Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding waarschijnlijk 2026 

De langverwachte Cyberbeveiligingswet is deze week officieel ingediend bij de Tweede Kamer. Het wetsvoorstel, dat de Europese NIS2-richtlijn implementeert in Nederlandse wetgeving, kan nu eindelijk de parlementaire behandeling ingaan. Over de snelheid van die behandeling valt echter nog niets te zeggen, en de val van het kabinet op 3 juni brengt extra onzekerheid met zich mee. 

De indiening markeert een belangrijke mijlpaal in het langdurige traject om Nederland aan de Europese cybersecurityeisen te laten voldoen. NLdigital gaat het definitieve wetsvoorstel nu bestuderen en beoordelen in hoeverre er tegemoet is gekomen aan de zorgen die de organisatie eerder heeft geuit tijdens de consultatiefase. Er ontbreekt nog wel de nodige informatie, de val van het kabinet vond plaats tijdens de indiening van de wet waardoor een aanbiedingsbrief en verdere informatie ontbreekt. 

NLdigital heeft eerder gereageerd op het concept voor deze wet, met Digital Europe samen op de uitvoeringsverordening voor digitale sectoren en op de lagere wetgeving die de details van de Cyberbeveiligingswet uitwerkt. Wij gaan het definitieve wetsvoorstel bestuderen en beoordelen of onze eerdere zorgen hierin weggenomen zijn. Dit zal gebeuren in overleg met de Commissie Cybersecurity

Oorspronkelijke planning Q3 2025 is onmogelijk 

De oorspronkelijke planning om de wet in het derde kwartaal van 2025 in werking te laten treden, is door de recente politieke ontwikkelingen definitief onhaalbaar geworden. Met de val van het kabinet op 3 juni en het aanstaande zomerreces van 4 juli tot 1 september blijven er slechts vier weken over voor eventuele behandeling in de Tweede Kamer. Dit is volstrekt ontoereikend voor een wetsvoorstel van deze omvang en complexiteit, zeker nu er eerst gekeken moet worden waar het demissionaire kabinet nog wel mee aan de slag mag en wat de Tweede Kamer controversieel gaat bepalen. 

Realistische scenario’s: van december 2025 tot medio 2026 

In het meest optimistische scenario zou een inwerkingtreding rond de kerstperiode van 2025 theoretisch mogelijk zijn. Dit zou echter vereisen dat de Tweede Kamer direct na het zomerreces in september begint met intensieve behandeling. Dit zou ook moeten worden afgerond vóór het verkiezingsreces dat ongeveer een maand voor de verkiezingen begint. 

De realiteit wijst echter naar een inwerkingtreding in de eerste helft van 2026. Hoewel de urgentie van de EU-implementatie mogelijk tot een iets snellere behandeling leidt dan de gemiddelde ongeveer 10 maanden in de Tweede Kamer en 2 maanden in Eerste Kamer, lijkt het onwaarschijnlijk dat de Kamer veel winst kan behalen ten opzichte van normale doorlooptijden. De drukke parlementaire agenda met Prinsjesdag in september, het verkiezingsreces van ongeveer een maand vóór de verkiezingen eind oktober, en de daaropvolgende periode van coalitieonderhandelingen zorgen voor aanzienlijke vertragingen in de normale werkzaamheden. 

Het verkiezingsproces brengt namelijk extra vertragingen met zich mee. Er zal een verkiezingsreces zijn van ongeveer een maand vóór de verkiezingen, waarin Kamerleden hun politieke partijen ondersteunen bij de campagne. Daarnaast zorgen verkiezingen altijd voor aanzienlijke verstoringen in de normale parlementaire werkzaamheden. Zelfs als de Cyberbeveiligingswet niet controversieel wordt verklaard, maken deze praktische beperkingen een inwerkingtreding voor het tweede kwartaal van 2026 zeer onwaarschijnlijk. 

Controversieel verklaren als grootste risico 

Het grootste risico voor verdere vertraging ligt bij het mogelijk controversieel verklaren van de wet. In de komende weken vóór het zomerreces zullen de Kamercommissies beslissen welke onderwerpen zij controversieel willen verklaren. Politiek gevoelige onderwerpen komen dan niet meer aan de orde totdat er een nieuw kabinet is geformeerd. 

De Cyberbeveiligingswet heeft echter goede kansen om niet controversieel verklaard te worden. Nederland is al in gebreke bij de Europese Unie sinds de deadline van 17 oktober 2024, cybersecurity heeft meestal brede politieke steun, en het betreft primair technische implementatiewetgeving die minder politiek geladen is. 

Mocht de wet wel controversieel worden verklaard, dan schuift de behandeling door naar een nieuwe Kamer die eind november/begin december 2025 wordt geïnstalleerd. Hoewel de nieuwe Kamer relatief snel aan de slag kan, zorgt de combinatie van inwerktijd, het opnieuw oppakken van dossiers en de politieke onzekerheid tijdens een langdurige kabinetsformatie ervoor dat een inwerkingtreding waarschijnlijk pas in de tweede helft van 2026 realistisch wordt. 

Informatie voor leden

Via onze website, de politieke update, en de verschillende ledennetwerken houden we je op de hoogte van de laatste ontwikkelingen, duiden we de politieke situatie, en informeren we over mogelijke impact op specifieke dossiers.  

Vragen of signalen over projecten en het controversieel verklaren van dossiers?  Neem vooral contact op met ons team Public Affairs via een mail naar René of Casper.

Voor meer informatie


Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Jessica Meijer

Communicatiespecialist
Neem contact op met
Jessica Meijer

Het laatste nieuws

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Cybersecurity

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Cybersecurity

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity

Voorjaarsnota en Klimaatnota 2025: kansen én zorgen voor de digitale sector 

Vorige week is het nieuwe coalitieakkoord gepresenteerd. Met meer aandacht dan voorheen voor digitalisering, maar we zijn er nog niet. We geven een volledige beschouwing van de inhoud op de voor ons belangrijke thema's:
Cybersecurity

NLdigital trots op regierol Allemaal Digitaal bij herinzet afgeschreven apparaten Rijksoverheid

Digitale inclusie krijgt concrete impuls dankzij duurzame samenwerking tussen overheid, maatschappelijke organisaties en bedrijfsleven NLdigital feliciteert stichting Allemaal Digitaal met...
Cybersecurity