NLdigital waarschuwt voor juridische gebreken in onverwacht toegevoegd artikel Cyberbeveiligingsbesluit

Ministerie passeert zorgvuldig consultatieproces met late toevoeging van vergaande bevoegdheid 

NLdigital heeft vandaag een kritische brief gestuurd aan minister Van Weel van Justitie en Veiligheid over het onverwacht toegevoegde artikel 18 in het concept Cyberbeveiligingsbesluit. De bepaling die ministers vergaande bevoegdheden geeft om het gebruik van IT-leveranciers te verbieden, was niet opgenomen in de eerdere concepten die ter consultatie zijn voorgelegd. 

Lees de brief 

Zorgvuldig proces gepasseerd 

De toevoeging aan het Cyberbeveiligingsbesluit komt als een verrassing voor de digitale sector. In geen van de eerdere consultaties over de Cyberbeveiligingswet (Cbw) of het Cyberbeveiligingsbesluit (Cbb) was deze ingrijpende bevoegdheid opgenomen. Door het toevoegen wordt het zorgvuldige consultatieproces, dat juist bedoeld is om alle belanghebbenden te betrekken bij nieuwe wetgeving, effectief gepasseerd nadat deze voltooid was. Daar bovenop wordt zelfs de Raad van State gepasseerd door het enorm oprekken van het begrip zorgplicht in een extra zin in de Memorie van Toelichting. 

Tot slot is lopende het proces veelvuldig beloofd geen Nederlandse toevoegingen aan de NIS2 te gaan doen, deze direct in Nederland te implementeren. Met deze toevoeging komt het ministerie terug op die belofte. Daarmee wordt het Nederlandse ondernemersklimaat verder aangetast en minder aantrekkelijk gemaakt. Wij hebben in ons recente manifest voor de verkiezingen al grote zorgen geuit over de huidige stand van zaken. 

Breuk met NIS2-systematiek 

Het voorstel past fundamenteel niet binnen het NIS2-implementatiekader dat Nederland moet invoeren. Voor meer informatie over de NIS2-richtlijn en wat deze betekent voor organisaties, bekijk onze uitlegpagina over NIS2

De NIS2-richtlijn is gebaseerd op een risico-gebaseerde aanpak waarbij organisaties zelf verantwoordelijk zijn voor hun cyberbeveiliging en toezichthouder die daarop toeziet. Artikel 18 doorbreekt dit systeem door ministers ook nog de mogelijkheid te geven zeer specifieke maatregelen op te leggen. Dit is op geen enkele andere plek in de Cyberbeveiligingswet het geval en doorkruist de risicoanalyse-maatregelen-toezicht logica van de wet. 

Fundamentele juridische gebreken 

NLdigital wijst in haar brief, die tot stand kwam in nauwe samenwerking met de NLdigital Commissie Cybersecurity gedurende de periode juni-augustus, op vier fundamentele juridische tekortkomingen: 

  1. Onvoldoende wettelijke grondslag – De bevoegdheid wordt gebaseerd op een uitbreiding van de zorgplicht die alleen in de Memorie van Toelichting staat, niet in de wet zelf 
  1. Veel te vage beoordelingscriteria – Ministers krijgen praktisch onbegrensde discretionaire ruimte zonder objectieve toetsingskaders 
  1. Ontbrekende rechtswaarborgen – Geen voorziening voor hoor en wederhoor, onduidelijke beroepsmogelijkheden en geen transparante compensatieprocedure 
  1. Aantasting rechtszekerheid – Inconsistentie met bestaande wetgeving en mogelijke strijd met EU-recht 

Duits model als alternatief 

NLdigital pleit ervoor om artikel 18 te schrappen en indien alleen indien noodzakelijk een zorgvuldig herontwerp te maken. Hiervoor wijzen we naar de Duitse concept NIS2-implementatiewet uit juni, dit model biedt tenminste: 

Constructief maar kritisch 

NLdigital erkent het belang van nationale veiligheid en cybersecurity, maar benadrukt dat dit doel beter bereikt kan worden door een juridisch solide, technisch verantwoorde en economisch proportionele aanpak. De organisatie biedt haar expertise aan voor het ontwikkelen van een werkbare oplossing die alle belangen evenwichtig behartigt. 

De brief is verzonden aan minister Van Weel van Justitie en Veiligheid, met kopieën aan de minister van Economische Zaken en de vaste commissie voor Justitie en Veiligheid van de Tweede Kamer. 

Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Jessica Meijer

Communicatiespecialist
Neem contact op met
Jessica Meijer

Het laatste nieuws

NLdigital: Volt meest digitaal, CDA verrassende binnenkomer kopgroep

NLdigital analyseerde alle partijprogramma’s op digitale thema’s: Volt scoort het hoogst, gevolgd door VVD, D66 en verrassend CDA. De Verkiezingsmatrix laat grote verschillen zien per thema: innovatie en AI krijgen veel aandacht, maar cybersecurity en digitale overheid blijven onderbelicht. NLdigital ziet bij een mogelijke nieuwe coalitie met VVD, CDA en D66 kansen voor serieuze stappen in de digitale economie.
Cybersecurity

Nieuwe manager grootzakelijk bij NLdigital: Jochem de Groot start als hoofd Beleid & Public Affairs

Jochem de Groot is gestart als manager grootzakelijk en hoofd Beleid & Public Affairs bij NLdigital. Met zijn brede ervaring op het snijvlak van technologie, beleid en strategie gaat hij zich richten op thema’s als digitale autonomie en AI-regulering. Jochem wil een brug slaan tussen de grootzakelijke achterban en beleidsmakers in Den Haag en Brussel.
Cybersecurity

NLdigital lanceert NLdigital Voorwaarden 2025 

NLdigital brengt nieuwe algemene voorwaarden voor IT-bedrijven op de markt. Deze NLdigital Voorwaarden 2025 vervangen de veelgebruikte NLdigital Voorwaarden uit...
Cybersecurity

Staatssecretaris en wethouder trappen uitgifte overheidslaptops af om digitale kloof te verkleinen

Staatssecretaris Eddie van Marum en wethouder Abdelhaq Jermoumi gaven in Leiden het startsein voor de uitgifte van opgeknapte overheidslaptops aan mensen in een financieel kwetsbare positie. De samenwerking tussen Stichting Allemaal Digitaal en het ministerie van Binnenlandse Zaken moet helpen de digitale kloof te verkleinen en toegang tot online overheidsdiensten te verbeteren. De gedoneerde laptops zijn duurzaam hergebruikt en worden gekoppeld aan lokale ondersteuning om digitale vaardigheden te versterken.
Cybersecurity

Onderzoek Ipsos I&O: meeste kiezers zien sterke digitale economie als sleutel tot toekomst Nederland 

Een ruime meerderheid van de Nederlanders ziet een sterke digitale economie als essentieel voor de toekomst van Nederland, met brede steun voor investeringen in digitale veiligheid, omscholing en eigen technologie. Ondanks deze urgentie is digitalisering voor weinig kiezers een beslissend verkiezingsthema, wat wijst op een kloof tussen het maatschappelijke belang en de politieke prioriteit.
Cybersecurity