Actuele  ontwikkelingen op het terrein van cybersecurity en aanpalende domeinen

Jaargang 2020
  • Op 22 december 2020 heeft de staatssecretaris van BZK een brief (34972 nr 52) naar de Tweede Kamer gestuurd waarin hij aangeeft dat het onderzoek naar één geïntegreerd burger-, bedrijfs- en organisatiemiddel als publiek identificatiemiddel is afgerond. Hij wil het eerst samen met betrokken partijen goed bestuderen alvorens het rapport en zijn reactie daarop naar de Tweede Kamer te sturen.

  • Op 17 december 2020 heeft de Tweede Kamer 5 amendementen (35447 nrs 9, 11, 13, 14 en 18) op de Wet gegevensverwerking samenwerkingsverbanden aangenomen alsmede 1 motie (35447 nr 17). Vervolgens is de aldus geamendeerde wet (35447 nr A) aangenomen en naar de Eerste Kamer verzonden.  
         
  • Op 17 december 2020 heeft de minister van I&W een brief (26643 nr 733) naar de Tweede Kamer gestuurd waarin zij de Kamer informeert over het onderzoek dat de Inspectie ILT uitvoert naar de cybersecurity bij Waternet. Naar verwachting is het onderzoek in maart 2021 gereed.

  • Op 17 december 2020 heeft de minister van J&V het rapport “Cybersecurity A state of the art Review: phase 2” (26643 nr 732) aan de Tweede Kamer aangeboden. Het rapport gaat in op cybersecurity governance vanuit het perspectief van nationale veiligheid en op de bescherming van de vitale infrastructuur en er worden aanbevelingen gedaan voor de aanpak van cybersecurity. Op dit moment loopt nog een verkenning naar o.a. de wettelijke bevoegdheden om informatie te delen en/of in te grijpen bij de rijksoverheid en vitale en niet-vitale organisaties. Als de uitkomsten van die verkenning er zijn zal de minister ook komen met een beleidsreactie op het onderhavige rapport.

  • Op 16 december 2020 heeft de staatssecretaris van EZK een brief (29911 nr 302) naar de Tweede Kamer gestuurd waarin zij de Kamer informeert over de stand van zaken van de aanpak van misbruik van telecommunicatievoorzieningen voor phishing en spoofing. Naar verwachting zal rond de zomer van 2021 een voorstel tot wijziging van de Telecommunicatie-wet in consultatie gaan.

  • Op 16 december 2020 heeft de staatssecretaris van EZK een brief (26643 nr 742) naar de Tweede Kamer gestuurd waarin zij de Kamer bericht over de voortgang van de implementatie van de aanbevelingen uit de evaluatie van het Digital Trust Center (DTC). Momenteel werkt EZK aan de voorwaarden om het DTC aan te wijzen als organisatie waarmee het NCSC informatie over dreigingen en incidenten kan delen (OKTT). Daarna kan het DTC zelf ook weer specifieke informatie delen met het niet-vitale bedrijfsleven, zowel zzp-ers als mkb- en grootbedrijven. Met diverse organisaties, waaronder Partnering Trust, is een risicoklasse model ontwikkeld waarmee bedrijven kunnen achterhalen welke cybersecurity maatregelen ze dienen te treffen. Tevens informeert de staatssecretaris in deze brief de Kamer over de voortgang van het CSIRT-DSP dat is ingericht voor online marktplaatsen, online zoekmachines en cloud computerdiensten.

  • Op 15 december 2020 heeft de minister voor Medische Zorg de vragen uitgebreid beantwoord (35515 nr 7) die de Tweede Kamer had gesteld over de Wet bevorderen samenwerking en rechtmatige zorg. Met name het informatieknooppunt zorgfraude en het Inlichtingenbureau, het recht op privacy en het medisch beroepsgeheim komen aan bod. Het Waarschuwings-register zorgfraude is stringent van waarborgen voorzien en alleen toegankelijk voor gemeenten en ziektekostenverzekeraars.
                                                                                                         
  • Op 15 december 2020 heeft de staatssecretaris van BZK het geactualiseerde Afwegingskader ICT opdrachten (26643 nr 728) aan de Tweede Kamer aangeboden. Dit bevat o.a. de inkoopeisen cybersecurity overheid en stimuleert het gebruik van open source.

  • Op 14 december 2020 heeft de minister van J&V zijn beleidsreactie (34861 nr 26) gegeven op het jaarrapport van de FG van de Passagiersinformatie-eenheid Nederland over het gebruik van de PNR-gegevens. Die gegevens zijn voldoende beschermd, er zijn echter ook verbeterpunten. De ADR heeft een audit uitgevoerd op de beheer- en beveiligingsmaat-regelen.

  • Op 14 december 2020 heeft de minister voor Medische Zorg de vierde voortgangsrapportage (27829 nr 228) over de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg naar de Tweede Kamer gestuurd. Daarin wordt vooral ingegaan op de logging en het (elektronisch) inzagerecht. Tevens meldt zij dat de norm NEN7513 moet worden herzien omdat die dezelfde scope heeft als de internationale norm ISO 27789 (Audit trails for electronic health records) die momenteel wordt herzien. Bovendien is niet altijd duidelijk wie verantwoordelijk is voor het implementeren van de norm, de ICT-leveranciers of de zorgaanbieders.

  • Op 14 december 2020 heeft de minister voor Medische Zorg een brief (27529 nr 230) naar de Tweede Kamer gestuurd waarin zij de Kamer informeert over haar prioriteiten op het gebied van elektronische gegevensuitwisseling in de resterende kabinetsperiode. Daarnaast geeft zij in de brief ook aan dat zij volgend jaar, zo snel als door de COVID-19-crisis mogelijk, met de sector wil herbeoordelen of de zorg als vitale sector moet worden aangemerkt.

  • Op 14 december 2020 heeft de staatssecretaris van EZK een brief (26643 nr 735) naar de Tweede Kamer gestuurd over de voortgang van de Roadmap DVHS. Nederland maakt zich hard voor Europese wettelijke digitale veiligheidseisen aan alle slimme apparaten via de Europese richtlijn voor radioapparatuur, de Radio Equipment Directive (RED). Het Agentschap Telecom, dat in de Uitvoeringswet cyberbeveiligingsverordening zal worden aangewezen als de nationale autoriteit, zal gaan toetsen of slimme apparaten voldoen aan de eisen van de RED. Daarnaast wordt de General Product Safety Directive (GPSD) herzien door de Europese Commissie. De AP heeft in februari 2020 een advies gepubliceerd voor gebruikers om hun privacy te beschermen bij de aankoop en het gebruik van slimme apparaten. In maart 2020 heeft de AP tips gegeven aan consumenten voor de bescherming van privacy bij connected cars.

  • Nederland draagt met expertise van de Online Trust Coalitie bij aan de ontwikkeling van een certificeringschema voor clouddiensten. Voor beveiligingsaspecten van ICT-producten worden de Common Criteria omgezet naar een Europees schema. Er worden naar verwachting certificeringschema’s ontwikkeld voor o.a. 5G-netwerkapparatuur, industriële controlesystemen en IoT. Het Digital Trust Center zal het nu nog in ontwikkeling zijnde cybersecurity risicomodel aan (mkb-)bedrijven aanbieden op haar website. Om de veiligheid van software in de gehele levenscyclus te stimuleren wordt samengewerkt in de Secure Software Alliance. Zij ontwikkelen een raamwerk (Secure Software Framework) met als doel de software tijdens de hele levenscyclus meetbaar, stuurbaar en controleerbaar te maken. NOREA is nauw betrokken bij de ontwikkeling van het raamwerk zodat de principes kunnen worden opgenomen in de beroepspraktijk.

  • In samenwerking met het ministerie van BZK is een tool (ICO-wizard) ontwikkeld die alle overheidsorganisaties ondersteunt bij de inkoop van digitaal veilige ICT-producten en -diensten. Daarvoor zijn voor 11 verschillende inkoopsegmenten zoals clouddiensten en serverplatformen cybersecurity inkoopeisen geformuleerd, als een uitwerking van de BIO te hanteren door alle overheidslagen.

  • Op 14 december 2020 heeft de minister van J&V een brief (26643 nr 729) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over de voorgenomen inventarisatie naar technische mogelijkheden voor rechtmatige toegang tot versleuteld bewijs. Dit om nogmaals te verduidelijken hoe de nu aangenomen Raadsresolutie Encryptie zich verhoudt tot het kabinetsstandpunt over encryptie uit 2016.

  • Op 14 december 2020 heeft de minister voor Rechtsbescherming de 18 vragen beantwoord (26643 nr 727) die de Tweede Kamer had gesteld over de kabinetsreactie op 3 onderzoeken naar algoritmen.

  • Op 9 december 2020 heeft de Tweede Kamer overleg (28684 nr 645) gevoerd met de minister van J&V over cybersecurity. De minister heeft toegezegd dat hij de Tweede Kamer voor het verkiezingsreces zal informeren over de voortgang van het landelijk dekkend stelsel. Hierover is al een WODC-rapport met de Tweede Kamer gedeeld en er loopt nog een verkenning naar de wettelijke bevoegdheden om informatie te delen tussen rijksoverheid en vitale en niet-vitale organisaties. Daarnaast heeft het WODC nog een rapport in voorbereiding dat onder meer ziet op cybersecurity governance in Nederland.

  • Op 9 december 2020 heeft de minister voor Medische Zorg de Tweede Kamer geïnformeerd (27529 nr 229) over de voortgang van het aansluiten van de zorg op de voorzieningen die nodig zijn voor veilige online toegang. Het is noodzakelijk om dat op een slimme en betaalbare wijze te regelen. Zij heeft dat gedaan door de routeringsdienst Toegangverlening-service (TVS) voor de zorg beschikbaar te maken. Zo lang het betrouwbaarheidsniveau substantieel nog niet breed beschikbaar is en ook de machtigingsvoorziening achter de TVS nog niet beschikbaar is, wil de zorgsector vooralsnog hun diensten op betrouwbaarheids-niveau laag blijven aanbieden.

  • Op 9 december 2020 heeft de staatssecretaris van EZK een brief (26643 nr 723) naar de Tweede Kamer gestuurd over de stand van zaken inzake de oprichting van een nieuw publiek-privaat samenwerkingsplatform voor kennis en innovatie op het gebied van cybersecurity. Op basis van het advies van 5 kwartiermakers wordt gezocht naar kandidaten voor een bestuursfunctie binnen het platform, dat zal worden ondergebracht bij de Rijksdienst voor Ondernemend Nederland (RVO.nl). Er wordt gewerkt aan thematische routekaarten.

  • Op 8 december 2020 heeft de Eerste Kamer aanvullende vragen (35242 nr C) gesteld over de wijziging van de Wet op de inlichtingen- en veiligheidsdiensten 2017.

  • Op 7 december 2020 heeft de Tweede Kamer een wetgevingsoverleg (35447 nr 20) gevoerd met de minister van J&V over de Wet gegevensverwerking door samenwerkingsverbanden. Tijdens dit overleg zijn 9 amendementen (35447 nrs 8 t/m 15 en 18) en 2 moties (35447 nrs 16 en 17) ingediend.

  • Op 7 december 2020 heeft de minister van J&V de geannoteerde agenda van de JBZ-raad van 14 december 2020 (32317 nr 663) naar de Tweede Kamer gestuurd. Bij de Raadsconclusies inzake Interne Veiligheid en het Europese Politie Partnerschap zal worden stilgestaan bij het gebruik van innovaties, waaronder AI voor veiligheidsdoeleinden, het vinden van oplossingen voor het omgaan met encryptie en dataretentie in het veiligheidsdomein.

  • Op 4 december 2020 heeft de staatssecretaris van EZK een brief (35134 nr 14) naar de Tweede Kamer gestuurd waarin zij ingaat op een toezegging en drie moties die verband houden met data, AI en algoritmen vanuit het oogpunt van het consumentenbeleid.

  • Op 3 december 2020 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 841) die de Tweede Kamer had gesteld over de agenda van de Telecomraad van 7 december 2020. Zij geeft aan dat het Frans-Duitse initiatief van GAIA-X groeit naar een Europees initiatief. Er zijn inmiddels 159 organisaties uit 18 landen lid geworden. TNO overweegt om een zgn. GAIA-X hub op te richten, voortbouwend op bestaande initiatieven zoals de Online Trust Coalitie en de Data Sharing Coalition.

  • Op 1 december 2020 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 662) die de Tweede Kamer had gesteld over de agenda voor de JBZ-raad van 2 december 2020. Zij melden over de Raadsresolutie Encryptie dat wordt gestreefd om binnen het kabinetsstandpunt over encryptie te blijven. Dat neemt niet weg dat gezocht kan worden naar nieuwe technische oplossingen voor opsporing van strafbare feiten en ter bescherming van het belang van de nationale veiligheid.

  • Op 27 november 2020 hebben de bewindslieden van J&V de geannoteerde agenda van de JBZ-raad van 2 december 2020 (32317 nr 661) naar de Tweede Kamer gestuurd. Daarin wordt aangekondigd dat in de JBZ-raad van 14 december een Raadsresolutie Encryptie aan de orde zal komen. De EU spreekt zich uit voor sterke versleuteling, maar geeft ook aan dat dit de opsporing van o.a. terrorisme en cybercrime belemmert. Daarom zal worden onderzocht welke technische oplossingen er zijn om effectief inzicht te krijgen in versleuteld bewijs. Nederland zal de raadsresolutie steunen. Bij de inventarisatie van de EU wordt gestreefd om binnen de kaders van het kabinetsstandpunt over encryptie uit 2016 te blijven.

  • Op 20 november 2020 hebben de ministers voor Rechtsbescherming en BZK en de staatssecretarissen van EZK en BZK de kabinetsreactie (26643 nr 726) op 3 onderzoeken naar de Tweede Kamer gestuurd. Het betreft onderzoeken naar: de juridische aspecten van algoritmen die besluiten nemen, onvoorziene effecten van zelflerende algoritmen en de modernisering van het Nederlandse procesrecht in het licht van big data.

  • Op 6 november 2020 heeft de staatssecretaris van EZK het verslag (21501-33 nr 842) van de informele Telecomraad van 15 oktober 2020 naar de Tweede Kamer gestuurd. De Commissie gaf aan in november een wetgevend voorstel over data governance te publiceren, een raamwerk voor datagebruik. In 2021 zal de Commissie vervolgens een Data Act publiceren. Alle lidstaten hebben de verklaring voor een Europees initiatief voor cloudfederatie ondertekend.
Update 23 december 2020 
  • Op 22 december 2020 is het EUCS-certificatieschema voor clouddiensten ter consultatie gepubliceerd met een reactietermijn t/m 7 februari 2021.

  • Op 7 december 2020 heeft de staatssecretaris van BZK een brief (26643 nr 721) naar de Tweede Kamer gestuurd waarin hij verslag doet van wat in 2020 is gedaan om digitale inclusie te bevorderen. Sinds 23 september 2020 zijn overheidsorganisaties wettelijk verplicht om voor hun websites een actuele toegankelijkheidsverklaring te publiceren, die wordt opgenomen in een register. Daarin staan nu meer dan 2100 websites, maar bij slechts 4% van de websites is aantoonbaar dat aan alle eisen is voldaan. Er zijn aanjaagteams ingezet om overheden bij te staan die nog geen verklaring hebben gepubliceerd.

  • Op 4 december 2020 heeft de minister voor Rechtsbescherming in een brief (22112 nr 2994) aan de Tweede Kamer zijn reactie gegeven op het evaluatieverslag AVG van de Europese Commissie. Hij is tevreden over de bredere evaluatie, zoals door Nederland gewenst, dan alleen de in art. 97 AVG genoemde onderwerpen. Ook alle door Nederland ingebrachte punten worden in het verslag behandeld. Dit heeft overigens nog niet geleid tot voorstellen tot aanpassing van de AVG, maar de Commissie wil wel onderzoeken of dit passend is.

  • Op 2 december 2020 heeft de staatssecretaris van BZK het Instellingsbesluit Adviescollege ICT-toetsing in de Staatscourant gepubliceerd (Stscrt 2020, 61747).

  • Op 30 november 2020 heeft de minister voor Rechtsbescherming het WODC-onderzoek “Voorziening voor verzoeken tot snelle verwijdering van onrechtmatige online content” (34602 nr 6) aan de Tweede Kamer aangeboden. Dit onderzoek was toegezegd in de kabinetsreactie op het burgerinitiatief “Internetpesters aangepakt”. De onderzoekers zien vier scenario’s als oplossing die elkaar niet uitsluiten maar elkaar juist kunnen versterken. De kabinetsreactie volgt binnenkort als onderdeel van de voortgangsbrief Horizontale Privacy.

  • Op 27 november 2020 heeft de minister van Defensie een brief (32761 nr 175) naar de Tweede Kamer gestuurd waarin zij aangeeft dat de activiteiten van het experimentele Land Information Manoeuvre Centre (LIMC) van de Koninklijke Landmacht, voor wat betreft het verzamelen en analyseren van informatie, zijn stil gezet in afwachting van het onderzoek door de Functionaris Gegevensbescherming Defensie naar de naleving van de AVG.

  • Op 25 november 2020 heeft de Europese Commissie het voorstel (COM(2020) 767) gepubliceerd voor een Data Governance Act. Die is onderdeel van de Europese Datastrategie die als doel heeft om het verantwoord gebruik, opslag en deling van data in Europa te stimuleren. Neutrale data-intermediairs moeten data-houders verbinden met data-gebruikers en zo een Europees alternatief vormen voor de grote techbedrijven. Ze moeten aan strenge eisen voldoen om hun neutraliteit te waarborgen en mogen de gegevens niet op eigen initiatief verhandelen.

  • Op 23 november 2020 hebben de ministers van J&V en voor Rechtsbescherming hun standpunt (32761 nr 174) gegeven over het spanningsveld tussen privacybescherming en het opsporingsbelang. Het huidige Wetboek van Strafvordering sluit onvoldoende aan bij de huidige digitalisering, maar wordt thans herzien. Digitaal bewijs wordt steeds belangrijker. In de EU wordt gewerkt aan de E-evidence verordening en een aanvulling op het cybercrimeverdag van Boedapest, De politie en het OM hebben het Kwaliteitskader Big Data opgesteld, dat ziet op het gebruik van algoritmes en data-analysemethoden in de opsporing. Het wetsvoorstel Gegevensverwerking door samenwerkingsverbanden (WGS) versterkt de juridische basis onder de uitwisseling van informatie en het gezamenlijk verwerken daarvan.

  • Op 23 november 2020 heeft de staatssecretaris van EZK de geannoteerde agenda (21501-33 nr 838) van de Telecomraad van 7 december naar de Tweede Kamer gezonden. De onderhandelingen over de e-Privacyverordening zijn nog niet afgerond. Dit geldt ook voor het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging. Waarschijnlijk zal nog voor het eind van dit jaar een besluit worden genomen over de locatie van de zetel van dit kenniscentrum. Ook wordt de laatste hand gelegd aan raadsconclusies over de digitale veiligheid van verbonden apparaten (Internet of Things). Nederland steunt andere landen die ervoor pleiten dat de NIB-richtlijn na herziening niet moet worden omgezet in een verordening om zo ruimte te laten voor nationale implementatie. Bovendien moet de risico-gerichte benadering behouden blijven.

  • Op 19 november 2020 heeft de minister voor Rechtsbescherming een brief (32761 nr 173) naar de Tweede Kamer gestuurd over de vernieuwing van de Wet justitiële en strafvorderlijke gegevens en de Wet politiegegevens. Er is gestart met een verkenning naar uitgangspunten voor een nieuw wettelijk kader en er zijn onderwerpen geïnventariseerd waarop stappen gezet moeten worden, zoals het verkrijgen, delen en bewaren van gegevens en de inzet van innovatieve technologieën. Ook zal worden gestreefd naar een sluitende set waarborgen en effectief toezicht op de naleving.

  • Op 18 november 2020 heeft de staatssecretaris van BZK een brief (27859 nr 149) naar de Tweede Kamer gestuurd waarin hij enkele actuele ontwikkelingen rond het stelsel van basisregistraties aangeeft. Begin 2021 zal een Meldpunt Fouten in Overheidsregistraties worden ingericht dat in de loop van dat jaar wordt doorontwikkeld. Het stelsel van basisregistraties krijgt een wettelijke basis, waardoor het gebruik van gegevens daaruit makkelijker wordt en de dienstverlening en kwaliteit verder worden verbeterd.

  • Op 17 november 2020 hebben de minister van J&V en de staatssecretarissen van EZK en BZK een brief (26643 nr 718) naar de Tweede Kamer gestuurd waarin zij ingaan op de samenhang rond digitalisering en digitale veiligheid.

  • Op 17 november 2020 heeft de minister van J&V het door het WODC opgestelde rapport “Informatie-uitwisseling landelijk dekkend stelsel cybersecurity” (26643 nr 717) aan de Tweede Kamer aangeboden. Hierin staan aanbevelingen voor het doorontwikkelen van samenwerkingsverbanden. Naar aanleiding van de reactie van de minister op het WRR-rapport over digitale ontwrichting en het CSBN2020 loopt op dit moment een verkenning naar bevoegdheden om effectief informatie te delen tussen Rijksoverheid en vitale en niet-vitale organisaties. De minister zal zijn reactie op het WODC-rapport meenemen met de uitkomsten van deze verkenning.

  • Op 16 november 2020 heeft de minister van Buitenlandse Zaken een brief (33694 nr 60) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over de bereikte resultaten binnen de internationale rechtsorde in het digitale domein. Een open, vrij en veilig internet wordt bedreigd door terroristische online content, online desinformatie en hate speech. De Adviesraad Internationale Veiligheid (AIV) heeft geadviseerd over de wijze van wet- en regelgeving over online content. De Kamer zal hierover nog nader worden geïnformeerd.

  • Op 10 november 2020 heeft de minister van BZK, mede namens andere betrokken bewindslieden, de vragen beantwoord (35242 nr B) die de Eerste Kamer had gesteld over de wijziging van de Wiv2017.

  • Op 6 november 2020 heeft de minister van Buitenlandse Zaken de Aanbeveling toolbox connectiviteit (breedband en 5G) (22112 nr 2971) van de Europese Commissie naar de Tweede Kamer gezonden. Hiermee moeten de kosten van de uitrol van snelle vaste en mobiele netwerken met een zeer hoge capaciteit worden verlaagd. Hoewel het kabinet nog diverse vragen heeft staat het wel positief tegenover dit voorstel. Aandachtspunt is wel dat de implementatie veelal bij gemeenten, provincies en waterschappen zal liggen.

  • Op 4 november 2020 heeft de minister van I&W een brief (27625 nr 522) naar de Tweede Kamer gestuurd over haar inzet voor het versterken van de cyberweerbaarheid in de watersector. De Inspectie ILT zal een onderzoek instellen bij Waternet naar de naleving van de Wbni. Door Rijkswaterstaat zal in 2020 en 2021 extra worden geïnvesteerd in cyberweerbaarheid.

  • Op 30 oktober 2020 heeft de minister van Buitenlandse Zaken de Verordening digitale weerbaarheid (Digital Operational Resilience Act - DORA) voor de financiële sector (22112 nr 2951) naar de Tweede Kamer gestuurd. De huidige EU-regels gelden voor krediet- en betaalinstellingen, maar niet voor overige financiële (o.a. cloud-)dienstverleners. Bepaalde aspecten van de dienstverlening en de relatie met de dienstverlener worden gestandaardiseerd en er komt een toezichtkader voor kritieke derde dienstverleners op Unieniveau. De aangewezen toezichthouders krijgen mogelijkheden om audits uit te voeren. Het kabinet gaat erop aandringen dat het Nederlandse TIBER-model, dat reeds door de ECB is overgenomen voor het uitvoeren van ethische hacks, ook door de EU als uitgangspunt zal worden gehanteerd. Ook heeft het kabinet nog diverse vragen voor de Commissie, o.a. over de verhouding van deze verordening tot de NIB-richtlijn in verband met de mogelijke overlap in het toezicht op clouddiensten. De EU stelt voor de verordening 12 maanden na inwerkingtreding van toepassing te laten zijn. Het kabinet wil die termijn oprekken naar 30 maanden omdat deze verordening ook richtlijnen aanpast die weer moeten worden omgezet in nationale wetgeving.

  • Op 29 oktober 2020 hebben de ministers van J&V en voor Rechtsbescherming de (169!) vragen beantwoord (35447 nr 6) die de Tweede Kamer had gesteld over het wetsvoorstel gegevensverwerking door samenwerkingsverbanden (WGS). Veel vragen gaan over privacy. In 21 antwoorden wordt verwezen naar de in art. 1.10 verplichte privacyaudits. De vragen hebben ook geleid tot een Nota van Wijziging (35447 nr 7) van het wetsvoorstel. Die bevat diverse verduidelijkingen en verbeteringen.

  • Op 21 oktober 2020 heeft de staatssecretaris van BZK een brief (27859 nr 148) naar de Tweede Kamer gestuurd over de beveiliging van privacygevoelige informatie in de BRP en andere basisregistraties. Het in het Regeerakkoord geuite voornemen al die gegevens (extra) versleuteld op te slaan is losgelaten. Op al deze gegevens is nu basisbeveiligingsniveau 2 van toepassing en moet worden voldaan aan de hiervoor in de BIO voorgeschreven passende maatregelen.

  • Op 15 oktober 2020 hebben de minister voor Rechtsbescherming en de staatssecretarissen van BZK en EZK de Tweede Kamer geïnformeerd (35212 nr 5) over de resultaten van hun verkenning naar de instelling van een Taskforce die het operationeel toezichtkader voor algoritmen verder zou kunnen uitwerken. Er wordt onder het bewindsliedenoverleg NDS (Nederlandse Digitaliseringsstrategie) een ambtelijke projectgroep ingesteld die een gezamenlijke openbare beleids- en onderzoeksagenda op het gebied van normering van en toezicht op algoritmen ontwikkelt en uitwerkt. Ook externe experts worden hierbij betrokken.

  • Op 15 oktober 2020 heeft de minister van J&V zijn reactie (34861 nr 25) gegeven op het door de Europese Commissie uitgebrachte verslag over de evaluatie van de PNR-richtlijn. Dat is over het algemeen positief. Het gebruik van persoonsgegevens van passagiers heeft geleid tot arrestaties voor drugssmokkel, mensenhandel, seksueel geweld tegen kinderen, fraude, witwassen en terroristische misdrijven. Ook zijn misdrijven erdoor voorkomen.

  • Op 12 oktober 2020 heeft dhr. Verhoeven een tweede Nota van Wijziging (35257 nr 13) ingediend op zijn initiatiefwetsvoorstel Zerodays Afwegingsproces. Het oorspronkelijk door hem voorgestelde afwegingsorgaan, bestaande uit verschillende ministeries en organisaties, wordt nu vervangen door het bestuursorgaan.
  • Op 12 oktober 2020 heeft de minister van BZK een brief (30821 nr 118) naar de Tweede Kamer gestuurd waarin zij ingaat op mogelijke digitale inmenging in zowel het verkiezingsproces als in de aanloop naar verkiezingen. Tevens biedt zij het rapport “Digitale dreigingen voor onze democratie” van het Rathenau-Instituut aan. Gezien de in de brief beschreven veelzijdigheid van digitale inmenging zijn er verschillende expertises nodig om verkiezingen daartegen te beschermen. Daarom zal zij besloten thematafels organiseren waarbij naast relevante ministeries ook toezichthouders, het maatschappelijk middenveld, politieke partijen en internetdiensten worden uitgenodigd.

  • Op 12 oktober 2020 heeft de staatssecretaris van BZK de jaarrapportage over 2019 van het BIT en de halfjaarrapportage over het eerste halfjaar van 2020 (26643 nr 716) aan de Tweede Kamer aangeboden. Hieruit blijkt onder meer dat grote ICT-projecten die worden aangemeld voor een BIT-toets niet altijd op het Rijks ICT-dashboard staan. De CIO Rijk spreekt het betreffende departement hierop aan. Het BIT neemt zitting in de Online Trust Coalitie, zodat ook daar hun kennis en ervaring worden gedeeld.

  • Op 9 oktober 2020 heeft de minister van J&V een brief (26643 nr 715) naar de Tweede Kamer gestuurd waarin hij kort aandacht besteedt aan enkele ontwikkelingen van de laatste maanden en de aanpak van jeugdige daders van cybercrime. Vervolgens gaat hij meer uitgebreid in op hulpvraagfraude (o.a. via whatsapp) tijdens de coronacrisis.
  • Op 8 oktober 2020 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 830) die de Tweede Kamer had gesteld over de geannoteerde agenda van de Telecomraad op 14 en 15 oktober 2020. Hieruit blijkt o.a. dat het voornemen om een gezamenlijke verklaring over een Europese cloudfederatie te ondertekenen beoogt verschillende Europese initiatieven samen te brengen. Een van die initiatieven is, naast de Nederlandse Data Sharing Coalitie en de Online Trust Coalitie, de stichting GAIA-X. Verschillende partijen vanuit Nederland zijn al aangesloten op GAIA-X, overheden zelf kunnen geen lid worden.
  • Op 8 oktober 2020 heeft de minister voor Medische Zorg met de Tweede Kamer overleg gevoerd over gegevensuitwisseling in de zorg (27529 nr 221). Zij heeft toegezegd dat de Kamer zal worden geïnformeerd over het verloop van de uitvraag naar het inzagerecht loggegevens. Ook heeft zij aangegeven dat het wetsvoorstel elektronische gegevensuitwisseling in de zorg (Wegiz) begin 2021 naar de Tweede Kamer zal worden gezonden evenals een brief over de voortgang van gegevensuitwisseling in de spoedzorg. Nog voor het einde van het jaar zal de Kamer worden geïnformeerd over het vitaal verklaren van de spoedzorg.

  • ​Op 7 oktober 2020 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 713) over de Rijksbrede status van de door de Algemene Rekenkamer geconstateerde onvolkomenheden op ICT- en informatiebeveiliging. Op alle departementen wordt daar goede voortgang mee gemaakt. Tevens gaat de staatssecretaris in op de voortgang van de maatregelen in de Strategische I-agenda voor de Rijksdienst 2019-2021. Zo wordt er gewerkt aan een “white paper” datavirtualisatie en wordt het huidige cloudbeleid rijksoverheid op korte termijn herzien.

  • Op 6 oktober 2020 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 637) die de Tweede Kamer had gesteld over de agenda voor de JBZ-raad van 8 en 9 oktober 2020. Dit betreft o.a. het vervolg van de Schrems-II uitspraak.

  • Op 5 oktober 2020 heeft de minister voor Medische Zorg het rapport (27529 nr 220) “inventarisatie AI in gezondheid en zorg in Nederland” van KPMG aan de Tweede Kamer aangeboden. Hiermee is inzicht verkregen in welke AI-toepassingen momenteel worden gebruikt of getest en voor welke vraagstukken zij een oplossing bieden.

  • Op 2 oktober 2020 heeft de minister voor Medische Zorg een brief (27529 nrs 219 en M) naar beide Kamers gestuurd waarin zij beschrijft hoe zij de regie neemt op de beschikbaarheid, betrouwbaarheid en zeggenschap over gezondheidsgegevens en de uitwisseling daarvan. Hieruit blijkt dat de reacties op de internetconsultatie van de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) zijn verwerkt en het herziene wetsvoorstel in het najaar kan worden voorgelegd aan de Raad van State. In de brief komt ook de versterking van de informatiebeveiliging aan de orde evenals het toekomstbestendig, veilig en betrouwbaar online identificeren van zorgverleners en geeft zij een update over het recht op elektronische inzage in dossier, verwijsindex en logging.

  • Op 30 september 2020 heeft de Tweede Kamer plenair gedebatteerd met de Tijdelijke commissie Digitale toekomst over hun eindrapport. Daarbij is een motie (35229 nr 12) ingediend waarin wordt voorgesteld de adviezen van de commissie over te nemen en na de eerstvolgende Tweede Kamerverkiezingen een vaste commissie voor Digitale Zaken op te richten. Deze motie is op 6 oktober 2020 aangenomen.

  • Op 30 september 2020 heeft de commissie VWS van de Tweede Kamer vragen gesteld (35515 nr 6) over het wetsvoorstel bevorderen samenwerking en rechtmatige zorg.

  • Op 30 september 2020 heeft de minister voor Rechtsbescherming de Tweede Kamer geïnformeerd (32761 nr 171) over de gevolgen van de uitspraak op 16 juli 2020 van het Europese Hof van Justitie in de zaak Schrems-II, waarbij het EU-VS Privacy Shield ongeldig is verklaard. Bij de uitwisseling van persoonsgegevens met de VS en andere derde landen, waaronder het VK na de brexit, moet worden teruggevallen op andere instrumenten zoals de Standard Contractual Clauses (SCC’s) of bindende bedrijfsvoorschriften (BRC’s) of de specifieke in art. 49 AVG genoemde grondslagen.

  • Op 29 september 2020 heeft de commissie BZK van de Eerste Kamer nadere vragen gesteld (34972 nr J) over het wetsontwerp digitale overheid.

  • Op 28 september 2020 heeft de staatssecretaris van BZK de voortgangsrapportage over zijn aanpak in het domein van digitale toegang (26643 nr 711) naar de Tweede Kamer gestuurd. Naast de diverse onderdelen waarover wordt gerapporteerd meldt de staatssecretaris ook dat een assurance-onderzoek is uitgevoerd naar de programma’s in het domein Toegang. De aanbevelingen daaruit worden nu opgevolgd.

  • Op 28 september 2020 heeft de staatssecretaris van EZK de geannoteerde agenda van de Telecomraad van 14 en 15 oktober (21501-33 nr 828) aan de Tweede Kamer aangeboden. Daar zal o.a. AI en de Digital Services Act aan de orde komen. Het Duitse voorzitterschap is voornemens om een gezamenlijke verklaring over een Europese cloudfederatie ter ondertekening voor te leggen aan de lidstaten. Over de inhoud van de verklaring wordt nog onderhandeld. In Nederland werkt de Online Trust Coalitie aan het vergroten van transparantie en vertrouwen in de cloudmarkt.

  • Op 25 september 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (25124 nr 106) over de huidige stand van zaken inzake het vernieuwde spraaknetwerk C2000. Het aantal klachten en openstaande issues is afgenomen. TNO doet onderzoek naar mogelijke oorzaken en bijbehorende oplossingen van de resterende problemen. Ook gaat de minister in de brief in op de uitkomsten van het haalbaarheidsonderzoek naar missiekritische communicatie via een mobiel breedbandnetwerk vanaf 2025 ten behoeve van de hulpdiensten. De meest haalbare variant zal verder worden uitgewerkt waarbij tevens de eisen op het gebied van beveiliging, beschikbaarheid etc. nader worden gedefinieerd, uitgewerkt en vastgesteld, zodat rond de zomer van 2021 het verwervingstraject kan starten.

  • Op 23 september 2020 heeft de Tweede Kamer plenair gedebatteerd over het initiatiefwetsvoorstel Zerodays Afwegingsproces. Daarbij zijn 3 moties (35257 nrs 10, 11 en 12) ingediend. De stemming over het wetsvoorstel en over de moties is uitgesteld.

  • Op 14 september 2020 heeft de staatssecretaris van BZK beide Kamers geïnformeerd (35218 nr 12 en H) over zijn besluit de inwerkingtreding van de Wet elektronische publicaties met een half jaar te verschuiven naar 1 juli 2021. 
  • Op 8 september 2020 hebben de ministers van BZK en Defensie de vierde en laatste voortgangsrapportage over de implementatie van de Wiv (34588 nr 87) aan de Tweede Kamer aangeboden. De wijze waarop onomkeerbare vernietiging plaatsvindt op het systeem van de MIVD vormt nog een hoog risico. Dit vereist fundamentele aanpassingen aan het technisch gegevensbeheer. Op dit moment wordt gewerkt aan een gezamenlijk dataplatform voor de AIVD en de MIVD. Bij de wetsevaluatie wordt de relevantiebeoordeling van bulkdatasets betrokken. De rapportage daarover wordt eind dit jaar verwacht.
Update 3 september 2020:
  • Op 1 september 2020 heeft de minister van J&V een brief (24095 nr 515) aan de Tweede Kamer gestuurd over de wijze van informeren over de deels vertrouwelijke maatregelen voor de veiligheid en integriteit van de telecomnetwerken.

  • Op 31 augustus 2020 heeft de staatssecretaris van BZK de vragen beantwoord (34972 nr I) die de Eerste Kamer had gesteld over het wetsvoorstel Digitale overheid. Hieruit blijkt o.a. dat in het Besluit identificatiemiddelen voor burgers de eis zal worden opgenomen om gegevens over gebruikers en het gebruik gescheiden op te slaan.

  • Op 20 augustus 2020 heeft de minister van J&V de stappen beschreven (29628 nr 970) die worden genomen naar aanleiding van de vier verbeterpunten die de Inspectie J&V heeft benoemd in het verslag over het heimelijk en op afstand binnendringen in een geautomatiseerd werk, een nieuwe bevoegdheid van de politie ingevolge de Wet Computercriminaliteit III.

  • Op 18 augustus 2020 heeft de staatssecretaris van BZK de vragen beantwoord (34972 nr 50) die de Tweede Kamer had gesteld over het ontwerpbesluit bedrijfs- en organisatiemiddel Wet digitale overheid. Daarbij geeft hij aan dat een conformiteitsbeoordelingsinstantie aan het begin van het proces beoordeelt of een private partij die wil worden erkend als authenticatiedienst aan alle gestelde eisen voldoet. De toezichthouder toetst de praktische uitvoering van de werkzaamheden van erkende diensten.

  • Op 24 juli 2020 heeft de minister van J&V de EU-voortgangsrapportage over de implementatie van de EU Toolbox on 5G cybersecurity (21501-33 nr 823) aan de Tweede Kamer aangeboden. In oktober 2020 zal een evaluatie van het gehele traject volgen.

  • Op 7 juli 2020 heeft de Europese Commissie de NIB-richtlijn voor publieke consultatie opengesteld tot 2 oktober 2020. Deze richtlijn is in Nederland omgezet in de Wbni. De resultaten worden gebruikt voor de evaluatie van de richtlijn.

  • Op 1 juli 2020 heeft de staatssecretaris van BZK overleg gevoerd met de Tweede Kamer over digitalisering (26643 nr 707). Hij heeft toegezegd dat in het najaar een kabinetsreactie zal volgen op het rapport over de rechtsbescherming bij algoritmen. Eind december zal nadere informatie over het opensourcebeleid volgen. Het wetsvoorstel BIT zal voor de zomer van 2021 naar de Tweede Kamer worden gestuurd.
  • Op 30 juni 2020 heeft de commissie BZK van de Eerste Kamer overleg gevoerd (34972 nr G) met deskundigen over de Wet digitale overheid. Dit waren o.a. de AP, de Nationale Ombudsman, vertegenwoordigers van het Agentschap Telecom en van de Cyber Security Raad.
  • Op 25 juni 2020 hebben de staatssecretaris van EZK, de ministers van J&V en voor Rechtsbescherming en de staatssecretaris van BZK de actualisatie van de Nederlandse Digitaliseringsstrategie 2020 en de voortgangsrapportage (26643 nr 709) aangeboden aan de Tweede Kamer.                                       
  • Op 15 juli 2020 heeft de Eerste Kamer een aantal vragen gesteld (35242 nr A) over het wetsvoorstel tot wijziging van de Wet op de inlichtingen- en veiligheidsdiensten 2017.

  • Op 9 juli 2020 heeft de staatssecretaris van BZK de Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening ter internetconsultatie aangeboden. Die bevat regels voor het classificeren van elektronische overheidsdiensten (bepalen van het betrouwbaarheidsniveau) met het oog op het veilig inloggen door burgers en bedrijven, zoals bedoeld in de WDO. De consultatie loopt t/m 3 september 2020.

  • Op 6 juli 2020 heeft de staatssecretaris van BZK een brief (26643 nr 704) naar de Tweede Kamer gestuurd waarin hij de Kamer informeert over het mogelijke gebruik door overheidsorganisaties van de diensten van het Amerikaanse gezichtsherkenningsbedrijf Clearview. Voor zover bekend is dat niet het geval.

  • Op 3 juli 2020 heeft de regering het wetsvoorstel bevorderen samenwerking en rechtmatige zorg (35515 nrs 1 – 4) naar de Tweede Kamer gestuurd. Doel van de wet is de mogelijkheden tot samenwerking en de daarvoor benodigde gegevensuitwisseling te verbeteren ter bestrijding van fraude in de zorg. Instanties als gemeenten, ziektekostenverzekeraars, FIOD en SVB verstrekken gegevens aan het Informatieknooppunt zorgfraude (IKZ). Het IKZ vult de gegevens aan met andere noodzakelijke gegevens van betrokken instanties en gegevens uit o.a. jaarverslagen en het handelsregister. Het IKZ verstrekt dit verrijkte signaal weer aan instanties die wettelijk zijn aangewezen om de fraude in de zorg aan te pakken. Het IKZ bestaat straks naast het Waarschuwingsregister waarin ook (persoons)gegevens onderling worden uitgewisseld. De uitwisseling van persoonsgegevens op het gebied van de Jeugdwet en de Wmo tussen gemeenten en het IKZ gaat verlopen via het op te richten Inlichtingenbureau (IB).

  • Op 3 juli 2020 heeft de minister van OCW een brief (31288 nr 872) naar de Tweede Kamer gestuurd waarin zij haar reactie geeft op het rapport van de Onderwijsinspectie over de ransomware-aanval op de Universiteit Maastricht. De conclusies worden onderschreven. Verder meldt zij o.a. dat alle hoger onderwijsinstellingen gaan participeren in de tweejaarlijkse SURFaudit of een vergelijkbare dan wel zwaardere audit. De universiteiten laten dit jaar eenmalig een externe audit uitvoeren.

  • Op 2 juli 2020 heeft de minister van EZK een brief (30821 nr 115) naar de Tweede Kamer gestuurd waarin hij aangeeft over welke wettelijke instrumenten hij beschikt (of die in voorbereiding zijn) om in te grijpen bij ongewenste buitenlandse overnames en investeringen, bijv. als private bedrijven actief zijn in vitale processen of dat er risico’s zijn voor onze nationale veiligheid.

  • Op 2 juli 2020 heeft de minister van J&V de Tweede Kamer medegedeeld (25124 nr 105) dat hij heeft ingestemd met de overdracht van het beheer van het C20000-spraaknetwerk vanuit de verlengde intensieve nazorgfase naar de reguliere beheerorganisatie Landelijke Meldkamer Samenwerking. Ook nu zullen problemen en klachten zo snel mogelijk worden opgelost en er wordt gewerkt aan verdere verbeteringen.

  • Op 30 juni 2020 heeft de Tijdelijke Commissie Digitale Toekomst de vragen beantwoord (35229 nr 11) die de Tweede Kamer had gesteld over het eindrapport van die commissie. Er wordt o.a. nader ingegaan op de voorgestelde Commissie Digitale Zaken, die ook voor maatschappelijke belanghebbenden of belangstellenden een aanspreekpunt kan zijn. Ook de Kamer zelf kan hiermee relevante kennis binnenhalen, met name voor commissie-overstijgende vraagstukken zoals AI, gezichtsherkenning, cybersecurity, 5G en big data. Gebleken is dat op het terrein van digitalisering veel toezichthouders actief zijn, zoals de AFM, de ACM, de DNB, de AP het Agentschap Telecom en de inspecties. Als de Tweede Kamer zich over digitaliseringsvraagstukken regulier en in samenhang laat informeren door toezichthouders blijken mogelijke hiaten of overlap in het toezicht.

  • Op 30 juni 2020 heeft de Eerste Kamer de Wet elektronische publicaties (35218 nr A herduk) met algemene stemmen aangenomen. Deze wordt per 1 januari 2021 van kracht. Bestuursorganen zijn dan verplicht om alle officiële publicaties op een gestandaardiseerde wijze online te zetten via de website officielebekendmakingen.nl. Op verzoek moet altijd een papieren afschrift te verkrijgen zijn.

  • Op 29 juni 2020 heeft de staatssecretaris van BZK de geactualiseerde versie van NL DIGIbeter 2020: de Agenda Digitale Overheid (26643 nr 700) naar de Tweede Kamer gestuurd. De toepassingsgraad van de meeste informatieveiligheidsstandaarden ligt ruim boven de 90%. Verbetering is vooral nodig om misbruik van emails van overheidsdomein-namen te voorkomen. Door de WDO kunnen standaarden als HTTPS en HSTS verplicht worden gesteld. In oktober wordt een geheel digitale cyberoefening georganiseerd. Dit jaar heeft NL Digibeter meer aandacht voor de Europese context. Het kabinet geeft de in oktober 2019 gestarte Nederlandse AI Coalitie een startimpuls van € 23,5 mln voor onderzoek naar en het ontwikkelen van AI-toepassingen.

  • Op 29 juni 2020 heeft de staatssecretaris van BZK de Tweede Kamer laten weten (26643 nr 698) dat hij nog dit najaar een tussentijdse voortgangsrapportage naar de Kamer zal sturen over de aanpak van de door de AR geconstateerde onvolkomenheden op ICT- en informatiebeveiligingsgebied. Elk ministerie heeft al laten weten hoe dat binnen de eigen bedrijfsvoering wordt aangepakt. De staatssecretaris zal deze acties dit jaar en in volgende jaren centraal coördineren.

  • Op 29 juni 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (26643 nr 696) over de voortgang van de integrale aanpak van cybercrime. Ransomware- en DDoS-aanvallen blijven een grote dreiging. (Nieuwe werkwijzen van) phishing blijft een veelvuldig gebruikte methode. Voorlichtingscampagnes en op specifieke doelgroepen gerichte communicatie moeten de weerbaarheid vergroten. Regionale cybercrimeteams werken samen met het landelijke Team High Tech Crime. Opsporingsonderzoeken zijn o.a. gericht op hostingbedrijven die bewust criminaliteit faciliteren, zgn. bullet proof hosters.

  • Op 29 juni 2020 heeft de minister van J&V het Cybersecuritybeeld Nederland 2020 en zijn reactie daarop naar de Tweede Kamer gestuurd en tevens de Kamer geïnformeerd over de voortgang van de Nederlandse Cybersecurity Agenda (26643 nr 695). Het CSBN schetst opnieuw een zorgwekkend beeld. Digitale risico’s zijn onverminderd groot en er is een permanente digitale dreiging van statelijke actoren en cybercriminelen in Nederland. De digitale weerbaarheid van (overheids) organisaties is nog niet overal op orde en het vergroten daarvan is van essentieel belang.In de NCSA heeft het voorkomen van maatschappelijke ontwrichting door incidenten binnen vitale processen de hoogste prioriteit. Het kabinet werkt aan een “pas toe of leg uit”-systematiek voor vitale aanbieders en de rijksoverheid.

  • Op 29 juni 2020 heeft de minister van VWS in een brief (32761 nr 168) aan de Tweede Kamer laten weten waarom hij afziet van het verzoek om alle mensen die zijn getroffen door het datalek bij het Donorregister hierover actief te informeren. Op 2 juli 2020 is met algemene stemmen een motie (32761 nr 167) aangenomen die verzoekt om de ADR de gehele informatiebeveiliging van het Donorregister bij het CIBG te onderzoeken.

  • Op 26 juni 2020 heeft de minister voor Rechtsbescherming het onderzoeksrapport “Juridische aspecten van algoritmen die besluiten nemen. Een verkennend onderzoek” (32761 nr 169) naar de Tweede Kamer gestuurd. In het najaar zal een kabinetsreactie volgen.

  • Op 15 juni 2020 heeft de staatssecretaris van BZK een brief (32761 nr 165) naar de Tweede kamer gestuurd waarin hij ingaat op de vraag of een burger eigenaar is van zijn persoonsgegevens. Hij geeft aan dat het eigendomsrecht daar niet voor geschikt is en dat er ook grenzen zitten aan de zeggenschap die de burger heeft over zijn gegevens. Daarom is het beter om de persoonsgegevens van een burger zo veel mogelijk op een andere manier te beschermen. Wel wil het kabinet de regie van de burger over zijn eigen gegevens bij de overheid versterken.

  • Op 12 juni 2020 hebben diverse bewindslieden van EZK, J&V en BZK de kabinetsreactie op het EU-voorstel Witboek over AI (26643 nr 697) naar de Tweede Kamer gestuurd. Nederland bepleit een lerende aanpak en vraagt bij de uitwerking nadrukkelijk aandacht voor het belang van de vitale infrastructuur, nationale veiligheid, cybersecurity en rechtshandhaving. 

  • Op 10 juni 2020 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 817) die de Tweede Kamer had gesteld over de implementatie van de EU 5G-toolbox, over de Europese datastrategie en over de Europese digitaliseringsstrategie.

  • Op 10 juni 2020 heeft de staatssecretaris van EZK het verslag van de Telecomraad van 5 juni (21501-33 nr 816) aan de Tweede Kamer aangeboden.

  • Op 10 juni 2020 heeft dhr. Middendorp de vragen beantwoord (35212 nr 4) die de Tweede Kamer had gesteld over zijn initiatiefnota Menselijke grip op algoritmen.

  • Op 8 juni 2020 heeft de staatssecretaris van BZK de vragen beantwoord (26643 nr 691) die de Tweede Kamer had gesteld over zijn reactie op de onderzoeken naar de IV-Governance Rijk en over het besluit over de toekomst van het BIT.
  • Op 4 juni 2020 heeft de minister voor Rechtsbescherming de Tweede Kamer geïnformeerd (32761 nr 164) over de stand van zaken betreffende de voorgenomen aanpassingen van de Uitvoeringswet AVG en daarmee samenhangende punten.
  • Op 4 juni 2020 heeft de staatssecretaris van EZK de vragen beantwoord (21501-33 nr 814) die de Tweede Kamer had gesteld over de agenda voor de Telecomraad van 5 juni. Daaruit blijkt o.a. dat Nederland twijfels heeft over de sectorale benadering van AI-toepassingen met hoog risico omdat de afbakening van sectoren zeer lastig is uit te voeren.
Update 29 juni 2020
  • Op 25 juni 2020 heeft de minister van EZK het wetsvoorstel Uitvoeringswet cyberbeveiligingsverordening ter internetconsultatie aangeboden. Deze wet richt zich op de uitvoering van de wettelijke bepalingen uit titel III van de door het Europees Parlement aangenomen Cybersecurity Act die op 27 juni 2019 in werking is getreden. Hierin staat o.a. hoe cyberbeveiligingscertificering voor zekerheidsniveau “hoog” moet worden uitgevoerd en hoe de handhaving zal worden ingericht. De minister kan met een Besluit uitvoeringsregels vaststellen met vormen en procedures voor het afgeven van een cyberbeveiligingscertificaat, bijv. hoe een conformiteitsbeoordeling moet worden uitgevoerd. De consultatie loopt t/m 16 augustus 2020. (https://www.internetconsultatie.nl/uitvoeringswetcyberbeveiligingsverordening)
  • Op 24 juni 2020 heeft de staatssecretaris van EZK een Nota van Wijziging (35479 nr 8) ingediend op de Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19. Het betreft een nadere beschrijving van de registratie en een flexibelere ingangsdatum van de registratieplicht.

  • Op 19 juni 2020 heeft de staatssecretaris van BZK het ontwerp Besluit digitale overheid (34972 nr 48/D) aan de Eerste en de Tweede Kamer aangeboden. Het besluit bevat eisen aan erkende diensten. Erkende diensten dienen te beschikken over een certificaat van conformiteit dat niet ouder mag zijn dan 2 jaar. De opzet en frequentie van het certificeringsproces is analoog aan de wijze waarop dit voor “trustservices” waaronder PKIoverheid is geregeld in het kader van de eIDAS-verordening. Het certificaat moet vergezeld gaan van een auditrapport, afgegeven door een conformiteitsbeoordelingsinstantie. Ook aan deze instantie worden eisen gesteld waaronder het geaccrediteerd zijn door de Raad van Accreditatie op grond van een door de minister vast te stellen certificeringsschema.
  • Op 12 juni 2020 heeft de staatssecretaris van EZK het ontwerp Besluit ongewenste zeggenschap telecommunicatie (35153 nr 28) aan de Eerste en de Tweede Kamer aangeboden. Omdat de relevante invloed van ongewenste partijen of de dreiging van het publiek belang in de tijd kan verschuiven is de wet ruim geformuleerd. In het Besluit worden objectief meetbare drempelwaarden vastgesteld die relatief snel kunnen worden aangepast.
  • Op 12 juni 2020 heeft het lid Verhoeven (D66) een Nota van Wijziging (35257 nr 9) ingediend op zijn wetsvoorstel Zerodays Afwegingsproces. Hiermee wordt een behandeltermijn voor onbekende kwetsbaarheden toegevoegd. Deze termijn bedraagt 4 weken en kan eenmalig met maximaal 8 weken worden verlengd.
  • Op 5 juni 2020 heeft de minster van J&V een brief (25124 nr 104) naar de Tweede Kamer gestuurd over de stand van zaken rond het vernieuwde spraaknetwerk C2000. Tijdens de intensieve nazorgfase die loopt tot 1 juli 2020 zijn bij de politie aanvullende maatregelen genomen, waaronder het uitrollen van een app op een separate smartphone die kan dienen als back-up. Aan de app wordt een noodknopfunctie toegevoegd. Aan de telefoon zal een fysieke knop worden toegevoegd zodat de telefoon in de zak kan blijven en toch de noodknopfunctie bediend kan worden.
  • Op 5 juni 2020 heeft de staatssecretaris van BZK de rapportage van de Toezichtsraad BIT over het 2e halfjaar 2019 (26643 nr 690) aan de Tweede Kamer aangeboden. De raad heeft zorgen over de operationele capaciteit van het BIT. De minister stelt dat inmiddels het aantal toetsspecialisten is gegroeid. Bij de omvorming van het BIT naar een adviescollege met wettelijke grondslag zal de capaciteit structureel worden uitgebreid.
  • Op 3 juni 2020 heeft de Tweede Kamer (heel veel) vragen gesteld en opmerkingen gemaakt (35447 nr 5) over het wetsvoorstel gegevensverwerking door samenwerkingsverbanden. Daarbij wordt vele malen verwezen naar de uitspraak van de rechtbank inzake Syri (Systeem Risico indicatie) en het mogelijk etnisch profileren door de Belastingdienst bij de kinderopvangtoeslagen.
  • Op 2 juni 2020 heeft de Europese Commissie een openbare raadpleging gelanceerd over de Digital Services Act, een wetgevingspakket inzake digitale diensten. Zij loopt tot 8 september 2020 en heeft o.a. betrekking op online veiligheid bij e-commerce en op een gelijk speelveld in de digitale economie. (https://ec.europa.eu/eusurvey/runner/Digital_Services_Act)
  • Op 2 juni 2020 heeft de minister van EZK een brief (30821 nr 113) naar de Tweede Kamer gestuurd waarin hij een aanvullende maatregel aankondigt binnen het stelsel van investeringstoetsing op risico’s voor de nationale veiligheid, bijv. als gevolg van ongewenste overnames van of investeringen in aanbieders van vitale processen. Het kabinet is voornemens een deel van het wettelijk kader hiervoor met terugwerkende kracht in te voeren vanaf 2 juni 2020.
  • Op 29 mei 2020 heeft het kabinet een voorstel voor een Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19 bij de Tweede Kamer ingediend (35479 nrs 1 – 4). De wet vervalt maximaal een jaar na inwerkingtreding, maar die termijn kan zonodig steeds met 2 maanden worden verlengd. Volgens het kabinet is aan de bezwaren die de AP had tegen een voorgelegd concept wetsvoorstel vrijwel volledig tegemoet gekomen. Het RIVM zou dan kunnen beschikken over geanonimiseerde zendmastdata zodat met de onherleidbare tellingen per gemeente de verspreiding van het virus nauwkeuriger kan worden gevolgd en voorspeld.
  • Op 28 mei 2020 heeft de tijdelijke commissie Digitale Toekomst een brief (35229 nr 9) naar de Tweede Kamer gezonden waarmee zij het eindrapport van het parlementair onderzoek aanbiedt. Het rapport “Update vereist – Naar meer parlementaire grip op digitalisering” (35229 nr 10) bevat 5 aanbevelingen: Installeer een vaste commissie voor Digitale Zaken, Stel een kennisagenda Digitalisering op, Bied inhoudelijke ondersteuning aan overige kamercommissies, Draag zorg voor een sluitend wettelijk kader en toezicht en Extra aandacht voor wetgeving uit de Europese Unie.
  • Op 27 mei 2020 heeft de staatssecretaris van BZK een brief (26643 nr 684) naar de Tweede Kamer gestuurd over de analyse betreffende de dataopslag van de Rijksoverheid in Nederland en de impact van de datacenterstop in de regio Amsterdam. De consolidatie van 64 rijksdatacenters naar 4 à 5 overheidsdatacenters zal naar verwachting in 2020 worden afgerond. De data die daar worden opgeslagen of verwerkt moeten in Nederland blijven om de veiligheid te waarborgen. Binnen de Amsterdamse regio wordt met allerlei partijen gewerkt aan een integrale afweging van duurzame energie, warmtenetwerken en digitale connectiviteit. Als hieraan vorm is gegeven zal BZK met de regio in gesprek gaan.
  • Op 26 mei 2020 heeft de staatssecretaris van EZK de geannoteerde agenda van de informele Telecomraad (21501-33 nr 812) aan de Tweede Kamer aangeboden. Op de agenda staat een beleidsdebat over AI. Bij het regelgevend raamwerk voor betrouwbare AI wordt een risicogerichte aanpak voorgesteld: het moet gaan om risicovolle sectoren en toepassingen. De methode van de Commissie om gebieden met een hoog risico te identificeren lijkt positief.
  • Op 26 mei 2020 heeft de staatssecretaris van BZK de actualisatie van de Strategische I-agenda voor de Rijksdienst (26643 nr 683) naar de Tweede Kamer gezonden.
  • Op 25 mei 2020 heeft de minister van J&V de vragen beantwoord (26643 nr 685) die de Tweede Kamer had gesteld over de Citrix-problematiek en de kabinetsreactie op het WRR-rapport over digitale ontwrichting. Bij de nog voor het zomerreces te versturen brief over de beleidsreactie op het CSBN2020 en de voortgangsrapportage over de NCSA zal de minister aangeven hoe en wanneer hij de Wbni zal wijzigen. In de tweede helft van 2020 zal de Kamer geïnformeerd worden over de versterkte aanpak vitale infrastructuur.
  • Op 25 mei 2020 heeft de staatssecretaris van BZK de (aanvullende) vragen beantwoord (35218 nr E) die diverse fracties uit de Eerste Kamer hadden gesteld naar aanleiding van zijn eerder gegeven antwoorden over de Wet elektronische publicaties.
  • Op 20 mei 2020 hebben de minister voor Rechtsbescherming en de staatssecretaris van BZK de vragen beantwoord ((26643 nr 682) die de Tweede Kamer had gesteld over de waarborgen tegen risico’s van data-analyses door de overheid. Daarin wordt diverse malen verwezen naar de “Richtlijnen voor het toepassen van algoritmes door overheden”. Een nadere uitwerking daarvan wordt begin 2021 verwacht. Bij de beantwoording wordt o.a. uitgebreid ingegaan op het begrip auditeerbaarheid.
  • Op 20 mei 2020 heeft de Algemene Rekenkamer de “Staat van de Rijksverantwoording 2019” gepubliceerd (35470 nr 3). Er zijn onvolkomenheden geconstateerd in het planmatig ICT-onderhoud bij VWS en I&W. Wat betreft het IT-beheer zijn 4 onvolkomenheden gesignaleerd bij BZK (dezelfde als vorig jaar!) en 1 bij Defensie. Wat betreft informatiebeveiliging zijn nu 6 van de 16 onderzochte organisaties op orde. Defensie heeft 1 onvolkomenheid op het gebied van autorisatiebeheer. Omdat het ministerie van Buitenlandse Zaken voor het 3e jaar op rij de informatiebeveiliging niet op orde heeft en de aanbevelingen van vorig jaar niet zijn opgevolgd kwalificeert de AR dit nu als een ernstige onvolkomenheid. Het betreft o.a. de informatie-uitwisseling met de EU en de NAVO.
  • Op 20 mei 2020 heeft de minister van J&V een brief (28684 nr 621) naar de Tweede Kamer gestuurd waarin hij ingaat op de aanpak van internetcriminaliteit. Dit raakt ook de relatie met service providers en aanbieders van content. Het inherente grensoverschrijdende karakter bemoeilijkt de opsporing en soms wordt aangelopen tegen beperkingen in het kader van de AVG. Bij internetoplichting wordt samengewerkt tussen politie en banken.
  • Op 19 mei 2020 heeft de Eerste Kamer het wetsvoorstel ongewenste zeggenschap telecommunicatie (35153) zonder beraadslagingen en zonder stemming aangenomen.
  • Op 13 mei 2020 heeft de staatssecretaris van BZK de vragen beantwoord (34972 nr 46) die de Tweede Kamer heeft gesteld over het ontwerpbesluit digitale overheid. Hij maakt hierbij tevens van de gelegenheid gebruik om het Besluit aan te vullen met het op aanvraag van dienstverleners delen van informatie over machtigingsrelaties.
  • Op 7 mei 2020 heeft de Tweede Kamer het wetsvoorstel ongewenste zeggenschap telecommunicatie aangenomen incl. 4 amendementen (35153 nrs 10, 12, 15 en 26). Het aldus gewijzigde wetsvoorstel (35153 nr A) is naar de Eerste Kamer gezonden.
  • Op 28 april 2020 heeft de minister van BZK een brief (34588 nr 86) naar de Tweede Kamer gestuurd over de instelling en samenstelling van de evaluatiecommissie van de Wet op de inlichtingen en –veiligheidsdiensten 2017.
  • Op 23 april 2020 heeft de staatssecretaris van BZK gereageerd (34972 nr C) op de vragen van de Eerste Kamer over het ontwerpbesluit digitale overheid. De Eerste Kamer wil dit besluit betrekken bij de behandeling van het wetsontwerp zelf.
  • Op 20 april 2020 heeft de staatssecretaris van EZK overleg gevoerd met de Tweede Kamer over het wetsvoorstel ongewenste zeggenschap telecommunicatie (35153 nr 4).
  • Op 20 april 2020 hebben de staatssecretaris van EZK, de ministers van J&V, Rechtsbescherming en BZK en de staatssecretaris van BZK een brief (26643 nr 680) naar de Tweede Kamer gestuurd met daarin de kabinetsappreciatie over het Witboek AI. De Kamer kan hierop reageren waarna de definitieve kabinetsreactie naar de Europese Commissie zal worden gestuurd.
  • Op 14 april 2020 heeft de minister van Buitenlandse Zaken een Mededeling Europese digitaliseringsstrategie (22112 nr 2859) naar de Tweede Kamer gestuurd. De integriteit en weerbaarheid van de Europese data-infrastructuur en communicatienetwerken moeten gegarandeerd zijn. Dan ontstaan de juiste omstandigheden om binnen Europa mondiale sleuteltechnieken te ontwikkelen, zoals 5G (en in de toekomst 6G), AI en quantum computing waardoor de afhankelijkheid van andere regio’s in de wereld beperkt kan worden. De Commissie heeft een aantal acties aangekondigd, waaronder een AI Witboek en de ontwikkeling van een Europese Cybersecurity Strategie met als vlaggenschip een joint Cyber Unit. De Commissie ziet kansen om mondiale standaarden op te stellen voor o.a. 5G en IoT.

  • Op 14 april 2020 heeft de minister van Buitenlandse Zaken een Mededeling over een Europese datastrategie (22112 nr 2858) naar de Tweede Kamer gestuurd. Door onderling beter data te delen en beheer van data te verbeteren kan economische en maatschappelijke waarde worden gecreëerd. Daarmee hebben data een groot potentieel als bron van economische groei en innovatie en als sleutel in maatschappelijke vraagstukken zoals verduurzaming, mobiliteit of gezondheidszorg.
  • Op 6 mei 2020 heeft de minister van J&V een brief (29668 nr 55) naar de Tweede Kamer gestuurd over een kwetsbaarheid in de app van NL-Alert en over de voortgang van het onderzoek naar het eerder gemelde datalek. Deze kwetsbaarheid leidde niet tot een meldplichtig datalek en is op 28 april verholpen. Fox-IT zal de app doorlichten en mogelijke risico’s in kaart brengen. Voor het datalek is sinds 1 mei een update van de app beschikbaar.
  • Op 30 april 2020 heeft de minister van J&V een brief ((29668 nr 54) naar de Tweede Kamer gestuurd over een datalek in de app van NL-Alert. Via de app zijn locatiegegevens en mogelijk andere persoonsgegevens terecht gekomen bij een externe dienst die mogelijk niet aan de AVG voldoet. De minister adviseert gebruikers de app te verwijderen. De ADR zal onderzoek doen naar de gang van zaken.
  • Op 24 april 2020 heeft de regering het wetsvoorstel (35447 nrs 1-4) gegevensverwerking door samenwerkingsverbanden naar de Tweede Kamer gezonden. Het wetsvoorstel beoogt een juridische basis te leggen voor samenwerkende overheidsorganisaties die voor een doel met een zwaarwegend algemeen belang persoonsgegevens uitwisselen, maar ook private partijen kunnen deel uitmaken van een dergelijk verband. Bijv. de RIEC’s waar o.a. gemeenten, politie het OM en de Belastingdienst samenwerken of het Financieel ExpertiseCentrum (FEC). De wet bevat in art. 1.10 een auditbepaling die vrijwel gelijk is aan art. 33 van de Wet politiegegevens (Wpg). Periodiek dienen privacy-audits te worden uitgevoerd. Als blijkt dat niet aan de eisen wordt voldaan moet binnen een jaar een hercontrole plaatsvinden.
  • Op 22 april 2020 heeft de minister van J&V in een brief (26643 nr 678) aan de Tweede Kamer zijn reactie gegeven op de berichtgeving dat de Universiteit van Maastricht losgeld heeft betaald aan hackers. Het is van belang om altijd aangifte te doen en het is onwenselijk om losgeld te betalen. Verzekeraars zouden niet het betaalde losgeld moeten vergoeden maar de geleden schade als gevolg van het niet betalen van het losgeld.
  • Op 21 april 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (33842 nr 5) over de privacy audits die de ADR en de interne afdeling Concernaudit hebben uitgevoerd. Er blijkt wel vooruitgang te zijn geboekt sinds de audit van 4 jaar geleden, maar er wordt nog niet volledig conform de Wpg gewerkt. Er wordt een verbeterrapport opgesteld en de Wpg wordt, zoals al eerder gemeld, herzien waardoor de complexiteit in de uitvoering kan worden teruggedrongen.
  • Op 20 april 2020 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (35134 nr 13) over de voortgang inzake het mededingingsinstrumentarium in relatie tot online. De voorgestelde digitale strategie van de Europese Commissie bevat nu ook, in lijn met de eigen beleidsvoornemens, een voorstel om vooraf in te kunnen grijpen bij platforms met een poortwachtersfunctie. De ACM heeft wettelijke bevoegdheden om toegang te krijgen tot alle voor hun toezicht benodigde gegevens. Getracht zal worden ook hierbij op Europees niveau tot harmonisatie te komen.
  • Op 20 april 2020 heeft de Algemene Rekenkamer het rapport “Digitalisering aan de grens: Cybersecurity van het grenstoezicht door de Koninklijke Marechaussee op Schiphol” (26643 nr 677) aan de Tweede Kamer aangeboden. Dit blijkt onvoldoende te zijn en niet toekomstbestendig. De AR doet diverse aanbevelingen aan de ministers van J&V en van Defensie. De ministers hebben op 27 maart gereageerd op het rapport, hun reactie is integraal opgenomen in het rapport. Op veel aanbevelingen worden er al stappen gezet, maar de ministers kunnen niet garanderen dat alle aanbevelingen binnen de termijnen worden uitgevoerd. Zelfs 14 kritieke Defensiesystemen worden maar eens per drie jaar getest, dit in afwijking van het Defensie-beveiligingsbeleid dat jaarlijkse testen voorschrijft.
  • Op 20 april 2020 hebben de minister voor Rechtsbescherming en de staatssecretarissen van BZK en EZK gereageerd (35212 nr 3) op de initiatiefnota “Menselijke grip op algoritmen” van het VVD-kamerlid Middendorp. Het kabinet wil de kansen benutten zonder de risico’s uit het oog te verliezen. Het kabinet kan zich in veel gevallen vinden in de door de initiatiefnemer voorgestelde oplossingen. In de nota werd het kabinet ook gevraagd te werken aan deeloplossingen voor het toezicht op algoritmen. Het kabinet vindt het instellen van een aparte toezichthouder nu niet opportuun, maar wil wel een algoritme impact assessment ontwikkelen. Het toezicht moet wel structureler worden. Mogelijk gaat de ADR een rol spelen bij het uitvoeren van audits op het gebruik van algoritmes door de rijksoverheid.
  • Op 20 april 2020 heeft de minister voor Rechtsbescherming het rapport “Op het eerste gezicht: een verkenning van gezichtsherkenning en privacyrisico’s in horizontale relaties” (34926 nr 9) aan de Tweede Kamer aangeboden. Met horizontale relaties worden burgers en bedrijven bedoeld. Het rapport stelt een aantal reguleringsopties voor om privacy-inbreuken te voorkomen of te beperken. De minister zal in het najaar een beleidsreactie op het rapport geven.
  • Op 17 april 2020 heeft de minister van Buitenlandse Zaken een tussenrapportage (33694 nr 57) over de Geïntegreerde Buitenland- en Veiligheidsstrategie naar de Tweede Kamer gestuurd. Dreigingen van cyberaanvallen en aanvallen op vitale economische processen komen immers veelal uit het buitenland. De inzet op naleving van een internationaal normatief kader voor cyberactiviteiten is achtergebleven. Nederland wordt internationaal geroemd om zijn voortrekkersrol op dat gebied. Het vaststellen van een (politieke) actor achter een digitale aanval is complex. Er bestaat nog onvoldoende internationale samenwerking om tot een gezamenlijk kader hiervoor te komen.
  • Op 17 april 2020 heeft de staatssecretaris van BZK een brief (26643 nr 676) naar de Tweede Kamer gestuurd waarin hij ingaat op de oproep van de Kamer om na te gaan of en hoe de broncode van overheidssoftware kan worden vrijgegeven. De beleidslijn daarbij zal zijn: open, tenzij. Hij adviseert overheden om klein en beheerst te starten en daarbij te beginnen bij het bouwen van nieuwe systemen.
  • Op 17 april 2020 heeft de staatssecretaris van BZK de update van de NL DIGITAAL: Data Agenda Overheid 2020 (26643 nr 675) en een voortgangsrapportage over 2019 aan de Tweede Kamer aangeboden. Het betreft acties van de overheid om digitale gegevens te combineren bij het maken van beleid. De uitvoering ligt op schema. De Corona-crisis geeft nog eens aan dat het van belang is dat gewerkt wordt met actuele en betrouwbare data.
  • Op 10 april 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (25124 nr 103) over de laatste stand van zaken rondom het vernieuwde C2000. Diverse updates hebben inmiddels geleid tot significante verbeteringen. Desondanks wordt de intensieve nazorgfase verlengd tot 1 juli 2020.
  • Op 9 april 2020 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (26643 nr 674) over de aanpak voor kennisontwikkeling en innovatie op het gebied van cybersecurity. Vraag en aanbod van kennis moet beter worden gecoördineerd en onderling uitgewisseld en bestaande beleidsinstrumenten moeten beter worden benut door die te verbinden met de cybersecurityketen. Daartoe wordt een nieuw samenwerkingsplatform opgericht met betrokken departementen, kennisinstellingen en het bedrijfsleven.
  • Op 8 april 2020 heeft de regering een spoedwet (35434 nrs 1-4) bij de Tweede Kamer ingediend. Het betreft de Tijdelijke wet COVID-19 Justitie en Veiligheid, die o.a. beoogt wettelijke voorzieningen te bieden op het gebied van het wetgevingsproces, wettelijk voorgeschreven procedures en termijnen zodat de samenleving zoveel als mogelijk normaal blijft functioneren. Artikel 31 is gewijd aan de ledenvergadering van de NBA. Op 16 april is door de bewindslieden van J&V nog een Nota van Wijziging ingediend (35434 nr 7) waarna de wet nog dezelfde dag door de Tweede Kamer is aangenomen. Op 21 april is de wet door de Eerste Kamer zonder stemming aangenomen. De meeste artikelen van de wet zijn met terugwerkende kracht al vanaf 16 maart 2020 ingegaan. De (meeste artikelen van de) wet vervalt op 20 september 2020.
  • Op 1 april 2020 heeft de minister van BZK het Besluit identificatiemiddelen voor burgers in verband met de Wet Digitale Overheid ter internetconsultatie aangeboden. Het gaat om eisen, te stellen aan de toelating van nieuwe private inlogmiddelen. Reacties kunnen worden gegeven tot en met 13 mei 2020.
  • Op 31 maart 2020 heeft de regering een spoedwet (35424 nrs 1-4) ingediend bij de Tweede Kamer. De Tijdelijke wet Digitale beraadslaging en besluitvorming provincies, gemeenten, waterschappen en de openbare lichamen Bonaire, Sint Eustatius en Saba die beoogt de continuïteit van het bestuur en de besluitvorming te waarborgen, is op 1 april door de Tweede Kamer aangenomen. Op 7 april is de Wet door de Eerste Kamer aangenomen en op 8 april is de wet in het Staatsblad geplaatst (Stb 2020 113). De wet vervalt op 1 september 2020.
  • Op 31 maart 2020 heeft de minister van Financiën de Nederlandse inbreng (22112 nr 2855) bij de openbare consultatie van de Europese Commissie over twee Financial services aan de Tweede Kamer aangeboden. Het ene betreft het versterken van de cyberweerbaarheid van de financiële sector, het andere betreft een framework ter regulering van crypto assets.
  • Op 30 maart 2020 hebben enkele fracties uit de Eerste Kamer aanvullende vragen gesteld (35218 nr D) over het Wetsontwerp elektronische publicaties.
  • Op 23 maart 2020 heeft de minister van BZK de Tweede Kamer geïnformeerd (30821 nr 109) over de stand van zaken wat betreft de uitfasering van de antivirussoftware van Kaspersky bij de rijksoverheid. Deze software is, in ieder geval intern, nergens meer in gebruik. Momenteel wordt nog onderzocht of dit ook geldt voor externe ICT-leveranciers en externe medewerkers, de ZBO’s en de Hoge Colleges van Staat.
  • Op 20 maart 2020 heeft de minister van J&V de kabinetsreactie op het WRR-rapport over digitale ontwrichting en een overzicht van de geleerde lessen van de Citrix-problematiek (26643 nr 673) naar de Tweede Kamer gestuurd. Er wordt gewerkt aan een landelijk dekkend stelsel van cybersecurity samenwerkingsverbanden waarbinnen het NCSC informatie kan delen. Ook wordt gewerkt aan een risicomodel en kwaliteitsregeling voor leveranciers van cybersecuritydiensten. In de tweede helft van 2020 vinden pilots plaats zodat begin 2021 cybersecurity dienstverleners gecertificeerd kunnen worden. In de komende wijziging van het Besluit bni zal worden opgenomen dat vitale aanbieders door periodieke audits en controles door toezichthouders aantonen dat ze hun zorgplicht naleven. Onderzocht wordt of er aanvullende wettelijke bevoegdheden nodig zijn om bij digitale crisissituaties in te grijpen. Voor bepaalde vitale aanbieders geldt nu alleen de meldplicht bij ernstige incidenten, geen zorgplicht of toezicht daarop. De minister wil de Wbni wijzigen zodat alle vitale aanbieders onder het volledige regime van de Wbni vallen. Samenwerking tussen rijksinspecties en toezichthouders kan leiden tot een voorstel waarbij cybersecurity deel uitmaakt van het toezichtkader voor alle domeinen. Voor de Rijksoverheid zullen periodiek te verstrekken departementale risicorapportages van de CISO’s onderdeel worden van de In-Control-verklaring van de CIO-Rijk.
  • Op 18 maart 2020 heeft de Algemene Rekenkamer de publicatie “Grip op digitalisering: rode draden uit tien jaar Rekenkameronderzoek” (35229 nr 6) naar de Tweede Kamer gestuurd. Dit is gedaan ten behoeve van het onderzoek van de Tijdelijke Commissie Digitale Toekomst van de Tweede Kamer.
  • Op 17 maart 2020 heeft de minister van BZK het ontwerpbesluit digitale overheid (34972 nr B/45) naar de beide Kamers gestuurd. In de artikelen 16 t/m 24 wordt uitgebreid ingegaan op de informatiebeveiliging. Ook worden eisen gesteld aan de inhoud en de bewaartermijn van logbestanden. Dienstverleners moeten voldoen aan de ISO/NEN 27001 en 27002 resp. ISO/NEN 7510 normen of aan een andere standaard die een door een onafhankelijke en gekwalificeerde auditor beoordeeld gelijkwaardig beschermingsniveau biedt. De opzet en het bestaan van beveiligingsmaatregelen moeten, en de werking kan, jaarlijks voor 1 mei worden beoordeeld door een onafhankelijke en gekwalificeerde auditor. Als uit de rapportage blijkt dat op onderdelen niet wordt voldaan aan het beveiligingsbeleid moet de organisatie een verbeterplan opstellen. Nieuwe aansluitingen moeten al binnen 2 maanden door een auditor worden beoordeeld. Voor gemeenten is en blijft het mogelijk jaarlijks te rapporteren via de ENSIA-systematiek.
  • Op 16 maart 2020 heeft de minister voor Medische Zorg een brief (27529 nr 214) naar de Tweede Kamer gestuurd over het digitaal beschikbaar maken van bepaalde medische gegevens van burgers voor zorgverleners in geval van spoed.
  • Op 11 maart 2020 hebben de ministers van J&V en BZK en de staatssecretaris van EZK overleg gevoerd met de Tweede Kamer over digitalisering (26643 nr 679). Diverse onderwerpen werden doorgeschoven naar het op 16 april te houden overleg over cybersecurity waar o.a. de kabinetsreactie op het WRR-rapport over digitale ontwrichting aan de orde komt alsmede de gehele Citrix-kwestie. Frankrijk en Duitsland werken aan een Europese cloud, GAIA-X. Volgens de staatssecretaris van EZK is Nederland hierbij nu ook aangesloten. De minister van J&V heeft toegezegd binnen 4 weken een brief te sturen over de gevolgen van de instelling van DoH (DNS over HTTPS) door bijv. Mozilla voor Firefox en wellicht ook door Google voor Chrome voor o.a. de beveiliging van systemen, maar ook voor het filteren van content.
  • Op 10 maart 2020 heeft de minister voor Medische Zorg het wetsvoorstel Elektronische Gegevensuitwisseling in de Zorg ter internetconsultatie aangeboden. Zorgaanbieders kunnen verplicht worden bepaalde gegevens elektronisch uit te wisselen, Aanbieders van de hiervoor benodigde ICT-producten en -diensten worden verplicht die te doen certificeren. Cliënten hoeven hierdoor hun verhaal minder vaak te vertellen, geen onnodige onderzoeken ondergaan en er is minder kans op fouten in diagnoses of behandelingen. Reacties zijn mogelijk tot en met 10 juni 2020.
  • Op 10 maart 2020 heeft de minister van I&W de vitaliteit van het vervoer over de weg en over het spoor herbeoordeeld (30821 nr 108). Zij heeft besloten de processen vervoer van personen en goederen over de (hoofd)spoorweginfrastructuur en over het (hoofd)wegennet inclusief de bediening van bruggen en tunnels nu als vitaal B aan te merken. Aanbieders van diensten binnen deze processen vallen daarmee voor de beveiliging van hun ICT onder de zorg- en meldplicht van de Wbni.
  • Op 9 maart 2020 heeft het D66-lid Verhoeven de vragen beantwoord (35257 nr 8) die de diverse Tweede Kamerfracties hadden gesteld over zijn initiatiefwetsvoorstel Zerodays Afwegingsproces. Beoogd wordt om verschillende afwegingskaders bijeen te brengen en alle belangen (niet alleen (nationale) veiligheid, maar ook privacy en economie) wettelijk te borgen. Nu hebben opsporingsdiensten van de politie een ander kader (via de WCClll) dan de veiligheidsdiensten (via de Wiv) en Defensie heeft voor zijn cyberoperaties helemaal geen wettelijk kader.
  • Op 6 maart 2020 heeft de minister van Buitenlandse Zaken de Mededeling implementatie EU 5G toolbox (22112 nr 2854) naar de Tweede Kamer gestuurd. De Europese Commissie verzoekt de lidstaten uiterlijk 30 april 2020 kernmaatregelen te nemen die in lijn zijn met de toolbox en uiterlijk 30 juni 2020 verslag te doen van de uitvoering. Het Nederlandse beleid sluit nauw aan bij de in de toolbox geschetste maatregelen. Het kabinet zal een actieve bijdrage blijven leveren aan de vervolgstappen. Daarbij zal wel scherp gelet worden op de bevoegdheid van lidstaten op het gebied van hun eigen nationale veiligheid.
  • Op 4 maart 2020 hebben de bewindslieden van J&V de geannoteerde agenda van de JBZ-raad (32317 nr 602) van 13 maart te Brussel aan de Tweede Kamer aangeboden. Tijdens de werklunch kunnen lidstaten hun eerste reactie geven op het witboek AI. Overigens staat het witboek AI ook t/m 14 juni 2020 voor iedereen online open voor consultatie (zie tab Consultations op https://ec.europa.eu/digital-single-market/)

  • Op 3 maart 2020 heeft de staatssecretaris van Financiën mede namens de minister van BZK de Tweede Kamer geïnformeerd (34972 nr 44) over aspecten die tijdens de behandeling van de Wet Digitale Overheid naar voren zijn gekomen. Dit betreft het niet kunnen aanschaffen van een eHerkenningsmiddel door organisaties die niet in het Handelsregister staan ingeschreven en het gaat over de aanschafkosten van dat middel.
Update: 9 maart 2020 (onder redactie van Rob Bouman)
  • Op 3 maart 2020 heeft de Eerste Kamer het wetsvoorstel tot wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel (35047) als hamerstuk afgedaan. 
  • Op 2 maart 2020 heeft de minister van J&V een brief (25124 nr 102) naar de Tweede Kamer gestuurd over de stand van zaken van de verbeteringen van het C2000-netwerk. Het nazorgteam is uitgebreid en er zijn extra experts ingeschakeld. Er zijn inmiddels oplossingen gevonden voor diverse problemen, aan andere problemen wordt de komende weken onverminderd doorgewerkt.
  • Op 2 maart 2020 heeft de tijdelijke commissie Digitale toekomst een rondetafelgesprek gehouden met diverse stakeholders zoals een werkgevers- en een werknemersorganisatie en met vertegenwoordigers van gemeenten en provincies.
  • Op 21 februari 2020 heeft de minister van J&V aan de Tweede Kamer gerapporteerd (30821 nr 102) over de voortgang van de speerpunten uit de Agenda Risico- en Crisisbeheersing 2018-2021. Het NCSC heeft het Nationaal Crisisplan Digitaal (NCP Digitaal) opgesteld en de publieksversie is als bijlage bij zijn brief gevoegd. Hierin zijn al de aanbevelingen uit het WRR-rapport over digitale ontwrichting verwerkt. Nog dit kwartaal komt de kabinetsreactie op dat rapport. Het crisisplan wordt dit najaar al geactualiseerd. Daarbij zullen de evaluatie van de Citrix-kwestie, de reactie op het WRR-rapport, het CSBN 2020 en lessen uit de oefening ISIDOOR 2020 worden betrokken.
  • Op 21 februari 2020 heeft de minister van Buitenlandse Zaken de kabinetsappreciatie (22112 nr 2850) van het Commissiewerkprogramma 2020 naar de Tweede Kamer gestuurd. Het kabinet kijkt uit naar de whitepaper over AI. Het kabinet wil net als de Commissie de herziening van de e-privacyverordening als prioritair dossier behandelen. Het kabinet steunt de initiatieven om de financiële sector weerbaarder te maken tegen cyberrisico’s en de nieuwe strategie waarin het belang van cybersecurity en het versterken van kritieke infrastructuren wordt opgenomen.
  • Op 20 februari 2020 heeft de minister van J&V een brief (29911 nr 273) naar de Tweede Kamer gestuurd met zijn reactie op de berichtgeving over de grote toename van bancaire fraude door middel van phishing. Het kabinet heeft op 11 december 2019 een wetsvoorstel in consultatie gebracht ter implementatie van de Europese richtlijn waarin fraude met digitale betaalmethoden strafbaar (tot maximaal zes jaar gevangenisstraf) wordt gesteld. Hij beschrijft tevens diverse maatregelen die zijn genomen zowel ter preventie als verstoring. Al in 2016 is in de Telecommunicatiewet een verbod op spoofing opgenomen. Het toezicht hierop is echter complex en weinig effectief. Het ministerie van EZK en de ACM zijn met de telecomsector, de politie, het OM en de financiële sector met diverse onderzoeken bezig om hierin verbetering aan te brengen. In het najaar van 2020 zal de staatssecretaris van EZK de Kamer hierover informeren.
  • Op 18 februari 2020 heeft de minister van BZK de vragen beantwoord (35218 nr C) die de Eerste Kamer had gesteld over de Wet elektronische publicaties.
  • Op 18 februari 2020 heeft de Eerste Kamer de wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel besproken (35047 nr B). Zij heeft hierover geen vragen of opmerkingen.
  • Op 18 februari 2020 heeft de Tweede Kamer 2 moties (34602 nrs 3 en 5) aangenomen die zijn ingediend bij het burgerinitiatief “internetpesters aangepakt”. Hiermee wordt de regering verzocht te zorgen voor een laagdrempelige voorziening waar slachtoffers van internetcriminaliteit zich kunnen melden. Ook wordt de regering verzocht zich te beraden of en hoe een Nationaal Rapporteur Internetcriminaliteit kan worden ingesteld. Met de stemmingen over de moties kan het burgerinitiatief als behandeld worden beschouwd.
  • Op 18 februari 2020 heeft de Tweede Kamer 6 amendementen en vervolgens de aldus geamendeerde Wet Digitale Overheid (34972 nr A) aangenomen. Vervolgens zijn nog 5 moties aangenomen en 3 moties aangehouden. Eén motie werd verworpen.
  • Op 18 februari 2020 heeft de minister van J&V het onderzoeksrapport “De aanpak van cybercrime door de regionale eenheden van politie” (28684 nr 612) aan de Tweede Kamer aangeboden. Ook in de criminaliteit neemt digitalisering toe, waardoor de aanpak van cybercrime door de politie verbreding en intensivering verdient. Nu is er nog te weinig opsporing van cyberverdachten. Het rapport sluit aan op 4 eerder uitgevoerde onderzoeken naar cybercrime. De minister zal alle rapporten in samenhang bezien en komt in het voorjaar van 2020 met informatie over de aanpak van cybercrime.
  • Op 18 februari 2020 heeft de minister van J&V de 82 (!) vragen beantwoord (26643 nr 669) die de Tweede Kamer op 10 februari 2020 heeft gesteld over de brief van 3 december 2019 over AI bij de politie. Bij Concernaudit zitten zowel operational als IT auditors waar basiskennis aanwezig en verder in opbouw is. Per situatie wordt ingeschat of externe kennis moet worden ingehuurd. In het Nationaal Politielab AI wordt samengewerkt met de universiteiten van Amsterdam en Utrecht.
  • Op 18 februari 2020 heeft de staatssecretaris van EZK de Tweede Kamer geïnformeerd (26643 nr 668) over de externe evaluatie van het programma Digital Trust Center (DTC). Het DTC biedt het niet-vitale bedrijfsleven (1,8 miljoen bedrijven) informatie en advies over cybersecurity. Het positieve beeld van de evaluatie heeft haar doen besluiten dat het DTC na 2020 een vast onderdeel wordt van het ministerie van EZK met een structureel budget. Het bereik van het DTC zal verder worden vergroot en de samenwerking met het NCSC zal worden versterkt.
  • Op 17 februari 2020 hebben de bewindslieden van J&V het verslag (32317 nr 594) van de JBZ-raad van 23 en 24 januari 2020 te Zagreb aan de Tweede Kamer aangeboden. Voor AI streeft de Commissie naar een adequaat ethisch en juridisch kader. Als bij de door Nederland bepleite lerende aanpak nieuwe wet- en regelgeving nodig is, moet worden bezien of die generiek – voor het hele AI-domein – moet zijn of toepassingsspecifiek. Daarnaast vindt de Commissie een goede evaluatie van de toepassing van de AVG nodig.
  • Op 17 februari 2020 heeft de tijdelijke commissie Digitale toekomst een rondetafelgesprek gevoerd over Wettelijk kader en toezicht (35229 nr 5). Hierbij waren o.a. vertegenwoordigers van de Raad van State, de AP, de ACM, de AFM, de DNB, de Inspectie J&V en het Agentschap Telecom.
  • Op 14 februari 2020 heeft de minister van OCW de Tweede Kamer geïnformeerd (31288 nr 832) over de ransomware-aanval op de Universiteit van Maastricht, over de cyberveiligheid van onderwijsinstellingen en over een risico-inventarisatie rond cyberveiligheid. De inspectie van het Onderwijs gaat een onderzoek uitvoeren naar de ransomware-aanval, dat moet voor de zomer worden afgerond. De inspectie gaat onder meer uit van een eerder verschenen rapport van Fox-IT. Ook wordt onderzocht wat de geleerde lessen zijn zodat ook andere universiteiten een beeld kunnen krijgen van hun kwetsbaarheden en passende maatregelen kunnen nemen.
  • Op 14 februari 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd over de stand van zaken van het vernieuwde C2000-spraaknetwerk (25124 nr 101). Er is rekening mee gehouden dat enige tijd nodig is voordat het netwerk volledig ingeregeld is. Er was geanticipeerd op aanloopproblemen door het inrichten van een nazorgteam bestaande uit specialisten, het programmateam en de leveranciers. Dat team werkt voortdurend aan optimalisatie en verbetering van het vernieuwde netwerk. Er zijn intussen meerdere updates doorgevoerd die al tot een sterk verbeterde situatie hebben geleid.
  • Op 12 februari 2020 heeft de minister van Defensie tevens minister van de AIVD de vragen beantwoord (35242 nr 6) die de Tweede Kamer had gesteld over de wijziging van de Wet op de inlichtingen- en veiligheidsdiensten.
  • Op 11 februari 2020 heeft de Tweede Kamer gestemd over de ingediende moties tijdens het debat over mogelijke spionage door Huawei in Nederland en de veiling van 5 G-frequenties. De moties 24095 nrs 496 (over een stresstest digitale ontwrichting) t/m 500 en 502 t/m 504 zijn aangenomen, waarbij de nrs 499 en 503 zijn vervangen door resp. de nrs 508 en 507.
  • Op 11 februari 2020 heeft de Tweede Kamer de wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel (35047 nr A) aangenomen. Het eerder ingediende amendement (35047 nr 16) werd verworpen.
  • Op 6 februari 2020 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van EZK en de ministers van Buitenlandse Zaken, Defensie en J&V over mogelijke spionage door Huawei in Nederland en de veiling van 5G-frequenties. Tijdens het debat zijn 11 moties ingediend (24095 nrs 496 t/m 506).
  • Op 3 februari 2020 heeft de staatssecretaris van EZK een brief (24095 nr 595) naar de Tweede Kamer gestuurd over het bericht “Nederland kiest harde lijn tegen Huawei in 5G-netwerk”. De AMvB Besluit veiligheid en integriteit telecommunicatie van 28 november 2019 biedt de juridische grondslag voor het bij ministeriële regeling stellen van regels voor te treffen beveiligingsmaatregelen. Deze regeling wordt momenteel voorbereid. Daarnaast regelt de AMvB dat per beschikking de verplichting kan worden opgelegd om in de kritieke delen van het netwerk geen gebruik te maken van in die beschikking genoemde partijen. Het voornemen is om die beschikking voor de zomer af te ronden. Deze aanpak sluit aan bij de Europese lijn. De Europese Commissie heeft op 29 januari 2020 het gemeenschappelijk instrumentarium van mitigerende beveiligingsmaatregelen (“toolbox”) gepubliceerd die als bijlage bij deze brief is gevoegd. Er wordt een structureel proces ingericht om ontwikkelingen in dreiging en techniek in samenhang te bezien zodat ook in de toekomst de veiligheid en integriteit van telecomnetwerken worden geborgd.
  • Op 3 februari 2020 heeft de tijdelijke commissie Digitale toekomst een symposium georganiseerd met Eurocommissaris Margrethe Vestager.
  • Op 31 januari 2020 hebben diverse fracties in de Tweede Kamer vragen gesteld en opmerkingen gemaakt (35257 nr 7) over het inititiefwetsvoorstel Zerodays Afwegingsproces.
  • Op 29 januari 2020 heeft de nieuwe Europese Commissie haar werkprogramma voor 2020 (COM(2020) 37 final) bekend gemaakt. Digitalisering is één van de prioriteiten. Zo komt er een whitepaper over AI dat de Europese waarden en grondrechten moet waarborgen. De nieuwe Digital Services Act moet kleinere ondernemingen de nodige juridische duidelijkheid en een gelijk speelveld verschaffen. De NIB-richtlijn wordt herzien om de algemene cybersecurity in de EU verder te versterken. Er komen voorstellen om digitale financiering robuuster te maken tegen cyberaanvallen en er komt een voorstel over cryptoactiva.
  • Op 29 januari 2020 heeft de minister van BZK een brief (34972 nr 37) naar de Tweede Kamer gestuurd over de invoering van eHerkenning niveau 3 (substantieel). Het UWV en de Belastingdienst nemen bij de uitrol het voortouw. Vooral kleinere bedrijven ervaren de kosten voor aanschaf als hoog ten opzichte van de baten. Ook blijken er groepen organisaties te zijn die niet in het Handelsregister zijn ingeschreven maar wel dienstverlening van de overheid nodig hebben, zoals kerkgenootschappen en ambassades. Aan oplossingen hiervoor wordt gewerkt.
  • Op 29 januari 2020 heeft de minister van BZK een aantal vragen beantwoord (34972 nr 26) die door de Tweede Kamer zijn gesteld bij de behandeling van de wijziging van de Paspoortwet, maar die betrekking hadden op de Wet Digitale Overheid. Die wet beoogt voorzieningen voor digitaal verkeer te reguleren maar de papieren weg blijft mogelijk. Het wordt straks wel verplicht om op een hoger betrouwbaarheidsniveau in te loggen dan nu het geval is. De AP verlangt dit ook voor bepaalde diensten. Om de afhankelijkheid van één middel te voorkomen wordt gewerkt aan meerdere inlogmiddelen, zowel publiek als privaat. Dit stelt strenge eisen aan de privacybescherming, ook de Cyber Security Raad en het Rathenau Instituut wijzen hierop. Uitgangspunt daarbij zijn de Europese eIDAS-regels en de AVG.
  • Op 29 januari 2020 heeft de minister van BZK de Tweede Kamer in aanloop naar de behandeling van de Wet Digitale Overheid gerapporteerd (26643 nr 663) over de tussentijdse resultaten van de aanpak van digitale toegang tot de overheid. Tussen marktpartijen die inlogmiddelen willen aanbieden blijken grote verschillen te bestaan in businessmodellen en oplossingsrichtingen. De gegevens die zij in hun rol ter beschikking krijgen mogen niet voor andere doeleinden worden gebruikt. Ook de Cyber Security Raad heeft hiervoor aandacht gevraagd en hiervan zal bij het opstellen en uitwerken van de eisen een prominent punt worden gemaakt.
  • Op 28 januari 2020 heeft de minister van EZK de vragen beantwoord (30821 nr 101) die de Tweede Kamer op 12 december 2019 heeft gesteld over de brief van 11 november 2019 over de investeringstoets op risico’s voor de nationale veiligheid. Op 17 december 2019 is het wetsvoorstel Uitvoeringswet screeningsverordening buitenlandse directe investeringen in consultatie gegaan. Met dit wetsvoorstel wordt uitvoering gegeven aan de verplichtingen van de EU FDI-screeningsverordening. Binnen de reikwijdte van het Nederlandse stelsel van investeringstoetsing vallen 2 categorieën: overnames en investeringen in ondernemingen in de vitale infrastructuur en technologie die raakt aan nationale veiligheid.
  • Op 28 januari 2020 heeft de minister van J&V de Tweede Kamer geïnformeerd (25124 nr 100) over de migratie van het oude naar het nieuwe spraaknetwerk van C2000. Dit heeft met goed gevolg plaatsgevonden. De komende periode wordt het functioneren ervan intensief gemonitord. Het programmateam, de beheerorganisatie en de leveranciers staan klaar om snel te reageren indien zich incidenten voordoen.
  • Op 28 januari 2020 heeft de minister voor Rechtsbescherming een brief (28684 nr 595) naar de Tweede Kamer gestuurd waarmee hij het rapport “Cyberdader: uniek profiel, unieke aanpak?” aan de Tweede Kamer aanbiedt. Dit is het 4e onderzoek naar cybercrime. Hij zal de uitkomsten in samenhang bezien en op basis daarvan in het voorjaar van 2020 conclusies trekken voor de aanpak van cybercrime.
  • Op 23 januari 2020 heeft de minister van BZK de 4e Nota van Wijziging (35047 nr 14) van de Paspoortwet i.v.m. de invoering van elektronische identificatie met een publiek identificatiemiddel naar de Tweede Kamer gezonden. Hiermee worden enkele wetstechnische verbeteringen aangebracht. Tijdens de plenaire behandeling is een amendement (35047 nr 16) ingediend, waarmee een extra reden wordt ingevoerd voor het weigeren of laten vervallen van een reisdocument.
  • Op 23 januari 2020 informeren de ministers van J&V en BZK de Tweede Kamer (26643 nr 660) over feiten en ontwikkelingen voorafgaand aan de technische briefing over Citrix kwetsbaarheden. Dit in aanvulling op de eerdere brief hierover.
  • Op 22 januari 2020 heeft de minister van J&V de vragen beantwoord (32317 nr 589) die de Tweede Kamer had gesteld over het verslag van de JBZ-raad van 2 en 3 december 2019 en over de geannoteerde agenda van de JBZ-raad van 23 en 24 januari 2020. Dit betreft o.a. het uitstel van de besluitvorming over de oprichting van een Europees cybersecurity center. Er staan nog fundamentele vragen open over o.a. de financiering, de aard en locatie van het centrum en de stemverdeling tussen de lidstaten en de Commissie.
  • Op 20 januari 2020 hebben diverse fracties uit de Eerste Kamer vragen gesteld en opmerkingen gemaakt over de Wet elektronische publicaties (35218 nr B).
  • Op 20 januari 2020 hebben de ministers van J&V en BZK een brief (26643 nr 658) naar de Tweede Kamer gestuurd waarin zij de Kamer informeren over de geconstateerde kwetsbaarheid in Citrix producten en de waarschuwing en het advies dat het NCSC daarover heeft gegeven aan de rijksoverheid en vitale aanbieders. De brief gaat ook in op de genomen maatregelen en de te nemen vervolgstappen. Het lek laat zien hoe belangrijk digitale veiligheid is en biedt lessen hoe hiermee moet worden omgegaan, ook in relatie tot de in voorbereiding zijnde kabinetsreactie op het WRR-rapport over digitale ontwrichting.
  • Op 16 januari 2020 heeft de minister van J&V het onderzoeksrapport “Hoe veilig gedragen wij ons online” (28684 nr 593) aan de Tweede Kamer aangeboden. Dit rapport wordt in samenhang met andere onderzoeksresultaten bezien en op basis daarvan worden conclusies getrokken voor de aanpak van cybercrime.
  • Op 14 januari 2020 hebben de bewindslieden van J&V de geannoteerde agenda (32317 nr 582) van de informele JBZ-raad op 23 en 24 januari in Zagreb aan de Tweede Kamer aangeboden.

  • Op 13 januari 2020 heeft de minister van J&V 4 computercrisisteams aangewezen (Stscrt 2020 nr 4410) voor de sectoren gemeenten, waterschappen, zorg en onderwijs. Hierdoor kan het NCSC intensiever informatie over dreigingen, incidenten en kwetsbaarheden uitwisselen met deze teams, die op hun beurt deze informatie kunnen delen met de organisaties die bij hen aangesloten zijn.