Brief regering : Geannoteerde agenda voor de Telecomraad van 4 december 2018

Nr. 725
BRIEF VAN DE STAATSSECRETARIS VAN ECONOMISCHE ZAKEN EN KLIMAAT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 19 november 2018

Hierbij stuur ik uw Kamer de geannoteerde agenda van de Telecomraad die op dinsdag
4 december aanstaande plaatsvindt.

Het eerste agendapunt is het vaststellen van een gedeeltelijke algemene oriëntatie
voor de verordening ter oprichting van het Digital Europe Programme. Vervolgens staat
er een voortgangsrapportage over de Verordening voor oprichting van het Europees kenniscentrum
voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en het
netwerk van nationale coördinatiecentra op de agenda. Vervolgens staat een voortgangsrapportage
en gedachtewisseling over het voorstel om de huidige e-privacyrichtlijn te vervangen
door een nieuwe verordening geagendeerd.

Op de agenda van de Raad staan enkele diversenpunten geagendeerd: de Raad wordt door
het voorzitterschap geïnformeerd over de herziening van de Richtlijn hergebruik overheidsinformatie,
de aanpassing van de verordening invoering en werking.eu-topniveaudomein internet
en de verordeningen inzake ENISA (EU Cybersecurity Agency) en cybersecurity certificering
(Cybersecurity Act). De Europese Commissie informeert de Raad over de status van de
implementatie van de digitale interne marktstrategie. Ten slotte presenteert het inkomende
Roemeense voorzitterschap zijn werkprogramma.

Op de Raad is geen lunchbespreking voorzien.

De Staatssecretaris van Economische Zaken en Klimaat,
M.C.G. Keijzer

Geannoteerde agenda Telecomraad d.d. 4 december 2018

Verordening Digital Europe Programme

Gedeeltelijke algemene oriëntatie

Het Oostenrijkse voorzitterschap stuurt aan op een gedeeltelijk akkoord op de verordening
ter oprichting van het Digital Europe Programme (DEP). Het akkoord zal niet gaan over
de grootte van het budget aangezien dit onderwerp is van de horizontale onderhandelingen
over het Meerjarige Financiële Kader. De voorgestelde verordening heeft als doel om
innovatie en het concurrentievermogen van de EU te verhogen door te investeren in
strategische digitale capaciteiten. Dit is aanvullend op Europese investeringen in
digitalisering in het Horizon Europe Programma, dat zich meer richt op «onderzoek
en innovatie». Het voorstel van de Europese Commissie is om € 9,2 miljard te investeren
in de volgende prioriteiten: High Performance Computing, kunstmatige intelligentie,
cybersecurity, geavanceerde digitale vaardigheden, interoperabiliteit en optimaal
gebruik van digitale technieken. Via een netwerk van Digital Innovation Hubs1 kunnen bedrijven (in het bijzonder het mkb), overheden en andere publieke sector
organisaties toegang krijgen tot deze capaciteiten.

Het voorstel kan bijdragen aan de modernisering van de EU-begroting doordat er aandacht
is voor digitale innovatie en digitale veiligheid (innovatie en veiligheid zijn door
kabinet vastgestelde gebieden voor modernisering van het MFK-budget). High Performance
Computing, kunstmatige intelligentie en Cybersecurity zijn gebieden waarop Europese
samenwerking zinvol en nodig is. Het is nodig om investeringen te bundelen zodat er
voldoende schaalvoordelen ontstaan waardoor deze technologieën daadwerkelijk voor
Europese ondernemingen, overheden en ander publieke sector instellingen beschikbaar
komen, ook gezien de investeringen buiten Europa in onder andere China en de VS.

Geavanceerde digitale vaardigheden zijn belangrijk om deze digitale technologieën
daadwerkelijk te kunnen toepassen, hierbij is het wel belangrijk dat de toegevoegde
waarde van Europees handelen hierop wordt aangetoond. Belangrijke punten voor Nederland
zijn dat de lidstaten nauw worden betrokken bij het programma (middels een programmacomité)
en dat de Digital Innovation Hubs aansluiten bij nationale initiatieven, zoals de
Smart Industy field labs in Nederland.

In de onderhandelingen heeft geen enkel land zich negatief uitgelaten over het doel
van het programma. De voornaamste discussiepunten zijn: de rol van de lidstaten ten
opzichte van de Commissie, de reikwijdte van het voorstel (sommige lidstaten geven
aan dat er minder aandacht moet zijn voor de uitrol van minder geavanceerde technologie
en «normale» digitale vaardigheden) en welke selectiecriteria er moeten zijn voor
Digital Innovation Hubs.

Het Voorzitterschap wil de onderhandelingen in de raadswerkgroepen in november afronden.
Het kabinet is positief over de tekst van het voorstel zoals deze nu voorligt. Omdat
het om een bijzondere wetgevingsprocedure gaat zullen er geen trilogen met het Europees
Parlement en de Europese Commissie plaatsvinden.

Verordening Europees kenniscentrum voor industrie, technologie en onderzoek op het
gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra

Voortgangsrapportage

Het voorstel voor een verordening voor oprichting van het EU Cybersecurity Competence
Centre (EUCCC) heeft als doel om meer coördinatie, efficiëntie en schaalvoordelen
te bewerkstelligen in investeringen binnen de EU als het gaat om cybersecuritykennis
en – innovatie. Zo moet worden bereikt dat de Europese kennis over cybersecurity-
versterkt wordt, net als de Europese cybersecurity-industrie. Deze moet wereldwijd
competitief worden, zodat Europa minder afhankelijk wordt van niet-EU producten en
diensten. Er wordt voorgesteld dit te doen door het creëren van één EU Cybersecurity
Competence Centre dat verantwoordelijk wordt voor het coördineren en stroomlijnen
van de inzet van de EU op cybersecurity. Ook wordt dit de centrale plek in de EU via
welke EU fondsen voor cybersecurity geoormerkt worden toegekend. Dit gaat in het bijzonder
over de gelden uit het Digital Europe programme en het nieuwe Horizon Europe programme.

De Nederlandse beoordeling is onder voorwaarden positief, omdat de oprichting van
een EUCCC en het bijbehorende Netwerk van Nationale Centra een goed mechanisme kan
zijn om effectief coördinatie te realiseren (zie het BNC-fiche: Kamerstuk 21 112, nr. 2705). Wel dient de Commissie een aantal zaken te verduidelijken, zoals de voorgestelde
aansturing van het programma en hoe het voorstel aansluit op bestaande (financiële)
structuren op Europees niveau en in de lidstaten. Ook dienen de reikwijdte en verantwoordelijkheden
van het EUCC voldoende duidelijk en afgebakend te zijn op het gebied van kennisontwikkeling
en innovatie.

Verordening herziening regels met betrekking tot e-privacy

Voortgangsrapportage en gedachtewisseling

Het Oostenrijks voorzitterschap zal een derde voortgangsrapportage en gedachtewisseling
over de verordening e-privacy (voor het betreffende BNC-fiche zie Kamerstuk 22 112, nr. 2306) agenderen. De bespreking in de Raad zal niet besluitvormend of concluderend zijn.

De onderhandelingen in de Raad over de verordening e-privacy lopen inmiddels twee
jaar. Het oorspronkelijke voorstel van de Commissie is door de Raad op een groot aantal
onderdelen – ook met behulp van NL voorstellen – aangepast om zorgen vanuit het bedrijfsleven
te adresseren: de samenhang met de Algemene Verordening Gegevensbescherming (AVG),
hoe om te gaan met cookiewalls en effecten op innovatie en mkb.

De Tweede Kamer heeft in dit verband ook twee moties aangenomen over de e-privacy
verordening: als eerste de motie van het lid Verhoeven c.s. met betrekking tot het
verbod op cookiewalls (Kamerstuk 21 501-33, nr. 711). Hieraan heb ik gehoor gegeven tijdens de Telecomraad d.d. 8 juni 2018 (zie Kamerstuk
21 501-33, nr. 717). De tweede is de gewijzigde motie van het lid Wörsdörfer inzake samenhang e-privacy
verordening en AVG en mogelijke effecten op het mkb (Kamerstuk 21 501-30, nr. 443). De Tweede Kamer is op 26 oktober jl. per brief geïnformeerd in reactie op de motie
Wörsdörfer (kamerstuk 32 761, nr. 123).

Een belangrijk aspect is dat de wijzigingen in het e-privacy-regime voor innovatie
en mkb – met de voorgestelde aanpassingen vanuit de Raad- relatief gering zijn. Bij
de Nederlandse inbreng in die onderhandelingen staat naast een goede bescherming van
de privacy van de eindgebruiker, een goede uitvoerbaarheid en een beperking van de
lasten van de regels nog steeds voorop. Daarbij wordt voortdurend gekeken naar de
gevolgen van de regels voor het Nederlandse bedrijfsleven met inbegrip van het mkb.

Nederland is van mening dat er een afgewogen pakket aan regels ligt dat een goede
balans geeft tussen privacybescherming en ruimte voor nieuwe dienstverlening. Het
Europees Parlement heeft al een standpunt ingenomen. In de Raad vindt een aantal lidstaten
het te vroeg voor onderhandelingen, op deze Raad zal daarom geen besluitvorming plaatsvinden.
De onderhandelingen zullen na de Raad worden vervolgd.

Herziening Richtlijn Hergebruik Overheidsinformatie

Informatie van het voorzitterschap

In april heeft de commissie een voorstel voor de herziening van de richtlijn «Hergebruik
Overheidsinformatie» COM 2018/234) gepubliceerd (zie ook het BNC-fiche, Kamerstuk
22 112, nr. 2577). Uw Kamer is hierover ook geïnformeerd in Kamerstuk 22 112, nr. 2576.

De herziening van deze richtlijn omvat onder meer een uitbreiding van het werkingsgebied
naar onderzoeksdata en naar data van overheidsbedrijven die een publiek belang betreffen.
Belangrijke wijziging is daarnaast het aanwijzen van High Value Datasets. Doel van
de High Value Datasets is de ontwikkeling van kunstmatige intelligentie te vereenvoudigen
en daarmee de data-economie te stimuleren (zie ook het BNC-fiche Mededeling Kunstmatige
intelligentie voor Europa, Kamerstuk 22 112, nr. 2578).

Op basis van de onderhandelingen in de raadswerkgroepen is het voorstel op een aantal
punten gewijzigd. De High Value Datasets worden door (nationale experts van) de lidstaten
vastgesteld, niet door de Commissie. Daarnaast wordt een impactanalyse gemaakt van
de financiële consequenties voor de overheidsorganisaties die deze datasets beschikbaar
moeten stellen. Ten slotte kan een lidstaat bij te grote financiële consequenties
twee jaar uitstel verlenen aan de betrokken overheidsorganisatie om aan deze verplichting
te voldoen. Voor Nederland kan dit relevant zijn voor de Kamer van Koophandel, de
RDW en het Kadaster.

In Coreper is op 7 november 2018 een algemene oriëntatie bereikt over dit voorstel.
De onderhandelingen met het Europees Parlement en de Commissie zullen naar verwachting
starten op 19 december 2018.

Nederland heeft in de onderhandelingen allereerst aangegeven dat er voldoende duidelijkheid
moet komen over wat de AVG betekent voor de reikwijdte van de Richtlijn Hergebruik
Overheidsinformatie. Daarnaast dient duidelijkheid te komen wat de herziening van
laatstgenoemde richtlijn betekent voor de Nederlandse kennisinstellingen toegepast
onderzoek (TO2 instellingen) zoals TNO, Deltares en NLR.

Aanpassing verordening invoering en werking.eu-topniveaudomein internet

Informatie van het voorzitterschap

In oktober jl. is een algemene oriëntatie vastgesteld in Coreper voor de.EU-verordening,
inzake het.eu-domein voor websites. Daarmee kunnen de onderhandelingen met het Europees
Parlement van start gaan. De voorgestelde verordening beoogt het.eu-domein toekomstbestendiger,
flexibeler en competitiever te maken door regels uit de huidige.EU-verordeningen te
schrappen of aan te passen.

Nederland is voorstander van de instelling van het.eu-domein voor websites (zie ook
het BNC-fiche: Kamerstuk 22 112, nr. 2583). Er zijn voordelen voor Nederlandse bedrijven en burgers om zich Europees te kunnen
profileren via dit domein vanwege het open, geglobaliseerde, gedigitaliseerde en extern
gerichte karakter van de Nederlandse economie. Meer registraties en gebruikers van.eu-domeinnamen
zijn bevorderlijk voor de Europese aanwezigheid op het internet en voor grensoverschrijdende
online-activiteiten in Europa. Daarmee strookt het met de doelstellingen van een sterke
digitale interne markt. Bovendien is er vaak een tekort aan domeinnamen zoals.com
en.nl, waar.eu een prima alternatief kan zijn voor ondernemers.

Nederland is wel kritisch over het Commissievoorstel als het gaat om het beheer van
de domeinnamen. Nederland hecht waarde aan het principe dat de beheerder een not-for-profitorganisatie
dient te zijn en dat dit wordt vastgelegd in de verordening. Dit standpunt is ook
overgenomen door het Oostenrijks voorzitterschap. Het is belangrijk dat dit in de
trilogen wordt gehandhaafd. Alleen op die manier wordt gegarandeerd dat de Europese
domeinnamenmarkt een gelijk speelveld blijft, een markt waar het aandeel van Nederlandse
bedrijven relatief groot is. Een dergelijke scheiding is nationaal ook vastgelegd
bij de Stichting Internet Domeinregistratie Nederland (SIDN), de stichting die in
zelfregulering het Nederlandse.nl-domein beheert. Waarschijnlijk kunnen de lidstaten
snel tot een akkoord komen met het Europees Parlement.

Verordening inzake ENISA (EU Cybersecurity Agency) en cybersecurity certificering
(Cybersecurity Act)

Informatie van het voorzitterschap

Het voorstel is een verordening met een nieuw, permanent mandaat voor ENISA (European
Union Agency for Network and Information Security) en voor een Europees kader voor
cybersecurity certificering (de zogenaamde cyberbeveiligingsverordening). Het maakt
deel uit van het zgn. cybersecurity pakket van de Commissie (JOIN 2017/450, COM 2017/476,
C 2017/6100). De Telecomraad heeft op 8 juni jl. een algemene oriëntatie op de Verordening
inzake ENISA en cybersecurity certificering vastgesteld (Kamerstuk 21 501-33 nr. 717).

De laatste triloog is voorzien voor 28 november 2018. Er is inmiddels goede voortgang
geboekt om overeenstemming te bereiken, maar er zijn ook nog enkele belangrijke discussiepunten.
Zo wordt gesproken om lidstaten de mogelijkheid te geven om ENISA rechtstreeks te
verzoeken om een bepaald certificeringsschema op te stellen, zoals de Europese Commissie
ook kan. Voorts wil het Europees Parlement dat, zoals eerder door Nederland bepleit
(Kamerstuk 22 112, nr. 2408), bij evaluatie van de verordening uitdrukkelijk gekeken wordt of bepaalde certificeringschema’s
verplicht moeten worden. De discussiepunten die hierboven zijn geïdentificeerd bedreigen
de essentie van het compromisvoorstel niet. Mits er geen onverwachtse wijzigingen
zijn zal het kabinet dan ook kunnen instemmen met dit voorstel op de Raad.

Voor ENISA zal een permanent mandaat worden ingesteld. Dit is in lijn is met de ontwikkelingen
op EU-niveau die sinds vaststelling van het vorige tijdelijke mandaat hebben plaatsgevonden,
zoals het in werking treden van de Netwerk- en Informatiebeveiliging (NIB)-richtlijn
(Kamerstuk 34 883). Er zijn in de onderhandelingen ook wijzigingen in de tekst aangenomen die verder
verduidelijken dat ENISA zich primair richt op ondersteuning van de lidstaten, op
basis van vrijwilligheid, en geen eigenstandige operationele positie heeft. Dit is
in lijn met de Nederlandse inzet.

Nederland heeft het voorstel voor een verordening van de inrichting van een Europees
kader voor cybersecuritycertificering verwelkomd, omdat het een eerste stap is op
weg naar betere beveiliging van processen, producten en diensten in Europa. De verordening
levert een bijdrage aan het versterken van vertrouwen van burgers en bedrijven in
de veiligheid van producten en diensten. Op dit moment is deze markt sterk versnipperd
en functioneert daardoor niet effectief. De schaalvergroting die optreedt door ontwikkeling
van Europees geharmoniseerde certificeringsschema’s kan certificering op EU-niveau
efficiënter en goedkoper maken. Daarmee is het een kans voor Nederlandse certificeringsinstanties,
omdat hun markt nu in potentie groter wordt.

In overeenstemming met de motie Paternotte c.s. over verplichte certificering (Kamerstuk
21 501-30, nr. 422) heeft Nederland in de Raad ervoor gepleit om in de verordening de mogelijkheid te
creëren om in de toekomst verplichte certificering mogelijk te maken, voor producten,
processen en/of diensten, die in bijzonder kwetsbaar blijken vanwege zwakke veiligheid.
In de Raad heeft dit echter onvoldoende steun gekregen. Nederland zal zich ook in
de toekomst voor dit voorstel blijven inzetten.

Het Europees Parlement heeft haar positie in eerste lezing over de verordening vastgesteld
op basis van het rapport van de betrokken Commissies van 30 juli 2018 (document nummer
A8–0264/2018). Voorlopig valt niet met zekerheid te voorspellen of het Europees Parlement
na de laatste triloog op 28 november instemt met de verordening.

Status van de implementatie van de digitale interne marktstrategie

Informatie van de Europese Commissie

Onder de digitale interne marktstrategie uit 2015 heeft de Commissie initiatieven
gepubliceerd, gestructureerd in drie pijlers:

• Betere toegang tot digitale goederen en diensten voor consumenten en bedrijven;

• Randvoorwaarden creëren die bevorderlijk zijn voor digitale netwerken en diensten;

• Een Europese digitale economie en samenleving met groeipotentieel op de lange termijn.

Nu de termijn van de huidige Europese Commissie zijn laatste fase ingaat zal de Commissie
onder dit agendapunt oproepen om ook de laatste voorstellen af te ronden. Voor een
overzicht van de lopende voorstellen uit de digitale interne marktstrategie en de
status hiervan verwijs ik u naar de kwartaalrapportage van de lopende EU-wetgevingsonderhandelingen
(Kamerstuk 22 112 nr. 2702). De Europese Raad van 28 juni 2018 heeft de ambitie uitgesproken2 om de voorstellen voor het einde van het Commissiemandaat af te ronden. Daar staat
Nederland achter.

Werkprogramma Roemeens voorzitterschap

Het inkomende Roemeens voorzitterschap zal haar werkprogramma voor de eerste helft
van 2019 presenteren. In het verslag van de Telecomraad zal ik uw Kamer hierover informeren.