Nota n.a.v. het (nader/tweede nader/enz.) verslag : Nota naar aanleiding van het verslag

Nr. 6 NOTA NAAR AANLEIDING VAN HET VERSLAG

Ontvangen 1 juli 2025

Inhoudsopgave

blz.

 
 
 
 
 

I.

Algemene toelichting

1

 

1.

Inleiding

1

 

2.

Hoofdlijnen van het voorstel

2

 

3.

Voorgestelde wijzigingen

3

 
 

3.1

De locatiegebonden VGB

3

 
 

3.2

Aanwijzen locatie

3

 
 

3.3

Consequenties voor het veiligheidsonderzoek

6

 
 

3.4

Aan- en afmeldplicht

7

 
 

3.5

Register

9

 
 

3.6

Invordering door middel van een dwangbevel

11

 
 

3.7

Veiligheidsonderzoek op grond van artikel 13, tweede lid (nieuw)

11

 
 

3.8

Bestuursrechtelijke handhaving

12

 

4.

Gevolgen, uitvoering, toezicht en handhaving

13

 
 

4.1

Gevolgen van het wetsvoorstel

13

 
 

4.2

Administratieve lastendruk

14

 

5.

Advies en consultatie

16

 
 

5.1

Internetconsultatie en uitvoeringstoets

16

II.

Artikelsgewijze toelichting

17

 

Artikel I

17

I. Algemene toelichting

1. Inleiding

Wij hebben met veel belangstelling kennis genomen van de vragen en opmerkingen van
de leden van de fracties van de VVD, NSC, BBB en SP. Wij gaan daar graag op in. Daarbij
zal zoveel mogelijk de indeling van het verslag worden gevolgd. Waar dat dienstig
is, zullen gelijkluidende vragen van de leden van de fracties worden samengenomen
en worden beantwoord.

2. Hoofdlijnen van het voorstel

Het stemt de leden van de VVD-fractie positief dat er uitvoering wordt gegeven aan
de wens om flexibelere inzetbaarheid van personeel op een en dezelfde locatie mogelijk
te maken. Deze leden vragen zich in het verlengde hiervan af of er wellicht een soortgelijke
uitvoering gegeven kan worden aan motie-Rajkowski over het mogelijk maken dat noodzakelijke
dreigingsinformatie vanuit de veiligheidsdiensten sneller en specifieker gedeeld wordt
met hightechbedrijven (Kamerstuk 26 643, nr. 1193). Zij constateren namelijk dat veel Nederlandse hightechbedrijven onmisbaar zijn
voor de Nederlandse economie en de strategische geopolitieke positie van Nederland.
Wij reageren hierop graag als volgt. Wij delen de constatering van de VVD-fractieleden
dat veel Nederlandse hightechbedrijven onmisbaar zijn voor de Nederlandse economie
en onze strategische geopolitieke positie. Wij menen echter dat áls er voor de uitvoering
van de motie-Rajkowski vertrouwensfuncties aangewezen moeten worden bij hightechbedrijven,
dat de reden hiervoor zal zijn dat de personen die deze functies vervullen dreigingsinformatie
vanuit de veiligheidsdiensten moeten kunnen ontvangen. Dit betekent dat het de inhoud
van de functie van deze personen is, en niet de locatie waarop zij die functie uitvoeren,
die de functie tot een vertrouwensfunctie maakt. Dit is in de bestaande Wet veiligheidsonderzoeken
ook al mogelijk. Zodoende zien wij in het onderhavige wetsvoorstel geen verder raakvlak
met de uitvoering van de motie-Rajkowski.

De leden van de NSC-fractie vragen naar het tijdspad van dit wetsvoorstel. Zij vernemen
graag wat de verwachte datum van inwerkingtreding is en welke uitvoeringsstappen nog
moeten worden gezet om de hele wetswijziging uit te kunnen voeren. Wij antwoorden
de leden graag als volgt. Wij voorzien een stapsgewijze inwerkingtreding. Het is eerst
noodzakelijk de artikelen in werking te laten treden die betrekking hebben op het
register en de werkgevers de ruimte te bieden het register te vullen. Hiermee wordt
tegemoet gekomen aan werkgevers voor gefaseerde aanmelding. Vervolgens kan dan aan
het overige in de wet uitvoering worden gegeven. Wij streven ernaar de wet op 1 januari
2026 gedeeltelijk in werking te kunnen laten treden. Werkgevers hebben op grond van
het voorgestelde artikel 14a, vierde lid, Wvo vanaf deze datum, tot vier weken na
inwerkingtreding van de overige wetsartikelen, de tijd om het register te vullen.
In het geval er gekozen wordt voor volledige inwerkingtreding per 1 maart 2026, betekent
dit dat werkgevers van 1 januari tot 28 maart 2026 de tijd hebben voor het aanmelden
van de vertrouwensfunctionarissen die zij in dienst hebben. Hiervoor moeten nog de
volgende uitvoeringsstappen worden gezet. Voor de burgerluchtvaart en de luchtvrachtketen
is aanwijzing van locaties nodig om een locatiegebonden VGB af te kunnen geven. Voor
de gehele wetswijziging is het van belang dat de verantwoordelijke vakministers voldoende
voorbereidingen treffen op hun verplichtingen omtrent toezicht en handhaving. Momenteel
werken de diensten aan het gereed maken van het register en het kanaal. De diensten
bereiden zich voor op wijzigingen in processen het effect daarvan op de personele
capaciteit om ervoor te zorgen dat de wet uitgevoerd kan worden. Werkgevers dienen
hun VGB-administratie op orde te hebben om de diensten tijdig van de benodigde gegevens
te voorzien.

De leden van de NSC-fractie vragen vervolgens in hoeverre afstemming plaatsvindt met
de betrokken private partijen om een helder tijdpad te garanderen. Wij beantwoorden
deze vraag als volgt. Voor de uitrol van de wetswijziging binnen de burgerluchtvaart
vinden er de komende maanden gesprekken plaats tussen de ministeries en partijen uit
de luchtvaartsector over de invoering van onder andere de locatiegebonden verklaring
van geen bezwaar (VGB) en het bijbehorende tijdpad. Daarnaast informeren de diensten
de betrokken werkgevers ook via bestaande kanalen (in het kader van regulier accountmanagement)
en middels informatiebijeenkomsten.

3. Voorgestelde wijzigingen

3.1 De locatiegebonden VGB

De leden van de NSC-fractie vragen de regering om een nadere toelichting op de criteria
die bepalen of een niet-vertrouwensfunctie toch een veiligheidsonderzoek vereist.
Welke objectieve criteria worden er gehanteerd en hoe wordt gewaarborgd dat deze onderzoeken
proportioneel en noodzakelijk blijven? Wij beantwoorden deze vraag als volgt. Het
instellen van een veiligheidsonderzoek naar een niet-vertrouwensfunctionaris is enkel
toegestaan wanneer er in het kader van de Wet veiligheidstoets investeringen, fusies
en overnames (Wet Vifo) sprake is van een gegrond risico dat kwetsbare (vitale en/of
economische) belangen dan wel technologieën worden bedreigd. Een mededeling kan alleen
worden gedaan nadat alle in redelijkheid te nemen fysieke en organisatorische maatregelen
zijn genomen, maar er desondanks risico’s overblijven waarbij de nationale veiligheid
in het geding is. Hierbij geldt bovendien de voorwaarde dat er altijd toestemming
dient te zijn van de betrokkene. Indien deze toestemming niet wordt gegeven, kan de
Minister van Economische Zaken hier gevolgen aan verbinden. Een verzoek dient altijd
betrekking te hebben op personen met de Nederlandse nationaliteit, personen die in
Nederland verblijven of recentelijk hebben verbleven.

3.2 Aanwijzen locatie

De leden van de VVD-fractie lezen dat de vakministers besluiten welke locaties aangewezen
worden en dat het aanwijzingsbesluit niet gepubliceerd wordt. Deze leden begrijpen
dat alleen de betreffende sectoren of de betreffende bedrijven te horen krijgen wanneer
zij aangewezen zijn. Gelet op het steeds acuter worden van de dreiging van onder andere
cyberaanvallen en spionage vragen deze leden zich af hoe er wordt besloten welke locaties
zullen worden aangewezen. Wij reageren hierop als volgt. Locaties worden aangewezen
waarvan de onbegeleide toegang tot die locatie ten behoeve van het vervullen van een
functie op zichzelf een risico kan opleveren voor de nationale veiligheid.1 Doel is het flexibeler kunnen inzetten van personeel op deze locaties. De vakminister
beslist in overeenstemming met de Minister van Binnenlandse Zaken en Koninkrijksrelaties
of de Minister van Defensie over de aanwijzing. In het civiele domein maakt de vakminister
hierbij gebruik van de Leidraad aanwijzing vertrouwensfuncties.2 Voor de invoering van de locatiegebonden VGB binnen de burgerluchtvaart wordt er
een aanwijsbesluit opgesteld door de Minister van Justitie en Veiligheid, waarin staat
opgenomen voor welke locaties een veiligheidsonderzoek noodzakelijk is en van welk
niveau dit onderzoek moet zijn. Vanwege de risico’s voor de nationale veiligheid kunnen
aanwijsbesluiten met daarin de onderbouwing voor de betreffende aanwijzing niet openbaar
gemaakt worden.

Voordat de aanwijzing van kracht wordt, is er uitvoerig overleg met (vertegenwoordigers
van) deze sectoren en bedrijven. Sectoren en bedrijven die te maken hebben met strategische
afhankelijkheden en zich bevinden in kritieke infrastructuren zijn zich over het algemeen
goed bewust en kunnen vanuit hun eigen expertise goed aangeven waar de kwetsbaarheden
zitten.

De VVD-fractieleden vragen op welke manier hierbij veiligheidsinformatie wordt meegewogen.
Hebben de vakministers toegang tot de juiste veiligheidsinformatie om hier een gewogen
besluit over te nemen in het belang van Nederland? Waar ligt het zwaartepunt? Kunnen
sectoren of bedrijven zich ook zelf melden? Wij beantwoorden deze vragen graag als
volgt. Zoals aangegeven in het antwoord op de vorige vraag, is er uitvoerig overleg
met de betreffende sector of het betreffende bedrijf voordat de aanwijzing van kracht
wordt. Sectoren en bedrijven die te maken hebben met strategische afhankelijkheden
en zich bevinden in kritische infrastructuren zijn zich hiervan bewust en kunnen vanuit
hun eigen expertise goed aangeven waar de kwetsbaarheden zitten.Vanzelfsprekend worden,
zoals hieronder toegelicht, ook de inzichten van de bij de diensten bekende relevante
veiligheidsrisico’s meegewogen.

Op basis van de Leidraad aanwijzing vertrouwensfuncties wordt er een inschatting gemaakt
van de impact die een functie bij compromittering heeft op de nationale veiligheid.
Daarbij is een inschatting nodig van de waarschijnlijkheid dat compromittering van
de functie plaatsvindt. Om het veiligheidsmachtigingsniveau van de vertrouwensfunctie
te kunnen bepalen, wordt de methode van de Rijksbrede Risicoanalyse Nationale Veiligheid
gevolgd. De impact wordt daarbij beoordeeld op basis van een vijfpuntsschaal (beperkt,
aanzienlijk, ernstig, zeer ernstig, catastrofaal).

Ten behoeve hiervan vindt nauw overleg plaats tussen de vakminister en de diensten
over de veiligheidsrisico’s op de betreffende locaties. Nadat overeenstemming is bereikt,
zal de vakminister een formeel besluit nemen tot aanwijzing van de locaties, met als
bijlage de lijst van locaties inclusief de motivatie. Vanwege de risico’s voor de
nationale veiligheid kunnen aanwijsbesluiten met daarin de onderbouwing voor de betreffende
aanwijzing niet in de openbaarheid worden gedeeld.

De VVD-fractieleden vragen vervolgens of recente cyberaanvallen – zoals die op de
Technische Universiteit Eindhoven, de Universiteit van Amsterdam en hogeschool Fontys
– ook worden meegenomen in de besluiten. Indien wij deze vraag zo mogen opvatten dat
de leden vragen of een toename in cyberaanvallen tot aanpassingen zou leiden in het
aanwijzen van locaties, dan beantwoorden wij deze vraag ontkennend. Cyberaanvallen
zullen in casu niet leiden tot aanwijzing van vertrouwensfuncties bij universiteiten.
Locaties worden aangewezen waarvan de onbegeleide toegang tot die locatie ten behoeve
van het vervullen van een functie op zichzelf een risico kan opleveren voor de nationale
veiligheid. Het aanwijzen van vertrouwensfuncties is niet bedoeld – en kan niet dienen
– als middel om het gevaar dat uitgaat van het ongeautoriseerd beschikken over staatsgeheime
informatie, zoals mogelijk gevolg kan zijn van een cyberaanval, af te wenden.

Aansluitend vragen de leden van de VVD-fractie of recente aanvallen zijn meegenomen
in de beoogde toenames van regeldruk en lastenverzwaring. Wij reageren hierop als
volgt. Zoals in het antwoord op de vorige vraag is aangegeven zijn cyberaanvallen
geen aanleiding tot het aanwijzen van vertrouwensfuncties. Zij hebben zodoende ook
geen effect op de regeldruk als gevolg van dit wetsvoorstel.

Tot slot vragen de leden van de VVD-fractie hoe deze locaties zich verhouden tot de
Europese Network and Information Security 2-richtlijn (NIS2)? Wij antwoorden de leden
graag als volgt. Het onderhavige wetsvoorstel is erop gericht dat personeel op vertrouwensfuncties
flexibeler kan worden ingezet op daartoe aangewezen locaties.

De uitwerking van de Cyberbeveiligingswet (Cbw), het concept Cyberbeveiligingsbesluit,
heeft recentelijk voorgelegen ter internetconsultatie.3 Dit concept-besluit is de uitwerking van NIS2-richtlijn in nationale wetgeving en
schrijft voor dat er voor bepaalde organisaties een zorgplicht geldt om hun netwerk-
en informatiesystemen te beveiligen. Elk departement maakt een nadere uitwerking van
het Cyberbeveiligingsbesluit in de vorm van een ministeriële regeling. Er kan een
overlap bestaan tussen het onderhavige wetsvoorstel en de Cbw, wat betreft locaties
die geautoriseerde toegang vereisen. De aanwijzing van een locatie vindt zijn wettelijke
grondslag in de Wvo en niet in de Cbw. Hoewel het onderhavige wetsvoorstel en de Cbw
dus enige overlap in doelstelling hebben, en bedrijven gelijktijdig met zowel de Wvo
als de Cbw te maken kunnen krijgen, richten deze wetten zich op wezenlijk verschillende
aspecten van veiligheidsbevordering.

Zo dient er ingevolge de Cbw beleid te zijn vastgelegd, en dienen er maatregelen te
worden genomen ten aanzien van de beveiligingsaspecten voor personeel of ten aanzien
van het toegangsbeleid, bijvoorbeeld omtrent wie toegang kan krijgen tot bepaalde
locaties.4

De aanwijzing van een locatie voor het vervullen van een functie, waarbij de onbegeleide
toegang tot de locatie op zichzelf een risico vormt voor de nationale veiligheid,
is aanleiding voor het aanmerken van de functie als vertrouwensfunctie.

De leden van de NSC-fractie lezen in de memorie van toelichting (MvT) dat er uitvoering
gegeven wordt aan de wens om flexibelere inzetbaarheid van personeel op een en dezelfde
locatie mogelijk te maken, door naast de bestaande systematiek van een functiegebonden
verklaring van geen bezwaar (VGB) een locatiegebonden VGB te introduceren. Deze leden
zijn van mening dat de juridische afbakening onvoldoende duidelijk is en dat onvoldoende
zichtbaar is wat de reikwijdte is van het voorstel. Daarom vragen zij op basis van
welke criteria een dergelijk aanwijsbesluit zal berusten. Moeten de totstandkoming
en criteria van een aanwijsbesluit niet specifieker in het wetsvoorstel worden opgenomen?
Wij reageren hierop graag als volgt. De reikwijdte van de aanwijzingsbevoegdheid wordt
wettelijk bepaald door het nieuw voorgestelde artikel 3a van de Wvo: aanwijzing van
een locatie is mogelijk indien toegang tot die locatie de mogelijkheid biedt de nationale
veiligheid te schaden. Met deze formulering wordt de bestaande systematiek van de
Wvo gevolgd, die het mogelijk maakt functies aan te wijzen indien die functies de
mogelijkheid bieden de nationale veiligheid te schaden. De juridische afbakening is
in beide gevallen dat er naar het oordeel van de vakminister, in overeenstemming met
de Minister van Binnenlandse Zaken en Koninkrijksrelaties, dan wel de Minister van
Defensie, sprake is van de mogelijkheid de nationale veiligheid te schaden. Het enige
verschil met de bestaande Wvo is dat deze mogelijkheid op grond van het onderhavige
wetsvoorstel niet alleen kan volgen uit de aard van de functie, maar tevens uit de
locatie waarbinnen de functie wordt uitgevoerd. Het is de verantwoordelijkheid van
de betrokken Ministers om te bepalen of sprake is van een dusdanige mogelijkheid om
de nationale veiligheid te schaden dat aanwijzing van een functie of locatie geboden
is. Omdat deze afweging van vele factoren afhankelijk kan zijn, achten wij het onwenselijk
om de betrokken Ministers te binden aan wettelijke criteria. Wel bestaat er – zoals
hierboven in reactie op de vragen van de VVD-fractie benoemd – een Leidraad aanwijzing
vertrouwensfuncties die de Ministers hierbij ondersteunt. Er wordt tevens een aanwijsbesluit
voor locatiegebonden vertrouwensfuncties opgesteld door de Minister van Justitie en
Veiligheid, waarin staat opgenomen voor welke locaties in de burgerluchtvaart en de
luchtvrachtketen een veiligheidsonderzoek noodzakelijk is en van welk niveau dit onderzoek
moet zijn.

De leden van de NSC-fractie lezen ook dat de locatiegebonden VGB onder andere relevant
is voor sectoren zoals de burgerluchtvaart. Deze leden vragen de regering gezien de
strikte Europese en internationale regelgeving op het gebied van luchtvaartveiligheid
om een nadere toelichting op hoe de invoering van een locatiegebonden VGB zich verhoudt
tot bestaande EU-verordeningen en internationale afspraken. Zijn er hierbij risico’s
op conflicten en hoe worden deze ondervangen in het huidige wetsvoorstel? Wij antwoorden
de NSC-fractie graag als volgt. Uit Europese wet- en regelgeving5 volgt dat personen anders dan passagiers met succes een achtergrondcontrole – in
Nederland een veiligheidsonderzoek – doorlopen moeten hebben voor onbegeleide toegang
tot het beveiligd gebied op luchthavens. Ook voor medewerkers in de veilige vracht-
en toeleveringsketen is een succesvol afgerond veiligheidsonderzoek verplicht. Deze
Europese vereisten zijn nationaal verankerd in de Luchtvaartwet. Deze wet- en regelgeving
kent geen belemmeringen voor de invoering van een veiligheidsonderzoek gekoppeld aan
werkzaamheden op een specifieke locatie. Wij zien dan ook geen risico op conflicten
bij de invoering van een locatiegebonden VGB.

3.3 Consequenties voor het veiligheidsonderzoek

De leden van de BBB-fractie lezen dat er een aanvulling op de huidige A-, B- en C-onderzoeken
zal worden geïmplementeerd. Deze leden vragen de regering uit te leggen wat voor aanvulling
dit zal zijn. Op welke manier wordt deze aanvulling geïmplementeerd? En hoe kan de
regering garanderen dat de huidige doorlooptijden daar geen gevolgen van ondervinden?
Wij reageren hierop graag als volgt. De diensten bekijken of er aanpassingen in werkprocessen
nodig zijn voor locatiegebonden VGB’s. Er zal mogelijk een nieuw onderzoek met een
aangepaste werkwijze worden geïmplementeerd. Er zal naar verwachting geen sprake zijn
van een toename in doorlooptijden omdat er over de hele breedte minder veiligheidsonderzoeken
zullen plaatsvinden en medewerkers sneller geplaatst zullen worden op functies. Het
betekent dat een knelpunt dat veel capaciteit en geld kost (een medewerker wil binnen
een gebied naar een andere werkgever en om die reden moet een nieuw veiligheidsonderzoek
worden aangevraagd) wordt verholpen. Het gaat dus om een aanvullende werkwijze voor
de bestaande categorieën, niet om een nieuwe categorie naast de huidige.

3.4 Aan- en afmeldplicht

De leden van de VVD-fractie begrijpen dat het aanmelden van vertrouwensfunctionarissen
een aanzienlijke administratieve belasting is voor werkgevers en de veiligheidsdiensten.
Het stemt deze leden positief dat er in overleg in een proces wordt voorzien om vrijwillig
gefaseerd aan te melden. Deze leden vragen zich hierbij af hoe dit proces wordt vormgegeven.
Wordt dit proces bijvoorbeeld verschillend per sector? Hoe wordt ervoor gezorgd dat
dit niet teveel tijd zal kosten en niet voor onnodige complexiteit zal zorgen? Wij
antwoorden de leden graag als volgt. Gefaseerde aanmelding zal mogelijk worden gemaakt
door het kanaal voor aanmelding open te stellen door de bepalingen die betrekking
hebben op het register eerder in werking te laten treden. Werkgevers hebben vanaf
deze datum, tot vier weken na inwerkingtreding van de overige wetsartikelen, de tijd
om het register te vullen. In het geval er gekozen wordt voor volledige inwerkingtreding
per 1 maart 2026, betekent dit dat werkgevers van 1 januari tot 28 maart 2026 de tijd
hebben voor het aanmelden van de vertrouwensfunctionarissen die zij in dienst hebben.
Het proces wordt niet gedifferentieerd per sector.

De leden van de NSC-fractie lezen dat het wetsvoorstel geen gevolgen heeft voor de
reguliere aanmelding voor een vertrouwensfunctie als bedoeld in artikel 4, eerste
lid, van de Wvo. Deze leden hebben over de reguliere aanmelding een vraag met betrekking
tot de beoordeling.

De NSC-fractieleden menen dat, indien een werknemer met een locatiegebonden VGB een
functie op hoger veiligheidsniveau krijgt, het niet helder is of een nieuw veiligheidsonderzoek
verplicht is. Zij vragen of de beoordeling in dit geval bij de werkgever ligt of dat
dit centraal wordt gemonitord door de AIVD of de Militaire Inlichtingen- en Veiligheidsdienst
(MIVD). Hoe wordt de eenheid tussen de verschillende VGB-niveaus gewaarborgd? Wij
reageren hierop graag als volgtIndien een werknemer met een locatiegebonden VGB een
functie (op dezelfde locatie) op een hoger veiligheidsmachtigingsniveau krijgt, dan
is een nieuw veiligheidsonderzoek verplicht. Het uitvoeren van een functie is immers
gekoppeld aan de eisen die voor die specifieke functie gelden, zoals de mate van toegang
tot gerubriceerde informatie.

De beoordeling omtrent het veiligheidsmachtigingsniveau ligt deels bij de werkgever,
maar het is uiteindelijk de vakminister die het niveau bepaalt en de vertrouwensfuncties
aanwijst. Er wordt daarbij gekeken naar verschillende aspecten omtrent de staatsgeheime
informatie en de toegang tot deze informatie, om te bepalen wat het veiligheidsmachtigingsniveau
per functie is. Er zijn 8 stappen die moeten worden gevolgd voor het aanwijzen van
een vertrouwensfunctie. Deze zijn vastgelegd in de Leidraad aanwijzing vertrouwensfuncties.
Door het toepassen van de Leidraad is de eenheid tussen de verschillende veiligheidsmachtigingsniveaus
daarbij geborgd.

De leden van de NSC-fractie lezen bovendien dat een afmeldplicht voor vertrouwensfunctionarissen
wordt geïntroduceerd. Deze leden vragen de regering duidelijk te maken hoe er wordt
gecontroleerd dat een afmelding ook daadwerkelijk gebeurt als een werknemer overstapt
naar een andere werkgever binnen dezelfde sector? Hoe wordt dit praktisch ingeregeld
en wie draagt hiervoor de verantwoordelijkheid? Wij antwoorden de leden graag als
volgt. Ingevolge de voorgestelde wijziging van artikel 14 van de Wvo is het de vakminister
die toeziet op de uitvoering van de afmeldplicht door de werkgever. Hiertoe kan de
vakminister het register raadplegen. In de huidige Wvo is voorzien in strafrechtelijke
handhaving. In het onderhavige wetsvoorstel wordt dit vervangen door bestuursrechtelijke
handhaving. Dit geeft de vakminister passendere mogelijkheden om op te treden als
er een overtreding is geconstateerd.

De leden van de BBB-fractie lezen dat een aanzienlijke administratieve belasting voor
zowel de werkgevers als de veiligheidsdiensten wordt verwacht op het moment dat het
wetsvoorstel zou ingaan. Deze leden steunen de regering in haar voornemen om vooruitlopend
op de inwerkingtreding in overleg met (vertegenwoordigers van) de werkgevers te voorzien
in een proces waarmee op vrijwillige basis gefaseerd aangemeld kan worden.

De BBB-fractieleden vragen de regering erop in te gaan op hoe dit proces eruit komt
te zien, en waarom ervoor is gekozen om op vrijwillige basis gefaseerd te laten aanmelden.
Wij beantwoorden deze vraag graag als volgt. Voor een beschrijving van het proces
van gefaseerde aanmelding verwijzen wij graag naar het hiervoor gegeven antwoord op
de vraag van de VVD-fractieleden. Er is voor gekozen werkgevers deze mogelijkheid
te bieden omdat het met name voor middelgrote werkgevers een aanzienlijke inspanning
vergt. Voor kleine werkgevers gaat het immers om een beperkt aantal aanmeldingen en
voor grote werkgevers is het rendabel om het proces te automatiseren. Voor middelgrote
werkgevers kan het echter moeilijk zijn te voldoen aan de wettelijke termijn van vier
weken. Om dit te mitigeren krijgen werkgevers de mogelijkheid om al met aanmelden
te beginnen voordat de wettelijke termijn van vier weken is aangevangen. Dit is mogelijk
doordat voor werkgevers goed voorzienbaar is wat de verplichting inhoudt. Gefaseerde
aanmelding heeft bovendien als voordeel dat het voor zowel werkgevers als de diensten
het aantal gelijktijdige aanmeldingen vermindert, zodat het risico op stagnerende
werkprocessen wordt ondervangen.

De leden van de BBB-fractie lezen dat werkgevers een afmeldplicht hebben en dat zij
een termijn van vijf weken hebben om aan die afmeldplicht te voldoen. Deze leden vragen
of de regering kan uitleggen waarom er voor een termijn van vijf weken is gekozen
en of deze periode niet te lang is. Wij antwoorden de leden graag als volgt. De periode
van vijf weken is gekozen om tegemoet te komen aan de behoefte van werkgevers. Als
gevolg van de afmeldverplichting is er een administratieve handeling vereist vanuit
de werkgever. Uit de overleggen die met werkgevers zijn gevoerd is naar voren gekomen
dat een termijn van vijf weken werkbaar is. Dit heeft onder andere te maken met het
feit dat sommige werkgevers bepaalde administratieve handelingen maandelijks uitvoeren.
Mede hierom is gekozen voor een termijn die langer is dan een maand. Wij merken hierbij
bovendien op dat ook als de werkgever de betrokkene direct afmeldt op de dag dat deze
uit de vertrouwensfunctie wordt ontheven, de registratie sowieso nog vijf weken actief
blijft ten behoeve van het vervullen van een aansluitende functie op dezelfde locatie
door de betrokken werknemer. Een afmeldtermijn voor de werkgever die korter is dan
de overgangsperiode voor de werknemer zou dan ook geen wezenlijke meerwaarde hebben.
Zodoende zijn wij van mening dat de afmeldtermijn niet te lang is.

De fractieleden van de BBB vragen vervolgens of de regering begrijpt dat deze leden
het misschien wel onwenselijk vinden dat een werknemer met een vertrouwensfunctie
na zijn ontheffing voor een periode van vijf weken nog in het register staat? Wij
antwoorden de leden graag als volgt. Wij begrijpen de bedenkingen van de leden. Het
register is immers bedoeld voor huidige vertrouwensfunctionarissen, niet voor voormalige
vertrouwensfunctionarissen. Bovendien worden in het register persoonsgegevens van
de betrokkene opgenomen, die niet langer verwerkt moeten worden dan noodzakelijk is.
Tegelijkertijd is het register mede bedoeld om het mogelijk te maken dat werknemers
die op één aangewezen locatie van werkgever kunnen wisselen zonder opnieuw een veiligheidsonderzoek
te moeten ondergaan. Wanneer een werknemer wisselt van werkgever zal dit niet altijd
een naadloze overgang zijn. Doorgaans zal in dergelijke gevallen de aanmelding in
het register door de nieuwe werkgever pas plaatsvinden nádat de betrokkene is ontheven
uit diens functie bij de vorige werkgever. Zonder een overgangsperiode zou bij een
overstap tussen werkgevers dan ook in de regel alsnog een nieuw veiligheidsonderzoek
moeten worden gestart. In dat geval kan deze persoon niet aan het werk, en levert
het de werkgever geen voordelen op omdat er een aanvullend veiligheidsonderzoek moet
plaatsvinden. Dit zou betekenen dat de wet niet kan werken zoals beoogd. Zodoende
menen wij dat de overgangsperiode noodzakelijk is voor het functioneren van het register.
Tevens wordt de netto beperking van de privacy van betrokkenen verkleind doordat men
niet opnieuw het veiligheidsonderzoek hoeft te ondergaan.

De BBB-fractieleden vragen aansluitend of zij het goed begrijpen dat na een ontslag
op staande voet, indien de reden voor ontslag niet te maken heeft met nationale veiligheid,
een vertrouwensfunctionaris nog voor een periode van vijf weken in het register kan
blijven staan, of zij het goed begrijpen dat na een ontslag op staande voet, of een
andere reden van het ontbinden van de arbeidsovereenkomst, indien dit te maken heeft
met nationale veiligheid en er dus een spoedeisend belang is, dat alleen dan de betrokkene
direct uit het register dient te worden verwijderd. Zij vragen of de regering dit
kan toelichten. Wij beantwoorden deze vragen overwegend bevestigend. Wij willen allereerst
opmerken dat de overgangsperiode van vijf weken uitsluitend van toepassing is op locatiegebonden
VGB’s en niet op functiegebonden VGB’s. Ten aanzien van locatiegebonden VGB’s is afmelding
in het register zónder inachtneming van de overgangsperiode van vijf weken inderdaad
alleen aan de orde indien de VGB door de Minister wordt ingetrokken. Een dergelijke
intrekking wordt enkel gedaan om redenen die zien op de nationale veiligheid. Een
ontslag op staande voet leidt, tenzij dit ontslag tevens reden is voor intrekking
van de VGB, pas na afloop van vijf weken tot het vervallen van de VGB. Hier is bewust
voor gekozen. Er kunnen immers uiteenlopende redenen zijn dat een werknemer – al dan
niet op staande voet – ontslagen wordt. Dat een werknemer ontslagen is hoeft dus niet
te betekenen dat er vanuit het belang van de nationale veiligheid een bezwaar is ontstaan
tegen het door de betrokkene vervullen van een vertrouwensfunctie. Een VGB is geen
verklaring dat iemand een goede of gekwalificeerde werknemer is, enkel dat er met
het oog op de nationale veiligheid geen bezwaar is tegen het vervullen van een vertrouwensfunctie.
Alle andere overwegingen bij het maken van de keuze een persoon wel of niet te belasten
met een vertrouwensfunctie zijn aan de werkgever. Zo lang de nationale veiligheid
niet in het geding is, mengt de overheid zich niet in de afweging van de werkgever.

Tot slot vragen de leden van de BBB-fractie wie controleert of werkgevers zich aan
de afmeldplicht houden en hoe deze controles worden uitgevoerd. Voor het antwoord
op deze vraag verwijzen wij de leden graag naar ons hiervoor gegeven antwoord op de
gelijkluidende vraag van de NSC-fractie.

3.5 Register

De leden van de VVD-fractie lezen dat de AIVD en de MIVD door middel van de aan- en
afmeldplicht een actueel en volledig bestand van (actieve) vertrouwensfunctionarissen
krijgen in de vorm van een register (artikel 10a nieuw). Deze leden vragen op welke
manier gegarandeerd kan worden dat het register met vertrouwensfunctionarissen niet
wordt gehackt of misbruikt. Wij reageren hierop graag als volgt. De diensten treffen
diverse maatregelen waarmee ongeoorloofde toegang wordt voorkomen. Vanwege het risico
voor de nationale veiligheid kan in de openbaarheid geen inzicht worden gegeven in
de concrete maatregelen. Het risico op misbruik wordt mede geminimaliseerd door uit
het register slechts de minimaal noodzakelijke gegevens te verstrekken.

De VVD-fractieleden vragen zich, in lijn met de Afdeling advisering van de Raad van
State, af hoe cyberveiligheidsrisico’s in acht worden genomen, aangezien werkgevers
toegang krijgen tot vertrouwelijke gegevens. Wie krijgt er toegang tot het register
en hoe wordt ongeoorloofde toegang voorkomen? Tot slot vragen de VVD-fractieleden
welke cyberbeveiligingsmaatregelen worden genomen tegen eventuele datalekken. Ook
de leden van NSC-fractie hebben nog enkele vragen over de introductie van een verplicht
register van actieve vertrouwensfunctionarissen dat door werkgevers kan worden geraadpleegd.
Zo vragen deze leden welke voorbereidingen hier nu al voor worden getroffen en of
inzicht kan worden gegeven in de structuur en werkwijze die de regering voornemens
is te hanteren. Gezien de privacygevoelige aard van deze gegevens brengt dit potentiële
veiligheidsrisico’s met zich mee. Naar aanleiding hiervan vragen de NSC-fractieleden
welke concrete maatregelen worden er getroffen om misbruik van dit register te voorkomen.

Wij antwoorden de leden van de VVD- en NSC-fracties als volgt. De aanbevelingen van
de Raad van State met betrekking tot de waarborgen omtrent het register – te weten
het in de memorie van toelichting opnemen van een beschrijving van de risico’s die
uitgaan van het bestaan van het register en een beschrijving van de maatregelen die
ter afwending van dit risico worden genomen – zijn opgevolgd. Zoals naar aanleiding
van het advies van de Raad van State in de memorie van toelichting is vermeld, heeft
niemand toegang tot het register, behalve de daartoe geautoriseerde medewerkers binnen
de diensten. Er bestaat enkel de mogelijkheid voor werkgevers om het register te bevragen.
Daarnaast zijn er wat betreft het voorkomen van ongeoorloofde toegang van buitenaf
diverse maatregelen genomen door de diensten. Vanwege het risico voor de nationale
veiligheid kan in de openbaarheid geen inzicht worden gegeven in de concrete maatregelen.

Bovendien biedt het register een aantal waarborgen. Ten eerste hebben werkgevers enkel
de mogelijkheid om te bevragen op basis van hit/no hit. De respons vanuit het register
op de bevraging bevat voor de werkgevers geen identificerende kenmerken van een betrokkene.
Enkel het antwoord op de vraag of de (beoogde) werknemer al een geschikte VGB heeft
voor de betreffende locatie en op welke datum deze is afgegeven, wordt getoond. Ten
tweede is identificatie en instemming van de betrokkene nodig wanneer de werkgever
de aanmelding indient voor een veiligheidsonderzoek, waarbij de (elektronische) opgave
persoonlijke gegevens ((e)OPG) zorgt voor een lastenluwe identificatie. Ten derde
wordt het gebruik van zowel het kanaal als de database zelf (het register) vastgelegd
en gemonitord door de UVO, om inzicht te krijgen in wie het register geraadpleegd
heeft en welke mutaties zijn doorgevoerd.

De leden van de NSC-fractie vragen aansluitend hoe de beveiliging van de systemen
van toezichthoudende instanties zoals de AIVD en MIVD wordt gewaarborgd, nu ook werkgevers
toegang krijgen tot deze gegevens en systemen. Wij antwoorden de leden graag als volgt.
Niemand heeft toegang tot het register, behalve de daartoe geautoriseerde medewerkers
binnen de diensten. Werkgevers kunnen het register raadplegen, maar krijgen geen toegang
tot het register. Voor een meer gedetailleerde toelichting op de wijze waarop raadpleging
plaatsvindt, verwijzen wij naar de bovenstaande beschrijving in reactie op de vragen
van de leden van de VVD- en NSC-fractie.

De leden van de VVD-fractie vragen zich af of hier voldoende capaciteit en middelen
voor zijn en zo ja, welke? Deze vraag kunnen wij bevestigend beantwoorden. Dit is
meegenomen in de begrotingsposten van beide diensten. Deze bedragen zijn toegelicht
in het Begrotingshoofdstuk VII – Binnenlandse Zaken en Koninkrijksrelaties, artikel 2.
Wij gaan hier nader op in in antwoord op de vragen van de NSC- en BBB-fractie in paragraaf
4.2 van deze nota.

De leden van de BBB-fractie vragen de regering wie binnen een organisatie, zoals bijvoorbeeld
Schiphol, bepaalt welke personen toegang mogen krijgen tot het (internet)kanaal. Wat
zijn de regels hieromtrent? Moeten werknemers die toegang krijgen aan bepaalde vereisten
voldoen? En zal er monitoring plaatsvinden op het gebruik door werknemers? En op welke
manier houdt de overheid hier toezicht op? Wij antwoorden de leden van de BBB-fractie
als volgt. Zoals hierboven toegelicht in reactie op vergelijkbare vragen van de leden
van de fracties van VVD en NSC, is er geen sprake van toegang voor werkgevers. Werkgevers
kunnen raadplegen op basis van hit/no hit via het (internet)kanaal. Hierbij wordt
getoond of er een geldig VGB is afgegeven voor een specifieke locatie. Enkel de daartoe
geautoriseerde medewerkers bij de diensten hebben inzage in de gegevens. De vakminister
die over de aangewezen locatie gaat ziet toe op de naleving van de geldende verplichtingen.
Indien er eventueel door de diensten misbruik wordt geconstateerd, dan informeren
zij de vakminister hierover.

3.6 Invordering door middel van een dwangbevel

De leden van de VVD-fractie lezen dat er een dwangbevel kan worden toegekend om kosten
te verhalen op de werkgevers. Deze leden vragen of werkgevers, gezien de veranderingen
die zij moeten doorvoeren naar aanleiding van de wet, hier voldoende tijd voor en
hulp bij krijgen, zodat zij eventuele extra kosten en dwangbevelen bij invoering van
de wet kunnen voorkomen. Waar blijkt dit uit? Wij reageren hierop graag als volgt.
Wij onderschrijven het advies van het Adviescollege Toetsing Regeldruk (ATR), om kosten
voor werkgevers zo veel mogelijk te beperken en maatregelen op een lastenluwe wijze
vorm te geven. De extra kosten voor werkgevers hebben betrekking op de verplichting
om aan te melden. Wel is er gekozen voor een fasering om de werkgevers tegemoet te
komen en om de uitvoeringscapaciteit bij de diensten afdoende in te kunnen richten.
Werkgevers krijgen waar nodig en desgevraagd hulp aangeboden bij de gefaseerde aanmelding.
Dit zal plaatsvinden in overleg met vertegenwoordigers van werkgevers.

3.7 Veiligheidsonderzoek op grond van artikel 13, tweede lid (nieuw)

Het stemt de leden van de VVD-fractie positief te lezen dat er rekening wordt gehouden
met risico’s voor de aantasting van de continuïteit van vitale processen, de aantasting
van de integriteit en exclusiviteit van kennis en informatie, en het ontstaan van
strategische afhankelijkheden. Deze leden lezen dat er op het terrein van economische
veiligheid situaties kunnen zijn waarin het op voorhand aanwijzen van een functie
als vertrouwensfunctie niet mogelijk is, terwijl het wel nodig is om te weten of deze
geen risico vormt voor de nationale veiligheid.

De VVD-fractieleden vragen waarom de uitbreiding van veiligheidsonderzoeken naar niet-vertrouwensfunctionarissen
nu beperkt is tot economische veiligheid. Is dit voldoende om bredere risico’s als
spionage en infiltratie in vitale sectoren te voorkomen? Wij reageren hierop als volgt.
De Wet Vifo biedt een manier om de economische veiligheid te bevorderen door een onderzoek
te (kunnen) doen in het geval van risicovolle investeringen, fusies of overnames in
ondernemingen die betrokken zijn bij sensitieve technologie.6 In dergelijke gevallen kan het voorkomen dat er geen specifieke functie aangewezen
kan worden omdat niet in alle gevallen of bij alle functionarissen met dezelfde functie
een risico voor de nationale veiligheid ontstaat. Onder de huidige Wvo kan in een
dergelijk geval geen veiligheidsonderzoek worden verricht.

Dit wetsvoorstel ziet op het wettelijke kader voor de uitvoering van veiligheidsonderzoeken,
en niet op andere maatregelen om spionage en infiltratie in vitale sectoren te voorkomen.
Daarvoor gelden immers de reeds bestaande wettelijke kaders binnen de Wet op de inlichtingen-
en veiligheidsdiensten 2017. Daarom zal de grondslag voor veiligheidsonderzoeken in
het kader van nationale veiligheid niet verder verbreed worden. Hierbij speelt ook
nadrukkelijk de overweging mee dat een veiligheidsonderzoek een aanzienlijke inbreuk
maakt op de privacy van de betrokkene. Om deze reden is het belangrijk dat de wet
voldoende duidelijk maakt in welke gevallen een veiligheidsonderzoek kan worden verricht.
Dit heeft de Afdeling advisering van de Raad van State ook nadrukkelijk aangegeven
in hun advies over het onderhavige wetsvoorstel. Door de uitbreiding naar niet-vertrouwensfunctionarissen
te beperken tot de uitvoering van de Wet Vifo blijft de voorzienbaarheid intact.

De leden van de VVD-fractie vragen vervolgens wat dit betekent voor de uitvoering
van motie-Rajkowski over mogelijk maken dat noodzakelijke dreigingsinformatie vanuit
de veiligheidsdiensten sneller en specifieker gedeeld wordt met hightechbedrijven
(Kamerstuk 26 643, nr. 1193). Onze reactie hierop is gelijkluidend aan onze reactie op de eerdere vraag over
de motie-Rajkowski. Áls er in de uitvoering van de motie-Rajkowski vertrouwensfuncties
moeten worden aangewezen, dan zal hierbij een functiegebonden VGB passen en niet een
locatiegebonden VGB of een veiligheidsonderzoek naar een niet-vertrouwensfunctionaris.
Zodoende zien wij in het onderhavige wetsvoorstel geen verder raakvlak met de uitvoering
van de motie-Rajkowski.

3.8 Bestuursrechtelijke handhaving

De leden van de BBB-fractie schrikken van het schrijven van de regering over het feit
dat het overtreden van de in artikel 14 genoemde strafbare bepalingen wel plaatsvindt,
maar dat strafrechtelijke handhaving niet plaatsvindt. Deze leden horen graag van
de regering hoe vaak in het verleden deze overtredingen van de Wvo hebben plaatsgevonden.
Deze vraag beantwoorden we graag als volgt. Wij kunnen niet precies duiden hoe vaak
in het verleden overtredingen van de Wvo hebben plaatsgevonden. De UVO heeft in zeer
geringe aantallen geconstateerd dat een werkgever iemand een vertrouwensfunctie liet
vervullen voordat het veiligheidsonderzoek was afgerond. In een dergelijk geval wordt
een functie vervuld zonder te beschikken over een VGB. Indien de UVO dit constateert,
brengt de UVO de werkgever op de hoogte. Indien dit niet tot aanpassing leidt, wordt
de beveiligingsautoriteit van de vakminister en indien nodig de Rijksbrede beveiligingsautoriteit
(BVA Rijk) op de hoogte gebracht.

Ook horen de BBB-fractieleden graag wie verantwoordelijk was voor de opsporing van
de in artikel 14 genoemde strafbare feiten. Wij reageren hierop graag als volgt. Opsporing
van strafbare feiten loopt via politie en het Openbaar Ministerie. Zij komen in beeld
indien er aangifte is gedaan. Tot op heden zijn er ons geen aangiftes wegens overtreding
van de Wvo bekend.

Tot slot horen de leden van de BBB-fractie graag van de regering bij wie de keuze
lag om wel of niet te vervolgen en wat daarvoor de reden was. Wij antwoorden de leden
als volgt. De overtredingen zijn in overleg met de werkgever hersteld. Er is tot op
heden in die gevallen onvoldoende aanleiding geweest om over te gaan tot aangifte.
Dit werd niet proportioneel geacht. Zoals in reactie op de voorgaande vragen van de
BBB-fractieleden is toegelicht, kan er enkel worden vervolgd op basis van een aangifte.
Mede daarom is in het voorliggende wetsvoorstel gekozen voor bestuursrechtelijke handhaving
door middel van onder andere het register. Dit geeft de vakminister passendere mogelijkheden
om op te treden indien er een overtreding is geconstateerd.

De leden van de BBB-fractie merken afsluitend op dat zij een bestuursrechtelijke handhaving
beter op zijn plaats vinden, net zoals in de MvT van de oude Wvo staat. Zeker gelet
op de mogelijkheid om lichte overtredingen met een herstelsanctie op te kunnen lossen.
Zij steunen dan ook deze verschuiving van strafrechtelijke naar bestuursrechtelijke
handhaving.

4. Gevolgen, uitvoering, toezicht en handhaving

4.1 Gevolgen van het wetsvoorstel

Het valt de leden van de NSC-fractie op dat er bij de gevolgen van het wetsvoorstel
niet ingegaan wordt op de gevolgen voor gemeenten en andere overheden. Het is daarmee
volgens deze leden onvoldoende duidelijk wat de uitwerking van dit wetsvoorstel op
de medeoverheden is.

De NSC-fractieleden vragen daarom of de regering kan aangeven in hoeverre gemeenten
en andere overheden door dit wetsvoorstel geraakt worden, en of zij ook een werkgever
zijn zoals bedoeld in de wet. Wij beantwoorden deze vraag graag als volgt. Gemeenten
en andere decentrale overheden worden slechts in beperkte mate geraakt door dit wetsvoorstel.
Decentrale overheden krijgen namelijk hooguit als werkgever te maken met de Wvo, indien
functies bij een decentrale overheid door een Minister zijn aangewezen als vertrouwensfunctie.
Decentrale overheden zijn in dat geval een werkgever in de zin van de Wvo.

De leden van de NSC-fractie vragen indien decentrale overheden werkgevers zijn in
de zin van de Wvo, om welke aantallen medewerkers de regering dan verwacht dat dit
gaat. En is het wetsvoorstel dan ook met die werkgevers en/of hun koepels besproken?
Wij reageren hierop graag als volgt. De diensten hebben geen compleet beeld van het
aantal medewerkers dat een vertrouwensfunctie bekleedt bij medeoverheden. Met de aan-
en afmeldverplichting van werkgevers krijgen de diensten na inwerkingtreding van het
onderhavige wetsvoorstel wel een actueel overzicht van vertrouwensfunctionarissen.
Wij voorzien echter geen grote aantallen aanmeldingen door decentrale overheden aangezien
vertrouwensfuncties bij decentrale overheden niet direct voor de hand liggen.

Zowel bij de consultatie als bij de uitvoeringstoets hebben vertegenwoordigers van
werkgevers gereageerd. Er zijn consultatieadviezen ontvangen van Luchtverkeersleiding
Nederland, Amsterdam Airport Schiphol, de Koninklijke Marechaussee en Air Cargo Netherlands.
Het wetsvoorstel is met die organisaties besproken. Op de consultatie is niet gereageerd
door decentrale overheden of hun koepelorganisaties.

4.2 Administratieve lastendruk

De leden van de VVD-fractie lezen in de MvT dat het wetsvoorstel ook een (beperkte)
lastenverzwaring met zich meebrengt. In de reacties van bijvoorbeeld de Air Cargo
Netherlands (ACN) en het Adviescollege toetsing regeldruk (ATR) lezen deze leden dat
er een behoefte is aan goed gefaciliteerde aan- en afmeldprocedures.

De leden van de VVD-fractie vragen zich af wat de verwachte impact van de lastenverzwaring
op mkb-bedrijven is gezien de kleinere capaciteit zie zij hebben om deze verplichtingen
uit te voeren? Zijn er vrijstellingen of versimpelingen mogelijk voor kleine bedrijven
en ondernemers? Op welke manier wordt er ondersteuning geboden aan deze (en andere)
bedrijven? Wij antwoorden de leden graag als volgt. Op grond van de consultatie en
de uitvoeringstoets hebben wij geconcludeerd dat de wet uitvoerbaar is. Er is daarbij
zoals gebruikelijk gereageerd op de consultatiereacties die zijn ontvangen. Daarnaast
is er geraamd op de aantallen bedrijven en de omvang van de bedrijven die met de locatiegebonden
VGB’s te maken krijgen. Als gevolg daarvan is er voldoende rekening gehouden met de
beperktere capaciteit van mkb-bedrijven. De opmerkingen, adviezen en aanbevelingen
zijn zoveel mogelijk verwerkt. Zo is de inbreng van het ATR, om bij uitvoeringsprocedures
zo veel als mogelijk te hergebruiken en zo min mogelijk uit te vragen, onderschreven.
Zo is afgezien van de opname van een verplichte kopie van het paspoort van de betrokkene.
In plaats daarvan kan in de (e)OPG het soort identiteitsbewijs en het documentnummer
worden ingevuld door de betrokkene. Tot slot liggen vrijstellingen niet voor de hand,
omdat dan juist het beoogde veiligheidseffect niet wordt gerealiseerd.

In beginsel dient de vakminister de betrokken bedrijven en sectoren te informeren
omtrent de aangewezen locaties die een locatiegebonden VGB vereisen. De Minister van
Justitie en Veiligheid doet dit, in overeenstemming met de Minister van Binnenlandse
Zaken en Koninkrijksrelaties, voor de burgerluchtvaart. De Ministeries van Justitie
en Veiligheid en van Binnenlandse Zaken en Koninkrijksrelaties voeren komende maanden
overleg met diverse vertegenwoordigers uit de luchtvaartsector over de implementatie
van en communicatie over de locatiegebonden VGB. De diensten informeren tevens de
betrokken werkgevers via bestaande kanalen (in het kader van regulier accountmanagement)
en middels informatiebijeenkomsten. Dit zal plaatsvinden in overleg met vertegenwoordigers
van werkgevers.

Overigens merken wij hierbij op dat hoewel er inderdaad een beperkte nieuwe administratieve
verplichting voor werkgevers bij komt, dit wetsvoorstel in totaal de administratieve
lasten voor werkgevers vooral verlicht. Dit wetsvoorstel is ook nadrukkelijk tot stand
gekomen naar aanleiding van signalen uit het bedrijfsleven. De huidige Wvo brengt
een administratieve en financiële last voor werkgevers met zich mee, mede doordat
voor elke functie een aparte VGB is vereist en dus een apart veiligheidsonderzoek
moet worden verricht. Als iemand op een aangewezen locatie overstapt naar een andere
werkgever, dan moet onder de huidige Wvo een nieuw VGB worden aangevraagd en een nieuw
veiligheidsonderzoek worden ingesteld. De werkgever moet hiervoor betalen en moet
bovendien de uitkomst van het onderzoek afwachten voordat de werknemer aan de slag
kan. De reden dat het überhaupt een vertrouwensfunctie betreft heeft echter vaak niets
te maken met de precieze inhoud van de functie, maar alleen met de toegang die de
betrokkene heeft tot de aangewezen locatie. Op dit moment heeft een werknemer voor
elk van diens werkgevers een apart – maar praktisch identiek – VGB nodig.

Dit wetsvoorstel gaat ervoor zorgen dat in een geval als hierboven beschreven geen
nieuw VGB meer nodig is. Als iemand eenmaal over een VGB beschikt voor toegang tot
de aangewezen locatie, dan kan die persoon met dat ene VGB bij alle werkgevers aan
de slag waar zo’n VGB nodig is. Hiermee wordt de administratieve en financiële last
voor werkgevers niet weggenomen – dat is ook niet mogelijk – maar deze wordt wel drastisch
gereduceerd. Het aan- en afmelden van een medewerker in het register is immers een
aanzienlijk kleinere, snellere en goedkopere handeling dan de aanvraag van een veiligheidsonderzoek.

De leden van de NSC-fractie merken op dat in de MvT wordt aangegeven dat de invoerings-
en uitvoeringskosten zijn opgenomen in de begrotingen van de veiligheidsdiensten.
Zij vragen of de regering kan aangeven waar deze specifiek zijn terug te vinden en
op welke jaarschijven dit betrekking heeft. Tevens vragen deze leden welke kosten
er al in het lopende jaar gemaakt worden. Wij beantwoorden deze vragen graag als volgt.
De invoerings- en uitvoeringskosten zijn opgenomen in het Begrotingshoofdstuk VII
– BZK, artikel 2 AIVD en worden bekostigd vanuit de reguliere begroting conform de
(meerjaren)planning en gerichte prioritering van werkzaamheden. De jaarlijkse uitvoeringskosten
hebben betrekking op het jaar 2026 en verder nadat het register in gebruik wordt genomen.
In aanloop daarop worden in 2025 geringe uitvoeringskosten gemaakt. Daarnaast worden
in 2025 initiële kosten gemaakt voor het bouwen van het register.

De leden van de BBB-fractie lezen dat de initiële kosten voor het (internet)kanaal
en register worden geschat op 600.000 euro. Zij vragen de regering nader toe te lichten
op basis waarvan tot dit bedrag gekomen is. Hoeveel van deze middelen zijn reeds besteed?
Hoever is men met het opzetten van dit (internet)kanaal en register? Ligt men op schema
voor wat betreft wanneer het (internet)kanaal en register operationeel moeten zijn?
Wanneer moet het uiterlijk operationeel zijn volgens de planning? En hoe zorgt de
regering ervoor dat het geschatte bedrag en tijdspad gehaald worden? Wij beantwoorden
deze vragen graag als volgt. De oorspronkelijke raming van de initiële kosten was
opgebouwd uit kosten voor hardware (€ 200.000) en initiële ontwikkelkosten (€ 400.000).
In 2024 is besloten dat het register door de diensten zelf wordt gebouwd met inzet
van eigen personeel. Hierdoor is de raming bijgesteld naar € 270.000 (2700 ontwikkeluren
x € 100). Circa 1/3 van de ontwikkeluren is besteed. Indien op 1 januari 2026 de wet
in werking treedt, betekent dit dat het register voor deze datum gereed moet zijn.
Tot op heden liggen de diensten op schema met de planning. Er worden geen budgettaire
problemen verwacht.

De leden van de BBB-fractie vragen de regering ook nader in te gaan op de jaarlijkse
operationele en personeelskosten van 350.000 euro. Waarop is dit gebaseerd? En kan
de regering toelichten of er ook extra fte’s begroot zijn binnen die 350.000 euro?
Tot slot lezen deze leden dat deze kosten zijn opgenomen in de begroting van de diensten.
Kan de regering toezeggen dat deze kosten dus niet voor rekening komen van werkgevers?
Wij antwoorden de leden graag als volgt. De kosten van 350.000 euro zijn gebaseerd
op de benodigde administratieve handelingen van de diensten, ICT-beheer en de ondersteuning
aan de werkgevers, zoals onder andere versterking van (regulier) accountmanagement
en het Klant Contact Center (KCC). Het bedrag van 350.000 euro bestaat uit zowel kosten
voor 2,5 fte als de kosten benodigd voor het opzetten van informatiebijeenkomsten
en andere communicatiemiddelen. Naar verwachting zullen de jaarlijkse operationele
kosten nadat de wet is geïmplementeerd lager uitvallen.

In de Wvo 2015 is bepaald dat de kosten van de veiligheidsonderzoeken voor rekening
van werkgevers komen. Jaarlijks wordt per soort veiligheidsonderzoek (A, B, C en BL)
een kostprijs berekend en vastgelegd in een ministeriële regeling. Zo worden de jaarlijkse
operationele kosten meegenomen in de berekening van de kostprijs voor 2026. Op dit
moment is het exacte bedrag nog niet bekend. Dit bedrag zou tot een zeer geringe prijsverhoging
kunnen leiden, echter zullen het register en de invoering van een locatiegebonden
VGB ook tot kostenbesparing leiden. Dit komt onder andere door minder VGB-aanvragen
en snellere plaatsing van medewerkers op de functies.

Hoewel de kosten waar de BBB-fractieleden naar verwijzen dus wel voor rekening van
de werkgevers zullen komen, staan hier kostenbesparingen tegenover. Omdat de huidige
wet voorschrijft dat de totale kosten voor rekening van werkgevers komen, komen deze
besparingen ook ten bate van de werkgevers.

5. Advies en consultatie

5.1 Internetconsultatie en uitvoeringstoets

De leden van de VVD-fractie lezen dat Schiphol zorgen uitspreekt over het risico van
het niet op elkaar aansluiten van de informatie van de AIVD en het toegangsbeheersysteem
van de luchthaven. Deze leden begrijpen dat de diensten niet verantwoordelijk zijn
voor de beveiliging van de luchthaven en de bijbehorende administratie, maar vragen
zich wel af of er meer soortgelijke voorbeelden zijn van verschillende toegangsbeheersystemen?
Zorgt dit niet voor meer administratie en lastenverzwaring bij (mkb-)bedrijven? Is
er een manier om deze systemen meer op elkaar te laten aansluiten en efficiënter te
maken? Wij antwoorden de VVD-fractieleden graag als volgt. Het register staat los
van een toegangsbeheersysteem. Het is aan werkgevers om dit afzonderlijk te regelen
indien dit voor hen wenselijk is. Werkgevers hebben tot op heden niet de wens geuit
om het register aan te laten sluiten op de eigen toegangsbeheerssystemen en daarom
is er op dit moment onvoldoende aanleiding om de systemen op elkaar aan te laten sluiten.

De leden van de NSC-fractie lezen dat het ATR opmerkt dat de lastentoename en reductie
van de regeldruk niet volledig in kaart zijn gebracht. De extra administratieve lasten,
met name door de aan- en afmeldplicht van vertrouwensfunctionarissen, lijken onvoldoende
te zijn meegenomen. Deze leden vragen de regering aan te geven hoe deze lasten in
verhouding staan tot de beoogde efficiëntie. Wij reageren hierop als volgt. In de
uitvoeringstoets en voorafgaand aan het advies van het ATR zijn werkgevers bevraagd
over de te verwachten kosten voor het af- en aanmelden van medewerkers. In het wetsvoorstel
is de aanmeldplicht hiertoe aangepast om tegemoet te komen aan de zorgen en bezwaren.
De aanbeveling om te komen tot een lastenluwe vormgeving van de aan- en afmeldverplichting
is overgenomen. Bij initiële veiligheidsonderzoeken is de afgifte van de initiële
VGB te beschouwen als de aanmelding in het register. Een separate aanmelding voor
het register bij een initieel veiligheidsonderzoek is niet meer nodig. Hiermee worden
de administratieve lasten voor werkgevers aanzienlijk beperkt ten opzichte van het
oorspronkelijke voorstel waarop het advies van het ATR gebaseerd is.

De leden van de SP-fractie constateren dat de gegevens die zijn verworven voor het
uitvoeren van veiligheidsonderzoeken zijn vastgelegd in de Selectielijst voor de archiefbescheiden
van de AIVD en voorgangers en dat de vernietigingstermijn is vastgesteld op tien jaar.
Dit betreft ook bijzondere persoonsgegevens die bescherming behoeven. Deze leden vragen
zich af waarom deze gegevens zo lang bewaard moeten worden als de persoon in kwestie
geen veiligheidsfunctie meer bekleedt en de gegevens niet langer van belang zijn.
Zij vragen de regering hierop te reflecteren in het licht van het recht op bescherming
van de persoonlijke levenssfeer. Wij reageren hierop graag als volgt. Er zijn meerdere
redenen waarom het nodig is deze gegevens een aanzienlijke tijd te bewaren. In de
eerste plaats moeten alle werkzaamheden van de diensten, waaronder het uitvoeren van
veiligheidsonderzoeken, controleerbaar zijn voor de CTIVD. Dit zorgt ervoor dat de
onderliggende gegevens na afronding van het veiligheidsonderzoek nog enige tijd beschikbaar
moeten blijven.

Hiernaast heeft eenieder op grond van de Wet op de inlichtingen- en veiligheidsdiensten
2017 recht op kennisneming van hem of haar betreffende persoonsgegevens die door of
ten behoeve van de dienst zijn verwerkt. Ook hieraan kan niet worden voldaan als de
gegevens op te korte termijn vernietigd zouden worden. Tot slot is het indien de betrokkene
later wederom een vertrouwensfunctie gaat vervullen, nuttig om de nieuw aangeleverde
gegevens te kunnen vergelijken op consistentie met een eerdere (e)OPG. Voor een veiligheidsonderzoek
op A-niveau is de beoordelingsperiode tien jaar voorafgaand aan de aanmelding. Indien
iemand een (nieuwe) veiligheidsfunctie wil bekleden en daarvoor een VGB-A nodig heeft,
zullen er voldoende gegevens beschikbaar moeten zijn om de VGB toe te kennen. Deze
laatste reden maakt het specifiek nodig om deze gegevens voor tien jaar te bewaren.
Het in een dergelijk geval opnieuw opvragen van de gegevens bij de betrokkene is geen
geschikt alternatief, omdat de vergelijking met eerder opgegeven gegevens juist wordt
gemaakt om de betrouwbaarheid van de betrokkene te beoordelen. Omwille van de bescherming
van de persoonlijke levenssfeer is de bewaartermijn niet langer dan nodig. Voor toezicht
door de CTIVD en kennisneming door de betrokkene zou een nog langere termijn nuttig
kunnen zijn, maar dit is niet proportioneel geacht.

II. Artikelsgewijze toelichting

Artikel I

De leden van de NSC-fractie lezen in de artikelsgewijze toelichting van artikel I,
onderdeel C, dat werkgevers verplicht worden om, op basis van artikel 3, inzicht te
geven in het personeelsverloop. Deze leden vragen waarom daar een wettelijke basis
voor nodig is, als het wordt voorgesteld als informele uitwisseling. Als een wettelijke
basis nodig is, kan de regering dan aan deze leden aangeven hoe dit concreet wordt
vormgegeven en welke consequenties er zitten aan het niet naleven van deze van deze
verplichting? Wij beantwoorden deze vragen graag als volgt. Hoewel het verstrekken
van deze informatie doorgaans inderdaad plaatsvindt als een informele uitwisseling
van informatie, biedt een wettelijke plicht de zekerheid dat de informatieverstrekking
niet geweigerd kan worden. Vooralsnog wordt geen andere werkwijze voorzien dan thans
gebruikelijk is. Indien een werkgever weigert de informatie te verstrekken, dan kan
op grond van het voorgestelde artikel 14 van de Wvo bestuursrechtelijk gehandhaafd
worden.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, J.J.M. Uitermark

De Minister van Defensie, R.P. Brekelmans