Brief regering : Geannoteerde agenda van de formele Telecomraad van 3 juni 2022

Nr. 931
BRIEF VAN DE MINISTER VAN ECONOMISCHE ZAKEN EN KLIMAAT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 20 mei 2022

Op 3 juni 2022 vindt de formele Telecomraad plaats. Bijgevoegd bij deze brief vindt
u, mede namens de Staatssecretaris Koninkrijksrelaties en Digitalisering, de geannoteerde
agenda met daarin een beschrijving van de discussiepunten en de Nederlandse inzet
hiervoor. Middels de geannoteerde agenda wordt tevens gehoor gegeven aan het informatieverzoek
van de vaste commissie Digitale Zaken naar de stand van zaken inzake de Verordening
Kunstmatige Intelligentie (AI).

De Minister van Economische Zaken en Klimaat,
M.A.M. Adriaansens

Artificial Intelligence Act

Voortgangsrapportage

Het voorzitterschap is voornemens tijdens de Telecomraad een voortgangsrapportage
over de Artificial Intelligence Act (hierna: de AI-verordening) te presenteren. Op
10 maart jl. heeft uw Kamer verzocht om tijdig geïnformeerd te worden over de te verwachten
behandelmomenten van de AI-verordening in Europese Raadsformaties, of er sprake is
van inname van een definitief standpunt over het geheel of een gedeelte van de tekst,
eventuele andere beslismomenten en of er sprake is van aanpassing van de kabinetspositie.
Deze informatie treft u ook in deze brief.

De AI-verordening is op 21 april 2021 door de Europese Commissie gepubliceerd. De
AI-verordening heeft als doel EU-burgers vertrouwen te geven in AI door te zorgen
dat veilige Al-systemen de interne markt op komen met waarborgen voor de bescherming
van fundamentele rechten. Evenredige en flexibele regels zijn voorgesteld om de specifieke
risico's van Al-systemen te voorkomen en te mitigeren. Het BNC-fiche met de kabinetsreactie
op deze verordening is op 31 mei 2021 met uw Kamer gedeeld (Kamerstuk 22 112, nr. 3129), het verslag van het schriftelijk overleg hieronder heeft u op 15 oktober 2021 ontvangen
(Kamerstuk 22 112, nr. 3221).

Nederland vindt het wenselijk om op EU-niveau tot geharmoniseerde regelgeving te komen
voor aanbieders van (hoog-risico) AI-systemen om te borgen dat AI-systemen pas de
Europese interne markt op komen als ze voldoen aan een aantal eisen. Op die manier
kunnen mogelijke grensoverschrijdende risico’s voor gezondheid, veiligheid en fundamentele
rechten die AI-systemen met zich mee brengen voorkomen of gemitigeerd worden. De EU
heeft op die manier het vermogen om met de AI-verordening wereldwijd de standaard
te zetten. Dit kan bijdragen aan de versterking van het concurrentievermogen van de
EU. Geharmoniseerde regels dragen er daarnaast aan bij dat aanbieders die AI-systemen
op de markt brengen direct voldoen aan de regels voor een grotere markt. Verder geeft
Nederland het beschermen van grondrechten en publieke waarden een centrale rol bij
het reguleren van AI.

Proces en appreciatie

Onder het Franse voorzitterschap is de AI-verordening een aantal malen besproken in
Raadswerkgroepen. Het voortgangsrapport benoemt op welke onderdelen er convergentie
is tussen de lidstaten en op welke onderwerpen nog verdere besprekingen nodig zijn.
De voortgangsrapportage beschrijft de verwachting dat met name veel besprekingen nodig
zijn over de definitie van een AI-systeem, de artikelen die bepalen welke AI-systemen
verboden zijn en welke AI-systemen hoog-risico zijn en over de vormgeving van regulatory sandboxes voor innovatie en testen van AI-systemen. Nederland kan zich vinden in de rapportage
van het Franse voorzitterschap. Nederland zal tijdens de Telecomraad aandacht vragen
voor de voorstellen die Nederland gedurende het Franse voorzitterschap heeft ingebracht,
in lijn met het BNC-fiche. Het kabinet heeft aandacht gevraagd voor het hebben van
voldoende voorbereidingstijd voor de bespreking van de openstaande onderwerpen, gegeven
de complexiteit en het grote belang ervan.

Er is op dit moment geen zicht op de volgorde van de behandeling van artikelen door
het Tsjechische voorzitterschap. Het kabinet acht het ambitieus om een akkoord in
de Raad te bereiken aan het eind van dit jaar, maar verwachting is dat er wel ambitieus
aan verder gewerkt wordt. Een akkoord tegen het eind van dit jaar wordt derhalve niet
uitgesloten. De brede reikwijdte van de AI-verordening en de impact op alle sectoren
waar AI wordt ontwikkeld en in gebruik wordt genomen, maakt dat het verkrijgen van
inzicht in de werking en effectiviteit van de AI-verordening veel onderzoek vergt
in alle lidstaten.

Het Europees Parlement heeft een eerste rapport gepubliceerd met gedeelde standpunten
van de rapporteurs in de commissies IMCO en LIBE; het kabinet bestudeert de standpunten
en waar overeenkomsten zijn met de inzet van het kabinet.

Hieronder treft u de punten waarover het kabinet de standpunten verder heeft verdiept.

Verdiepingen kabinetsstandpunt

Ten opzichte van het verslag van het schriftelijk overleg over de BNC-fiches van oktober
2021 heeft het kabinet een aantal standpunten verder uitgediept.

Definitie van AI-systeem in relatie tot de lijst hoog-risico AI-systemen

Het voorstel voor een Europese AI-Verordening is productregulering voor alle AI-systemen
op de Europese markt. De definitie van een AI-systeem is zeer breed. Hoewel de AI-Verordening
spreekt over AI-systemen, beslaat de definitie ook algoritmische systemen die niet
gebruikmaken van bijvoorbeeld machine learning methoden. De AI-verordening werkt met vier niveaus waarin sprake is van risico op
aantasting van veiligheid, gezondheid en fundamentele rechten: onaanvaardbaar; hoog-risico;
specifiek risico door directe interactie met natuurlijke personen; en laag tot geen
risico. Veruit de meeste AI-toepassingen vallen in de laatste categorie en hiervoor
gaan geen eisen gelden vanuit de AI-verordening.

Uit de AI-verordening vloeien met name eisen voort aan AI-systemen in de eerste drie
risicocategorieën. De aanbieders of ontwikkelaars – in de AI-verordening providers genoemd – moeten zorgen dat hieraan wordt voldaan vóórdat hun product op de markt
wordt gebracht of in gebruik wordt genomen. Bepaalde AI-toepassingen worden verboden
vanwege een onaanvaardbaar risico voor de mensenrechten. Voor hoog-risico AI systemen
gaat een uitgebreid pakket aan eisen gelden om de risico’s te voorkomen en te mitigeren.
Daarnaast zijn er specifieke eisen voor AI-systemen die met mensen interacteren om
bijvoorbeeld het risico op manipulatie te voorkomen.

Het kabinet kan zich vinden in de combinatie van een brede definitie van AI-systeem
en een scherpe afbakening van wat hoog-risico AI is. Dit laatste wordt nog besproken
tussen de lidstaten en de Commissie. De AI-verordening kent twee lijsten van hoog-risico
AI-systemen. De eerste lijst (annex II) bevat AI-systemen die als veiligheidscomponent
onderdeel zijn van een product, of zelf een product zijn, die onder het toepassingsbereik
van de door de Commissie opgestelde lijst (annex II) van sectorale regelgeving valt.
Naast deze lijst bevat de AI-verordening een andere lijst (annex III) van hoog-risico
AI-systemen die met name een hoog risico vormen voor fundamentele rechten. Deze lijst
bevat voornamelijk systemen die ingezet worden in de publieke sector (zoals onderwijs,
rechtshandhaving, asiel en publieke dienstverlening), maar ook in de financiële sector
en in de werving en selectie van personeel. De lijsten van hoog-risico AI-systemen
van de verordening in combinatie met de definitie van risico zal bepalen wanneer wel
of niet aan de eisen moet worden voldaan. Deze afbakening is voor het kabinet belangrijk
omdat hiermee een goede invulling wordt gegeven aan de risicogebaseerde aanpak. Zo
creëren we geen onnodige lasten daar waar AI wordt ingezet zonder dat er sprake is
van risico’s voor veiligheid, gezondheid of mensenrechten.

Voor het kabinet is het belangrijk dat de AI-verordening zorgt voor vertrouwen in
AI en risico’s voor de veiligheid, gezondheid en mensenrechten voorkomt. Tegelijkertijd
is het belangrijk dat de verordening innovatie op het gebied van verantwoorde en betrouwbare
AI bevordert. Het kabinet ondersteunt derhalve het gericht reguleren van risicovolle
AI om daarmee een gezonde markt voor betrouwbare AI te creëren.

Tussen de lidstaten is nog discussie over de invulling van hoog-risico AI-systemen
om het vertrouwen in AI te borgen en tegelijkertijd de administratieve lasten te beperken.
Sommige lidstaten zijn nog steeds van mening dat de definitie van een AI-systeem dubbelzinnig
en te ruim is en dat deze onvoldoende duidelijke criteria biedt om AI te onderscheiden
van meer klassieke softwaresystemen. Er zijn ook enige twijfels over de classificatie
van AI-systemen als hoog-risico alleen op basis van het beoogde gebruik, wat leidt
tot bezorgdheid dat een dergelijke benadering ook onschadelijke AI-systemen omvat
die waarschijnlijk geen ernstige schendingen van de grondrechten of andere significante
risico’s zullen veroorzaken. In de voortgangsrapportage is opgenomen dat dit nog een
punt van discussie is.

Transparantie-eisen zoals registratie- en informatieplicht gebruikers

De AI-verordening verplicht aanbieders van de hoog-risico AI-systemen die genoemd
staan in Annex III om hun systemen te registeren in een EU Database1. Deze systemen worden in veel gevallen gebruikt bij overheidsorganisaties. Het kabinet
vindt transparantie van algoritmen daar van belang, omdat dit het publiek en parlement
beter in staat stelt om te controleren hoe de overheid werkt. Daarom pleit het kabinet
in EU-verband om deze registratieplicht uit te breiden naar de gebruikers van AI-systemen.
Zo is niet alleen kenbaar wie een systeem ontwikkeld heeft, maar ook waar het voor
gebruikt wordt. Om transparantie richting natuurlijke personen te vergroten, pleit
het kabinet ervoor dat de gebruiker van een hoog-risico AI-systeem zoals genoemd in
annex III waarbij persoonsgegevens worden verwerkt, richting de personen van wie de
gegevens worden verwerkt aangeeft dat gebruik is gemaakt van een dergelijk AI-systeem.

Toezicht via de European AI Board

Het voorstel voor een AI-verordening creëert een systeem voor toezicht dat ziet op
de toepassing en naleving van de in het voorstel opgenomen vereisten en verplichtingen.
Op Europees niveau wordt er een European Artificial Intelligence Board ingesteld (de
EAIB, bestaande uit in ieder geval één vertegenwoordiger per lidstaat). De primaire
taak van deze EAIB is om de Commissie en de lidstaten te adviseren over consistente
toepassing van de verordening. Lidstaten moeten verder toezichthouders aanwijzen,
afhankelijk van de sector waar een AI-systeem in gebruik wordt genomen. Toezichthouders
kunnen boetes uitdelen als organisaties zich niet aan de eisen van deze verordening
houden. Verder krijgen toezichthouders de mogelijkheid om de gebruikte datasets en
de verplichte documentatie, die aanbieders van hoog-risico AI-systemen moeten produceren,
in te zien. Wanneer deze documentatie ontoereikend is om te bepalen of Unie-verplichtingen
zijn geschonden die fundamentele rechten beogen te beschermen, kunnen de systemen
worden getest door de markttoezichthouder. Er gelden verder bepalingen met betrekking
tot vertrouwelijkheid van de informatie die wordt ingezien.

Het kabinet vindt het positief dat binnen het voorstel de mogelijkheid bestaat om
nationaal maatwerk te leveren bij het beleggen van de toezicht- en handhavingstaken
en -bevoegdheden. Het kabinet ziet een nationale toezichthouder voor zich die met
name een overkoepelende rol zal innemen, waarbij sectorale toezichthouders – in lijn
met het voorstel – verantwoordelijk blijven voor hun eigen sectoren.

Het kabinet blijft ook benadrukken dat het toezicht op de inzet van AI-systemen in
de rechterlijke macht ook binnen de rechterlijke organisatie ligt, conform het toezicht
op gegevensverwerking door gerechten en andere rechterlijke autoriteiten. Dit om de
onafhankelijkheid van de rechterlijke macht bij de uitoefening van haar rechterlijke
taken te waarborgen.

Conformiteitsbeoordeling

Voordat hoog-risico AI-systemen op de markt worden gebracht of in gebruik worden genomen,
dient een conformiteitsbeoordeling uitgevoerd te worden. Deze beoordeling kan zowel
door de aanbieder van een AI-systeem (provider in de AI-verordening) als door een onafhankelijk organisatie gedaan worden. Om zelf
de beoordeling uit te kunnen voeren, moet de leverancier een gedegen kwaliteitsbewakingssysteem
hebben, dat door een toezichthouder wordt gecontroleerd. Dit borgt dat de provider
de conformiteitsbeoordeling goed uitvoert. Dit is van toepassing voor de meeste AI-systemen
die onder de AI-verordening als hoog-risicosystemen worden gekwalificeerd. Voor AI-systemen
die gebruik maken van biometrische identificatie wordt een externe conformiteitsbeoordeling
verplicht wanneer de aanbieder niet volledig de geharmoniseerde standaarden toepast.
Het kabinet steunt deze aanpak van de Commissie. Een belangrijk aspect bij AI-systemen
is het gebruik van datasets. Daar moet een representatieve dataset voor worden gebruikt,
die moet worden beoordeeld op mogelijke vooringenomenheid, relevantie en representativiteit.
Het kabinet is van mening dat deze aanpak wel goed geëvalueerd dient te worden en
bijgesteld waar noodzakelijk omdat het nog onvoldoende duidelijk is hoe een aanbieder
kan voldoen aan deze vereiste en wat wordt verstaan onder het voldoen aan deze vereiste.
Ook andere lidstaten hebben dit aangegeven. Het voortgangsrapport bevestigt deze discussie.

Standaardisatie

Het voorstel voor de verordening is in de Raadswerkgroepen uitgebreid met een aantal
aanvullende bepalingen over geharmoniseerde standaarden. Wanneer er een relevante
geharmoniseerde standaard is, worden producten of systemen die voldoen aan die standaard,
geacht te voldoen aan de vereisten van de verordening, voor zover die vereisten door
de normen worden bestreken. Aan het voorstel is toegevoegd dat de Commissie aandacht
besteedt aan de vereisten van de verordening bij het doen van standaardisatieverzoeken.
Verder moeten die standaarden investeringen en innovatie in AI bevorderen en alle
belanghebbenden worden betrokken bij het beheer van die standaarden. Hiermee moet
worden bijgedragen aan wereldwijde standaardisatie op het gebied van AI, die de Europese
normen en waarden volgt. Ook wanneer de Commissie, bij het ontbreken van geharmoniseerde
standaarden, gemeenschappelijke specificaties laat opstellen, wordt aan al deze punten
aandacht besteed.

Het kabinet steunt deze aanpassing van het voorstel. Hiermee wordt bewerkstelligd
dat geharmoniseerde standaarden of gemeenschappelijke specificaties zoveel mogelijk
vereisten van de verordening dekken. Daardoor wordt het voldoen aan de eisen eenvoudiger
en worden de waarden van de EU ook wereldwijd uitgedragen.

Ondersteuning mkb

Een van de doelstellingen van dit voorstel is het creëren van een wetgevend kader
dat toekomstgericht, veerkrachtig en innovatie-vriendelijk is. De Commissie noemt
een aantal maatregelen om hoge nalevingskosten te vermijden en daarmee te voorkomen
dat de verordening innovatie belemmert (in plaats van stimuleert). Hierbij benadrukt
de Commissie nadrukkelijk de belangen om kleine organisaties en bedrijven (bijvoorbeeld
mkb) te ondersteunen omdat deze doorgaans minder capaciteit hebben om eigenstandig
complexe regelgeving te doorgronden. Zij krijgen daarom voorrang bij experimenteerruimtes
en daarmee toegang tot de toezichthouder. In experimenteerruimtes zoals «regulatory sandboxes», digitale innovatiehubs (DIH) en test- en experimenteerfaciliteiten (TEF), kunnen
bedrijven en andere (publieke) organisaties testen of hun AI-systemen – nog voordat
ze in gebruik worden genomen – aan de geldende verplichtingen voldoen. Directe begeleiding
door de toezichthoudende instelling zou daarbij het juridische risico tot een minimum
beperken en de nalevingskosten voor deelnemende organisaties verlagen. De Commissie
geeft aan dat dit bedrijven en organisaties zal helpen hun producten en diensten sneller
op de markt te brengen. Als gevolg hiervan zouden de regelgevingsvereisten geen belemmering
moeten vormen voor het betreden van de markt. Naar aanleiding van inbreng van diverse
lidstaten, waaronder Nederland, is de oorspronkelijke tekst uitgebreid met ondersteunende
maatregelen van de Commissie voor het mkb. Dit betreft vooral het organiseren van
makkelijk toegankelijke informatievoorzieningen, het promoten van »best practices»
en het organiseren van bewustwordingscampagnes.

Raamwerk voor een Europese digitale identiteit

Voortgangsrapportage

Het voorzitterschap heeft tijdens de Telecomraad een voortgangsrapportage over het
wetsvoorstel voor een «raamwerk voor een Europese Digitale Identiteit» geagendeerd.
De Commissie heeft dit wetsvoorstel op 3 juni 2021 ingediend ter herziening van de
huidige eIDAS-verordening uit 2014 en daarbij een Aanbeveling gedaan voor een met
de lidstaten te ontwikkelen «Toolbox».2 Op 3 december 2021 heeft het voorzitterschap in een informele Telecomraad een voortgangsrapportage
gepresenteerd waarvan de Raad kennis heeft genomen.3

Momenteel wordt tussen de lidstaten in de Raad onderhandeld over een akkoord.

De huidige verordening beoogt te zorgen voor een goede werking van de digitale interne
markt door met wederzijdse erkenning van elektronische identificatiemiddelen (eID's)
en met harmonisatie van vertrouwensdiensten veilige en betrouwbare elektronische transacties
tussen burgers, bedrijven en overheden te bevorderen.4

Het BNC-fiche met de Nederlandse inzet is op 9 juli 2021 naar uw Kamer gestuurd.5 Nederland staat positief tegenover het voorstel, maar vraagt in het kader van elektronische
identiteiten en de «wallet» aandacht voor een beheersbare en gefaseerde implementatie.
Nederland stelt daarbij voor om te beginnen met de identificatiefunctie in de wallet
(Digitale Bronidentiteit) en daarna stapsgewijs attributen te koppelen en (vertrouwens)dienstverleners aan te sluiten, zodat de «wallet» geleidelijk voor steeds meer
functies en in steeds meer situaties kan worden gebruikt. Daarnaast moet het tijdspad
voldoende ruimte laten voor de nodige aanpassing in nationale wet- en regelgeving
en in de uitvoering.

Ten aanzien van vertrouwensdiensten is Nederland positief over de toevoeging van een
aantal nieuwe gekwalificeerde vertrouwensdiensten, de verplichte acceptatie door browsers
van gekwalificeerde certificaten en de verplichting richting de Commissie om binnen
12 maanden met relevante uitvoeringswetgeving te komen.

De lidstaten hebben in de Raadswerkgroep van gedachten gewisseld over een aantal complexere
vraagstukken. De problematiek van unieke en persistente identificatie over de grens,
zodat personen betrouwbaar kunnen worden gekoppeld aan eID’s en «wallets», levert
een meerderheid op die opteert voor Europese uitwisseling van persoonsnummers. Een
minderheid, waaronder Nederland, vraagt aandacht voor de risico’s hiervan. Daarnaast
wordt gesproken over het vereiste niveau van beveiliging van de wallet bij diverse
transacties. Nederland zet hierbij in op een balans tussen een hoog niveau van beveiliging
enerzijds en breed en eenvoudig te kunnen gebruiken van de wallet anderzijds.

Dataverordening

Voortgangsrapportage

Het voorzitterschap zal tijdens de Telecomraad een voortgangsrapportage over de Data Act (hierna: Dataverordening) presenteren. De Dataverordening is op 23 februari jl. door de Commissie
gepubliceerd. Het voorstel beoogt het gebruik van data te bevorderen en te verzekeren
dat de waarde uit data gelijkwaardiger wordt verdeeld over de partijen die deelnemen
aan de data-economie. Het BNC-fiche met de kabinetsreactie op deze verordening is
op 1 april jl. met uw Kamer gedeeld.6

Het kabinet is overwegend positief over het voorstel. De gebruiksrechten en de regie
over data bij consumenten en bedrijven die met het voorstel worden gecreëerd, dragen
bij aan het op een vertrouwde manier delen en benutten van data. Op 15 april jl. heeft
een Schriftelijk Overleg plaatsgevonden over het BNC-fiche, de beantwoording is op
17 mei 2022 met uw Kamer gedeeld.7

In de voortgangsrapportage van het Franse voorzitterschap wordt een overzicht gegeven
van de eerste lezing van het voorstel. Deze is in de afgelopen maanden afgerond. Hierbij
is een aantal onderwerpen uit de Dataverordening aangemerkt dat hoogstwaarschijnlijk
verdere discussie behoeft. Dit betreft de reikwijdte van het voorstel, de definities,
de samenhang met horizontale en sectorale wetgeving, data uit IoT-producten (Internet
of Things), het delen van data tussen private en publieke instellingen in gevallen
van uitzonderlijke nood en de ambities voor het overstappen tussen dataverwerkingsdiensten.
Op basis van de voortgangsrapportage kan het inkomende Tsjechische voorzitterschap
de vervolgstappen bepalen voor de behandeling van de Dataverordening binnen de Raad.

Het kabinet ziet belangrijke aandachtspunten uit het BNC-fiche terug in de rapportage
als punten die verdere discussie behoeven. Dit betreft onder andere de reikwijdte
van verschillende onderdelen in het voorstel en de voorgestelde bevoegdheid voor overheden
om in gevallen van uitzonderlijke noodzaak data op te vragen bij bedrijven. Het is
voor het kabinet nog onvoldoende duidelijk in welke situatie er sprake is van uitzonderlijke
noodzaak. Het kabinet heeft zorgen dat de gecreëerde bevoegdheid om in gevallen van
uitzonderlijke noodzaak data op te vragen bij datahouders te verstrekkend is en dat
het voorgestelde kader te weinig waarborgen omvat. Ten slotte is het kabinet positief
over het feit dat er bij meerdere lidstaten interesse is in ambitieuze maatregelen
om overstappen tussen dataverwerkingsdiensten beter mogelijk te maken. Dit sluit aan
bij het kabinetsstandpunt in het BNC-fiche en de Nederlandse inbreng in de Raadswerkgroepen.
De Nederlandse inzet tijdens de Raad zal plaatsvinden langs bovengenoemde lijnen.

Groene en digitale transitie

Beleidsdebat

Het voorzitterschap is voornemens een discussie te voeren over de groene en digitale
transitie. Dit agendapunt stond al op de agenda van de informele Telecomraad van maart
jl., maar is vanwege de aangepaste agenda door het uitbreken van de oorlog in Oekraïne
niet besproken. Er is nog geen discussiepaper beschikbaar. Nederland onderschrijft
enerzijds de kansen die digitalisering biedt voor verduurzaming, anderzijds de milieu-impact
van digitalisering zelf. Dankzij digitalisering kunnen bijvoorbeeld energienetten
slimmer worden (smart grids) en kunnen slimme apparaten zorgen voor een betere afstemming tussen vraag en aanbod
van stroom en kan er zuiniger met gewasmiddelen in de precisielandbouw worden omgegaan
met behulp van 5G. Tegelijkertijd vraagt het opslaan van de toenemende datastroom
ook energie. Monitoring van de IT- en ICT-sector kan helpen om meer inzicht te krijgen
in het energieverbruik van digitale apparatuur en diensten. Datacenters zijn doorgaans
grootverbruikers van energie, maar hoe energie-efficiënt deze datacenters binnen Europa
ten opzichte van elkaar zijn, is nog onvoldoende in kaart gebracht. Nederland steunt
in dat kader Europese initiatieven zoals de rapportageverplichting voor energieverbruik
van datacenters vanaf 2024 in de richtlijn energie-efficiëntie. In januari heeft de
Europese Commissie in de European Declaration on Digital Rights and Principles for
the Digital Decade een hoofdstuk opgenomen over duurzaamheid. Over de Nederlandse
inzet over deze verklaring is uw Kamer apart geïnformeerd middels een BNC-fiche.8 Nederland verwelkomt daarbij onder andere de groeiende focus op een circulaire economie
waar digitalisering grote kansen biedt. De sterke digitalisering van economie en samenleving
brengt daarnaast een groeiende uitdaging teweeg ten aanzien van e-waste. Nog altijd
wordt te weinig hoogwaardig gerecycled en heeft de productie van elektronische apparaten
een grote impact op het milieu. Tot slot is mijn ministerie voornemens om in gesprek
te treden met de Nederlandse telecomsector om te inventariseren welke maatregelen
reeds worden genomen om de uitrol van telecomnetwerken te verduurzamen en wordt in
het kader van de implementatie-roadmap voor de EU connectivity toolbox onderzocht welke maatregelen andere lidstaten nemen op dit vlak. De Nederlandse inzet
tijdens de Telecomraad zal plaatsvinden langs bovengenoemde lijnen.

Diversenpunten

Het voorzitterschap zal een update geven van de onderhandelingen met het Europees
Parlement overlopende EU-voorstellen waaronder ePrivacyverordening, het Beleidsprogramma 2030: Weg naar een Digitaal Decennium en
de herziening van de richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau
van cyberbeveiliging in de Unie (NIB2-richtlijn).

Tevens zal het voorzitterschap de Telecomraad informeren over de Verklaring over Europese
digitale rechten en beginselen. Het voorzitterschap zal vervolgens een toelichting
geven op de Conferentie voor Gevolmachtigden van de International Telecommunication
Union (ITU) tussen 26 augustus en 14 september in Boekarest. Tot slot zal Tsjechië
het voorzitterschapsprogramma van juli – december 2022 presenteren.

Beleidsprogramma 2030

Voor het Beleidsprogramma 2030 is op 11 mei 2022 in Coreper het mandaat verleend om
de trilogen met het Europees Parlement te starten. De meest substantiële wijziging
ten aanzien van het Commissievoorstel is dat er geen landenspecifieke aanbevelingen
meer gedaan kunnen worden door de Commissie. De doelstellingen uit het Digitaal Kompas
staan nog vrijwel volledig overeind en vormen de leidraad van dit beleidsprogramma.

ePrivacyverordening

Het Commissievoorstel voor een ePrivacyverordening dateert van januari 2017. Het Europees
Parlement heeft in hetzelfde jaar zijn positie ingenomen. In februari 2021 stemden
lidstaten onder het voormalige Portugese EU-voorzitterschap in met een Raadsmandaat
voor de triloogonderhandelingen, die in mei vorig jaar startten. Nederland steunt
de komst van separate EU wetgeving voor wat betreft de privacy van het gebruik van
elektronische communicatiediensten.

De triloogonderhandelingen verlopen moeizaam. Op 30 maart 2022 heeft de Raad in COREPER-verband
ingestemd met een gedeeltelijk herzien mandaat voor wat betreft de bepalingen omtrent
onder andere ongevraagde communicatie. Voor Nederland was hierbij van belang dat de
regels in de ePrivacyverordening het zogenaamde opt-in regime in de Telecommunicatiewet,
waarbij gebruikers vooraf instemming moeten geven voor direct-marketingcommunicatie,
niet zouden ondermijnen. Dit is geborgd in het nieuwe mandaat. Het is nog onbekend
wanneer het voorzitterschap en het Europees Parlement de bepalingen rondom de verwerkingsgronden
van elektronische communicatie (artikel 6) en de zogenaamde cookiebepaling (artikel
8) zullen bespreken.

NIB2-richtlijn

De Raad heeft op 13 mei 2022 een voorlopig akkoord bereikt met het Europees Parlement
over de NIB2-richtlijn. Voor de Telecomraad staat deze richtlijn als diversenpunt
geagendeerd om de Raad te informeren over de stand van zaken.

Het voorstel hiervoor is in december vorig jaar gepubliceerd door de Commissie als
vervanging van de Netwerk- en informatiebeveiligingsrichtlijn (NIB-richtlijn) uit
2016. Onder het Sloveense voorzitterschap is eind vorig jaar de algemene oriëntatie
van de Raad vastgesteld. Op basis van deze positie heeft het Franse voorzitterschap
de onderhandelingen met het Europees Parlement in de triloog gevoerd. Tijdens de triloog
van 13 mei 2022 is er een voorlopig akkoord bereikt over de richtlijn. Het is op dit
moment nog onbekend wanneer Europees Parlement en Raad hierover definitief zullen
stemmen.

Nederland is tevreden met het bereiken van een voorlopig akkoord. Het kabinet onderkent
de noodzaak voor het verder verhogen van digitale veiligheid en versterkte Europese
samenwerking op dit gebied, en verwacht dat deze richtlijn hieraan zal bijdragen.

Naast deze positieve grondhouding heeft het kabinet in het BNC-fiche enkele kanttekeningen
geplaatst bij het voorstel van de Commissie, onder andere bij de reikwijdte van het
voorstel, het opnemen van overheidsdiensten, de proportionaliteit en de administratieve
lasten die volgen uit de meldplicht.9 Deze kanttekeningen zijn in grote mate geadresseerd in de algemene oriëntatie van
de Raad, en zijn voldoende overgenomen in het akkoord in triloog dat is bereikt. Het
kabinet is met name tevreden met de aanpassing van de reikwijdte van de richtlijn,
die er toe leidt dat er een relatief kleiner gedeelte van de entiteiten als essentiële
entiteit zal worden aangemerkt. Dit draagt bij aan een meer proportionele richtlijn
en verlaagt daarmee de toezichtslast op deze entiteiten. Voor wat betreft het opnemen
van overheidsdiensten binnen de reikwijdte heeft het Europees Parlement aangestuurd
op een minder vrijblijvende aanpak voor het opnemen van regionale overheden. Nederland
kan zich vinden in de voorliggende oplossing, waarbij lidstaten ruimte krijgen om
regionale overheden onder de richtlijn te brengen op basis van een risicobeoordeling
en met inachtneming van bestaande nationale kaders voor toezicht. Ten aanzien van
de meldplicht is het kabinet tevreden dat de verplichting om ook dreigingen te melden
geschrapt is, en is omgezet in een vrijwillige melding.

Verklaring over Europese digitale rechten en beginselen

De Europese Commissie heeft op 26 januari 2022 een mededeling met een conceptverklaring
over Digitale Rechten en Beginselen voor het Digitale Decennium gepresenteerd. De
verklaring is geen wetgeving, maar een inter-institutionele, politieke verklaring
van de Europese Commissie, de Europese Raad en het Europees Parlement die alleen juridisch
bindend is voor de EU-instituties, maar niet voor de lidstaten. De in de verklaring
opgenomen digitale beginselen geven sturing aan de beleidsvoornemens en wetgeving
van de EU op het terrein van de digitale transitie en de digitale samenleving. Doel
is om te verzekeren dat de Europese waarden en de rechten en vrijheden van burgers,
zoals die al zijn neergelegd in het Handvest van de grondrechten van de EU en ander
Unierecht, ook in het digitale domein worden gerespecteerd en versterkt.

Het BNC-fiche met de kabinetsreactie op deze verklaring is op 18 maart jl. met uw
Kamer gedeeld.10 Het BNC-fiche bevat een positieve grondhouding: de verklaring benadrukt een digitale
transformatie, waarin de mens centraal staat en waar prioriteit wordt gehecht aan
het versterken van de rechten en vrijheden in het digitale domein. De verklaring sluit
in de kern aan op de hoofdlijnenbrief.

De verklaring wordt momenteel besproken in de Raadswerkgroep Telecom. De Commissie
heeft aangegeven de verklaring binnen enkele maanden met de Raad en het Europees Parlement
te willen tekenen. Het voorstel is in lijn met bovenstaand Nederlands standpunt. Nederland
heeft onder andere het belang van een mensgerichte digitale transitie en het monitoren
van dergelijke digitale beginselen onderstreept. De EU-lidstaten lijken goed op één
lijn te zitten, al zijn het opnemen van monitoring en gender in de tekst nog punten
van discussie.