AI en de Data Unie Strategie.
- Op 2 juni 2026 hebben de minister en de staatssecretaris van J&V de vragen beantwoord (32317 nr 1004) die de Tweede Kamer had gesteld over de JBZ-raad van 4 en 5 juni. Er zijn o.a. vragen gesteld over de CSAM-verordening. Binnenkort wordt een compromisvoorstel daarover verwacht.
- Op 1 juni 2026 hebben de staatssecretaris van EZK en de minister van BZK gereageerd schetst acties die uiteindelijk moeten leiden tot een verbod op verslavende, polariserende en antidemocratische algoritmes.
- Op 28 mei 2026 heeft de minister van Langdurige Zorg, Jeugd en Sport de 2e Nota van Wijziging op de Verzamelwet gegevensverwerking VWS II.b (36621 nr 17) bij de Tweede Kamer ingediend. Het betreft een correctie op de vorige Nota van Wijziging.
- Op 28 mei 2026 heeft de staatssecretaris van EZK het verslag van de Telecomraad van 29 en 30 (21501-33 nr 1204) aan de Tweede Kamer aangeboden. Op de agenda stond het versterken van toepassing van verantwoorde AI, bescherming van kinderrechten online en bescherming van de Europese kritieke infrastructuur.
- Op 27 mei 2026 heeft de minister van Langdurige Zorg, Jeugd en Sport plenair gedebatteerd met de Tweede Kamer over de Verzamelwet gegevensverwerking VWS II.b. Daarbij zijn 7 amendementen (36621 nrs 8 en 10-15) en 1 motie (36621 nr 16) ingediend. Op 9 juni zal daarover en over het wetsvoorstel worden gestemd.
- Op 27 mei 2026 heeft de minister van VWS de Wet op het gezondheidsinformatiestelsel (Wet GIS) ter internetconsultatie voorgelegd. Dit is de eerste (van 3) wetgevingstranche die de eerste toepassingsfase van de EHDS regelt, zoals de aanwijzing van de instanties en autoriteiten die belast zijn met de uitvoering van de EHDS, het toezicht- en handhavingskader en een aanpassing van de conformiteitssystematiek in de Wegiz. De consultatie loopt t/m 8 juli.
- Op 26 mei 2026 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (26643 nr 1514) over de afronding van de investeringstoetsing door BTI van de beoogde overname van Solvinity en haar besluit dit te verbieden.
- Op 22 mei 2026 hebben de staatssecretarissen van EZK en J&V de 43 vragen beantwoord (36890 nr T) die de Eerste Kamer had gesteld over de Omnibus Digitaal, de Omnibus AI en de Data Unie Strategie. Uit de beantwoording blijkt dat voor belangrijke zorgpunten van het kabinet steun lijkt te zijn van verschillende lidstaten. Dit betreft o.a. het Europees centraal meldpunt, het schrappen van de P2B-verordening en het wijzigen van de definitie van persoonsgegevens.
- Op 21 mei 2026 heeft de staatssecretaris van EZK de agenda van de Telecomraad van 9 juni (21501-33 nr 1202) aan de Tweede Kamer aangeboden. Er staat o.a. een beleidsdebat over technologische soevereiniteit van de overheid op de agenda. Dan zal tevens het EU Tech Sovereignty Package besproken worden. Ook zal een Algemene Oriëntatie over de -uropean Business Wallet worden aangenomen. Tevens wordt de Kamer geïnformeerd over de voortgang van de onderhandelingen over de digitale omnibussen.
- Op 20 mei 2026 heeft de staatssecretaris van BZK de Jaarrapportage Bedrijfsvoering Rijk 2025 (31490 nr 396) aan de Tweede Kamer aangeboden. Over 2025 constateerde de AR 9 onvolkomenheden die te maken hadden met informatiebeheer. In 2025 is 1 onvolkomenheid opgelost maar de AR heeft 3 nieuwe geconstateerd.
- Op 20 mei 2026 heeft de Algemene Rekenkamer de verantwoordingsonderzoeken 2025 bij alle departementale jaarverslagen (36945) aan de Tweede Kamer aangeboden. De rapporten staan op www.rekenkamer.nl/vo-2025. Er zijn ook deelonderzoeken uitgevoerd met het thema Veiligheid, zoals de beveiliging van de infrastructuur op de Noordzee en de beschikbaarheid van digitale werkplekken in een crisissituatie.
- Op 19 mei 2026 heeft de Europese Commissie de vragen beantwoord (36890 nr U) die de Eerste Kamer had gesteld over de Verordening inzake de Europese Business Wallet.
- Op 18 mei 2026 heeft de staatssecretaris van J&V de 24 vervolgvragen beantwoord (36264 nr E) die de Eerste Kamer had gesteld over de Verzamelwet gegevensbescherming. Het overgrote deel van de vragen gaat over het voorgestelde art. 23a UAVG en de gevolgen daarvan voor accountants in de zorg. Het voornemen van het kabinet is nu om art. 23a voorlopig niet in werking te laten treden. Aan het artikel zal een 3e lid worden toegevoegd dat het gebruikelijke wetgevingsproces moet doorlopen. De rest van de Verzamelwet kan dan wel al snel ingaan. Op 9 juni heeft de Eerste Kamer de wet als hamerstuk aangenomen.
- Op 18 mei 2026 heeft de minister van Langdurige Zorg, Jeugd en Sport de Tweede Kamer geïnformeerd (32761 nr 339) over de laatste ontwikkeling rond de digitale aanval op Chipsoft. Het risico op publicatie van patiëntgegevens van een substantieel aantal zorgaanbieders is afgewend. Er wordt nog onderzoek gedaan naar de oorzaak. De herstelwerkzaamheden zitten in de afrondende fase.
- Op 18 mei 2026 heeft de minister van Langdurige Zorg, Jeugd en Sport de Tweede Kamer geïnformeerd (27529 nr 361) over de voortgang van de realisatie van het landelijk dekkend netwerk (LDN) voor gegevensuitwisseling en databeschikbaarheid in de zorg. Er is meer regie op databeschikbaarheid. Er is een architectuur opgesteld waardoor zorgaanbieders en ICT-leveranciers minder vrijblijvendheid krijgen en er is een Coördinatieteam Digitale Samenwerkingsinitiatieven (CDS) opgericht dat de samenhang tussen landelijke ontwikkelingen en regionale initiatieven moet versterken. Vaststelling van de norm NEN 7518 voor specifieke inlogmiddelen zit in de eindfase. Het is aan het zorgveld om de resultaten van de technische testen en pilots te implementeren in hun eigen systemen en organisatie.
- Op 18 mei 2026 heeft de minister van Langdurige Zorg, Jeugd en Sport de Tweede Kamer geïnformeerd (27529 nr 360) over de stand van zaken rond de implementatie van de EHDS-verordening. Er wordt een Gezondheidsdata-autoriteit ingericht die als ZBO zowel zal fungeren als Autoriteit Digitale Gezondheid (ADG) en als Health Data Access Body (HDAB). Ook wordt gewerkt aan de Meerjarenagenda voor de verplichtstelling van de gegevensuitwisselingen van de EHDS en de Wegiz. Tevens verkent de minister op welke wijze zij de toegangsdienst voor burgers invulling wil geven.
- Op 13 mei 2026 heeft de minister van Financiën gereageerd (36678 nr 12) op het rapport Beleidsopties gebruik IASP-lidstaatoptie in de CSRD. Omdat door het Omnibus I-pakket het nr al rapportageplichtige ondernemingen naar schatting met 85% afneemt ziet het kabinet geen noodzaak meer tot invoering van de lidstaatoptie om het assurance-onderzoek ook door niet-accountants te laten uitvoeren.
- Op 13 mei 2026 heeft de minister van VWS het rapport van de IGJ over de datahack bij het lab voor bevolkingsonderzoek baarmoederhalskanker (32761 nt 338) naar de Tweede Kamer gezonden. De conclusie is dat de informatiebeveiliging bij het lab niet voldeed aan de NEN 7510 en dat is in lijn met het eerder uitgevoerde onafhankelijke onderzoek. Op korte termijn zal op basis van een onafhankelijke audit worden besloten of de samenwerking met het lab kan worden hervat.
- Op 13 mei 2026 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (22112 nr 4343) over het voorlopig akkoord tussen de Raad en het EP over de Omnibus AI. Een spoedig akkoord was wenselijk omdat sommige bepalingen over AI-systemen met een hoog risico al op 2 augustus 2026 in werking zouden moeten treden (dat wordt nu 2 december 2026). De strekking van het Commissievoorstel is grotendeels behouden. Wel is er een nieuw verbod op seksuele deepfakes toegevoegd aan het Raadscompromis. In de brief wordt ook kort de voortgang van de behandeling van de Omnibus Digitaal geschetst.
- Op 11 mei 2026 heeft de minister van J&V gereageerd (34372 nr 33) op de evaluatie van de Wet Computercriminaliteit III. De strafmaxima voor het stelen en helen van gegevens zullen bij zware cyberdelicten worden verhoogd. Het kabinet zal bezien of het proces rond het ontoegankelijk maken van gegevens kan worden vereenvoudigd zonder afbreuk te doen aan de rechtsstatelijke waarborgen. De hackbevoegdheid is al eerder geëvalueerd en in december 2023 heeft het kabinet daarop gereageerd.
- Op 11 mei 2026 heeft de minister van Financiën gereageerd (26643 nr 1511) op de brandbrief van Privacy First over verplichtstelling van de EDI-wallet bij identificatie door banken. Die veronderstelling is echter onjuist. Er mogen ook andere elektronische identificatiemiddelen met een substantieel of hoog veiligheidsniveau worden gebruikt en fysieke identificatie blijft ook mogelijk.
Actuele (politieke) gebeurtenissen sinds 07 april 2026
- Op 28 april 2026 heeft de minister van Langdurige Zorg, Jeugd en Sport de 63 vragen beantwoord (36702 nr 10) die de Tweede Kamer had gesteld over de wijziging van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg en de Jeugdwet in verband met digitale identificatie en authenticatie in de zorg. Bij de NEN 7518 hoort ook een certificatieschema: NCS 7518. De certificering is maximaal 3 jaar geldig en er geldt een jaarlijks verplichte surveillance-audit.
- Op 24 april 2026 heeft de staatssecretaris van EZK de 28 vragen beantwoord (36890 nr R) die de Eerste Kamer had gesteld over de Verordening tot instelling van de Europese Business Wallet. De vragen zien o.a. op veiligheid, vrijwilligheid, soevereiniteit en kosten.
- Op 23 april 2026 heeft de minister van VWS de Regeling weerbaarheid kritieke entiteiten zorg in internetconsultatie gebracht. Hierin worden de Wwke en het Bwke verder uitgewerkt. De consultatie loopt t/m 4 juni.
- Op 23 april 2026 heeft de staatssecretaris van EZK de vragen beantwoord (36875 nr 6) die de Tweede Kamer had gesteld over de Uitvoeringswet Cyberweerbaarheidsverordening. De vragen betreffen o.a. de samenloop van EU-wetgeving op digitaal terrein, de ondersteuningsmogelijkheden voor het MKB en de inrichting van het toezicht en de meldfunctionaliteit.
- Op 23 april 2026 heeft de minister van BZK het openbaar jaarverslag 2025 van de AIVD (30977 nr 177) aan de Tweede Kamer aangeboden. Over cyberdreigingen wordt vermeld dat die dreiging door landen met een offensief cyberprogramma groter is dan voorheen. Technologische ontwikkelingen geven aanvallers de mogelijkheid om steeds geavanceerdere aanvalstechnieken te ontwikkelen en te gebruiken.
- Op 23 april 2026 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van EZK over de Telecomraad van april Daarbij is 1 motie (21501-33 nr 1196) ingediend. Die motie verzoekt te verkennen of en hoe de gevolgen van AI voor mensenrechten en democratie meegenomen kunnen worden bij de voorbereiding van het NL-voorzitterschap van de Raad van Europa in 2027. De motie is op 23 april aangenomen.
- Op 21 april 2026 hebben de ministers van BZK en Defensie de vragen beantwoord (36263 nr 47) die de Tweede Kamer had gesteld over de invoeringstoets van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Een aantal artikelen uit de wet kon nog niet of in beperkte mate worden uitgevoerd. Bij het deel dat wel volledig kon worden toegepast is de ervaring positief. Alleen is soms de beoordelingstermijn die de TIB hanteerde voor toestemmingsverzoeken onevenredig lang.
- Op 21 april 2026 heeft de minister van Langdurige Zorg, Jeugd en Sport de Tweede Kamer geïnformeerd (32761 nr 337) over de hack bij het bedrijf Chipsoft. Het bedrijf laat experts onderzoek doen naar de oorzaak, omvang en bron van het incident en het krijgt bij het beheersen van de gevolgen van de aanval ondersteuning van Z-CERT en het NCSC.
- Op 21 april is de op 3 maart aangehouden motie 26643 nr 1473 gewijzigd in 26643 nr 1507 en vervolgens heeft de Tweede Kamer deze aangenomen. De motie verzoekt het DigiD-contract met Solvinity niet te verlengen bij overname door een Amerikaans bedrijf.
- Op 21 april 2026 heeft de staatssecretaris van BZK de vragen beantwoord (26643 nr 1505) die de Tweede Kamer had gesteld over de door de privacy officer van Logius geuite zorgen over de veiligheid van DigiD bij de overname van Solvinity. De op persoonlijke titel geuite zorgen zijn gelijk aan de eerder door de Kamer geuite zorgen. De reactie is dus ook vrijwel gelijk. Er loopt nog een onderzoek door BTI en daarna zal de NCTV alle risico’s integraal afwegen en er worden in samenwerking met de Landsadvocaat verdere mitigerende maatregelen verkend. De oplossing die de medewerker voorstelt is juridisch niet valide.
- Op 20 april 2026 heeft de staatssecretaris van EZK het voorstel voor de Uitvoeringswet AI-verordening in internetconsultatie gebracht. De verordening is al deels van toepassing, maar het toezicht op de naleving moet grotendeels nationaal worden ingericht. In het voorstel houden bestaande sectorale toezichthouders binnen hun eigen domein ook toezicht op AI. Voor gebieden waar nog geen toezichthouder bestaat, wordt de AP voorgesteld als toezichthouder met een speciale AI-bestuurder. De AP en de RDI krijgen een coördinerende rol binnen het toezichtstelsel. De consultatie loopt t/m 1 juni.
- Op 20 april 2026 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (22112 nr 4318) over de wijze waarop het kabinet voornemens is het toezicht op de naleving van de AI-verordening vorm te geven. Hiervoor worden 10 markttoezichtautoriteiten aangewezen. De RDI en de AP krijgen hierbij coördinerende taken. In de bijlagen bij de brief wordt de keuze per onderdeel van de AI-verordening nader toegelicht.
- Op 20 april 2026 hebben de minister en de staatssecretaris van EZK de 39 vragen beantwoord (36915-VI nr 3) die de Tweede Kamer had gesteld over de Voorjaarsnota 2026 voor zover het onderwerpen betreft die zien op digitalisering. De vragen gaan o.a. over de herverkaveling van beleidsterreinen tussen BZK en EZK, de NDS, projecten op het digitale domein gefinancierd vanuit het Nationaal Groeifonds en AI.
- Op 20 april 2026 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 1195) die de Tweede Kamer had gesteld over de Telecomraad van april. De vragen gaan o.a. over leeftijdsverificatie en minimumleeftijd, European Business Wallet, Digitale Omnibus, AI Omnibus, AI, deepfakes, AVG en de DSA. Als bijlagen bij de brief zijn 2 non-papers meegezonden: over het Tech-Sovereignty pakket en de Kwantum-act.
- Op 16 april 2026 heeft de staatssecretaris van Financiën de Tweede Kamer geïnformeerd (32761 nr 336) over de herbeoordeling door de AP van de privacy organisatie van de Belastingdienst. Er zijn zichtbare verbeteringen doorgevoerd maar er zijn ook nog knelpunten. De staatssecretaris werkt aan oplossingen daarvan en zal voor de zomer een keuze maken over de inrichting, het functioneren en de governance van de privacy organisatie.
- Op 15 april 2026 heeft de Tweede Kamer gestemd over de bij de Wwke ingediende amendementen, waarbij amendement 36765 nr 14 is ingetrokken en 36765 nrs 10 en 18 zijn verworpen. De overige amendementen 36765 nr 11, 13, 17, 20 en 21 zijn aangenomen. Vervolgens is de aldus geamendeerde wet (36765 nr A) aangenomen.
- Op 15 april 2026 heeft de Tweede Kamer gestemd over de bij de Cbw ingediende amendementen, waarbij amendement 36764 nr 14 is ingetrokken en 36764 nr 12 is verworpen. De overige amendementen 36764 nr 13, 25 en 26 zijn aangenomen. Vervolgens is de aldus geamendeerde wet (36764 nr A) aangenomen. De op 31 maart aangehouden motie over het inrichten van één centraal meldportaal voor organisaties is gewijzigd naar 36764 nr 31 en is vervolgens ook aangenomen.
- Op 15 april 2026 heeft de staatssecretaris van Defensie het accountantsrapport van de ADR over het programma GrIT (35728 nr 26) naar de Tweede Kamer gezonden. De ADR ziet ruimte voor verdere versterking van de governance, programmabesturing en de samenwerking met de IT-infrastructuurpartner. De vertraagde oplevering van het Private Cloud Platform vormt een aandachtspunt voor de voortgang en financiële sturing van het programma.
- Op 15 april 2026 hebben de minister van Buitenlandse Zaken en de staatssecretaris van EZK de vragen beantwoord (22112 nr 4312) die de Tweede Kamer had gesteld over de Mededeling Internationale Digitale Strategie.
- Op 10 april 2026 heeft de staatssecretaris van BZK met een brief (26643 nr 1503) aan de Tweede Kamer voldaan aan de toezegging, gedaan tijdens het debat over de Digitaliserende overheid van 29 januari, om een overzicht te geven van grote IT-contracten die binnen 2 jaar zullen aflopen. Het betreft 86 contracten verdeeld over 4 categorieën.
- Op 9 april 2026 heeft de staatssecretaris van Defensie de Tweede Kamer vertrouwelijk geïnformeerd (26643 nr 1501) over het ontwikkelen van een staatsgeheime cloud.
- Op 8 april 2026 heeft de staatssecretaris van J&V het non-paper over de bezwaren tegen enkele fundamentele wijzigingen van de AVG in de Omnibus Digitaal (22112 nr 4304) aan de Tweede Kamer aangeboden. Om ongewenste vertraging bij de onderhandelingen te voorkomen bevat het non-paper concrete voorstellen om de meest omstreden artikelen te schrappen.
- Op 8 april 2026 heeft de staatssecretaris van EZK met de Tweede Kamer gedebatteerd over digitale infrastructuur en economie. Nog voor de zomer zal zij een brief sturen over het cloudbeleid, waarbij ook de bevindingen van het Open Cloud Consortium zullen worden betrokken. En voor Prinsjesdag zal de Kamer worden geïnformeerd over de mogelijkheden voor een Nederlandse aftakking van de zeekabel op de Arctische route. Informatie over zeekabels in het Caribisch deel van Nederland zal naar verwachting pas eind dit jaar beschikbaar zijn.
- Op 8 april 2026 heeft de staatssecretaris van EZK plenair met de Tweede Kamer gedebatteerd over de Apply AI-strategie naar aanleiding van de beantwoording op 20 februari. Daarbij is 1 motie (22112 nr 4303) ingediend. De motie verzoekt per in de strategie genoemde sector plannen op te stellen om AI waardevol toe te passen. Op 15 april is deze motie verworpen.
Actuele (politieke) gebeurtenissen sinds 04 maart 2026
- Op 2 april 2026 heeft de tijdelijke Commissie Grondrechten en Constitutionele toetsing van de Tweede Kamer adviezen uitgebracht (22112 nr 4301 en 4302) over die specifieke aspecten in de voorstellen voor de Omnibus Digitaal en de Omnibus AI. De Tweede Kamer kan die adviezen betrekken bij de verdere behandeling van de voorstellen.
- Op 2 april 2026 heeft de minister van J&V het jaarbericht 2025 van de Inspectie J&V (36800-VI nr 138) aan de Tweede Kamer aangeboden. Het rapport benoemt diverse rode draden waaronder kwetsbare digitale en fysieke weerbaarheid. Gegevensvastlegging, inzet van algoritmen en documentatie bij bijzondere bevoegdheden zijn achterblijvende digitale randvoorwaarden. Ook wordt bijv. langdurige stroomuitval niet voorbereid zodat ook de fysieke paraatheid achterblijft.
- Op 1 april 2026 heeft de staatssecretaris van Defensie de 8ste voortgangsrapportage van het programma Grensverleggende IT (GrIT) (35728 nr 25) naar de Tweede Kamer gezonden. De oplevering van de acceptatie- en productieomgevingen van het Private Cloud Platform door de leverancier is vertraagd. Defensie heeft mitigerende maatregelen genomen om de gevolgen voor de eindoplevering te beperken.
- Op 31 maart 2026 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (26643 nr 1499) over de positie van het kabinet ten aanzien van het deelnemen aan het Europese AI-gigafabrieken initiatief. Het kabinet kiest voor AI-gigafabrieken die volledig door de markt worden gefinancierd, waarbij voor het kabinet een taak ligt om de randvoorwaarden daarvoor te versterken. In de brief worden 3 sporen beschreven waarlangs het kabinet de AI-infrastructuur verder wil ontwikkelen.
- Op 30 maart 2026 heeft de minister van Financiën de Tweede Kamer geïnformeerd (26643 nr 1498) over de gevolgen van een cyberbeveiligingsincident bij het ministerie van Financiën. Er is ongeautoriseerde toegang verkregen tot een deel van de ICT-systemen van het beleidsdepartement, de systemen van de Belastingdienst zijn niet geraakt. Er lopen nog onderzoeken naar de oorzaak.
- Op 27 maart 2026 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (29362 nr 399) over de uitkomsten van een onderzoek naar mogelijke datalekken bij de vervanging naar een nieuwe werkplek (DWR 2.0). Hieruit blijkt dat SSC-ICT de afspraken voor privacygevoelige instellingen goed heeft nageleefd. Er zijn geen ongewenste datastromen naar externe partijen. Desondanks kan via cookies of DNS-verkeer wel zichtbaar worden welke websites zijn bezocht.
- Op 23 maart 2026 heeft de minister van J&V met de Tweede Kamer overleg gevoerd over de Cbw en de Wwke. Een aantal punten in de Cbw moet nog nader worden uitgewerkt. De minister zal die punten schriftelijk vóór de invoering van de wet met de Kamer delen. Dat geldt ook voor de samenwerkingsafspraken tussen de toezichthouders. De minister heeft toegezegd de Cbw binnen 2 jaar na invoering te evalueren. Voor de Cbw zijn 3 amendementen (36764 nrs 12-14) en 10 moties (36764 nrs 15-24) ingediend. Voor de Wwke zijn 3 amendementen (36765 nrs 9-11) en 1 motie (36765 nr 12) ingediend. Op 31 maart is motie 19 aangehouden, alle andere moties zijn aangenomen, waarbij moties 18, 20 en 21 iets zijn aangepast en nu nrs 27, 28 en 29 hebben gekregen. Op 14 april wordt er over de amendementen en de wetsvoorstellen gestemd.
- Op 23 maart 2026 heeft de minister van Defensie de vragen beantwoord (30821 nr E) die de Eerste Kamer had gesteld over de kabinetsreactie op het AIV-advies ‘Hybride dreigingen en maatschappelijke weerbaarheid’. De vragen hadden o.a. betrekking op cyberopleidingen, cyberaanvallen en juridische kaders en op het monitoren van cybermaatregelen.
- Op 20 maart 2026 heeft de Eerste Kamer in een brief (36890 nr K en L) aan de staatssecretarissen van EZK en J&V de afspraken bevestigd die in het mondeling overleg op 17 maart zijn gemaakt over de informatievoorziening aan de Kamer over de Omnibus AI en de Omnibus Digitaal. De Kamer zal tijdig en uitvoerig over de voortgang worden geïnformeerd. Op basis hiervan heeft de Eerste Kamer op 24 maart besloten het parlementair voorbehoud op te heffen (36890 nr N en O).
- Op 9 maart 2026 hebben de ministers van Defensie en BZK de Tweede Kamer gemeld (26643 nr 1496) dat het cyberadvies van de MIVD en de AIVD openbaar is gemaakt. Hieruit blijkt dat de Russische Federatie verantwoordelijk is voor het wereldwijd grootschalig compromitteren van accounts van chatapps van hoge medewerkers van de overheid waaronder Nederland.
- Op 9 maart 2026 heeft de staatssecretaris van EZK de vragen beantwoord (22112 nr 4288) die de Tweede Kamer had gesteld over de Omnibus AI en de Omnibus Digitaal en over de Data Unie Strategie. Hieruit blijkt dat ook andere lidstaten de zorgen van het kabinet delen over het centrale meldpunt en het schrappen van de registratieplicht voor bepaalde hoog-risico AI-systemen. Ook deelt het kabinet de zorgen van de Kamer over fundamentele aanpassingen aan de AVG terwijl een impact assessment voor de voorstellen ontbreekt. Die zorgen zullen bij de onderhandelingen nadrukkelijk worden geadresseerd.
- Op 9 maart 2026 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (22112 nr 4287) over het Naderend Raadscompromis Omnibus AI. De brief gaat in op de verschillen tussen het compromis en her oorspronkelijke voorstel. Op de 4 punten waarop het kabinet kritisch was is het voorstel aangepast. Het kabinet is positief over het resultaat maar zal zich van stemmen moeten onthouden omdat de Eerste Kamer een behandelvoorbehoud heeft geplaatst. In de (vrijwel gelijkluidende) brief aan de Eerste Kamer (36890 nr H) vraagt het kabinet of die bereid is dat op te heffen. De onderhandelingen over de Omnibus Digitaal zin minder ver. Samen met andere lidstaten heeft Nederland non-papers opgesteld, waarin de zorgen over het Europees meldpunt en over de Platform-to-Business (P2B)-verordening zijn vermeld. Deze zijn als bijlage bij de brief bijgevoegd.
- Op 6 maart 2026 heeft de minister van Buitenlandse Zaken het EU-voorstel voor de Herziening Cybersecurity Act (22112 nr 4286) naar de Tweede Kamer gestuurd. De Europese samenwerking en governance rond cybersecurity wordt hierdoor versterkt. De rol van ENISA wordt verduidelijkt en uitgebreid. Risico’s in de toeleveringsketen worden beter geadresseerd en het certificeringskader wordt effectiever. Producten, diensten of organisaties kunnen een Europees veiligheidskeurmerk krijgen als zij voldoen aan bepaalde cybersecurity-eisen. Het kabinet is kritisch op de “early alert” help desk van ENISA omdat die overlapt met nationale bevoegdheden.
- Op 6 maart 2026 heeft de minister van Buitenlandse Zaken het EU-voorstel voor de Simplificatie van de NIS2-richtlijn (22112 nr 4284) naar de Tweede Kamer gestuurd. Dit moet specifieke aspecten van het cybersecuritykader stroomlijnen en een coherente implementatie waarborgen zodat naleving eenvoudiger wordt. De voorbereiding op en reactie bij cyberdreigingen wordt versterkt en daarmee ook de digitale weerbaarheid. Het kabinet plaatst wel enkele kanttekeningen, zoals de beperking van de auditbevoegdheden van toezichthouders bij gecertificeerde belangrijke entiteiten.
- Op 2 maart 2026 hebben de staatssecretarissen van EZK en BZK met de Tweede Kamer gedebatteerd over de ontwerpbegrotingen 2026 van BZK, EZK en J&V, voor zover het onderwerpen betreft die zien op digitale zaken. De staatssecretaris van BZK zal de Kamer voor eind april informeren over het gebruik van één extensie voor het overheidsdomein. De NL-wallet is in 2025 getest in Amsterdam en Nijmegen. Nu wordt er in de EU getest. Naar verwachting komt de uitvoeringswet eind 2026 in consultatie. Bij het debat zijn 19 moties (36800-VII nrs 68 t/m 86) ingediend. Op 10 maart zijn 2 moties verworpen en zijn 5 moties aangehouden. De overige 12 moties zijn aangenomen en hebben o.a. betrekking op een handelingskader bij datalekken (motie 78), zeekabels (moties 74, 79 en 87) en online misbruik en deepfakeporno (moties 85, 86 en 88).
- Op 27 februari 2026 hebben de staatssecretarissen van BZK en J&V de Tweede Kamer geïnformeerd (26643 nr 1492) over het aanvullend onderzoek naar het misbruik van de kwetsbaarheid in EPMM bij de AP en de Raad voor de Rechtspraak. Mogelijk zijn ook o.a. de DJI, het CBG en één gemeente getroffen door het misbruik van die kwetsbaarheid. Het NCSC verricht nog technisch onderzoek.
Actuele (politieke) gebeurtenissen sinds 29 januari 2026
- Op 27 februari 2026 heeft de staatssecretaris van EZK de agenda van de Telecomraad van 23 en 24 maart (21501-33 nr 1188) aan de Tweede Kamer aangeboden. Er zullen beleidsdebatten worden gevoerd over AI en over de bescherming van kinderrechten online.
- Op 24 februari 2026 heeft de Eerste Kamer aan de staatssecretaris van EZK verzocht (36890 nr E) om een parlementair behandelvoorbehoud te plaatsen bij de Omnibus Digitaal en de Omnibus AI. De voorstellen zijn gepresenteerd als technische aanpassingen (vereenvoudiging en vermindering regeldruk), maar brengen afbreukrisico’s op o.a. privacyrechten en wijzigen bevoegdheden van de Europese Commissie. Adviezen van de EDPS en EDPB ontbreken. Niet alleen Europees, maar ook nationaal ontbreekt het aan onderbouwde inzichten in de gevolgen.
- Op 20 februari 2026 heeft de minister van EZ de Tweede Kamer geïnformeerd (35153 nr 31) over de uitkomsten van de evaluatie van de Wet ongewenste zeggenschap telecommunicatie (WOZT) en van de tussentijdse evaluatie van de Wet veiligheidstoets investeringen, fusies en overnames (Wet vifo). De conclusie is dat de Wet vifo waarschijnlijk het nagestreefde doel bereikt en de neveneffecten lijken te overzien. Het bestaan van de WOZT ontmoedigt potentiële partijen (met een risicoprofiel) om te investeren waardoor daadwerkelijk ingrijpen overbodig is. De doeltreffendheid van de wet is hierdoor lastig aan te tonen.
- Op 20 februari 2026 heeft de minister van EZ de vragen beantwoord (22112 nr 4279) die de Tweede Kamer had gesteld over de Mededeling Apply AI-strategie. Verschillende acties uit deze strategie dragen bij aan bredere doelstellingen waaronder open strategische autonomie. De strategie is onderdeel van het AI Continent Actieplan.
- Op 19 februari 2026 heeft de regering het voorstel voor de implementatiewet richtlijn herziening productaansprakelijkheid (36906 nrs 1-4) naar de Tweede Kamer gezonden. De herziening houdt verband met de ontwikkeling van nieuwe (digitale) technologieën waaronder AI. Onder het begrip “product” vallen nu ook software en AI-systemen. Onder voorwaarden kan ook een onlineplatform aansprakelijk worden gesteld voor schade door een gebrekkig product. De richtlijn moet uiterlijk 9 december 2026 in nationale wetgeving zijn omgezet.
- Op 17 februari 2026 hebben de ministers van Defensie en J&V de Tweede Kamer geïnformeerd (36764 nr 11) over de uitkomsten van het overleg met het NCSC of nog meer opvolging kan worden gegeven aan het openbaren van adviezen van het NCSC inzake cyberaanvallen en of die adviezen worden opgevolgd. Het NCSC deelt de benodigde informatie actief. Dit kan openbaar, maar gebeurt vaak via doelgroepenberichten. De (vastlegging van de) opvolging van een cyberaanval wordt geregeld in het concept Cyberbeveiligingsbesluit (Cbb). De entiteit is verplicht schriftelijk vast te leggen wat die heeft gedaan met de info over relevante kwetsbaarheden of cyberdreiging van het CSIRT, de toezichthouder of andere betrokken overheidsinstanties.
- Op 16 februari 2026 heeft de staatssecretaris van BZK de Meting Informatieveiligheid-standaarden en de Monitor Open Standaarden van het Forum Standaardisatie (26643 nr 1491) aan de Tweede Kamer aangeboden. De streefbeeldafspraken worden niet gehaald. Dit geldt ook voor de per 1 juli 2023 bij de WDO verplichte standaarden.
- Op 12 februari 2026 heeft de staatssecretaris van Financiën de vragen beantwoord (31066 nr AR) die de Eerste Kamer had gesteld over de overstap van de kantoorautomatisering van de Belastingdienst naar Microsoft365. Het vervangingstraject is in 2021 gestart, toen was de (geo)politieke situatie anders dan nu en was Windows11 en M365 de toen geldende standaard.
- Op 11 februari 2026 heeft de Tweede Kamer plenair met de staatssecretaris van BZK gedebatteerd over de voorgenomen verkoop van Solvinity, dat DigiD en MijnOverheid host, aan Kyndryl en over cloudmigraties naar Amerikaanse techgiganten. Daarbij zijn 25 moties (26643 nrs 1465 t/m 1489) ingediend. Op 3 maart zijn 15 moties aangenomen, 3 moties (1465, 1473 en 1475) zijn aangehouden en 7 moties (1468, 1470, 1479 en 1485 t/m 1488) zijn verworpen. Sommige aangenomen moties hebben direct betrekking op de situatie rond Solvinity of Kyndryl, andere op de relatie tussen digitale soevereiniteit en kritieke digitale en/of vitale infrastructuur. Daarna is ook gestemd over de op 3 december aangehouden en inmiddels gewijzigde motie 21501-33 nr 1172 die de regering verzoekt alle ICT-diensten die nu draaien op Solvinity bij voorkeur in Nederlandse en anders in Europese handen te houden. Ook die motie is aangenomen.
- Op 11 februari 2026 heeft de staatsecretaris van BZK plenair met de Tweede Kamer gedebatteerd over de digitaliserende overheid, als vervolg op het debat van 29 januari. Daarbij is 1 motie (26643 nr 1464) ingediend. Op 3 maart is deze motie, over het ontwikkelen van raamwerkafspraken voor veel voorkomende digitale diensten, aangenomen.
- Op 10 februari 2026 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 1463) over de stand van zaken omtrent de mogelijke overname van Solvinity door Kyndryl en de vervolgstappen. De ACM beoordeelt of de overname gevolgen heeft voor de marktwerking. Het Bureau Toetsing Investeringen (BTI) van EZ toetst op risico’s voor de nationale veiligheid. De Task Force Economische Veiligheid van de NCTV weegt de adviezen en risicoanalyses integraal. De Task Force Continuïteit ICT Dienstverlening doet onderzoeken om tot een risico-inschatting en handelingsperspectief te komen. De Landsadvocaat onderzoekt de extraterritoriale werking van bepaalde Amerikaanse wetgeving. BZK overlegt met alle betrokken partijen over aanvullende maatregelen om de risico’s te mitigeren.
- Op 6 februari 2026 hebben de staatssecretarissen van J&V en BZK de Tweede Kamer geïnformeerd (26643 nr 1462) over het misbruik van een kwetsbaarheid bij de AP en de Raad voor de rechtspraak. De Kamer zal over de uitkomsten van de nu lopende onderzoeken worden geïnformeerd.
- Op 5 februari 2026 heeft de staatssecretaris van VWS de Tweede Kamer geïnformeerd (32761 nr 334) over de stand van zaken inzake de datahack bij het laboratorium dat betrokken is bij het bevolkingsonderzoek baarmoederhalskanker. PwC heeft de informatiebeveiliging van het lab onderzocht. Nadat de tekortkomingen zijn weggewerkt zal PwC opnieuw een onderzoek uitvoeren waarna hopelijk de samenwerking met het lab weer kan worden hervat.
- Op 4 februari 2026 heeft de Algemene Rekenkamer het rapport Focus op quantum bij de rijksoverheid (26643 nr 1458) naar de Tweede Kamer gestuurd. Het kabinet stimuleert organisaties om quantumdreiging aan te pakken, maar nog weinig organisaties zijn daar daadwerkelijk mee gestart. Het kabinet werkt aan een rijksbrede Quantum Strategie.
- Op 29 januari 2026 heeft de staatssecretaris van BZK met de Tweede Kamer gedebatteerd over de digitaliserende overheid (26643 nr 1493). Daarbij werden kritische vragen gesteld over de wijze waarop de overheid IT inkoopt. De staatssecretaris maakte melding van een geactualiseerde rijksbrede IT-sourcingstrategie, als onderdeel van de NDS, die organisaties in staat stelt om een sterkere regie op digitale autonomie, soevereiniteit en digitale veiligheid te organiseren.
- Op 28 januari 2026 hebben de bewindslieden van Defensie met de Tweede Kamer gedebatteerd (36592 nr 59) over de Cyberstrategie Defensie. Met een hoger Defensiebudget zal ook de cybercapaciteit worden versterkt en uitgebreid. Een nieuw kabinet moet dit verder uitwerken.
- Op 28 januari 2026 heeft de minister van J&V plenair met de Tweede Kamer gedebatteerd over online fraude als vervolg op het debat van 17 december. Daarbij is 1 motie (29911 nr 496) ingediend, die op 4 februari is aangenomen. Deze motie verzoekt de regering toe te werken naar één centraal meld- en registratiepunt voor online fraude.
- Op 27 januari 2026 heeft de minister van SZW in een brief (26643 nr 1456) aan de Tweede Kamer de stand van zaken gemeld over de (mogelijk) voorgenomen migratie naar Microsoft Azure bij de SVB. De SVB heeft geen plannen om volledig over te stappen. Een tekst op een site van de SVB was foutief en is inmiddels gecorrigeerd. Wel draait een beperkt en zorgvuldig geselecteerd deel van de systemen in Azure, onder strikte voorwaarden en met een hoog veiligheidsniveau. De kritische processen zoals de betaling van de AOW en de Kinderbijslag zitten niet in een publieke cloudomgeving.
- Op 26 januari 2026 heeft de staatssecretaris van Defensie de vragen beantwoord (35728 nr 24) die de Tweede Kamer had gesteld over de 7e voortgangsrapportage van het programma Grensverleggende IT (GrIT). De vragen richtten zich vooral op de risico’s van het programma. In een vertrouwelijke bijlage is een risicomatrix opgenomen waarin voor de 9 hoofdrisico’s de kans en impact zijn aangegeven. In volgende rapportages zal deze matrix in de bijlage worden opgenomen.
- Op 23 januari 2026 heeft de minister van J&V in een brief (26643 nr 1455) aan de Tweede Kamer de stand van zaken toegelicht inzake het externe onderzoek naar de ICT-afbreuk bij het OM. Naar verwachting wordt het rapport eind maart begin april opgeleverd.
Actuele (politieke) gebeurtenissen sinds 15 december 2025
- Op 23 januari 2026 heeft de minister van VWS de vragen beantwoord (36621 nr 6) die de Tweede Kamer had gesteld over de Verzamelwet gegevensverwerking VWS II.b. Uit de vragen bleek dat een aantal verduidelijkingen nodig waren. Daarom is ook een Nota van Wijziging (36621 nr 7) meegezonden.
- Op 23 januari 2026 heeft de minister van J&V de Tweede Kamer geïnformeerd (32317 nr 993) over het voorstel van de Europese Commissie om de interim derogatie van de EU-privacyregels met 2 jaar te verlengen om online kindermisbruik te bestrijden. De huidige derogatie loopt in april 2026 af en dan is de CSAM-verordening nog niet van kracht.
- Op 23 januari 2026 heeft de minister van J&V de Tweede Kamer geïnformeerd (26643 nr 1455) over de stand van zaken van de externe commissie die onderzoek doet naar de ICT-inbreuk bij het OM. Deze commissie is 1 december 2025 gestart en zal naar verwachting in april 2026 een rapport opleveren.
- Op 22 januari 2026 heeft de minister van J&V het rapport Meetbaarheid digitale weerbaarheid van Nederlandse organisaties (26643 nr 1454) aan de Tweede Kamer aangeboden. Het onderzoek geeft indicatoren aan die gebruikt of ontwikkeld kunnen worden waarbij gedifferentieerd kan worden naar verschillende doelen. De resultaten worden betrokken bij de doorontwikkeling van het actieplan van de NLCS.
- Op 22 januari 2026 heeft de minister van J&V de vragen beantwoord (36765 nr 6) die de Tweede Kamer had gesteld over de Wwke (waarmee de CER-richtlijn wordt uitgevoerd). De vragen waren voornamelijk gericht op het krijgen van nadere toelichting of verduidelijking. Dat heeft mede geleid tot het indienen van de 1e en 2e Nota van Wijziging (36765 nrs 7 en 8), die primair technisch van aard zijn. Het gaat om aanscherping van definities, het wegnemen van onduidelijkheden en correcties.
- Op 22 januari 2026 hebben de minister van J&V en de staatssecretarissen van J&V en BZK de vragen beantwoord (32317 nr 991) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 22 en 23 januari. De vragen hadden o.a. betrekking op de CSAM-verordening en de Digitale Omnibus.
- Op 21 en 22 januari 2026 heeft de minister van EZ plenair gedebatteerd met de Tweede Kamer over de Begroting EZ 2026. Daarbij zijn 18 moties ingediend waaronder 36800-XIII nr 25. Op 27 januari is die motie aangenomen en die gaat over het, naast nationale veiligheid, ook strategische autonomie meewegen bij de aanpassing van de Wet vifo.
- Op 20 januari 2026 heeft de minister van VWS de Tweede Kamer geïnformeerd (27529 nr 356) over de stand van zaken van de implementatie van de EHDS. De minister wil een nieuw zbo oprichten waarin de taken van de ADG en de HDAB zullen worden ondergebracht. De Wegiz zal worden aangepast door daarin de zelfbeoordeling op te nemen als conformiteitssystematiek.
- Op 20 januari 2026 heeft de minister van VWS de Tweede Kamer geïnformeerd (27529 nr 355) over de voortgang van de Agenda Databeschikbaarheid in de Zorg. De realisatie van plateau 1 van de Nationale Visie en Strategie van het gezondheidsinformatiestelsel (NVS) loopt vertraging op omdat de beschikbare capaciteit van zowel de zorgleveranciers als van de ICT-leveranciers te beperkt is. Vorig jaar zijn 3 ontwikkelpartners geselecteerd die een meer gebruiksvriendelijke Persoonlijke Gezondheidsomgeving (PGO) moeten bouwen zodat meer gezondheidsgegevens voor burgers worden ontsloten.
- Op 16 januari 2026 heeft de minister van Buitenlandse Zaken de Verordening Europese Business Wallet (22112 nr 4232) naar de Tweede Kamer gezonden. Dit onderdeel van het Digitaal Pakket beoogt een digitaal stelsel te creëren waarmee organisaties, bedrijven en overheden elkaar kunnen identificeren, authentiseren en onderling veilig gegevens en documenten kunnen uitwisselen. Het moet leiden tot lastenverlichting voor bedrijven, maar het kabinet vraagt wel aandacht voor onevenredig hoge uitvoeringslasten voor publieke organisaties en medeoverheden. Ook heeft Nederland nog vragen over de inrichting van het toezicht, de beveiligingseisen en de certificering.
- Op 13 januari 2026 heeft de minister van J&V het rapport Evaluatie Wet computercriminaliteit III. Een empirisch onderzoek naar de toepassing in de praktijk (34372 nr 32) naar de Tweede Kamer gezonden. Die wet trad 1 maart 2019 in werking en introduceerde 5 strafbaarstellingen (waaronder grooming) en 2 opsporingsbevoegdheden (waaronder hacking). Een beleidsreactie volgt nog.
- Op 12 januari 2026 hebben de minister van EZ en de staatssecretaris van BZK de vragen beantwoord (21501-33 nr 1185) die de Tweede Kamer had gesteld tijdens het debat over de Telecomraad. De vragen hadden o.a. betrekking op de afhankelijkheid van big tech en over de Omnibusvoorstellen.
- Op 12 januari 2026 hebben de minister van EZ en de staatssecretaris van BZK het resterende deel van de vragen beantwoord (21501-33 nr 1184) die de Tweede Kamer had gesteld over de Omnibus AI en de Omnibus Digitaal.
- Op 12 januari 2026 hebben de minister van EZ en de staatssecretaris van BZK het verslag van de Telecomraad van 5 december (21501-33 nr 1183) aan de Tweede Kamer aangeboden. Daar zijn o.a. beleidsdebatten gevoerd over de handhaving van de DSA en over cybersecurity.
- Op 19 december 2025 hebben de ministers van BZK en Defensie de Tweede Kamer geïnformeerd (36263 nr 46) over de invoeringstoets van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Over het algemeen lijkt de wet, die per 1 juli 2024 deels van kracht werd, te voldoen aan de verwachtingen. Soms duurt de beoordeling van een verzoek om toestemming door TIB te lang en het vernietigen van niet-relevante bulkgegevens gebeurt soms te vroeg.
- Op 19 december 2025 heeft de staatssecretaris van BZK gereageerd (36719 nr 3 en 36768 nr 3) op de initiatiefnota’s over online kinderrechten en over een digitaal kinderwetje. Hij gaat in op de voorgestelde maatregelen om de rechten van kinderen (online) beter te beschermen.
- Op 19 december 2025 heeft de staatssecretaris van BZK gereageerd (26643 nr 1452) op het rapport De prijs van gratis Internet. De huidige praktijk biedt nog onvoldoende bescherming egen risico’s van online tracking. Hij schetst de voor- en nadelen van systeemverandering richting contextueel adverteren en richting betaalde online diensten, maar het is aan een nieuw kabinet om keuzes te maken.
- Op 19 december 2025 hebben de minister van EZ en de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 1451) over de voortgang van de AI-fabriek en over de verkenning naar de mogelijkheden van deelname aan het AI-gigafabriekeninitiatief.
- Op 19 december 2025 heeft de minister van Buitenlandse Zaken de Data Unie Strategie (22112 nr 4227) naar de Tweede Kamer gezonden. Dit onderdeel van het Digitaal Pakket beoogt kwalitatief hoogwaardige data beschikbaar te maken voor het trainen van AI, het stroomlijnen van digitale wetgeving en betreft het strategisch internationaal databeleid in relatie tot landen buiten de EU. Het kabinet vindt wel dat er aandacht moet zijn voor het verduurzamen van de digitale infrastructuur en het heeft vragen over de rolverdeling tussen een Europese helpdesk en het nationale toezicht. Ook vindt het kabinet investeren in de bescherming van bedrijfsgevoelige data en intellectueel eigendom een belangrijk aandachtspunt.
- Op 18 december 2025 heeft de regering het voorstel voor de Uitvoeringswet verordening cyberweerbaarheid (36875 nrs 1-4) naar de Tweede Kamer gestuurd. De CRA is al op 10 december 2024 in werking getreden. Deze wet regelt de aanwijzing van uitvoeringsorganen, het inrichten van toezicht en handhaving en de rechtsbescherming. De RDI zal optreden als aanmeldende autoriteit en markttoezichthouder. Het NCSC zal optreden als meldpunt bij actief uitgebuite kwetsbaarheden en ernstige incidenten.
- Op 18 december 2025 heeft de minister van Defensie het jaarplan 2026 van de MIVD (29924 nr 289) naar de Tweede Kamer gezonden. Naast de statelijke doelstellingen richt de MIVD zich op diverse thema’s waaronder het verstoren en openbaren van cyberoperaties.
- Op 18 december 2025 heeft de staatssecretaris van BZK de Verzamelbrief digitalisering december 2025 (26643 nr 1450) naar de Tweede Kamer gezonden. De brief bevat een grote variatie onderwerpen waaronder vervolgstappen rond de implementatie van de eIDAS-verordening en een gestandaardiseerde methodiek voor opdrachtgevers van pentesten. Medio 2026 zal een raamovereenkomst voor pentesten worden afgesloten waarbij de eisen en voorwaarden gebaseerd zijn op MIAUW maar deels gewijzigd en aangevuld.
- Op 17 december 2025 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 8 en 9 december (32317 nr 987) aan de Tweede Kamer aangeboden. Er is o.a. gesproken over de simplificatie van de AVG. Nederland gaf aan dat vereenvoudiging gepaard moet gaan met een impact assessment en advies van de EDPB.
- Op 15 december 2025 heeft de minister van J&V de vragen beantwoord (36850-VI nr 4) die de Tweede Kamer had gesteld over de Najaarsnota J&V, voor zover het onderwerpen betreft die zien op digitalisering.
- Op 15 december 2025 hebben de ministers van Defensie en Buitenlandse Zaken de Tweede Kamer geïnformeerd (33694 nr 71) over de stand van zaken bij de internationale inzet voor het verantwoord gebruik van AI in het militaire domein.
- Op 15 december 2025 heeft de staatssecretaris van BZK het rapport Cyberweerbaarheid binnen gemeentegrenzen (26643 nr 1447) aan de Tweede Kamer aangeboden. Het rapport geeft een overzicht van het lokale cybersecuritylandschap op het gebied van beleid, uitvoering en toezicht voor 4 incidentcategorieën. Daarnaast geeft het zicht op behoeften om het landschap verder te ontwikkelen. De brief bevat acties om daaraan invulling te geven.
- Op 12 december 2025 heeft de minister van BZK de vragen beantwoord (36850-VII nr 3) die de Tweede Kamer had gesteld over de Najaarsnota BZK voor zover die ziet op digitale zaken. Het zijn 5 vragen die specifiek over BZK gaan en 37 overkoepelende vragen. Vraag 28 gaat over het onderzoek op basis van de IDRS. De verkenning zal worden uitgevoerd door ECP en start in januari 2026. De kosten zijn begroot op ca. € 80.000.
- Op 12 december 2025 hebben de ministers van Buitenlandse Zaken en EZ en de staatssecretaris van BZK de kabinetsreactie (26643 nr 1445) aan de Tweede Kamer aangeboden op het AIV-advies over AI in het buitenlandbeleid. Per aanbeveling staat beschreven wat het huidige kabinet doet aan internationaal en Europees AI-beleid.
- Op 12 december 2025 heeft de minister van Buitenlandse Zaken de Omnibus AI en de Omnibus Digitaal (22112 nr 4223) naar de Tweede Kamer gezonden. De Omnibus AI wijzigt de AI-verordening. De Omnibus Digitaal wijzigt regelgeving rondom data (o.a. Dataverordening, AVG, ePrivacyrichtlijn) en richt een Europees centraal meldpunt in voor incidentmeldingen. Het kabinet zal de Commissie opheldering vragen over de wijziging van de definitie van persoonsgegevens en van bijzondere persoonsgegevens omdat die risico’s voor de privacy creëren als die worden gebruikt voor het trainen van AI. Het meldpunt verplaatst de afhandeling van incidenten naar EU-niveau terwijl sommige meldingen gaan over nationale veiligheid wat een exclusieve competentie van lidstaten is.
- Op 11 december 2025 heeft de minister van EZ de vragen beantwoord (36850-XIII nr 4) die de Tweede Kamer had gesteld over de Najaarsnota EZ, voor zover het onderwerpen betreft die zien op digitalisering.
- Op 9 december 2025 heeft de minister van EZ de invulling van diverse moties en een toezegging uit het overleg van 2 juni over de initiatiefnota Wolken aan de horizon (36574 nr 18) naar de Tweede Kamer gezonden. Daarbij informeert hij de Kamer over een nieuw onderzoek naar de heterogeniteit en diversiteit van de Nederlandse cloudsector.
- Op 9 december 2025 heeft de minister van J&V de Tweede Kamer geïnformeerd (29911 nr 490) over de doorontwikkeling van het Plan van aanpak Online Fraude. Met de Fraudehelpdesk, een private stichting, lopen gesprekken voor samenwerking met andere partijen.
- Op 9 december 2025 heeft de minister van Financiën de Tweede Kamer geïnformeerd (22112 nr 4219) over de stand van zaken rondom verschillende Europese wetgevingsdossiers die raken aan financiële markten en het betalingsverkeer. Er is een politiek akkoord bereikt over Omnibus I. Het beperkt rapportageverplichtingen en vermindert de lasten voor ondernemingen. Lidstaten krijgen de optie om beursgenoteerde ondernemingen, die straks niet langer onder de reikwijdte van de CSRD vallen, versneld te ontzien. Auditkantoren die assurance willen uitvoeren op duurzaamheidsrapportages hoeven niet aan dezelfde eisen te voldoen als kantoren die financiële audits uitvoeren. Eind november is een politiek akkoord bereikt over de herziene richtlijn en verordening betaaldiensten (PSD3 en PSR).