Verslag van een schriftelijk overleg : Verslag van een schriftelijk overleg over o.a. de geannoteerde agenda informele JBZ-Raad 22-23 juli 2025 (Kamerstuk 32317-967)

Nr. 968
VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 21 juli 2025

De vaste commissie voor Justitie en Veiligheid heeft een aantal vragen en opmerkingen
voorgelegd aan de Minister en Staatssecretaris van Justitie en Veiligheid over de
geannoteerde agenda informele JBZ-Raad 22-23 juli 2025 (Kamerstuk 32 317, nr. 967); antwoorden op vragen commissie over o.a. de geannoteerde Agenda JBZ-Raad 12-13 juni
2025 (Kamerstuk 32 317, nr. 949); verslag JBZ-Raad van 12 en 13 juni 2025 (Kamerstuk 32 317, nr. 964).

De vragen en opmerkingen zijn op 16 juli 2025 aan de Minister en Staatssecretaris
van Justitie en Veiligheid voorgelegd. Bij brief van 21 juli 2025 zijn de vragen beantwoord.

De voorzitter van de commissie, Pool

Adjunct-griffier van de commissie, Paauwe

Inhoudsopgave

blz.

I

Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersonen

2

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

2

Vragen en opmerkingen van de leden van de VVD-fractie

10

Vragen en opmerkingen van de leden van de NSC-fractie

13

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van de geannoteerde agenda
van de informele Raad Justitie en Binnenlandse Zaken (hierna: JBZ-Raad) van 22-23 juli
2025. Deze leden hebben vragen en opmerkingen over een van de agendapunten en enkele
onderwerpen buiten de agenda om.

Vereenvoudiging Algemene verordening gegevensbescherming (hierna: AVG)

De leden van de GroenLinks-PvdA-fractie zijn van mening dat het vereenvoudigen van
de AVG nooit tot gevolg mag hebben dat de bescherming van persoonsgegevens in de praktijk
verzwakt. In beginsel staan deze leden positief tegenover maatregelen die het midden-
en kleinbedrijf in staat stellen beter te concurreren. Deze leden menen echter dat
dit moet worden behaald door wetgeving te verduidelijken, bureaucratie te verminderen
en toegankelijke hulp aan te bieden. Kan de Minister nader toelichten wat Nederland
zal inbrengen over dit onderwerp?

Het kabinet staat, zoals uiteen is gezet in het BNC-fiche bij het Omnibus IV-voorstel,1 over het algemeen positief tegenover de voorstellen tot aanpassing van specifieke
EU-wetgeving met als doel deze te versimpelen. De Algemene Verordening Gegevensbescherming
(AVG) is ontworpen om verwerkingen van persoonsgegevens mogelijk te maken die, gelet
op de bescherming van het grondrecht op gegevensbescherming, legitiem en proportioneel
zijn. Daarbij geldt in de AVG als uitgangspunt dat de nalevingslast in verhouding staat tot de risico’s die de gegevensverwerking met zich meebrengt
voor de fundamentele rechten van betrokkenen. Dit waarborgt dat de naleving van de
AVG in algemene zin niet onnodig belastend is voor verwerkingsactiviteiten met beperkte
risico’s voor grondrechten.

Tegelijkertijd ervaren met name het midden- en kleinbedrijf (MKB) de naleving van
de AVG vaak als complex en vrezen zij de handhaving ervan. In dit licht ziet het kabinet
in de eerste plaats een belangrijke rol weggelegd voor de toezichthouders, bijvoorbeeld
door het publiceren van richtsnoeren en praktische instrumenten voor bedrijven die
veelal niet zijn gespecialiseerd zijn in het verwerken van persoonsgegevens. Ook kan
worden gedacht aan het publiceren van «witte lijsten» met niet-hoog risico gegevensverwerkingen
door de toezichthouders (artikel 35, lid 5, AVG). Met deze witte lijsten bieden toezichthouders
duidelijkheid over verwerkingen die geen hoog risico opleveren. Deze duidelijkheid
kan bijdragen aan het terugdringen van handelingsverlegenheid in verband met de AVG.
Nederland zal onder meer inbrengen dat het graag ziet dat het publiceren van witte
lijsten een standaardpraktijk of zelfs verplichting wordt voor onafhankelijk opererende
toezichthouders op de AVG.

Deelt de Minister de zienswijze van de Autoriteit Persoonsgegevens en de European
Data Protection Supervisor?

Het kabinet kan zich in algemene lijnen vinden in het de gezamenlijke opinie van het
Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor
gegevensbescherming (EDPS) over het Omnibus IV-voorstel. Die opinie onderstreept terecht
dat bij het verlichten van administratieve lasten de bescherming van fundamentele
rechten, waaronder het recht op gegevensbescherming, gewaarborgd dient te blijven.
Het kabinet deelt de opvatting van de EDPB en de EDPS dat de voorgestelde wijzigingen
in de AVG om de verplichting tot het bijhouden van een verwerkingsregister te vereenvoudigen
en te verduidelijken, gericht en beperkt van aard zijn en geen afbreuk doen aan de
kernbeginselen en de verplichtingen uit de AVG.2

Is hij het eens met de verbeterpunten die zij aandragen, namelijk het uitzonderen
van overheidsorganisaties van de vereenvoudiging en het alléén moeten registreren
van hoogrisicoverwerkingen door kleine bedrijven?

In hun gezamenlijke opinie adviseren de EDPB en de EDPS om de vrijstelling voor de
registratieplicht uitsluitend te laten gelden voor het MKB en micro-ondernemers, en
publieke autoriteiten uit te sluiten van de vrijstelling.3 Het kabinet onderschrijft met de EDPB/EDPS het belang van een hoog niveau van gegevensbescherming.
Tegelijkertijd dient voorkomen te worden dat kleinere overheidsorganisaties – denk
aan een kleine gemeente – onevenredig zware administratieve verplichtingen behouden
voor verwerkingen die geen of slechts een gering risico vormen voor de rechten en
vrijheden van betrokkenen. De gezamenlijke opinie van de EDPB/EDPS benadrukt dat de
voorgestelde vereenvoudigingen van de verplichting tot het bijhouden van een verwerkingsregister
gericht en beperkt zijn, en de kernbeginselen van de AVG ongemoeid laten. Van belang
is dat voor publieke instellingen reeds verzwaarde waarborgen bestaan zoals de verplichte
aanwijzing van een functionaris gegevensbescherming.4 Daarom bepleit Nederland om de vrijstelling voor het vereenvoudigde verwerkingsregister
toepasbaar te laten zijn op zowel kleinere bedrijven als vergelijkbare overheidsorganisaties,
zoals voorgesteld is door de Commissie, die voldoen aan de vereisten van de vrijstelling,
met behoud van de verplichting om een register bij te houden zodra sprake is van verwerkingen
die waarschijnlijk een hoog risico meebrengen.

De leden van de GroenLinks-PvdA-fractie vragen de Minister om aan te dringen op een
snelle uitwerking van het «one stop shop»-principe, beoogd in de AVG. Dit zou het
makkelijker maken voor bedrijven die tussen lidstaten werken. Bovendien horen deze
leden graag meer over het Omnibus-voorstel voor de sector digitaal/tech. Kan de Minister
toelichten wanneer hij hierover een Omnibus-voorstel verwacht en wat hiervan de reikwijdte
is?

Het Omnibusvoorstel voor de sector digitaal, ofwel het Digital Package, wordt in Q4,
2025 verwacht. Op dit moment is bekend dat het voorstel tot doel heeft cybersecurity
rapportageverplichtingen alsmede data-delingsverplichtingen te stroomlijnen. Uw Kamer
ontvangt zoals gebruikelijk een BNC-fiche na publicatie van het voorstel. Ten aanzien
van het eenloketmechanisme, ook wel one-stop-shop-mechanisme genoemd, moet dit door
middel de Verordening handhaving AVG in grensoverschrijdende zaken (AVG-procedureverordening)
worden verbeterd. Op 16 juni 2025 is een voorlopig politiek akkoord in de triloog
bereikt. Dit onderhandelingsresultaat is als hamerstuk op de Coreper van 27 juni 2025
afgedaan en zal naar verwachting worden geagendeerd voor de eerstvolgende formele
JBZ-Raad op 13 en 14 oktober 2025.

Deze leden benadrukken nogmaals dat het verminderen van regeldruk ook hier niet mag
leiden tot feitelijke verzwakkingen van privacyrechten, toezicht en platformregulering.
Deze leden vragen de Minister om duidelijk te maken hoe hij uitvoering geeft aan de
motie-Kathmann (Kamerstuk 30 821, nr. 264) en, conform het verzoek in de motie, aan te geven dat Nederland pleit voor de maximale
naleving, handhaving en waar nodig versteviging van regelgeving ten aanzien van grote
onlineplatforms. Is de Minister hiertoe bereid?

Nederland zal in besprekingen in Brussel blijven pleiten voor maximale naleving en
handhaving van bestaande instrumenten die zien op toezicht en regulering van platforms,
waaronder het pleiten voor effectieve handhaving van de Digitale Dienstenverordening
(DSA).

Verordening ter bestrijding van online seksueel kindermisbruik (hierna: CSAM-verordening)

De leden van de GroenLinks-PvdA-fractie hebben met teleurstelling kennisgenomen dat
onder het Deense voorzitterschap het voorstel voor een CSAM-verordening wederom een
verplicht detectiebevel bevat op versleutelde communicatieplatforms. Het opheffen
van encryptie in Europa is volgens deze leden een onacceptabele maatregel en kan blijven
rekenen op fel verzet van hen en een meerderheid van de Tweede Kamer. Wat is de zienswijze
van de Minister op het Deense voorstel? Kan de Minister uitgebreid ingaan op de nieuwe
tekst?

Op 1 juli jl. heeft Denemarken het Voorzitterschap overgenomen. Het Deense voorzitterschap
heeft diezelfde dag een compromisvoorstel inzake de EU-Verordening ter bestrijding
van online seksueel kindermisbruik (de CSAM-Verordening) met de lidstaten gedeeld.
Het compromisvoorstel van het Deense voorzitterschap bouwt voort op het compromisvoorstel
van het Belgische voorzitterschap uit juni 2024. Het belangrijkste verschil met het
voorstel van het Poolse voorzitterschap van eerder dit jaar, is dat verplichte detectie
onder voorwaarden weer onderdeel uitmaakt van de tekst. Bovendien kan ook ten aanzien
van nieuw materiaal op grond van dit voorstel een verplicht detectiebevel worden uitgevaardigd.

De huidige inzet van het kabinet wordt vormgegeven door de Kamerbrief van 29 november
20245, waarin kaders voor de onderhandelingen in Brussel zijn vastgelegd. Uit de kaders
die zijn geschetst in de brief aan uw Kamer van 29 november 2024 volgt dat het Deense
voorstel, dat onder meer voorziet in verplichte detectie, niet binnen deze kaders
valt. Het Deense voorstel wordt op dit moment nader bestudeerd, waarna het kabinet
zal bepalen hoe Nederland zich daartoe verhoudt. Conform de gebruikelijke werkwijze
zal uw Kamer hierover worden geïnformeerd.

De leden van de GroenLinks-PvdA-fractie verwijzen naar het advies van de Algemene
Inlichtingen- en Veiligheidsdienst (hierna: de AIVD), waarin wordt gesteld dat het
opheffen van end-to-endversleuteling grote cyberveiligheidsrisico’s met zich brengt.
Volgens deze leden zorgt de discussie rondom het detectiebevel in dit voorstel bovendien
voor een enorme vertraging om tot effectieve Europese regelgeving te komen om onlinemisbruik
te bestrijden. Deze leden brengen de breed aangenomen motie-Kathmann c.s. (Kamerstuk
32 317, nr. 891) in herinnering. Kan de Minister bevestigen dat hij, conform de motie, zich ondubbelzinnig
zal blijven uitspreken over voorstellen die een detectiebevel bevatten of mogelijk
maken?

De huidige inzet van het kabinet wordt vormgegeven conform de kaders die zijn geschetst
in de brief aan uw Kamer van 29 november 20246. In die brief is tevens aangegeven dat Nederland in lijn met de motie Kathmann c.s.
geen voorstellen zal ondersteunen die een verplichting inhouden tot detectie in de
privécommunicatie van alle burgers.

Zal Nederland blijven behoren tot de blokkerende minderheid en is deze minderheid
volgens de Minister stabiel?

Het Deense voorstel wordt op dit moment bestudeerd, waarna het kabinet zal bepalen
hoe Nederland zich daartoe verhoudt. Uit de kaders die zijn geschetst in de brief
aan uw Kamer van 29 november 20247 volgt dat het Deense voorstel, dat onder meer voorziet in verplichte detectie, niet
binnen deze kaders valt. Over de positie van andere lidstaten en over de eventuele
gevolgen daarvan voor de blokkerende minderheid is nog geen duidelijkheid. Wel is
duidelijk dat het krachtenveld opnieuw gefragmenteerd is en dat een aantal lidstaten
zich positief heeft uitgelaten over het nieuwe compromisvoorstel.

Verwacht de Minister dat lidstaten die tot deze groep behoren, van plan zijn om van
standpunt te veranderen?

Over de positie van specifieke lidstaten kan niets worden gezegd.

De leden van de GroenLinks-PvdA-fractie zijn voorstander van een geheel nieuw voorstel
waarin bewezen effectieve methoden om onlinekindermisbruik te bestrijden, worden opgenomen.
In de brief van 29 november 2024 (Kamerstuk 32 317, nr. 906) beschrijft de Minister uitgangspunten van een nieuw Europees voorstel.

Hoe gaat hij dit uitdragen onder het Deense voorzitterschap? Is de Minister bereid
om met lidstaten die deel uitmaken van de blokkerende minderheid, te pleiten voor
een nieuw voorstel dat geen inbreuk maakt op het digitale briefgeheim en gebaseerd
is op bewezen effectieve maatregelen, zoals aangedragen door onze nationale autoriteiten
en experts?

Het is voor Nederland niet opportuun is om met een alternatief voorstel te komen,
zoals aangegeven in de brief aan uw Kamer van 29 november 20248. De inzet van Nederland is daarom op dit moment gericht op het wijzigen van het huidige
voorstel, zodat de inhoud daarvan in lijn is met de voor Nederland belangrijke punten.
Nederland zal daarom, zoals gebruikelijk, actief bijdragen aan het proces om tot een
voorstel te komen dat kan worden ondersteund, aangezien het kabinet het doel van de
Verordening expliciet steunt.

De leden van de GroenLinks-PvdA-fractie zijn benieuwd naar de samenhang tussen de
CSAM-verordening en de richtlijn ter bestrijding van seksueel misbruik en seksuele
uitbuiting van kinderen (hierna: CSA-richtlijn). Deze leden vragen de Minister om
te bezien welke onomstreden voorstellen uit de CSAM-verordening, die niet raken aan
de grondrechten van burgers, overgeheveld kunnen worden naar de CSA-richtlijn. Welke
voorstellen zouden hiervoor geschikt zijn en zou dit een manier zijn om, ondanks de
vastgelopen onderhandelingen, sneller tot maatregelen te komen om onlinemisbruik te
voorkomen?

Een verordening en een richtlijn zijn verschillende instrumenten. Het hangt van het
onderwerp af of regeling bij richtlijn of verordening plaatsvindt. Als het een onderwerp
betreft waarvoor de Verdragen een vrije instrumentariumkeuze openlaten, wordt die
keuze onder meer bepaald door de doelstelling van het desbetreffende instrument. Het
initiatiefrecht daartoe ligt overigens bij de Europese Commissie. Het overbrengen
van bepalingen van het ene naar het andere instrument is in ieder geval afhankelijk
van steun van de Commissie, aangezien een dergelijke stap een wezenlijke afwijking
zou zijn van het oorspronkelijke initiatief. De Commissie heeft overigens de bevoegdheid
tot het intrekken van voorstellen indien deze naar haar oordeel te ver afwijken van
het oorspronkelijke initiatief en de daaraan ten grondslag liggende afwegingen.

Mede gelet op de fase waarin de CSA-richtlijn zich bevindt (de triloog), ligt het
niet voor de hand dat onderwerpen die in de CSAM-verordening (waarover nog geen algemene
oriëntatie is bereikt) zijn ondergebracht, naar de richtlijn worden overgeheveld.
Daarbij komt dat het onderbrengen van onderwerpen uit de verordening in de richtlijn
tot ongewenst gevolg zou kunnen hebben dat ook de onderhandelingen voor de richtlijn
stagneren.

De CSA-richtlijn bevindt zich momenteel in de triloogfase. Deze leden vragen de Minister
om de Kamer regelmatig te blijven informeren over de voortgang van deze onderhandelingen.

Het klopt dat de CSA-Richtlijn zich momenteel in de triloogfase bevindt. In juni jl.
heeft het Europees Parlement het onderhandelingsmandaat afgegeven. Het toenmalige
Poolse voorzitterschap is op 23 juni jl. aangevangen met een eerste politieke triloog
waarbij op hoofdlijnen over de Richtlijn is gesproken. Op 1 en 2 juli jl. is door
het nieuwe Deense voorzitterschap in technische vergaderingen verder gesproken over
de artikelen uit de Richtlijn. Op 9 juli jl. hebben de lidstaten verder, op hoofdlijnen,
over de pijnpunten gesproken. De verwachting is dat de onderhandelingen over het dossier
in september zullen worden voortgezet onder het Deense voorzitterschap. Over de voortgang
van deze onderhandelingen zal ik uw Kamer, wanneer relevant, informeren.

De leden van de GroenLinks-PvdA-fractie merken op dat de derogatie voor techbedrijven,
om vrijwillig te kunnen scannen op misbruikmateriaal op hun platforms, per 2026 afloopt.
Dit is een uitzondering op de ePrivacy-richtlijn. Is de Minister voorstander van het
verlengen van deze derogatie? Deze leden zijn van mening dat het mogelijk verlengen
van de derogatie geen vrij spel mag bieden om ongecontroleerd af te zien van de ePrivacy-richtlijn.
Deze leden vragen de Minister om te bepleiten dat een mogelijke derogatie voorzien
moet zijn van goede waarborgen en kaders, waarbinnen de vrijwillige scans proportioneel
kunnen worden verricht.

De huidige inzet van het kabinet wordt vormgegeven volgens de lijnen uiteen gezet
in de Kamerbrief van 29 november 20249, waarin kaders voor de onderhandelingen in Brussel zijn vastgelegd. Het compromisvoorstel
van het Deense voorzitterschap inzake de CSAM-Verordening wordt op dit moment bestudeerd,
waarna het kabinet zal bepalen hoe Nederland zich daartoe verhoudt. Conform de gebruikelijke
werkwijze zal uw Kamer hierover worden geïnformeerd.

ProtectEU

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van de routekaart voor
rechtmatige en effectieve toegang tot gegevens voor rechtshandhaving, onderdeel van
ProtectEU. Deze leden hebben zorgen over de gevolgen van deze routekaart op de cyberveiligheid,
het privacyrecht en het recht op vertrouwelijke communicatie binnen Europa. Zij vragen
de Minister om een zienswijze op deze routekaart te delen met de Kamer. Kan de Minister
de Kamer goed geïnformeerd houden over de vorderingen rondom dit voorstel?

Op dit moment wordt in afstemming met alle betrokken departementen en alle betrokken
organisaties een BNC-fiche opgesteld waarin het kabinet de mededeling van de Commissie
beoordeelt. Naar verwachting wordt dit fiche in augustus naar uw Kamer verzonden.

De leden van de GroenLinks-PvdA-fractie uiten hun zorgen over met name de voorstellen
die het onderscheppen en ontsleutelen van gegevens mogelijk maken. Dit zijn verstrekkende
bevoegdheden die nooit lichtzinnig mogen worden toegepast. Wat is het standpunt van
Nederland over deze zware bevoegdheden?

Voor zover de vraag betrekking heeft op de interceptiebevoegdheid, moet worden benadrukt
dat dit een bestaande, sterk wettelijk verankerde bevoegdheid betreft die onderhevig
is aan gerechtelijke toetsing. De Kamer wordt jaarlijks geïnformeerd met betrekking
tot de inzet van deze bevoegdheid in het departementaal jaarverslag.

Voor zover de vraag ziet op de aangekondigde routekaart, benadrukt het kabinet dat
dit document een uitvloeisel is van een jarenlang traject waarover de Kamer veelvuldig
is en wordt geïnformeerd. Dit traject startte in juni 2023, toen onder het Zweedse
voorzitterschap de High-Level Group on lawful access to data (HLG) voor effectieve rechtshandhaving is opgericht. De HLG had als doel om met experts
vanuit heel Europa problemen in kaart te brengen en tot oplossingsrichtingen te komen
voor de uitdagingen die rechtshandhavingspartners ervaren bij het verkrijgen van digitale
gegevens voor opsporing. In 2023 en 2024 zijn vervolgens de daaronder hangende expertgroepen
bijeengekomen. De expertgroepen bestonden veelal uit ervaren experts vanuit de uitvoeringspartners,
waaronder officieren van justitie vanuit het Nederlands OM.10 Eind mei 2024 heeft de HLG mede namens de onderliggende expertgroepen een concepteindrapport
gepresenteerd waarin aanbevelingen staan opgenomen met betrekking tot knelpunten en
mogelijke oplossingen op drie deelonderwerpen: digitale opsporing, data retentie en
toegang tot data. Het werk van de HLG is volledig openbaar.11

Veel lidstaten, waaronder Nederland, hebben het werk en de aanbevelingen van de HLG
verwelkomd en gesteund tijdens de JBZ-Raden van zowel juni als juli 2024.12 Op 18 november 2024 is het definitieve rapport van de HLG gepresenteerd. Dit rapport
bouwt voort op de eerder gepresenteerde aanbevelingen en verschilt in de kern weinig
van het in mei 2024 gepresenteerde concepteindrapport.13 Tijdens de JBZ-Raad van 12 en 13 december 2024 hebben de lidstaten, waaronder Nederland,
hun brede steun uitgesproken voor het eindrapport van de HLG en heeft de JBZ-Raad
Raadsconclusies aangenomen. Met deze Raadsconclusies worden de HLG conclusies onderschreven
en werd de Commissie opgeroepen om een routekaart te presenteren waarin deze conclusies
concreet worden uitgewerkt.14

Welke waarborgen en vangrails stelt de Minister voor om oneigenlijke toepassingen
van dergelijke mogelijkheden te beperken?

Voordat wordt gekeken naar de vraag welk pakket aan waarborgen nodig is, heeft de
Commissie aangekondigd dat allereerst de technische haalbaarheid van toepassingen
grondig wordt onderzocht. Dit is nodig om te voorkomen dat enige verplichting in het
leven wordt geroepen die, in de praktijk, schadelijk zou uitpakken voor de cyberveiligheid
van burgers en bedrijven, nationale veiligheid, danwel de bescherming van privacy
en andere grondrechten onvoldoende zou waarborgen. Ook in het kader van toetsing op
proportionaliteit en subsidiariteit van eventuele nieuwe regelgeving is een dergelijke
analyse noodzakelijk en kan het belang van een deugdelijke uitwerking van de door
de Commissie aangekondigde technologische routekaart enkel worden onderstreept.

Deze leden vragen de Minister om zich kritisch en terughoudend op te stellen in deze
discussie. De Kamer heeft meermaals kenbaar gemaakt grote waarde te hechten aan het
recht op versleuteling. Hoe betrekt de Minister de breed aangenomen motie-Van Raan
c.s. (Kamerstuk 26 643, nr. 885) in de behandeling van deze routekaart?

Het kabinet is zich terdege bewust van de oproep van de Kamer om geen maatregelen
te steunen die end-to-end encryptie onmogelijk zouden maken. Dit staat niet ter discussie.
Zoals eerder aangegeven blijft het kabinet de Kamer informeren over de ontwikkelingen
rondom rechtmatige toegang tot data, en zal dit ook in het kader van de routekaarten
worden voortgezet.

De leden van de GroenLinks-PvdA-fractie hebben twijfels over het principe «security-by-design».
Hoe reageert de Minister op de stelling dat het inbouwen van technische mogelijkheden
om data te ontsleutelen of verzamelen zal leiden tot een generieke achterdeur voor
opsporingsdiensten?

Het kabinet benadrukt dat het eindrapport van de High-Level Group on lawful access to data deze zorgen meermalen uitgebreid adresseert.15 Zo wordt uitdrukkelijk gesteld dat de industrie niet mag worden gevraagd systemen
te integreren die de encryptie op een algemene of systematische manier voor alle gebruikers
van een dienst kunnen verzwakken. Tenslotte moet worden benadrukt dat het principe
«security by design» grondig zal worden uitgewerkt door een groep van experts vanuit verschillende disciplines
(technisch, juridisch, maatschappelijk e.d.) vanuit Europa, teneinde de aankondigde
technologische routekaart in 2026 op te kunnen leveren.

Hoe ziet de Minister dit in het licht van de AIVD-reactie op de CSAM-verordening,
waarin soortgelijke mogelijkheden om toegang tot data te verkrijgen, werden gezien
als een risico voor de cyberveiligheid?

De AIVD is actief betrokken bij de advisering aan het kabinet omtrent de door de Commissie
voorgestelde routekaart. Voorts moet worden benadrukt dat het advies van de AIVD over
de CSAM-verordening specifiek betrekking had op de cybersecurityaspecten van client side scanning.

Hoe kan worden voorkomen dat overheden en kwaadwillenden hier oneigenlijk gebruik
van maken?

De Commissie heeft aangekondigd dat de technische haalbaarheid van mogelijke interceptietoepassingen
grondig wordt onderzocht. Hierbij wordt, onder andere, scherp gekeken naar het belang
van cyberveiligheid (waaronder oneigenlijk gebruik door kwaadwillenden), nationale
veiligheid en deugdelijke borging van privacy- en grondrechten.

Verder hebben de leden van de GroenLinks-PvdA-fractie zorgen over het inzetten van
artificiële intelligentie (hierna: AI) om grote hoeveelheden data te verwerken, een
voorstel in deze routekaart. Deze leden vragen de Minister om al vroegtijdig aan te
geven dat dergelijke inzet van AI onderhevig moet zijn aan evenredig toezicht, als
randvoorwaarde voor enige inzet van AI voor dit doeleinde.

Het kabinet onderschrijft het belang van evenredig toezicht op het gebruik van AI,
zeker wanneer deze inzet van overheidswege plaatsvindt. De mededeling van de Commissie
ziet niet op het inzetten van nieuwe mogelijkheden ten aanzien van AI, maar op het
ondersteunen en coördineren van reeds bestaande mogelijkheden.

Er is reeds toezicht op het gebruik en de verwerking van data op het gebied van rechtshandhaving.
Zo ziet de Autoriteit Persoonsgegevens (AP) toe op de naleving van de (AVG en de Europese
Richtlijn gegevensbescherming bij rechtshandhaving (RGR), in Nederland geïmplementeerd
in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens
(Wjsg). De AP heeft op basis van deze wetgeving ruime handhavende bevoegdheden ten
aanzien van de inzet van AI-systemen die persoonsgegevens verwerken. Daarnaast is
de AI-Verordening in werking getreden, die eisen stelt aan het gebruik en ontwikkeling
van AI-systemen, waarbij naar mate het risico toeneemt het aantal verplichtingen ook
toeneemt. Het kabinet werkt aan de inrichting van het toezicht op de AI-Verordening.
Er zullen markttoezichthouders worden aangewezen, die gaan toezien op de naleving
hiervan.

De leden van de GroenLinks-PvdA-fractie wijzen op de kritische reactie van mensenrechtenorganisaties,
onder andere European Digital Rights, op dit voorstel.16 Kan de Minister in het BNC-fiche17 over deze routekaart ook de position paper van deze organisaties voorzien van een
appreciatie?

Op dit moment wordt in afstemming met alle betrokken departementen en alle betrokken
organisaties een BNC-fiche opgesteld waarin het kabinet de mededeling van de Commissie
beoordeelt. Naar verwachting wordt dit fiche in augustus naar uw Kamer verzonden.
Zoals gebruikelijk wordt daarbij vanuit de verschillende betrokken organisaties goed
gekeken naar alle invalshoeken die nodig zijn om tot een gewogen beoordeling te komen.

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van het verslag
van de JBZ-Raad van 12 en 13 juni 2025 en van de geannoteerde agenda van de informele
JBZ-Raad van 22 en 23 juli 2025. Deze leden stellen nog enkele vragen naar aanleiding
van het verslag en de geannoteerde agenda.

De strategie voor een Europese paraatheidsunie – hoe de civiele paraatheid, weerbaarheid
en crisispreventie van de EU en haar lidstaten kan worden versterkt in het licht van
een veranderend dreigingslandschap

De leden van de VVD-fractie zijn positief gestemd dat de Europese Commissie in maart
dit jaar met het voorstel tot een EU-paraatheidsstrategie is gekomen. Deze leden onderstrepen het belang van samenwerking op het terrein
van weerbaarheid gezien de huidige geopolitieke ontwikkelingen. Deze leden vragen
of de Minister nader kan toelichten wat de beoogde invalshoek van de debatten over
de paraatheidsunie is.

Het Deense voorzitterschap heeft de strategie voor een Europese Paraatheidsunie18 geagendeerd voor een gedachtewisseling tijdens de informele JBZ-Raad van 22-23 juli
a.s. Dit is de eerste keer dat de Strategie wordt besproken in de JBZ-Raad. Het Deense
voorzitterschap hoopt uit de discussie op te halen hoe door de Raad meer richting
aan de implementatie kan worden gegeven. Het voorzitterschap beoogt dit te doen door
de JBZ-Ministers uit te nodigen om in te gaan op de vraag welke sturing de Raad zou
kunnen geven aan de Commissie om de ondersteuning van de EU aan de lidstaten op het
gebied van civiele bescherming en andere relevante beleidsterreinen te verbeteren,
en welke onderdelen van de strategie voor een Europese Paraatheidsunie prioriteit
zouden moeten krijgen. Daarnaast worden de Ministers gevraagd hun visie te geven op
wat de JBZ-Raad zou kunnen doen om de civiel-militaire samenwerking te verbeteren,
dat tegelijkertijd een aanvulling vormt op de zeven NAVO basisvereisten.

De leden van de VVD-fractie lezen dat het kabinet waardeert dat de Europese Commissie
met een ambitieus actieplan tegemoetkomt aan de urgentie en noodzaak stappen te zetten
op weerbaarheid en daarbij opmerkt dat het voorstel niet ingaat op de verhouding van
de EU-strategie tot bestaande instrumenten en maatregelen. Deze leden vragen wat de
strekking is van de bijbehorende achtergronddocumentatie die voorligt en wat, op basis
van deze documentatie en de huidige focus, de inzet van de Minister voor deze twee
sessies is.

Het achtergronddocument van het Deense voorzitterschap licht kort de inzet van de
strategie voor een Europese Paraatheidsunie toe, waarbij het tevens refereert aan
de conclusies van de Europese Raad van 26-27 juni jl. over paraatheid en weerbaarheid
waarin o.a. het belang en de urgentie van het versterken van de paraatheid en weerbaarheid
van de EU en haar lidstaten wordt benadrukt. Het Deense voorzitterschap hoopt uit
de discussie op te halen hoe er vanuit de Raad meer richting aan de implementatie
kan worden gegeven. Nederland zal het belang en de urgentie van het versterken van
de Europese paraatheid en weerbaarheid wederom benadrukken en aangeven dat een sterke
inzet van de Raad in de uitwerking en implementatie van de strategie voor een Europese
Paraatheidsunie essentieel is. Om een sterke rol voor de Raad te bewerkstelligen en
het versterken van de weerbaarheid van de EU en de lidstaten te bevorderen, is op
initiatief van Nederland een ministeriële weerbaarheidscoalitie van gelijkgestemde
EU-lidstaten in het leven geroepen.

Nederland zal tijdens de informele JBZ-Raad inzetten op prioriteiten als het verbeteren
van een gezamenlijk situationeel beeld door middel van de ontwikkeling van een horizontale
EU-risico- en dreigingsanalyse, het versterken van de horizontale EU crisisbeheersing,
inclusief de herziening van het Uniemechanisme voor civiele bescherming (UCPM) en
voorstellen die de publiek-private samenwerking op kritieke infrastructuur bevorderen.
Ook hecht het kabinet veel waarde aan optimale civiel-militaire samenwerking en is
het kabinet groot voorstander van initiatieven die de samenwerking tussen de EU en
NAVO versterken.

Voor wat betreft de verbetering van civiel-militaire samenwerking in samenhang met
de NAVO basisvereisten zal Nederland aangeven dat het kabinet meerwaarde ziet in het
voorstel om te onderzoeken of er hiaten zijn in huidige EU-wetgeving ten opzichte
van, onder andere, de weerbaarheidsvereisten in de CER19- en NIS220-Richtlijn.

Overig

De leden van de VVD-fractie onderschrijven de noodzaak dat Europese landen beter moeten
samenwerken bij het voorkomen en tegengaan van onlinekindermisbruik. Deze leden betreuren
dat het Poolse EU-voorzitterschap dit voorjaar geen doorbraak heeft weten te bewerkstelligen op de CSAM-verordening.
Deze leden merken op dat het per 1 juli aangetreden Deense Raadsvoorzitterschap juist
terug wil richting de oorspronkelijke Commissietekst met verplichte detectie. Kan
de Minister een eerste inhoudelijke reactie geven op het Deense standpunt ten aanzien
van de CSAM-verordening?

De huidige inzet van het kabinet wordt vormgegeven door de Kamerbrief van 29 november
202421, waarin kaders voor de onderhandelingen in Brussel zijn vastgelegd. Het Deense voorstel
wordt op dit moment bestudeerd, waarna het kabinet zal bepalen hoe Nederland zich
daartoe verhoudt. Conform de gebruikelijke werkwijze zal uw Kamer hierover worden
geïnformeerd.

Deze leden merken verder op dat het huidige Deense compromisvoorstel de onderhandeling
terugbrengt naar de eerdere situatie, waarbij een relatief brede groep voorstanders
werd geconfronteerd met een blokkerende minderheid van lidstaten, waaronder Nederland,
die het inperken van encryptie te ver vindt gaan. Deze leden lezen in mediaberichten
dat Duitsland en Polen, net als Nederland, tot de blokkerende minderheid in de Raad
behoren die vasthoudt aan het behoud van end-to-endencryptie, mede gezien hun aanzienlijk
stemgewicht als grote lidstaten. Kan de Minister aangeven of deze blokkerende minderheid
momenteel standhoudt, mede in het licht van de recente politieke ontwikkelingen, zoals
de vorming van een nieuwe regering in Duitsland?

Het is niet mogelijk om vooruit te lopen op een eventueel nieuw standpunt van een
specifieke lidstaat en over de eventuele gevolgen daarvan voor de blokkerende minderheid.
Wel is duidelijk dat het krachtenveld opnieuw gefragmenteerd is en dat een aantal
lidstaten zich positief heeft uitgelaten over het nieuwe compromisvoorstel.

Als ultimum remedium in de aanpak van online kinderpornografisch materiaal achten
deze leden het wenselijk om te verkennen onder welke voorwaarden en met welke adequate
waarborgen voor privacy en digitale veiligheid een verplicht detectiebevel eventueel
vorm kan krijgen. Is de Minister ook bereid om actief het gesprek aan te gaan met
voorstanders om een poging te wagen uit de huidige impasse te raken?

Het kabinet staat altijd open voor constructieve gesprekken over mogelijke oplossingen,
waarbij het kabinet gebonden is aan de kaders zoals door uw Kamer geschetst in onder
andere de motie-Van Raan en de motie-Kathmann c.s. Hierbij zij wel opgemerkt dat het
kabinet weloverwogen tot het huidige standpunt is gekomen. Hierbij is ook gekeken
naar de argumenten van de voorstanders van dit voorstel. Dit heeft de zorgen van het
kabinet over de bescherming van in het geding zijnde fundamentele grondrechten, met
name op het gebied van de privacy en het brief- en telecommunicatiegeheim, en de veiligheid
van het digitale domein echter onvoldoende kunnen wegnemen. Zoals aangegeven in de
Kamerbrief van 29 november22 2024, erkent het kabinet dat technologische ontwikkelingen voortdurend in beweging
zijn. Nieuwe technologieën of andere relevante inzichten kunnen aanleiding geven bestaande
standpunten opnieuw te overwegen. Indien zich dergelijke ontwikkelingen voordoen,
zal het kabinet deze zorgvuldig onderzoeken. Nederland zal, zoals gebruikelijk, actief
bijdragen aan het proces om tot een voorstel te komen dat kan worden ondersteund,
aangezien het kabinet het doel van de Verordening expliciet steunt.

Vragen en opmerkingen van de leden van de NSC-fractie

De leden van de NSC-fractie hebben met belangstelling kennisgenomen van de geannoteerde
agenda voor de JBZ-Raad van 22-23 juli 2025. Deze leden hebben hierover nog enkele
vragen.

De strategie voor een Europese paraatheidsunie

De leden van de NSC-fractie hebben kennisgenomen van de EU-paraatheidsstrategie en
de eerste appreciatie van het kabinet hiervan. Deze leden lezen bijvoorbeeld dat het
kabinet als opletpunt constateert dat het voorstel niet ingaat op de verhouding van
de EU-strategie tot bestaande instrumenten en maatregelen. Deze leden zijn het ermee
eens dat de EU-strategie goed moet worden afgestemd op lopende initiatieven, ook die
op nationaal niveau spelen. Kan de Minister aangeven hoe volgens hem nu de verhouding
is tussen de EU-strategie en het Nederlandse lopende traject ter versterking van de
nationale weerbaarheid?

Met de all-hazard, whole-of-governement en whole-of-society aanpak, sluit de strategie voor een Europese Paraatheidsunie goed aan op het Nederlandse
traject betreffende de versterking van de nationale weerbaarheid. Hierin wordt ook
het belang van de internationale inzet om het weerbaarheidsbeleid van de EU en NAVO
te versterken benadrukt.

Bij de verdere uitwerking van de diverse voorstellen die onder deze EU strategie vallen,
zal het kabinet dit nauwgezet afstemmen met de stappen die vanuit het nationale traject
gezet kunnen worden. Daarmee treedt een wederzijds versterkend effect op: het uitwerken
van de EU-voorstellen (zoals de EU Stockpiling Strategy die op 9 juli jl. is gepubliceerd en waarover uw Kamer per gebruikelijke weg met
een BNC-fiche wordt geïnformeerd) kan de nationale gedachtenvorming over het weerbaarheidsbeleid
bevorderen. Daarnaast worden best practices uit het nationale traject in EU verband gedeeld om ook daar tot optimaal resultaat
te komen.

Kan hij aangeven waar volgens hem goede aanvullingen zitten ten opzichte van de huidige
Nederlandse strategie?

De Nederlandse strategie op weerbaarheid zet zich expliciet in op het versterken van
de weerbaarheid van de EU en de NAVO. De voorstellen in de strategie voor een Europese
Paraatheidsunie sluiten hier goed op aan. Zo ziet het kabinet bijvoorbeeld meerwaarde
in het versterking van de horizontale EU crisisbeheersing, voorstellen die de publiek-private
samenwerking op kritieke infrastructuur bevorderen, een strategie voor strategische
voorraden, en het verbeteren van een gezamenlijk situationeel beeld door middel van
de ontwikkeling van een horizontale EU-risico- en dreigingsanalyse. Ook hecht het
kabinet veel waarde aan optimale civiel-militaire samenwerking en is het kabinet groot
voorstander van initiatieven die de samenwerking tussen de EU en NAVO versterken.

Op welke punten kunnen we wat de Minister betreft leren van andere Europese landen,
onder andere op het gebied van het betrekken van de samenleving bij het versterken
van de weerbaarheid en specifiek het betrekken van jongeren?

Het versterken van de weerbaarheid van Nederland, waaronder de maatschappelijke weerbaarheid,
is een prioriteit van het kabinet. Omdat crises niet aan grenzen gebonden zijn en
steeds vaker cross-sectoraal plaatsvinden, is een gecoördineerde Europese samenwerking
noodzakelijk. Op initiatief van Nederland is een ministeriële weerbaarheidscoalitie
van gelijkgestemde EU-lidstaten in het leven geroepen. Het doel van deze coalitie
is dan ook om de civiele paraatheid en weerbaarheid in zowel de individuele landen
als in de EU als geheel te versterken, en om een effectieve implementatie van de strategie
voor een Europese Paraatheidsunie van de Commissie te bewerkstelligen. De coalitie
zal de samenwerking op een aantal prioritaire thema’s intensiveren en best practices en inzichten uitwisselen, aan de hand van een op te stellen gezamenlijke coalitieagenda
met concrete acties. Het betrekken van de samenleving bij het versterken van de weerbaarheid,
waaronder ook jongeren en kinderen, is een van de onderdelen waarop best practices zullen worden uitgewisseld en waarop Nederland zeker kan leren van de andere coalitiegenoten,
maar bijvoorbeeld ook van Oekraïne. Andere punten zijn bijvoorbeeld het versterken
van de kritieke infrastructuur, strategische voorraden en logistieke veiligheid.

Lastenverlichting en vereenvoudiging, waaronder die inzake de AVG

De leden van de NSC-fractie hebben kennisgenomen van het Omnibus-pakket van de Europese
Commissie waarin een aantal gerichte vereenvoudigingen worden voorgesteld voor het
midden- en kleinbedrijf ten aanzien van de AVG. De Commissie beoogt onder meer de
bestaande uitzondering op de verplichting tot het bijhouden van verwerkingsregisters,
die momenteel geldt voor organisaties met minder dan 250 werknemers, uit te breiden
naar organisaties met minder dan 750 werknemers, waaronder ook zogenoemde «small mid-caps».
Daarnaast stelt de Commissie voor om deze verplichting in het algemeen te beperken
tot verwerkingen die als «hoog risico» worden aangemerkt. Deze leden hebben ook kennisgenomen
van de reactie van de Autoriteit Persoonsgegevens en de andere Europese privacytoezichthouders
in Europa. Zij hebben als verbetervoorstel gedaan dat duidelijk moet worden gemaakt
dat de uitzondering niet geldt voor overheidsorganisaties, omdat die een extra grote
verantwoordelijkheid hebben richting burgers en een voorbeeldfunctie hebben. Kan de
Minister aangeven wat de visie van het kabinet is op dit voorstel?

Zoals ook vermeld bij de antwoorden op de vragen van de leden van de GroenLinks-PvdA-fractie
staat het kabinet, zoals uiteen is gezet in het BNC-fiche bij het Omnibus IV-voorstel,23 over het algemeen positief tegenover de voorstellen tot aanpassing van specifieke
EU-wetgeving met als doel deze te versimpelen. De AVG is ontworpen om verwerkingen
van persoonsgegevens mogelijk te maken die, gelet op de bescherming van het grondrecht
op gegevensbescherming, legitiem en proportioneel zijn. Daarbij geldt in de AVG als
uitgangspunt dat de nalevingslast in verhouding staat tot de risico’s die de gegevensverwerking
met zich meebrengt voor de fundamentele rechten van betrokkenen. Dit waarborgt dat
de naleving van de AVG in algemene zin niet onnodig belastend is voor verwerkingsactiviteiten
met beperkte risico’s voor grondrechten.

Tegelijkertijd ervaren met name het midden- en kleinbedrijf (MKB) de naleving van
de AVG vaak als complex en vrezen zij de handhaving ervan. In dit licht ziet het kabinet
in de eerste plaats een belangrijke rol weggelegd voor de toezichthouders, bijvoorbeeld
door het publiceren van richtsnoeren en praktische instrumenten voor bedrijven die
veelal niet zijn gespecialiseerd zijn in het verwerken van persoonsgegevens. Ook kan
worden gedacht aan het publiceren van «witte lijsten» met niet-hoog risico gegevensverwerkingen
door de toezichthouders (artikel 35 lid 5 AVG). Met deze witte lijsten bieden toezichthouders
zekerheid over verwerkingen die geen hoog risico opleveren. Deze zekerheid kan bijdragen
aan het terugdringen van handelingsverlegenheid in verband met de AVG. Nederland zal
onder meer inbrengen dat het graag ziet dat het publiceren van witte lijsten een standaardpraktijk
of zelfs verplichting wordt voor onafhankelijk opererende toezichthouders op de AVG.

CSAM-verordening

De leden van de NSC-fractie hebben kennisgenomen van de ontwikkelingen omtrent de
CSAM-verordening en het feit dat de Deense inzet is om terug te keren richting het
oorspronkelijke Europese Commissievoorstel met verplichte detectie. Deze leden zijn
zeer fel tegenstander van het voorstel dat het aspect van verplichte detectie bevat,
wegens de grote inbreuk op grondrechten die daarmee gepaard gaat. Het is voor deze
leden van zeer groot belang dat Nederland deel blijft van de blokkerende minderheid
die niet aan encryptie wil tornen. Kan de Minister toezeggen dat dat zo zal blijven?
Kan de Minister ook aangeven hoe solide de blokkerende minderheid volgens hem is?

De huidige inzet van het kabinet wordt vormgegeven conform de kaders die zijn geschetst
in de brief aan uw Kamer van 29 november 202424. In die brief is tevens aangegeven dat Nederland in lijn met de motie Kathmann c.s.
geen voorstellen zal ondersteunen die een verplichting inhouden tot detectie in de
privécommunicatie van alle burgers. Uit de kaders die zijn geschetst in de brief aan
uw Kamer van 29 november 2024 volgt dat het Deense voorstel, dat onder meer voorziet
in verplichte detectie, niet binnen deze kaders valt. Over de positie van andere lidstaten
en over de eventuele gevolgen daarvan voor de blokkerende minderheid is nog geen duidelijkheid.