NLdigital waarschuwt voor juridische gebreken in onverwacht toegevoegd artikel Cyberbeveiligingsbesluit

Ministerie passeert zorgvuldig consultatieproces met late toevoeging van vergaande bevoegdheid 

NLdigital heeft vandaag een kritische brief gestuurd aan minister Van Weel van Justitie en Veiligheid over het onverwacht toegevoegde artikel 18 in het concept Cyberbeveiligingsbesluit. De bepaling die ministers vergaande bevoegdheden geeft om het gebruik van IT-leveranciers te verbieden, was niet opgenomen in de eerdere concepten die ter consultatie zijn voorgelegd. 

Zorgvuldig proces gepasseerd 

De toevoeging aan het Cyberbeveiligingsbesluit komt als een verrassing voor de digitale sector. In geen van de eerdere consultaties over de Cyberbeveiligingswet (Cbw) of het Cyberbeveiligingsbesluit (Cbb) was deze ingrijpende bevoegdheid opgenomen. Door het toevoegen wordt het zorgvuldige consultatieproces, dat juist bedoeld is om alle belanghebbenden te betrekken bij nieuwe wetgeving, effectief gepasseerd nadat deze voltooid was. Daar bovenop wordt zelfs de Raad van State gepasseerd door het enorm oprekken van het begrip zorgplicht in een extra zin in de Memorie van Toelichting. 

Tot slot is lopende het proces veelvuldig beloofd geen Nederlandse toevoegingen aan de NIS2 te gaan doen, deze direct in Nederland te implementeren. Met deze toevoeging komt het ministerie terug op die belofte. Daarmee wordt het Nederlandse ondernemersklimaat verder aangetast en minder aantrekkelijk gemaakt. Wij hebben in ons recente manifest voor de verkiezingen al grote zorgen geuit over de huidige stand van zaken. 

Breuk met NIS2-systematiek 

Het voorstel past fundamenteel niet binnen het NIS2-implementatiekader dat Nederland moet invoeren. Voor meer informatie over de NIS2-richtlijn en wat deze betekent voor organisaties, bekijk onze uitlegpagina over NIS2. 

De NIS2-richtlijn is gebaseerd op een risico-gebaseerde aanpak waarbij organisaties zelf verantwoordelijk zijn voor hun cyberbeveiliging en toezichthouder die daarop toeziet. Artikel 18 doorbreekt dit systeem door ministers ook nog de mogelijkheid te geven zeer specifieke maatregelen op te leggen. Dit is op geen enkele andere plek in de Cyberbeveiligingswet het geval en doorkruist de risicoanalyse-maatregelen-toezicht logica van de wet. 

Fundamentele juridische gebreken 

NLdigital wijst in haar brief, die tot stand kwam in nauwe samenwerking met de NLdigital Commissie Cybersecurity gedurende de periode juni-augustus, op vier fundamentele juridische tekortkomingen: 

1. Onvoldoende wettelijke grondslag – De bevoegdheid wordt gebaseerd op een uitbreiding van de zorgplicht die alleen in de Memorie van Toelichting staat, niet in de wet zelf 

2. Veel te vage beoordelingscriteria – Ministers krijgen praktisch onbegrensde discretionaire ruimte zonder objectieve toetsingskaders 

3. Ontbrekende rechtswaarborgen – Geen voorziening voor hoor en wederhoor, onduidelijke beroepsmogelijkheden en geen transparante compensatieprocedure 

4. Aantasting rechtszekerheid – Inconsistentie met bestaande wetgeving en mogelijke strijd met EU-recht 

Duits model als alternatief 

NLdigital pleit ervoor om artikel 18 te schrappen en indien alleen indien noodzakelijk een zorgvuldig herontwerp te maken. Hiervoor wijzen we naar de Duitse concept NIS2-implementatiewet uit juni, dit model biedt tenminste: 

• Borging in de wet zelf, in plaats van via de Memorie van Toelichting en lagere regelgeving 

• Een duidelijk afgebakende scope (alleen kritische componenten) 

• Betrouwbaarheidsverklaringen waarin leveranciers hun veiligheid kunnen aantonen 

• Preventieve meldingsplicht met duidelijke termijnen 

• Proportionele escalatiestappen 

Constructief maar kritisch 

NLdigital erkent het belang van nationale veiligheid en cybersecurity, maar benadrukt dat dit doel beter bereikt kan worden door een juridisch solide, technisch verantwoorde en economisch proportionele aanpak. De organisatie biedt haar expertise aan voor het ontwikkelen van een werkbare oplossing die alle belangen evenwichtig behartigt. 

De brief is verzonden aan minister Van Weel van Justitie en Veiligheid, met kopieën aan de minister van Economische Zaken en de vaste commissie voor Justitie en Veiligheid van de Tweede Kamer. 

Jelmer Schreuder

Public policy manager

Neem contact op met
Jelmer Schreuder

Jessica Meijer

Communicatiespecialist

Neem contact op met
Jessica Meijer

Het laatste nieuws

Onderzoek Ipsos I&O: meeste kiezers zien sterke digitale economie als sleutel tot toekomst Nederland 

25 september 2025

Een ruime meerderheid van de Nederlanders ziet een sterke digitale economie als essentieel voor de toekomst van Nederland, met brede steun voor investeringen in digitale veiligheid, omscholing en eigen technologie. Ondanks deze urgentie is digitalisering voor weinig kiezers een beslissend verkiezingsthema, wat wijst op een kloof tussen het maatschappelijke belang en de politieke prioriteit.

Cybersecurity

Switch to Digital: door én voor zij-instromers 

23 september 2025

Switch to Digital is een nieuw platform, gebouwd door zij-instromers, dat hen helpt een plek te vinden in de digitale sector. Het initiatief benadrukt dat motivatie en vaardigheden net zo belangrijk zijn als diploma’s, en roept werkgevers op om verder te kijken dan het cv.

Cybersecurity

Rob Knigge (Accenture) over het lidmaatschap bij NLdigital

17 september 2025

Rob Knigge, Country Managing Director bij Accenture, benadrukt het belang van samenwerking om digitalisering in Nederland te versnellen. Via NLdigital wil Accenture bijdragen aan beleid, kennisdeling en verantwoorde inzet van AI. Investeringen in vaardigheden, infrastructuur en vertrouwen zijn volgens hem cruciaal voor een toekomstbestendige digitale samenleving.

Cybersecurity

Prinsjesdag 2025: Demissionair kabinet past op de winkel, ondernemers verliezen vertrouwen

16 september 2025

Demissionair kabinet presenteert een sobere begroting 2026: weinig nieuw beleid voor de digitale sector, ondernemersvertrouwen laag; lichtpuntjes zijn WBSO +€200 mln (totaal €1,8 mrd), €200 mln voor ETCI, WPM-grens naar 250 en actieplan voor offshore wind. Met verkiezingen op 29 okt verschuift focus naar campagne; NLdigital volgt partijstandpunten en impact op de sector via het liveblog.

Cybersecurity

Marcel Timmer van Red Hat over het lidmaatschap bij NLdigital

31 juli 2025

Red Hat ziet in NLdigital een essentieel netwerk om samen te werken aan digitale soevereiniteit, cybersecurity en keuzevrijheid in IT. Het lidmaatschap biedt waarde door kennisdeling, beleidsbeïnvloeding en een sterk ecosysteem van partners binnen de Nederlandse digitale sector.

Cybersecurity