NLdigital waarschuwt voor juridische gebreken in onverwacht toegevoegd artikel Cyberbeveiligingsbesluit

Ministerie passeert zorgvuldig consultatieproces met late toevoeging van vergaande bevoegdheid 

NLdigital heeft vandaag een kritische brief gestuurd aan minister Van Weel van Justitie en Veiligheid over het onverwacht toegevoegde artikel 18 in het concept Cyberbeveiligingsbesluit. De bepaling die ministers vergaande bevoegdheden geeft om het gebruik van IT-leveranciers te verbieden, was niet opgenomen in de eerdere concepten die ter consultatie zijn voorgelegd. 

Zorgvuldig proces gepasseerd 

De toevoeging aan het Cyberbeveiligingsbesluit komt als een verrassing voor de digitale sector. In geen van de eerdere consultaties over de Cyberbeveiligingswet (Cbw) of het Cyberbeveiligingsbesluit (Cbb) was deze ingrijpende bevoegdheid opgenomen. Door het toevoegen wordt het zorgvuldige consultatieproces, dat juist bedoeld is om alle belanghebbenden te betrekken bij nieuwe wetgeving, effectief gepasseerd nadat deze voltooid was. Daar bovenop wordt zelfs de Raad van State gepasseerd door het enorm oprekken van het begrip zorgplicht in een extra zin in de Memorie van Toelichting. 

Tot slot is lopende het proces veelvuldig beloofd geen Nederlandse toevoegingen aan de NIS2 te gaan doen, deze direct in Nederland te implementeren. Met deze toevoeging komt het ministerie terug op die belofte. Daarmee wordt het Nederlandse ondernemersklimaat verder aangetast en minder aantrekkelijk gemaakt. Wij hebben in ons recente manifest voor de verkiezingen al grote zorgen geuit over de huidige stand van zaken. 

Breuk met NIS2-systematiek 

Het voorstel past fundamenteel niet binnen het NIS2-implementatiekader dat Nederland moet invoeren. Voor meer informatie over de NIS2-richtlijn en wat deze betekent voor organisaties, bekijk onze uitlegpagina over NIS2. 

De NIS2-richtlijn is gebaseerd op een risico-gebaseerde aanpak waarbij organisaties zelf verantwoordelijk zijn voor hun cyberbeveiliging en toezichthouder die daarop toeziet. Artikel 18 doorbreekt dit systeem door ministers ook nog de mogelijkheid te geven zeer specifieke maatregelen op te leggen. Dit is op geen enkele andere plek in de Cyberbeveiligingswet het geval en doorkruist de risicoanalyse-maatregelen-toezicht logica van de wet. 

Fundamentele juridische gebreken 

NLdigital wijst in haar brief, die tot stand kwam in nauwe samenwerking met de NLdigital Commissie Cybersecurity gedurende de periode juni-augustus, op vier fundamentele juridische tekortkomingen: 

1. Onvoldoende wettelijke grondslag – De bevoegdheid wordt gebaseerd op een uitbreiding van de zorgplicht die alleen in de Memorie van Toelichting staat, niet in de wet zelf 

2. Veel te vage beoordelingscriteria – Ministers krijgen praktisch onbegrensde discretionaire ruimte zonder objectieve toetsingskaders 

3. Ontbrekende rechtswaarborgen – Geen voorziening voor hoor en wederhoor, onduidelijke beroepsmogelijkheden en geen transparante compensatieprocedure 

4. Aantasting rechtszekerheid – Inconsistentie met bestaande wetgeving en mogelijke strijd met EU-recht 

Duits model als alternatief 

NLdigital pleit ervoor om artikel 18 te schrappen en indien alleen indien noodzakelijk een zorgvuldig herontwerp te maken. Hiervoor wijzen we naar de Duitse concept NIS2-implementatiewet uit juni, dit model biedt tenminste: 

• Borging in de wet zelf, in plaats van via de Memorie van Toelichting en lagere regelgeving 

• Een duidelijk afgebakende scope (alleen kritische componenten) 

• Betrouwbaarheidsverklaringen waarin leveranciers hun veiligheid kunnen aantonen 

• Preventieve meldingsplicht met duidelijke termijnen 

• Proportionele escalatiestappen 

Constructief maar kritisch 

NLdigital erkent het belang van nationale veiligheid en cybersecurity, maar benadrukt dat dit doel beter bereikt kan worden door een juridisch solide, technisch verantwoorde en economisch proportionele aanpak. De organisatie biedt haar expertise aan voor het ontwikkelen van een werkbare oplossing die alle belangen evenwichtig behartigt. 

De brief is verzonden aan minister Van Weel van Justitie en Veiligheid, met kopieën aan de minister van Economische Zaken en de vaste commissie voor Justitie en Veiligheid van de Tweede Kamer. 

Jelmer Schreuder

Public policy manager

Neem contact op met
Jelmer Schreuder

Jessica Meijer

Communicatiespecialist

Neem contact op met
Jessica Meijer

Het laatste nieuws

Marcel Timmer van Red Hat over het lidmaatschap bij NLdigital

31 juli 2025

Red Hat ziet in NLdigital een essentieel netwerk om samen te werken aan digitale soevereiniteit, cybersecurity en keuzevrijheid in IT. Het lidmaatschap biedt waarde door kennisdeling, beleidsbeïnvloeding en een sterk ecosysteem van partners binnen de Nederlandse digitale sector.

Cybersecurity

Iquality over NLdigital: Een partner die juridische zekerheid en vooruitblik biedt

28 juli 2025

"Voor een organisatie als de onze, zonder juristen in huis, is het ontzettend waardevol om een partner te hebben die...

Cybersecurity

NLdigital lanceert ambitieus verkiezingsmanifest: “Nederland digitaal vooruit” 

21 juli 2025

NLdigital, de branchevereniging van 600 digitale bedrijven in Nederland, presenteert vandaag haar verkiezingsmanifest "Nederland digitaal vooruit - Een agenda voor de verkiezingen van 2025". Met een dringende oproep tot actie schetst de organisatie hoe Nederland door massale digitalisering de grootste economische uitdaging uit haar geschiedenis kan overwinnen. 

Cybersecurity

Een diep geloof in het talent van mensen:  zij-instroompact voor ICT-potentieel

15 juli 2025

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 

Cybersecurity

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

1 juli 2025

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 

Cybersecurity