NLdigital waarschuwt voor juridische gebreken in onverwacht toegevoegd artikel Cyberbeveiligingsbesluit

Ministerie passeert zorgvuldig consultatieproces met late toevoeging van vergaande bevoegdheid 

NLdigital heeft vandaag een kritische brief gestuurd aan minister Van Weel van Justitie en Veiligheid over het onverwacht toegevoegde artikel 18 in het concept Cyberbeveiligingsbesluit. De bepaling die ministers vergaande bevoegdheden geeft om het gebruik van IT-leveranciers te verbieden, was niet opgenomen in de eerdere concepten die ter consultatie zijn voorgelegd. 

Lees de brief 

Zorgvuldig proces gepasseerd 

De toevoeging aan het Cyberbeveiligingsbesluit komt als een verrassing voor de digitale sector. In geen van de eerdere consultaties over de Cyberbeveiligingswet (Cbw) of het Cyberbeveiligingsbesluit (Cbb) was deze ingrijpende bevoegdheid opgenomen. Door het toevoegen wordt het zorgvuldige consultatieproces, dat juist bedoeld is om alle belanghebbenden te betrekken bij nieuwe wetgeving, effectief gepasseerd nadat deze voltooid was. Daar bovenop wordt zelfs de Raad van State gepasseerd door het enorm oprekken van het begrip zorgplicht in een extra zin in de Memorie van Toelichting. 

Tot slot is lopende het proces veelvuldig beloofd geen Nederlandse toevoegingen aan de NIS2 te gaan doen, deze direct in Nederland te implementeren. Met deze toevoeging komt het ministerie terug op die belofte. Daarmee wordt het Nederlandse ondernemersklimaat verder aangetast en minder aantrekkelijk gemaakt. Wij hebben in ons recente manifest voor de verkiezingen al grote zorgen geuit over de huidige stand van zaken. 

Breuk met NIS2-systematiek 

Het voorstel past fundamenteel niet binnen het NIS2-implementatiekader dat Nederland moet invoeren. Voor meer informatie over de NIS2-richtlijn en wat deze betekent voor organisaties, bekijk onze uitlegpagina over NIS2

De NIS2-richtlijn is gebaseerd op een risico-gebaseerde aanpak waarbij organisaties zelf verantwoordelijk zijn voor hun cyberbeveiliging en toezichthouder die daarop toeziet. Artikel 18 doorbreekt dit systeem door ministers ook nog de mogelijkheid te geven zeer specifieke maatregelen op te leggen. Dit is op geen enkele andere plek in de Cyberbeveiligingswet het geval en doorkruist de risicoanalyse-maatregelen-toezicht logica van de wet. 

Fundamentele juridische gebreken 

NLdigital wijst in haar brief, die tot stand kwam in nauwe samenwerking met de NLdigital Commissie Cybersecurity gedurende de periode juni-augustus, op vier fundamentele juridische tekortkomingen: 

  1. Onvoldoende wettelijke grondslag – De bevoegdheid wordt gebaseerd op een uitbreiding van de zorgplicht die alleen in de Memorie van Toelichting staat, niet in de wet zelf 
  1. Veel te vage beoordelingscriteria – Ministers krijgen praktisch onbegrensde discretionaire ruimte zonder objectieve toetsingskaders 
  1. Ontbrekende rechtswaarborgen – Geen voorziening voor hoor en wederhoor, onduidelijke beroepsmogelijkheden en geen transparante compensatieprocedure 
  1. Aantasting rechtszekerheid – Inconsistentie met bestaande wetgeving en mogelijke strijd met EU-recht 

Duits model als alternatief 

NLdigital pleit ervoor om artikel 18 te schrappen en indien alleen indien noodzakelijk een zorgvuldig herontwerp te maken. Hiervoor wijzen we naar de Duitse concept NIS2-implementatiewet uit juni, dit model biedt tenminste: 

Constructief maar kritisch 

NLdigital erkent het belang van nationale veiligheid en cybersecurity, maar benadrukt dat dit doel beter bereikt kan worden door een juridisch solide, technisch verantwoorde en economisch proportionele aanpak. De organisatie biedt haar expertise aan voor het ontwikkelen van een werkbare oplossing die alle belangen evenwichtig behartigt. 

De brief is verzonden aan minister Van Weel van Justitie en Veiligheid, met kopieën aan de minister van Economische Zaken en de vaste commissie voor Justitie en Veiligheid van de Tweede Kamer. 

Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Jessica Meijer

Communicatiespecialist
Neem contact op met
Jessica Meijer

Het laatste nieuws

Beveiliging, hacks en verzekeringen: lessen uit de praktijk

In een recent gepubliceerde uitspraak oordeelt de rechtbank dat een IT-leverancier zelf opdraait voor schade door een hack. Ook de...
Cybersecurity

NLdigital stuurt inbreng digitale sector aan informateurs

De kabinetsformatie is een nieuwe fase ingegaan, waarbij Hans Wijers (D66) en Sybrand Buma (CDA) zijn benoemd als informateurs. Ze...
Cybersecurity

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

Ontdek hoe de Nederlandse Digitaliseringsstrategie (NDS) samen met NLdigital en cloudleveranciers werkt aan een soevereine overheidscloud. Lees meer over de open dialoogsessies, samenwerking en Europese kaders.
Cybersecurity

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.
Cybersecurity

Wat betekent de verkiezingsuitslag voor de digitale sector? 

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 
Cybersecurity