Verslag (initiatief)wetsvoorstel (nader) : Verslag
36 765 Regels ter implementatie van Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad (PbEU 2022, L 333) (Wet weerbaarheid kritieke entiteiten)
Nr. 5 VERSLAG
Vastgesteld 5 september 2025
De vaste commissie voor Justitie en Veiligheid, belast met het voorbereidend onderzoek
van dit voorstel van wet, heeft de eer als volgt verslag uit te brengen. Onder het
voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen
zijn beantwoord, acht de commissie de openbare behandeling van het voorstel van wet
genoegzaam voorbereid.
Inhoudsopgave
blz.
I.
Algemeen
2
1.
Inleiding
2
2.
De CER-richtlijn
4
2.1
Kern van de richtlijn
4
2.2
Belangrijkste onderdelen van de richtlijn
4
2.3
Verhouding tot de NIS2-richtlijn en de Cbw
4
3.
Nationale context
5
4.
Gemaakte implementatiekeuzes op hoofdlijnen
5
5.
Hoofdlijnen van de Wwke
6
5.1
Sectorale risicobeoordeling
6
5.2
Aanwijzing kritieke entiteiten
6
5.3
Risicobeoordeling door kritieke entiteiten
6
5.4
Zorgplicht
7
5.5
Meldplicht
7
5.6
Centraal contactpunt
8
5.7
Bevoegde autoriteit
8
5.8
Ondersteuning aan kritieke entiteiten
8
5.9
Handhaving
8
5.10
Toepassing in Caribisch deel van het Koninkrijk
8
6.
Verhouding tot hoger recht
9
7.
Gevolgen
9
7.1
Gevolgen voor burgers en bedrijven
9
8.
Advies en consultatie
9
8.1
Advies AP
9
8.2
Advies ATR
10
II.
Artikelsgewijze toelichting
10
III.
Overig
10
I. Algemeen
De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van het voorstel voor
de Wet weerbaarheid kritieke entiteiten (hierna: het wetsvoorstel). Deze leden zullen
hun vragen en opmerkingen uiteenzetten op volgorde van de memorie van toelichting.
Wegens de overlap met de Cyberbeveiligingswet (hierna: Cbw), zullen deze leden hun
inbreng richten op de raakvlakken tussen het wetsvoorstel en de Cbw.
De leden van de VVD-fractie hebben met interesse kennisgenomen van het wetsvoorstel.
Deze leden benadrukken het belang van het beschermen van onze kritieke entiteiten
– zeker in een tijd waarin geopolitieke spanningen, hybride dreigingen en cyberaanvallen
steeds vaker voorkomen – en danken de regering en ambtenaren die betrokken zijn geweest
bij de totstandkoming van het wetsvoorstel. Zij stellen nog enige vragen.
De leden van de NSC-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel.
Deze leden onderstrepen de noodzaak van het versterken van de (civiele) weerbaarheid
en zijn het dan ook van harte eens met het doel van deze wet om de weerbaarheid van
essentiële diensten tegen risico’s en dreigingen zo veel mogelijk te vergroten. Zij
hebben nog een aantal vragen over het wetsvoorstel.
De leden van de BBB-fractie hebben kennisgenomen van het wetsvoorstel. Deze leden
hebben hier nog een aantal vragen over.
De leden van de CDA-fractie hebben met interesse kennisgenomen van het wetsvoorstel.
Deze leden maken graag van de gelegenheid gebruik om enkele vragen te stellen aan
de regering over onderhavig wetsvoorstel.
De leden van de SP-fractie hebben het wetsvoorstel gelezen en hebben hier nog enkele
vragen over.
De leden van de ChristenUnie-fractie hebben kennisgenomen van het onderhavige wetsvoorstel.
Deze leden hebben naar aanleiding van dit wetsvoorstel nog wel enkele vragen.
1. Inleiding
De leden van de VVD-fractie lezen in de inleiding van de memorie van toelichting van
het wetsvoorstel dat de lidstaten van de Europese Unie (hierna: EU) uiterlijk op 17 oktober
2024 aan de Critical Entities Resilience Directive (hierna: CER-richtlijn) moeten
voldoen door de richtlijn in nationale regelgeving om te zetten. Deze leden betreuren
dat het niet is gelukt de CER-richtlijn tijdig te implementeren. Deze leden vragen
de regering waarom de implementatie van de CER-richtlijn niet tijdig heeft plaatsgevonden,
welke knelpunten er zijn geweest bij de implementatie van de richtlijn en wat de (financiële)
gevolgen zijn van deze niet-tijdige implementatie.
De leden van de NSC-fractie hebben kennisgenomen van het stelsel dat dit wetsvoorstel
vormt ter vergroting van de weerbaarheid van kritieke entiteiten. Deze leden merken
op dat weerbaarheid deels bestaat uit het preventieve aspect, bijvoorbeeld voorkomen
dat een crisis of incident verstorend kan werken, maar ook het aspect omvat dat de
situatie na een eventuele crisis of eventueel incident zo snel mogelijk kan worden
hersteld. Vitale processen moeten na een crisis of incident weer zo snel mogelijk
in orde kunnen zijn. Kan de regering aangeven of beide aspecten in voldoende mate
terugkomen in het wetsvoorstel? Of ligt het zwaartepunt met name bij preventie? Zo
ja, waarom?
De leden van de BBB-fractie stellen dat de EU in 2022 de CER-richtlijn heeft vastgesteld.
Deze richtlijn heeft als doel ervoor te zorgen dat organisaties die essentieel zijn
voor de samenleving, beter beschermd zijn tegen fysieke dreigingen zoals sabotage,
terrorisme, natuurrampen, pandemieën of andere verstoringen. Dit wetsvoorstel zet
deze richtlijn om in Nederlandse wetgeving.
De leden van de BBB-fractie stellen dat het wetsvoorstel van toepassing is op organisaties
die essentiële diensten leveren, zoals aanbieders in de volgende sectoren: energievoorziening,
drinkwater, gezondheidszorg, transport, bankwezen, digitale infrastructuur en voedselvoorziening.
Het wetsvoorstel is niet van toepassing op instanties die primair taken verrichten
op het terrein van nationale veiligheid, defensie, politie of rechtshandhaving. Ook
wordt overlap met de Cbw vermeden. Daarmee wordt beoogd dubbele verplichtingen en
tegenstrijdige regelgeving te voorkomen.
De leden van de BBB-fractie stellen dat een entiteit door de bevoegde Minister kan
worden aangewezen als kritieke entiteit wanneer zij een of meer essentiële diensten
verleent, gevestigd is in Nederland en haar infrastructuur geheel of gedeeltelijk
in Nederland ligt, en een incident bij de organisatie aanzienlijke verstorende effecten
kan hebben. Bij de beoordeling of sprake is van een aanzienlijk verstorend effect
worden onder andere het aantal afhankelijke gebruikers, de ernst en duur van mogelijke
gevolgen en het marktaandeel meegewogen. Wanneer een entiteit als kritieke entiteit
wordt aangemerkt door de Minister, zitten hier vervolgens drie belangrijke verplichtingen
aan. Allereerst moeten zij periodiek een eigen risicobeoordeling uitvoeren waarin
zij relevante risico’s en kwetsbaarheden in kaart brengen. Vervolgens zijn zij gehouden
aan een zorgplicht, die inhoudt dat zij passende en evenredige maatregelen moeten
treffen om hun continuïteit en fysieke veiligheid te waarborgen. Daarbij gaat het
om een breed spectrum aan maatregelen, variërend van beveiliging van gebouwen en technische
installaties tot bedrijfscontinuïteitsplannen, crisismanagement, ketenbeheer en personeelsscreening.
Ten slotte geldt er een meldplicht: incidenten die de essentiële dienstverlening aanzienlijk
verstoren of dreigen te verstoren, moeten binnen 24 uur worden gemeld bij de bevoegde
autoriteit. Voor sommige sectoren, zoals het bankwezen, de financiële markten en de
digitale infrastructuur, gelden specifieke uitzonderingen, omdat daar al Europese
kaders voor zijn. Daarnaast is er de mogelijkheid tot ontheffing voor entiteiten die
nauw samenhangen met nationale veiligheids- of defensietaken.
De leden van de BBB-fractie zijn over het algemeen positief gestemd over het wetsvoorstel.
Het is van cruciaal belang dat ook bedrijven hun verantwoordelijkheid nemen in een
instabiele wereld. Deze leden maken zich echter wel zorgen over de toenemende regeldruk
voor kleinere bedrijven. Kan de regering uitleggen op hoeveel midden- en kleinbedrijven
deze wet betrekking zal hebben? En kan de regering daarbij ook uitleggen in hoeverre
de regeldruk een beslag gaat leggen op hen?
De leden van de SP-fractie onderschrijven het belang van de weerbaarheid van kritieke
entiteiten en essentiële diensten. Tegelijkertijd delen deze leden de zorgen van de
Afdeling advisering van de Raad van State (hierna: de Afdeling) over de soms onduidelijke
taakverdeling tussen de vakministers en de zelfstandige bestuursorganen. Kan de regering
aangeven hoe zij de taakafbakening wat betreft het toezicht zal vormgeven? De Afdeling
adviseert om dit duidelijk in kaart te brengen en te regelen. Toch kiest de regering
slechts voor samenwerkingsafspraken: waarom is dit het geval?
De leden van de SP-fractie vinden, evenals de Afdeling, dat toezicht op ministeries
die zelf als kritieke entiteiten worden aangewezen, onafhankelijk moet zijn. Deze
leden zijn er niet van overtuigd dat het toezicht door de Minister van Binnenlandse
Zaken en Koninkrijksrelaties voldoende onafhankelijk is. Kan de regering aangeven
of zij extra maatregelen zal nemen om de onafhankelijkheid te waarborgen?
De leden van de SP-fractie hebben gelezen dat openbaarmaking via de Wet open overheid
(hierna: Woo) in het onderliggende wetsvoorstel wordt beperkt. Waarom vindt de regering
de bestaande uitzonderingsgronden in de Woo niet voldoende?
De leden van de ChristenUnie-fractie lezen in de memorie van toelichting dat het de
lidstaten van de EU is opgedragen uiterlijk op 17 oktober 2024 aan de CER-richtlijn
te voldoen door deze richtlijn waar nodig in hun nationale regelgeving om te zetten.
Deze leden constateren dat deze datum al geruime tijd is verstreken, en vragen de
regering wat hier de reden voor is en of dit mogelijk gevolgen heeft.
2. De CER-richtlijn
2.1 Kern van de richtlijn
De leden van de GroenLinks-PvdA-fractie erkennen het belang van een aanwijzingsmogelijkheid
voor kritieke entiteiten. Harmonisatie van veiligheids- en beveiligingseisen leidt
tot een gelijk niveau van bescherming tussen lidstaten. Dit mag echter niet leiden
tot het naar beneden bijstellen van eisen, in het geval deze nationaal hoger zijn
dan voorgesteld in de CER-richtlijn. Deze leden vragen de regering om toe te lichten
op welke manier nationale veiligheidseisen nu van elkaar verschillen tussen lidstaten.
2.2 Belangrijkste onderdelen van de richtlijn
De leden van de VVD-fractie zien in overweging 41 van de CER-richtlijn een lijst van
essentiële diensten, maar niet expliciet een lijst van (sub)sectoren. Kan de regering
verduidelijken of de in de bijlage bij de CER-richtlijn genoemde lijst van (sub)sectoren
uitputtend is? Indien dit niet zo is, hoe verhoudt de in het wetsvoorstel opgenomen
bevoegdheid om bij ministeriële regeling aanvullende (sub)sectoren aan te wijzen zich
tot deze lijst?
2.3 Verhouding tot de NIS2-richtlijn en de Cbw
De leden van de GroenLinks-PvdA-fractie vragen de regering om beeldend toe te lichten
op welke overige aspecten, die niet onder de Cbw vallen, het wetsvoorstel van toepassing
is.
3. Nationale context
De leden van de GroenLinks-PvdA-fractie lezen dat de cyclus vitaal wordt uitgevoerd
door vakministers met de frequentie «minimaal vierjaarlijks». Deze leden vragen de
regering om te onderbouwen waarom deze taak is belegd bij vakministers en niet bij
de coördinerende Minister van Justitie en Veiligheid, die mogelijk over meer kennis
beschikt wat betreft veiligheid en weerbaarheid. Tevens vragen deze leden of er een
standaardmethodiek wordt toegepast voor de vitaalbeoordeling, de weerbaarheidsanalyse
en het actieprogramma per sector. Zij vinden het wenselijk dat deze zo goed mogelijk
op elkaar aansluiten tussen sectoren, om tegenstrijdigheden voor entiteiten die onder
meer sectoren vallen, te voorkomen. Ook merken deze leden op dat standaardisatie vergelijkingen
tussen sectoren mogelijk maakt.
De leden van de CDA-fractie lezen dat Nederland al enige tijd de zogeheten Aanpak
vitaal kent. Dit is beleid ter bescherming van de vitale infrastructuur. Deze leden
vragen op welke manier deze Aanpak vitaal moet worden herzien of aangepast naar aanleiding
van de implementatie van de CER-richtlijn. Is de genoemde vitaalbeoordeling te vergelijken
met de risicobeoordeling of nationale strategie zoals voorgesteld in de CER-richtlijn
of betreft dit een ander onderdeel van de aanpak? En, zo ja, hoe voorkomt de regering
overlap en onduidelijkheid hierover?
4. Gemaakte implementatiekeuzes op hoofdlijnen
De leden van de GroenLinks-PvdA-fractie vragen de regering of zij heeft overwogen
om de Cbw en het wetsvoorstel samen te voegen in één wet, gezien de nauwe samenhang
tussen beide wetten.
De leden van de VVD-fractie lezen in het wetsvoorstel dat ervoor is gekozen om de
nationale risicobeoordeling sectoraal uit te voeren, zodat de beoordeling wordt uitgevoerd
met voldoende inzicht in sectorspecifieke eigenschappen en belangen. Deze leden ondersteunen
het doel van deze keuze, maar vragen hoe voldoende coherentie tussen de sectoren wordt
geborgd, zodat in de verschillende sectoren uiteindelijk hetzelfde weerbaarheidsniveau
wordt gehandhaafd. Kan de regering toelichten of er entiteiten zijn die onder meerdere
sectoren vallen en, zo ja, op welke wijze het wetsvoorstel omgaat met deze entiteiten
en hoe wordt voorkomen dat deze entiteiten te maken krijgen met overlappende of conflicterende
verplichtingen vanuit verschillende bevoegde autoriteiten?
De leden van de VVD-fractie vragen in het verlengde hiervan waarom er niet voor is
gekozen om het toezicht bij één toezichthouder te beleggen met sectorspecifieke kennis
in plaats van de gekozen route van verschillende toezichthouders per sector. Hoe wordt
toezicht en handhaving gecoördineerd in het geval een kritieke entiteit valt onder
meerdere bevoegde autoriteiten en wie heeft in zo'n geval de regie?
De leden van de CDA-fractie begrijpen dat in de CER-richtlijn is bepaald dat een nationale
risicobeoordeling moet worden uitgevoerd om inzicht te krijgen in de risico’s die
negatieve gevolgen kunnen hebben voor de verlening van essentiële diensten op het
grondgebied. De regering heeft ervoor gekozen om de nationale risicobeoordeling sectoraal
uit te voeren. Deze leden vragen op welke manier overzicht gehouden wordt over de
nationale risicobeoordeling als deze sectoraal wordt uitgevoerd. In hoeverre wordt
een overkoepelende nationale risicobeoordeling gemaakt in samenspraak met de eindverantwoordelijke
Minister en de betreffende vakministers, met voldoende oog voor adequate informatiedeling?
De leden van de CDA-fractie vragen of de regering in kan gaan op het begrip «kritieke
entiteit». Wanneer is hier sprake van en op welke manier wordt rekening gehouden met
het verschil tussen de sectoren?
5. Hoofdlijnen van de Wwke
5.1 Sectorale risicobeoordeling
De leden van de GroenLinks-PvdA-fractie vragen de regering om meer helderheid over
hoe de sectorale risicobeoordeling in de praktijk zal worden uitgevoerd. Door welke
organisaties, onder verantwoordelijkheid van vakministers, zullen de beoordelingen
worden uitgevoerd? Beschikt elke vakminister over de capaciteit om dit te bewerkstelligen?
Daarnaast vragen deze leden hoe deze beoordelingen worden aangesloten op reeds bestaande
risicoanalyses en dreigingsbeelden. Deze leden vragen de regering om dubbel werk te
voorkomen, maar juist te werken aan een diep en integraal inzicht door het uitvoeren
van risicobeoordelingen.
5.2 Aanwijzing kritieke entiteiten
De leden van de GroenLinks-PvdA-fractie merken op dat de vitaalbeoordeling gebruikt
wordt voor de sectorale risicobeoordeling. Dit geldt ook voor artikel 9 van de Cbw.
Daarom vragen deze leden hoe aansluiting wordt gezocht tussen de beoordelingen uitgevoerd
in het kader van zowel de Cbw als het wetsvoorstel. Kunnen deze gebundeld worden tot
één integrale risicobeoordeling?
De leden van de ChristenUnie-fractie merken na bestudering van artikel 5 van het wetsvoorstel
op dat de Rechtspraak geen onderdeel uitmaakt van de opsomming van verscheidene overheidsinstanties
die zijn uitgesloten van deze wet. Deze leden vragen de regering om toe te lichten
met welke reden hiervoor gekozen is. Wat zijn in de ogen van de regering de eventuele
negatieve gevolgen van deze keuze?
5.3 Risicobeoordeling door kritieke entiteiten
De leden van de GroenLinks-PvdA-fractie hebben begrip voor het laten uitvoeren van
interne risicobeoordelingen door kritieke entiteiten. Het is echter van belang dat
er een goede mate van onafhankelijkheid en standaardisatie is in de wijze waarop deze
beoordelingen plaatsvinden. Welke voor- en nadelen ziet de regering in het beleggen
van de beoordeling bij de kritieke entiteit zelf?
De leden van de NSC-fractie lezen dat op entiteiten die worden aangewezen als kritiek,
de verplichting komt te rusten om een risicobeoordeling uit te voeren. De kritieke
entiteit beoordeelt in dat kader alle relevante door de natuur en door de mens veroorzaakte
risico’s die de verlening van haar essentiële dienst of diensten kunnen verstoren.
Deze leden lezen in de memorie van toelichting dat een risicobeoordeling bestaat uit
het proces om potentiële relevante dreigingen, kwetsbaarheden en gevaren die tot een
incident kunnen leiden, in kaart te brengen en te analyseren, en de impact die een
incident zou kunnen hebben op de verstoring van een essentiële dienst, in te schatten.
Vervolgens moeten kritieke entiteiten indien nodig (aanvullende) maatregelen nemen
in lijn met de risico’s waarmee zij geconfronteerd worden, om incidenten te voorkomen,
te beperken of te beheersen, en om bescherming te bieden of bestand te zijn tegen,
te reageren op of zich aan te passen aan en te herstellen van een incident. Kan de
regering toelichten in hoeverre en op welke wijze kritieke entiteiten hier hulp bij
(kunnen) krijgen? Hoe ver strekt de verantwoordelijkheid van de kritieke entiteit
zelf bij het maken van de inschatting of bijvoorbeeld aanvullende maatregelen nodig
zijn?
De leden van de CDA-fractie lezen dat de regering als uitgangspunt heeft dat het wetsvoorstel
en de Cbw zoveel mogelijk op elkaar aansluiten, zodat entiteiten niet met administratieve
lasten te maken krijgen. Hierbij kan worden gedacht aan het simultaan uitvoeren van
zowel de risicobeoordeling bedoeld onder het wetsvoorstel, als de risicobeoordeling
bedoeld onder de Cbw. Deze leden vragen of dit inderdaad het uitgangspunt wordt of
dat dit optioneel is. Op welke manier krijgen de kritieke entiteiten hierover informatie
en aanbevelingen, en wat is de reden dat er niet voor gekozen is om de risicobeoordeling
onder zowel de Cbw als het wetsvoorstel gelijk te trekken? Denkt de regering niet
dat dit tot verwarring en/of dubbel werk kan gaan leiden?
5.4 Zorgplicht
De leden van de GroenLinks-PvdA-fractie vinden het onduidelijk hoe de evenredigheid
van maatregelen wordt vastgesteld. Maatregelen vergen investeringen en informatietechnologiekennis
die een beslag leggen op de entiteit, terwijl risico’s abstract zijn. Daardoor ontstaat
mogelijk een prikkel om maatregelen als onevenredig te beoordelen. Tegelijkertijd
stelt de regering dat financiële capaciteit en een beperkte omvang een entiteit niet
ontslaan van haar verplichting om maatregelen te nemen. Hoe worden entiteiten ondersteund
als zij aangeven noodzakelijke maatregelen niet te kunnen nemen?
De leden van de VVD-fractie vragen hoe wordt getoetst of een maatregel passend is,
gelet op het feit dat maatregelen dienen te worden afgestemd op de risico’s in relatie
tot de entiteit en de specifieke context en dus per entiteit kunnen verschillen. Tevens
vragen deze leden hoe de coherentie en consistentie van maatregelen tussen entiteiten
binnen dezelfde sector wordt geborgd.
De leden van de NSC-fractie lezen dat kritieke entiteiten de zorgplicht hebben om
passende en evenredige technische, beveiligings- en organisatorische maatregelen te
nemen om een weerbare entiteit te creëren. Volgens het wetsvoorstel en de memorie
van toelichting is het in eerste instantie aan kritieke entiteiten zelf om vast te
stellen welke maatregelen passend en evenredig zijn om de risico’s, waarmee zij geconfronteerd
worden, te kunnen beheersen. Deze leden verwachten dat het voor entiteiten lastig
kan zijn om te bepalen wanneer hun aanpak passend en evenredig is, ook al staan er
aanknopingspunten in het wetsvoorstel en de memorie van toelichting. In het concept
van het Besluit weerbaarheid kritieke entiteiten staan verschillende bepalingen ter
invulling van de zorgplicht. Kan een kritieke entiteit er in beginsel van uitgaan
dat aan de zorgplicht wordt voldaan als conform al die bepalingen wordt gehandeld?
Zo nee, kan de regering nadere aanknopingspunten bieden?
5.5 Meldplicht
De leden van de GroenLinks-PvdA-fractie vragen om duidelijkheid over hoe drempelwaarden
worden vastgesteld. Een relatief klein incident kan immers uitgroeien tot een groter
probleem of onvoorziene gevolgen hebben. Daarom achten deze leden het van belang dat
er een relatief lage drempelwaarde is. Onderschrijft de regering dat?
De leden van de VVD-fractie lezen dat ten aanzien van vertrouwelijke informatie bij
een melding ook kan worden gedacht aan concrete informatie over de entiteit die door
een dreiging of incident is getroffen, waarbij verdere verspreiding van die informatie
tot gevolg heeft dat die entiteit daarvan nadeel ondervindt, bijvoorbeeld omdat de
commerciële belangen van die entiteit daardoor kunnen worden geschaad. In dat licht
vragen deze leden of kritieke entiteiten ook gehouden zijn om klanten, afnemers of
andere partners die mogelijk schade ondervinden van het incident, actief te informeren
en welke bevoegdheden de bevoegde autoriteit heeft om een dergelijke informatieverstrekking
te bevorderen of af te dwingen.
5.6 Centraal contactpunt
De leden van de GroenLinks-PvdA-fractie vragen welke organisatie namens de Minister
van Justitie en Veiligheid zal fungeren als centraal contactpunt.
De leden van de CDA-fractie lezen dat de Minister van Justitie en Veiligheid medeverantwoordelijk
is vanuit zijn rol als coördinerend bewindspersoon voor de bescherming van de weerbaarheid
in Nederland en de nationale veiligheid. Dat is een van de redenen waarom deze Minister
wordt aangewezen als het centrale contactpunt, ook met andere Europese lidstaten.
Deze leden vragen aan de regering op welke manier de informatie-uitwisseling tussen
verschillende lidstaten wordt ingericht en welke belemmeringen hiervoor nog moeten
worden weggenomen.
5.7 Bevoegde autoriteit
De leden van de GroenLinks-PvdA-fractie vragen de regering om, indien mogelijk, inzichtelijk
te maken welke organisaties als bevoegde autoriteit zullen worden aangewezen.
5.8 Ondersteuning aan kritieke entiteiten
De leden van de GroenLinks-PvdA-fractie vragen de regering om enkele voorbeelden te
noemen van bestaande (crisis)structuren waarop de ondersteuning aan kritieke entiteiten
zal worden aangesloten.
5.9 Handhaving
De leden van de GroenLinks-PvdA-fractie vragen de regering om toe te lichten welke
eisen er worden gesteld aan de audits die verplicht kunnen worden.
5.10 Toepassing in Caribisch deel van het Koninkrijk
De leden van de GroenLinks-PvdA-fractie vinden het teleurstellend dat de reikwijdte
van het wetsvoorstel niet strekt over het hele Koninkrijk. Deze leden achten het van
belang dat alle Nederlanders een gelijke mate van veiligheid en weerbaarheid genieten.
Kan de regering toelichten waarom er geen aanvullende maatregelen worden genomen om
het wetsvoorstel, of soortgelijke afspraken, toe te passen op Bonaire, Sint Eustatius
en Saba? Onder welke voorwaarden kan het wetsvoorstel wél van kracht worden in het
Caribisch deel van het Koninkrijk en wat doet de regering eraan om aan die voorwaarden
te voldoen?
6. Verhouding tot hoger recht
De leden van de NSC-fractie hebben kennisgenomen van de mogelijkheden tot gegevensverwerking
en gegevensuitwisseling op grond van dit wetsvoorstel. Deze leden begrijpen in algemene
zin de conclusie van de regering dat de verwerking van persoonsgegevens door de vakministers
en de toezichthoudende instantie mogelijk moet kunnen zijn met het oog op het versterken
van de weerbaarheid van kritieke entiteiten en dat de bevoegde autoriteiten noodzakelijke
gegevens moeten kunnen uitwisselen. Kan de regering wel toelichten hoe onnodige gegevensuitwisseling
zo veel mogelijk kan worden voorkomen? Hoe zal dit in de praktijk worden geborgd?
Kan de regering hierbij het principe van «minimale gegevensverwerking» uit artikel
5 van de Algemene verordening gegevensbescherming betrekken?
7. Gevolgen
7.1 Gevolgen voor burgers en bedrijven
De leden van de NSC-fractie lezen in de memorie van toelichting dat kritieke entiteiten
die reeds passende en evenredige maatregelen hebben genomen, naar verwachting weinig
tot geen inhoudelijke nalevingskosten zullen ervaren. Kritieke entiteiten die deze
maatregelen (deels) nog niet hebben genomen, kunnen echter een aanzienlijke regeldruk
ervaren bij het implementeren van de zorgplichtmaatregelen, zo lezen deze leden. Kan
de regering toelichten of volgens haar sprake is van realistische eisen die in het
wetsvoorstel aan kritieke entiteiten worden gesteld, binnen de in het wetsvoorstel
gestelde termijnen? En hoe wordt gewaarborgd dat kleine maar kritieke entiteiten niet
disproportioneel worden belast met dure maatregelen?
De leden van de CDA-fractie lezen dat de entiteiten waar onderhavige regeling op van
toepassing is – naar schatting 500 – te maken zullen krijgen met een stijging van
de regeldruk. Deze leden vragen op welke manier de regering voorkomt dat de entiteiten
te maken krijgen met overlappende verplichtingen vanuit het wetsvoorstel, de Cbw en
overige sectorspecifieke regels. Deze leden vragen daarnaast ook of bij het bepalen
van de regeldruk rekening is gehouden met de omvang van de entiteit en wat dat voor
met name de kleinere kritieke entiteiten betekent.
8. Advies en consultatie
8.1 Advies AP
De leden van de NSC-fractie hebben kennisgenomen van het advies van de Autoriteit
Persoonsgegevens (hierna: AP), waarin de AP concludeert dat uit het wetsvoorstel niet
blijkt welke persoonsgegevens uitgewisseld kunnen worden in het kader van de samenwerking
tussen verschillende instanties. Ook ontbreekt een dwingende delegatiegrondslag om
dit in nadere regelgeving te bepalen, terwijl dit volgens de AP wel noodzakelijk is.
Deze leden lezen dat de regering het advies niet opvolgt, omdat niet op voorhand duidelijk
is welke persoonsgegevens verwerkt zullen gaan worden. Als op voorhand bepaalde categorieën
persoonsgegevens limitatief worden opgesomd, kan dit volgens de regering de instanties
belemmeren in hun taakuitoefening. Deze leden kunnen zich vinden in het advies van
de AP. Is de regering bereid om, als tussenoplossing, in het wetsvoorstel wel een
delegatiegrondslag op te nemen, zodat in een later stadium nog lagere regels kunnen
worden opgesteld hieromtrent?
8.2 Advies ATR
De leden van de VVD-fractie lezen dat het ATR1 waarschuwt voor een toename van onnodige regeldruk en administratieve lasten door
het wetsvoorstel. Hoe beoordeelt de regering deze kritiek en welke maatregelen worden
overwogen om de onnodige regeldruk en administratieve lasten voor bedrijven te verminderen
zonder afbreuk te doen aan de effectiviteit van het wetsvoorstel?
II. Artikelsgewijze toelichting
Artikel 7 (aanwijzing sector, subsector en categorie van entiteiten)
De leden van de NSC-fractie lezen dat de lijst van essentiële diensten in de richtlijn
niet uitputtend is en dat lidstaten de lijst kunnen aanvullen met andere essentiële
diensten op nationaal niveau. Kan de regering aangeven of de sectoren «telecommunicatie»
en «afvalinzameling en -verwerking» onder de wet vallen? Zo ja, kan de regering toelichten
via welke weg en, zo nee, kan de regering toelichten waarom niet en is zij voornemens
dit te heroverwegen?
III. Overig
De leden van de VVD-fractie vragen in hoeverre bestuurders van kritieke entiteiten
hoofdelijk aansprakelijk kunnen worden gesteld bij het niet-naleven van verplichtingen
uit het wetsvoorstel. Bestaat er een mogelijkheid dat bestuurders persoonlijk aansprakelijk
worden gehouden in het geval van nalatigheid of onvoldoende zorgplicht met betrekking
tot de weerbaarheid van de entiteit? En, zo ja, op basis van welke wettelijke bepalingen
zou dit kunnen plaatsvinden en hoe verhoudt zich dit tot bestaande aansprakelijkheidsregimes
in het bestuurs- en civiel recht?
De leden van de VVD-fractie lezen verder dat Ministers de bevoegdheid krijgen om bedrijven
te verplichten leveranciers uit risicolanden te weren of producten van hen te verwijderen.
Zij vragen welke wettelijke waarborgen en criteria worden ingebouwd om te voorkomen
dat bijvoorbeeld de continuïteit van essentiële diensten in gevaar komt.
De leden van de NSC-fractie wijzen op de aangenomen motie-Six Dijkstra over zonnepanelen,
omvormers, laadpalen en warmtepompen niet door buitenlandse leveranciers aan en uit
laten zetten (Kamerstuk 30 821, nr. 288). In deze motie werd de regering verzocht in wetgeving expliciet op te nemen dat
zonnepanelen, omvormers, laadpalen, warmtepompen en vergelijkbare (consumenten)apparatuur
niet door leveranciers uit het buitenland aan- en uitgezet mogen kunnen worden. Kan
de regering toelichten hoe en wanneer aan deze motie uitvoering zal worden gegeven
en of onderhavig wetsvoorstel dit (deels) regelt?
De leden van de NSC-fractie vragen de regering toe te lichten op welke wijze de communicatie
en voorlichting omtrent het wetsvoorstel is vormgegeven. Op welke wijze is geborgd
dat entiteiten vroegtijdig op de hoogte zijn van verplichtingen die mogelijk in een
later stadium voor hen zullen gaan gelden?
De leden van de NSC-fractie zien dat de Afdeling aandacht heeft gevraagd voor de vraag
of het toezicht op de sector «overheid» wel in voldoende mate onafhankelijk is, aangezien
de Minister van Binnenlandse Zaken en Koninkrijksrelaties voor die sector de bevoegde
autoriteit is. De regering gaf aan dat het toezicht op de sector «overheid» inderdaad
voorzien moet zijn van de nodige waarborgen om voldoende onafhankelijkheid te garanderen.
Deze leden lezen dat de regering zou gaan onderzoeken welke maatregelen getroffen
moeten worden om het gewenste niveau van onafhankelijkheid te waarborgen. Kan de regering
inmiddels aangeven wat de uitkomsten zijn van dit onderzoek? Zo nee, wanneer kan de
Kamer deze ontvangen?
De voorzitter van de commissie, Pool
Adjunct-griffier van de commissie, Meijer
Ondertekenaars
-
Eerste ondertekenaar
J. Pool, voorzitter van de vaste commissie voor Justitie en Veiligheid -
Mede ondertekenaar
S.F.F. Meijer, adjunct-griffier
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.