NLdigital waarschuwt voor juridische gebreken in onverwacht toegevoegd artikel Cyberbeveiligingsbesluit
Ministerie passeert zorgvuldig consultatieproces met late toevoeging van vergaande bevoegdheid
NLdigital heeft vandaag een kritische brief gestuurd aan minister Van Weel van Justitie en Veiligheid over het onverwacht toegevoegde artikel 18 in het concept Cyberbeveiligingsbesluit. De bepaling die ministers vergaande bevoegdheden geeft om het gebruik van IT-leveranciers te verbieden, was niet opgenomen in de eerdere concepten die ter consultatie zijn voorgelegd.
Zorgvuldig proces gepasseerd
De toevoeging aan het Cyberbeveiligingsbesluit komt als een verrassing voor de digitale sector. In geen van de eerdere consultaties over de Cyberbeveiligingswet (Cbw) of het Cyberbeveiligingsbesluit (Cbb) was deze ingrijpende bevoegdheid opgenomen. Door het toevoegen wordt het zorgvuldige consultatieproces, dat juist bedoeld is om alle belanghebbenden te betrekken bij nieuwe wetgeving, effectief gepasseerd nadat deze voltooid was. Daar bovenop wordt zelfs de Raad van State gepasseerd door het enorm oprekken van het begrip zorgplicht in een extra zin in de Memorie van Toelichting.
Tot slot is lopende het proces veelvuldig beloofd geen Nederlandse toevoegingen aan de NIS2 te gaan doen, deze direct in Nederland te implementeren. Met deze toevoeging komt het ministerie terug op die belofte. Daarmee wordt het Nederlandse ondernemersklimaat verder aangetast en minder aantrekkelijk gemaakt. Wij hebben in ons recente manifest voor de verkiezingen al grote zorgen geuit over de huidige stand van zaken.
Breuk met NIS2-systematiek
Het voorstel past fundamenteel niet binnen het NIS2-implementatiekader dat Nederland moet invoeren. Voor meer informatie over de NIS2-richtlijn en wat deze betekent voor organisaties, bekijk onze uitlegpagina over NIS2.
De NIS2-richtlijn is gebaseerd op een risico-gebaseerde aanpak waarbij organisaties zelf verantwoordelijk zijn voor hun cyberbeveiliging en toezichthouder die daarop toeziet. Artikel 18 doorbreekt dit systeem door ministers ook nog de mogelijkheid te geven zeer specifieke maatregelen op te leggen. Dit is op geen enkele andere plek in de Cyberbeveiligingswet het geval en doorkruist de risicoanalyse-maatregelen-toezicht logica van de wet.
Fundamentele juridische gebreken
NLdigital wijst in haar brief, die tot stand kwam in nauwe samenwerking met de NLdigital Commissie Cybersecurity gedurende de periode juni-augustus, op vier fundamentele juridische tekortkomingen:
- Onvoldoende wettelijke grondslag – De bevoegdheid wordt gebaseerd op een uitbreiding van de zorgplicht die alleen in de Memorie van Toelichting staat, niet in de wet zelf
- Veel te vage beoordelingscriteria – Ministers krijgen praktisch onbegrensde discretionaire ruimte zonder objectieve toetsingskaders
- Ontbrekende rechtswaarborgen – Geen voorziening voor hoor en wederhoor, onduidelijke beroepsmogelijkheden en geen transparante compensatieprocedure
- Aantasting rechtszekerheid – Inconsistentie met bestaande wetgeving en mogelijke strijd met EU-recht
Duits model als alternatief
NLdigital pleit ervoor om artikel 18 te schrappen en indien alleen indien noodzakelijk een zorgvuldig herontwerp te maken. Hiervoor wijzen we naar de Duitse concept NIS2-implementatiewet uit juni, dit model biedt tenminste:
- Borging in de wet zelf, in plaats van via de Memorie van Toelichting en lagere regelgeving
- Een duidelijk afgebakende scope (alleen kritische componenten)
- Betrouwbaarheidsverklaringen waarin leveranciers hun veiligheid kunnen aantonen
- Preventieve meldingsplicht met duidelijke termijnen
- Proportionele escalatiestappen
Constructief maar kritisch
NLdigital erkent het belang van nationale veiligheid en cybersecurity, maar benadrukt dat dit doel beter bereikt kan worden door een juridisch solide, technisch verantwoorde en economisch proportionele aanpak. De organisatie biedt haar expertise aan voor het ontwikkelen van een werkbare oplossing die alle belangen evenwichtig behartigt.
De brief is verzonden aan minister Van Weel van Justitie en Veiligheid, met kopieën aan de minister van Economische Zaken en de vaste commissie voor Justitie en Veiligheid van de Tweede Kamer.
Het laatste nieuws
Gat tussen IT-markt en instroom onderwijs wordt steeds groter, zorgen bij innovatieve bedrijven
Digitale sector reageert positief op aandacht digitalisering en innovatie in Coalitieakkoord
NLdigital bij rondetafelgesprek over digitale autonomie: risicoanalyse moet centraal staan
Rapport Wennink: digitale sector ziet weer hoop voor Nederlandse innovatie
