Actuele ontwikkelingen op het terrein van cybersecurity en aanpalende domeinen

Jaargang 2023

Update 17 januari 2024 (onder redactie van Rob Bouman) Zie ook jaargang 2022, 2021, 2020 en 2019 ev.

Op 12 januari 2024 heeft de staatssecretaris van BZK de vraag beantwoord (26643 nr 1116) die de Tweede Kamer had gesteld over (extra) waarborgen voor privacy en informatiebeveiliging in de aanbestedingsregels. Die regelgeving is niet de juiste plek hiervoor. De verschillende fases van een inkoopproces bieden genoeg mogelijkheden om alle noodzakelijke eisen en wensen op dat gebied in te brengen.
Op 22 december 2023 heeft een groep Eerste Kamerleden een brief (CXLVII nr N) naar de voorzitter van de Eerste Kamer gestuurd waarin zij voorstellen om een vaste Commissie Digitalisering in te stellen.
Op 22 december 2023 heeft de minister van J&V een brief (30821 nr 203) naar de Tweede Kamer gestuurd over de Aanpak vitaal en weerbaarheidsanalyses. Voor vitale aanbieders is (sectorale) wetgeving van toepassing. Door de implementatie van de CER- en NIS2-richtlijn krijgen veel vitale aanbieders te maken met wettelijke verplichtingen en toezicht. Uiterlijk eind 2024 volgt een update van de Aanpak vitaal en wordt ingegaan op de opbrengsten van de weerbaarheidsanalyses.
Op 22 december 2023 is de Data Act gepubliceerd (PB L, 2023/2854) in het Publicatieblad van de EU. De Data Act zal vanaf 11 januari 2024 in werking treden en met ingang van 12 september 2025 daadwerkelijk van toepassing zijn. De verordening bevat o.a. regels over toegang tot en delen van data, gemakkelijk kunnen overstappen tussen cloudproviders en interoperabiliteit.
Op 22 december 2023 heeft de staatssecretaris van BZK de Verzamelbrief Digitalisering (26643 nr 1112) naar de Tweede Kamer gestuurd. De brief bevat de voortgang en resultaten van de Werkagenda Waardengedreven Digitaliseren alsmede de actualisatie hiervan. Bij het resultaat van de actie Versterken cybersecurity wordt voor 2024 o.a. genoemd dat er via pilots inzicht is naar de toegevoegde waarde van een IT-verslag en IT-auditverklaring binnen de overheid. Ook wordt in de brief ingegaan op moties en toezeggingen en op de internationale inzet. Zo wordt o.a. gemeld dat het kabinet op basis van nader onderzoek naar de toepassing van een overheidsdomeinnaamextensie het principebesluit heeft genomen om te kiezen voor de extensie .gov.nl. Er volgt nog een uitvoeringstoets naar de financiële en organisatorische gevolgen.
Op 21 december 2023 heeft de minister van BZK in een brief (36263 nr 36) aan de Tweede Kamer uitgelegd welke regeling is getroffen met de CTIVD over hoe, voorafgaand aan de eventuele inwerkingtreding van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, wordt omgegaan met bulkdatasets waarvan de bewaartermijn is verstreken en die met het oog op de nationale veiligheid langer moeten worden bewaard.
Op 21 december 2023 heeft de staatssecretaris van BZK in een brief (26643 nr 1110) de Tweede Kamer geïnformeerd over de voortgang en activiteiten in 2024 van de AP inzake het toezicht op algoritmes. Vanaf 2024 zal het budget daarvoor worden verdubbeld, zodat de AP die activiteiten verder kan opschalen. Ook voert het kabinet een structurele dialoog met de 7 digitale toezichthouders over o.a. het algoritmeregister (dat momenteel 235 algoritmes bevat) en over het houden van periodieke audits.
Op 18 december 2023 heeft de minister van Financiën de vragen beantwoord (22112 nr 3852) die de Tweede Kamer had gesteld over de herziene richtlijn en verordening betaaldiensten (PSD3 en PSR). Contant geld is nog steeds de belangrijkste terugvaloptie bij pinstoringen.
Op 14 december 2023 heeft de regering het voorstel voor de Implementatiewet digitale operationele weerbaarheid (36482 nrs 1-4) naar de Tweede Kamer gestuurd. De verordening DORA is van toepassing vanaf 17 januari 2025 en de richtlijn dient op dezelfde datum geïmplementeerd te zijn in nationale wet- en regelgeving. Met dit wetsvoorstel wordt de Wft aangepast en krijgen financiële ondernemingen diverse verplichtingen waaronder ethische hacktests. De Europese Toezichthoudende Autoriteiten (ETA’s) krijgen gezamenlijk een mandaat waarbinnen zij o.a. audits kunnen uitvoeren bij, en bindende aanbevelingen kunnen doen aan kritieke derde aanbieders van ICT-diensten, zoals clouddienstverleners.
Op 13 december 2023 heeft de minister van Financiën een non-paper (22112 nr 3850) naar de Tweede Kamer gestuurd over de verordening betaaldiensten (PSR). Op dit moment missen er elementen in de verordening die van belang zijn voor de aanpak van fraude in het betalingsverkeer. Dit non-paper is bedoeld om die elementen te agenderen voor de sinds kort gestarte onderhandelingen.
Op 12 december 2023 heeft de minister van VWS de Tweede Kamer geïnformeerd (27529 nr 312) over de voortgang van publieke sturing op generieke functies voor elektronische gegevensuitwisseling. Voor 3 van de 6 prioritaire functies is nader onderzoek gedaan naar wenselijke oplossingsrichtingen. Het NEN stelt normen op, o.a. voor autorisatierichtlijnen die gebruikt gaan worden voor gegevensuitwisselingen.
Op 12 december 2023 heeft de minister van VWS een brief (27529 nr 311) naar de Tweede Kamer gestuurd waarin hij aankondigt (delen van) de zorgsector vitaal te verklaren. O.a. ziekenhuizen en medicijnfabrikanten gaan vallen onder de reikwijdte van de NIS2-richtlijn. In het komend half jaar zal de minister bepalen welke kritieke entiteiten in de zorg onder de CER-richtlijn zullen gaan vallen.
Op 11 december 2023 heeft de staatssecretaris van BZK de meerjarenplannen digitale informatiehuishouding (29362 nr 344) van het Rijk, de provincies, gemeenten en waterschappen aan de Tweede Kamer aangeboden. Hierin staan streefbeelden en maatregelen voor de verbetering van openbaarheid en het duurzaam toegankelijk maken van digitale overheidsinformatie tot eind 2025.
Op 11 december 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 1099) over de voortgang van de transformatie van de overheidsbrede publieke dienstverlening. Die heeft zowel betrekking op de loketfunctie van de overheid als op de proactieve dienstverlening. Daarnaast behouden burgers en bedrijven het recht om ook niet digitaal zaken te doen met de overheid. Hoewel private bedrijven als woningcorporaties en banken hiertoe niet verplicht zijn is de staatssecretaris met hen in gesprek omdat zij wel bepaalde vitale diensten leveren.
Op 11 december 2023 heeft de staatssecretaris van Defensie de vragen beantwoord (35728 nr 12) die de Tweede Kamer had gesteld over de voortgangsrapportage en het AcICT onderzoek van het programma GrIT. De implementatie- en realisatiestrategie worden herijkt.
Op 11 december 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 1098) over het voorlopige standpunt voor Rijksorganisaties bij het gebruik van generatieve AI. Ook geeft zij aan welke vervolgstappen worden genomen voor de overheidsbrede visie op generatieve AI. De overheid stimuleert innovatie met als voorwaarde dat alle generatieve AI-toepassingen voldoen aan geldende wet- en regelgeving. Om dit te controleren moet per geval voorafgaand aan het gebruik ervan een risicoanalyse worden uitgevoerd.
Op 8 december 2023 is een politiek akkoord bereikt tussen de Europese Commissie, de Raad en het Parlement over de AI-verordening. Bij de toepassing van de regels wordt een risicogebaseerde aanpak gevolgd. De grote meerderheid van AI-systemen zal in de categorie met beperkt of minimaal risico vallen. AI-systemen met een hoog risico zoals biometrische systemen voor identificatie moeten voldoen aan strenge eisen. AI-systemen die een bedreiging vormen voor de grondrechten hebben een onaanvaardbaar risico en worden verboden, met enkele uitzonderingen voor rechtshandhavingdoeleinden. Grote generatieve AI-modellen moeten bepaalde informatie bekend maken en het auteursrecht eerbiedigen. Een nieuw op te richten Europees AI-bureau binnen de Commissie zal toezicht houden op de uitvoering en handhaving. Een wetenschappelijk panel van onafhankelijke deskundigen zal het bureau ondersteunen. De tekst van de verordening wordt nu verder uitgewerkt.
Op 8 december 2023 heeft de minister van VWS de vragen beantwoord (27529 nr AB) die de Eerste Kamer had gesteld over de voortgang van de Wegiz.
Op 7 december 2023 heeft de minister van J&V haar reactie (34372 nrs 31 en O) gegeven aan de Tweede en Eerste Kamer op de evaluatie van de hackbevoegdheid van de WCCIII. Er wordt een wijziging voorgesteld in het aanschafbeleid van hacksoftware en het toezicht door de Inspectie J&V kan worden gewijzigd van nalevingstoezicht per casus naar systeemtoezicht nadat het Digital Intrusion Team van de politie het eigen kwaliteitssysteem op orde heeft. Ook wordt voorgesteld om bij een niet of ten dele goedgekeurd technisch hulpmiddel een rapport op te maken zodat het OM of de rechter inzicht krijgt in de bewijswaarde van de verkregen informatie.
Op 1 december 2023 is een voorlopig politiek akkoord bereikt tussen de Europese Commissie, de Raad en het Parlement over de Cyber Resilience Act (CRA). IoT-producten moeten dan voldoen aan uitgebreide eisen en standaarden op het gebied van cyberveiligheid. Fabrikanten moeten voor de gehele levensduur maar minimaal 5 jaar gratis veiligheidsupdates verstrekken. De tekst van de verordening wordt nu verder uitgewerkt.
Op 1 december 2023 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 863) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 4 en 5 december.
Op 1 december 2023 hebben de minister van EZK en de staatssecretaris van BZK de vragen beantwoord (21501-33 nr 1051) die de Tweede Kamer had gesteld over de Telecomraad van 5 december. De vragen gingen o.a. over de AI-verordening, de CRA, de Cyber Solidarity Act, certificeringsschema’s onder de CSA en over de Europese digitale identiteit.
Op 28 november 2023 heeft de minister van EZK twee onderzoeken over duurzame digitalisering (26643 nr 1097) aan de Tweede Kamer aangeboden, 'Duurzamer door digitalisering. Bijdrage van digitalisering aan emissiereductie' en 'De digitale voetafdruk. Emissies van de digitale sector in Nederland in (toekomst)perspectief'. Het opstellen van een integraal plan voor duurzame digitalisering vraagt keuzes van het nieuwe kabinet. De voorbereidingen hiervoor blijven wel doorgaan.
Op 27 november 2023 heeft de minister van EZK aan de Tweede Kamer gerapporteerd (35153 nr 30) over het 3e jaar van toepassing van de Wet ongewenste zeggenschap telecommunicatie. Er zijn 5 onderzoeken opgestart, er hoefde geen gebruik te worden gemaakt van de verbodsbevoegdheid.
Op 24 november 2023 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 4 en 5 december (32317 nr 862) aan de Tweede Kamer aangeboden. Het voorstel voor een brede evaluatie van de AVG zal door NL worden gesteund.
Op 24 november 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 1087) over de stand van zaken rondom de maatregelen inzake het weren van apps op mobiele devices van rijksambtenaren.
Op 21 november 2023 hebben de minister van EZK en de staatssecretaris van BZK de agenda van de Telecomraad van 5 december (21501-33 nr 1047) aan de Tweede Kamer aangeboden. Daarop staan een algemene oriëntatie over de Gigabit Infrastructure Act en een voortgangsrapportage over de Cyber Solidarity Act. Ook zal een update worden gegeven over de onderhandelingen over de AI Act, eIDAS, de Interoperable Europe Act, de CRA en de wijziging van de CSA.
Op 13 november 2023 heeft de staatssecretaris van BZK een brief (CXLVII nr M) naar de Eerste Kamer gestuurd over een dialoog inzake de getroffen waarborgen bij geautomatiseerde besluitvorming met hoge impact bij de overheid. De staatssecretaris biedt aan om gezamenlijk met de Eerste Kamer hieraan invulling te geven. Zij denkt aan een bijeenkomst waarbij naast een aantal experts zowel de wetgevende, de uitvoerende als de rechtsprekende macht aanwezig is.
Op 9 november 2023 heeft de minister van BZK de Tweede Kamer geïnformeerd (36171 nr 16) over de uitwerking van de maatregelen om misbruik te voorkomen bij het verstrekken van informatie uit het Kadaster. Voor het zoeken op naam worden voortaan 3 groepen gebruikers onderscheiden met per groep andere toegangseisen. Ook zal de logging bij het Kadaster verder worden uitgebreid.
Op 8 november 2023 is een voorlopig politiek akkoord bereikt tussen de Europese Commissie, de Raad en het Parlement over de eIDAS 2.0-verordening. De privacyzorgen voor het raamwerk van een Europese digitale identiteit zijn hiermee van de baan. Het registratieproces van vertrouwende partijen (CA’s) is versterkt en het risico op overauthenticatie is beperkt. De tekst van de verordening wordt nu verder uitgewerkt.
Op 7 november 2023 heeft de staatssecretaris van BZK de vragen beantwoord (26643 nr 1085) die de Tweede Kamer had gesteld over quantumtechnologie en de gevolgen voor encryptie. De rijksoverheid bereidt zich voor op de risico’s met het programma Quantumveilige Cryptografie Rijk.
Op 3 november 2023 hebben de ministers van J&V en voor Rechtsbescherming en de staatssecretaris van Defensie het verslag van de JBZ-raad van 19 en 20 oktober (32317 nr 861) aan de Tweede Kamer aangeboden. Het kabinet gaat bij de Verordening ter voorkoming en bestrijding van seksueel misbruik van kinderen, zoals ook de Kamer had gevraagd, niet akkoord met voorwaardelijke clausules die encryptiebedreigende client-side scanning later activeren.
Op 17 oktober 2023 heeft de regering het voorstel voor de Uitvoeringswet datagovernance-verordening (36451 nrs 1-4) naar de Tweede Kamer gestuurd. De verordening beoogt kaders te stellen voor datadeling en het voor hergebruik beschikbaar stellen van overheidsgegevens. De minister van BZK is al opdrachtgever van het Nationaal Dataportaal op data.overheid.nl. Het open dataregister wordt beheerd door Logius. Aanbieders van databemiddelingsdiensten moeten zich inschrijven in een openbaar register dat wordt beheerd door de ACM. Die houdt ook toezicht op de naleving van de in de verordening aan aanbieders gestelde eisen.
Op 13 oktober 2023 heeft de minister van Buitenlandse Zaken de Raadsaanbeveling EU-coördinatie bij verstoring vitale infrastructuur (22112 nr 3803) naar de Tweede Kamer gestuurd. Het voorstel bevat 11 aanbevelingen om de coördinatie en samenwerking tussen lidstaten en EU-instellingen bij verstoringen van vitale infrastructuur van aanzienlijk grensoverschrijdend belang te bevorderen. Het voorstel zou van toepassing moeten zijn bij een verstorend effect op de levering van essentiële diensten aan of in 6 of meer lidstaten of bij een aanzienlijk verstorend effect in minimaal 2 lidstaten waarbij de EU-voorzitter van mening is dat EU-coördinatie noodzakelijk is vanwege de technische of politieke impact.

Update 7 november 2023

Op 31 oktober 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (32761 nr 288) over de voortgang van de onderhandelingen met Meta over het mitigeren van de hoge risico’s die bij de DPIA van het gebruik van Facebook door de overheid zijn geconstateerd. Meta meent dat de conclusies van de DPIA over de risico’s onjuist zijn. Daarom heeft de staatssecretaris besloten de onderhandelingen stil te leggen en om advies te vragen aan de AP over het gebruik van Facebook.
Op 30 oktober 2023 heeft de minister van EZK de kabinetsreactie (22112 nr 3826) gegeven op de aanbeveling van de Europese Commissie om risicoanalyses uit te voeren op 10 door de Commissie geïdentificeerde kritieke technologieën. Voor 4, als hoog-risico bestempelde technologieën stelt de Commissie voor samen met de lidstaten en het bedrijfsleven een risicoanalyse uitgevoerd te hebben voor eind 2023. Het kabinet vindt dit tijdspad erg krap. Daarnaast wil het kabinet ook de afhankelijkheid die derde landen van de EU in de analyse meenemen en de analyse meer toekomstgericht maken door ook de belangrijkste innovatie-ecosystemen hierbij mee te nemen.
Op 26 oktober 2023 heeft de minister van VWS plenair gedebatteerd met de Tweede Kamer over digitale ontwikkelingen in de zorg. Daarbij zijn 3 moties (27529 nrs 307-309) ingediend. Motie nr 307 wil borgen dat patiënten altijd kunnen inzien welke zorgaanbieder hun data heeft ingezien en/of voor welk onderzoek hun data zijn gebruikt. Motie nr 308 wil één landelijk dekkend netwerk van interoperabele zorginfrastructuren. Beide moties zijn aangenomen, de andere is verworpen.
Op 26 oktober 2023 heeft de staatssecretaris van BZK de voortgangsrapportage Europese Digitale Identiteit (26643 nr 1084) naar de Tweede Kamer gestuurd. In het 1e kwartaal van 2024 zal een eerste voorbeeld-wallet gereed zijn met een beperkt aantal functionaliteiten. In het 2e kwartaal zullen ketentesten plaatsvinden. Daarna volgt een kleinschalige pilot met vrijwilligers. Als bijlage is de Maatschappelijke Kosten- Baten Analyse EDI bijgevoegd.
Op 25 oktober 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (21501-33 nr 1042) over de uitkomsten van de onderhandelingen over de herziening van de eIDAS-verordening, het raamwerk voor een Europese Digitale Identiteit. Het akkoord biedt waarborgen voor de zorgen die door de Kamer zijn geuit. In de brief worden de voornaamste elementen uit het akkoord, waaronder vertrouwensdiensten, beschreven en wordt het vervolgproces toegelicht.
Op 24 oktober 2023 heeft de minister van EZK de voortgangsrapportage Strategie Digitale Economie (26643 nr 1082) aan de Tweede Kamer aangeboden. De strategie sluit nauw aan op het langetermijnbeleid van het Digitaal Decennium van de EU. De brief biedt een terugblik op de resultaten langs de 5 pijlers. De Europese Commissie wijst in het Digitaal Decennium op aandachtspunten richting 2030. Hieronder valt ook effectieve implementatie en toezicht op nieuwe regelgeving zoals de DMA en DSA, maar ook bij de NIS2, de Dataverordening en de AI-act straks.
Op 23 oktober 2023 heeft de minister van VWS de vragen beantwoord (35515 nr 28) die de Tweede Kamer had gesteld over het Besluit bevorderen samenwerking en rechtmatige zorg. In het ontwerpbesluit wordt geen specifiek uitwisselingssysteem voorgeschreven voor het Waarschuwingsregister zorgfraude. Er wordt slechts voorgeschreven dat gemeente en zorgverzekeraars gegevens moeten uitwisselen, niet hoe. Ook worden diverse vragen over privacy(risico’s) beantwoord.
Op 20 oktober 2023 heeft de minister van J&V de Tweede Kamer geïnformeerd (29628 nr 1190) over actuele ontwikkelingen bij de politie en missiekritische communicatie. De stand van zaken over de optimalisatie wordt toegelicht langs de 4 actielijnen. In de brief wordt verder gereageerd op het advies van het AcICT over de missiekritische systemen. Per 1 december wordt een kwartiermaker Toekomstbestendige Missiekritische Systemen aangesteld, die een stevig fundament onder de vernieuwing moet leggen. Uit het auditrapport over de Wpg blijkt dat deze keer ook de werking is getoetst. Ondanks de geconstateerde vooruitgang ten opzichte van het vorige rapport is verbetering nodig bij het autorisatieproces, het risicomanagement en het interne toezicht.
Op 20 oktober 2023 heeft de staatssecretaris van BZK in een brief (22112 nr 3808) de selectiecriteria voor de nationaal bevoegde autoriteit m.b.t. de Verordening Interoperabel Europa aan de Tweede Kamer gemeld. Die criteria leiden tot de voorgenomen oplossing om de directie Digitale Overheid bij BZK aan te wijzen als nationaal bevoegde autoriteit en die te laten ondersteunen door een nog op te richten bureau bij ICTU.
Op 20 oktober 2023 hebben de minister van EZK en de staatssecretaris van BZK de resterende vragen beantwoord (21501-33 nr 1043) die de Tweede Kamer had gesteld over de agenda van de Telecomraad van 23 en 24 oktober. De meeste vragen gaan over de AI-verordening, die niet op de agenda staat.
Op 18 oktober 2023 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van BZK over de Telecomraad van 23 en 24 oktober. Daarbij zijn 3 moties ingediend (21501-33 nrs 1039-1041). Motie nr 1041, die opriep te onderzoeken of een adviesorgaan van toegevoegde waarde kan zijn bij ontwikkelingen rondom AI die impact hebben op de samenleving, werd aangenomen. Beide andere moties werden verworpen.
Op 18 oktober 2023 heeft de Tweede Kamer plenair gedebatteerd met de minister van J&V over de JBZ-raad van 19 en 20 oktober. Daarbij zijn 3 moties ingediend (32317 nr 856-858). De minister meldt dat het EU-voorstel inmiddels van de agenda is gehaald. Motie nr 856, die opriep niet in te stemmen met de verordening totdat elke vorm van encryptie bedreigende chatcontrol uit het voorstel is gehaald, werd aangenomen. Beide andere moties werden verworpen.
Op 17 oktober 2023 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 859) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 19 en 20 oktober. De minister meldt dat de EU-verordening ter voorkoming en bestrijding van seksueel kindermisbruik toch niet voor besluitvorming zal voorliggen, omdat inmiddels een compromisvoorstel voorligt om de reikwijdte van het detectiebevel te beperken tot bekend materiaal.
Op 17 oktober 2023 heeft de minister van Buitenlandse Zaken de 48 vragen beantwoord (26643 nr 1080) die de Tweede Kamer had gesteld over de Internationale Cyberstrategie.
Op 17 oktober 2023 heeft de staatssecretaris van BZK de vragen beantwoord (21501-33 nr 1038) die de Tweede Kamer had gesteld over de agenda van de Telecomraad van 23 en 24 oktober. De antwoorden hebben betrekking op het Digitale Decennium programma. De antwoorden op de overige vragen volgen later.
Op 16 oktober 2023 hebben de minister van EZK en de staatssecretaris van BZK het voorstel voor de Uitvoeringswet datagovernanceverordening (36451 nrs 1–4) bij de Tweede Kamer ingediend. De verordening, die eigenlijk uiterlijk 24 september 2023 in wetgeving geïmplementeerd moest zijn, stelt kaders voor diverse vormen van datadelen. Toezicht en handhaving wordt belegd bij de ACM. Entiteiten die databemiddelingsdiensten verlenen op 23 juni 2022 moeten uiterlijk 24 september 2025 aan de verplichtingen van hoofdstuk III voldoen.
Op 16 oktober 2023 hebben de ministers van BZK en Defensie overleg gevoerd met de Tweede Kamer over de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma (36263 nr 35). Daarbij zijn 9 amendementen en 2 moties ingediend. Op 24 oktober zijn 3 amendementen (36263 nrs 27, 30 en 31) aangenomen waarna het aldus geamendeerde wetsvoorstel (36263 nr A) is aangenomen. Ook motie 36263 nr 32 is aangenomen.
Op 16 oktober 2023 heeft de minister van OCW in een brief (31288 nr 1077) aan de Tweede Kamer de belangrijkste bevindingen uit het sectorbeeld kennisveiligheid bij universiteiten beschreven dat op basis van een externe audit is opgesteld. Universiteiten hebben belangrijke stappen gezet, maar het kan en moet beter op het gebied van risicomanagement en personeelsbeleid. In verband met de gevolgen voor de privacy alsmede de afbakening van de risicovakgebieden (sensitieve technologieën) zal de minister eerst onafhankelijke adviezen inwinnen alvorens het wetsvoorstel screening kennisveiligheid voor internetconsultatie aan te bieden.
Op 12 oktober 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (29362 nr 340) over het proces van de Regeringscommissaris Informatiehuishouding om te komen tot een voorstel voor een Algemene Informatiewet en de termijn waarop dat naar de Kamer komt. Hij wil nog voor het eind van 2023 de internetconsultatie afgerond hebben waarna het na evt. aanpassing in het eerste kwartaal van 2024 voor advies naar de Raad van State gestuurd kan worden. Het wetsvoorstel beoogt samenhang aan te brengen tussen allerlei bestaande wetten op informatiegebied (zoals Archiefwet, Woo, AVG etc.), belemmeringen in gegevensdeling weg te nemen en de minister van BZK extra bevoegdheden toe te kennen, zoals het vaststellen van kaders en het aanwijzen van verplicht te gebruiken standaarden.
Op 12 oktober 2023 heeft de staatssecretaris van BZK overleg gevoerd (26643 nr 1083) met de Commissie Digitale Zaken over de digitaliserende overheid. Op 18 oktober heeft hierover een plenair debat plaatsgevonden. Daarbij zijn 3 moties (26643 nrs 1075-1077) ingediend. Motie nr 1075 roept op tot de instelling van een rapid response team op digitaal vlak. Motie nr 1076 vraagt om het in kaart brengen van obstakels voor de archivering van het .nl-domein. Motie nr 1077 vindt dat AI thuishoort bij de bewindspersoon verantwoordelijk voor digitalisering. Alle moties zijn op 24 oktober aangenomen.
Op 9 oktober 2023 heeft de minister van I&W de Tweede Kamer geïnformeerd (32761 nr 285) over het auditrapport over de naleving van de Wpg bij de ILT. Daaruit bleek dat de ILT in 2021 niet aan de Wpg voldeed voor de uitvoering van opsporingstaken door boa’s. De ILT heeft inmiddels maatregelen genomen op het gebied van autorisaties, bewaartermijnen etc. De ILT verwacht daarom dat de volgende audit, die binnen een jaar zal worden uitgevoerd.
Op 9 oktober 2023 hebben de bewindslieden van J&V de agenda van de JBZ-raad op 19 en 20 oktober (32317 nr 855) naar de Tweede Kamer gestuurd. De Verordening tot vaststelling van regels ter voorkoming en bestrijding van seksueel misbruik van kinderen staat dan opnieuw op de agenda. Op 11 oktober 2023 heeft de commissie Digitale Zaken een rondetafelgesprek gevoerd met externe deskundigen op het gebied van privacy en van cybersecurity over client side scanning. Allen wijzen het EU-voorstel af.
Op 9 oktober 2023 hebben de bewindslieden van J&V de resterende vragen beantwoord (32317 nr 854) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 28 september. Daarbij wordt toegelicht waarom NL alleen instemt met het voorstel voor de verordening tegengaan online seksueel kindermisbruik als het detectiebevel beperkt wordt tot bestaand beeldmateriaal. Technologieën om nieuw materiaal en grooming te detecteren hebben nu nog een relatief hoog percentage false positives.
Op 9 oktober 2023 heeft de minister van J&V de voortgangsrapportage 2023 van de NLCS (26643 nr 1072) naar de Tweede Kamer gestuurd. De brief bevat ook de impact op het plan van het CSBN2023 en andere relevante ontwikkelingen op het cybersecurityterrein. Omdat digitalisering en daarmee cybersecurity onderdeel zijn van vrijwel elk beleidsterrein is het onmogelijk om alles in één strategie te vangen. In een bijlage bij de brief is daarom een overzicht opgenomen van de verschillende strategieën en de samenhang daartussen.
Op 9 oktober 2023 heeft het AcICT een advies uitbracht (25124 nr 115) aan de Tweede Kamer en de minister van J&V over de toekomstbestendigheid van het bestaande C2000-netwerk en de realisatie van de opvolger van dit systeem NOOVA. Het AcICT adviseert om stevig te investeren in de kwaliteit en de continuïteit van C2000 en om NOOVA in zijn huidige vorm te stoppen.
Op 6 oktober 2023 heeft de minister van EZK de geannoteerde agenda van de Telecomraad van 23 en 24 oktober (21501-33 nr 1034) naar de Tweede Kamer gestuurd. Het stuk bevat tevens een voortgangsrapportage van de interoperabiliteitsverordening en van de eIDAS-verordening (Europese digitale identiteit) en de inzet van NL tijdens de onderhandelingen met het Europees Parlement over de AI-verordening.
Op 5 oktober 2023 heeft de minister van VWS het voorstel voor de Verzamelwet gegevensverwerking VWS I (36444 nrs 1-4) bij de Tweede Kamer ingediend. Met dit wetsvoorstel worden knelpunten in de gegevensverwerking weggenomen en wettelijke grondslagen voor de uitwisseling van persoonsgegevens gecreëerd.
Op 3 oktober 2023 heeft de minister van BZK de vragen beantwoord (36435 VI nr 4) die de Commissie Digitale Zaken had gesteld over de Miljoenennota 2024. Die hadden o.a. betrekking op de Europese digitale identiteit en op ICTU.
Op 3 oktober 2023 heeft de minister voor Langdurige Zorg en Sport het ontwerp Besluit bevorderen samenwerking en rechtmatige zorg (35515 nr 27) aan de Tweede Kamer aangeboden. In het besluit zijn regels opgenomen over de beveiliging van gegevens, de bewaartermijnen en de uitoefening van rechten van betrokkenen. Bij ministeriële regeling zullen nadere eisen aan de beveiliging worden gesteld. Het IKZ en de andere betrokken instanties laten periodiek een audit uitvoeren om te toetsen of aan die eisen wordt voldaan.
Op 3 oktober 2023 heeft de minister van VWS in een brief (27529 nr 304) aan de Tweede Kamer toegelicht hoe hij is gekomen tot een heroverweging en een verdere aanscherping van de versnelling in de PGO-aanpak.
Op 2 oktober 2023 heeft de minister van VWS een brief (27529 nr 303 en AA) naar de beide Kamers gestuurd over enkele toezeggingen die aan de Eerste Kamer zijn gedaan over de Wegiz, die per 1 juli in werking is getreden. De Meerjarenagenda is aangepast en bevat nu alleen geprioriteerde gegevensuitwisselingen. De brief bevat ook een analyse van de overeenkomsten en de verschillen tussen Wegiz en EHDS alsmede de resultaten van een onderzoek naar de gevolgen van de verplichting tot end-to-end beveiliging.
Op 2 oktober 2023 heeft de minister van VWS de Tweede Kamer geïnformeerd (22112 nr 3785) over de waarborgen binnen het Commissievoorstel voor een European Health Data Space (EHDS). In de brief worden onderdelen van de juridisch complexe tekst over de toegang tot gezondheidsgegevens vereenvoudigd weergegeven. Overigens wordt nog steeds over het EHDS-voorstel onderhandeld.
Op 2 oktober 2023 hebben de minister van EZK en de staatssecretaris van BZK de vragen beantwoord (21501-33 nr 1035) die de Tweede Kamer had gesteld over het verslag van de Telecomraad van 2 juni. Aanbevelingsalgoritmes worden aangemerkt als hoog-risico AI-systemen en daar gelden extra waarborgen voor. Om tot een oplossing te komen voor het cookie-vraagstuk zijn inmiddels 3 werkgroepen opgericht.
Op 28 september 2023 heeft de staatssecretaris van BZK een brief (CXLVII nr L) naar de Eerste Kamer gestuurd waarin zij aangeeft dat een werkmethode wordt ontwikkeld waarmee ICT-aspecten voortaan vroegtijdig en gestructureerd worden meegenomen in het wetgevingsproces.
Op 28 september 2023 heeft de staatssecretaris van Defensie de voortgangsrapportage en zijn reactie op het BIT-advies over GrIT (35728 nr 11) naar de Tweede Kamer gestuurd. De realisatie vertoont vertraging door schaarste aan personeel. Het AcICT geeft 5 aanbevelingen en de staatssecretaris geeft aan hoe opvolging hieraan wordt gegeven.
Op 28 september 2023 heeft de staatssecretaris van BZK een brief (26643 nr 1071) naar de Tweede Kamer gestuurd waarin zij meldt dat de AP vanaf 2024 € 500.000 per jaar krijgt om het toezicht op cookies en online tracking te versterken, zodat tools ontwikkeld kunnen worden. Vanaf 2027 gaat het om een structureel bedrag van € 350.000 voor onderzoeken.
Op 27 september 2023 heeft de staatssecretaris van BZK de vragen beantwoord (36191 nr C) die de Eerste Kamer had gesteld over de Wet Adviescollege ICT-toetsing.
Op 27 september 2023 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 852) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 28 september. In verband met een extra ingelaste JBZ-vergadering is het voorstel voor de verordening tegengaan online seksueel kindermisbruik van de agenda afgevoerd. De vragen daarover worden later beantwoord.
Op 25 september 2023 heeft de Europese Commissie de vragen beantwoord (36239 nr H) die de Eerste Kamer had gesteld over de CRA. De cyberbeveiligingsnormen waaraan de producten met digitale elementen moeten voldoen zijn nog in ontwikkeling.
Op 20 september 2023 heeft de minister van J&V de vragen beantwoord (35958 nr 11) die de Tweede Kamer had gesteld over het wetsvoorstel coördinatie terrorismebestrijding en nationale veiligheid. Het toezicht op de verwerking van persoonsgegevens binnen de NCTV valt onder de AP, voor het overige valt toezicht op het wetsvoorstel onder de Inspectie J&V. De antwoorden hebben ook geleid tot een Nota van Wijziging (35958 nr 12) op het wetsvoorstel. Specifiek voor de verwerking van persoonsgegevens onder dit wetsvoorstel zal een FG worden benoemd. De bewaartermijn van persoonsgegevens afkomstig van social media is aanzienlijk verkort.
Op 18 september 2023 heeft de minister voor Rechtsbescherming zijn reactie (32761 nr 284) gegeven op het rapport Bescherming gegeven? Evaluatie UAVG, meldplicht datalekken en de boetebevoegdheid. Enkele aanbevelingen zijn al opgevolgd, andere voorstellen worden, samen met voorstellen van de AP, nader onderzocht op wenselijkheid.
Op 18 september 2023 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 28 september (32317 nr 851) naar de Tweede Kamer gestuurd. Daarbij zal de Verordening tot vaststelling van regels ter voorkoming en bestrijding van seksueel misbruik van kinderen aan de orde komen. NL zal alleen instemmen met het voorstel als het detectiebevel voor aanbieders van hostingdiensten en interpersoonlijke communicatiediensten (zoals Whatsapp) wordt beperkt tot alleen bestaand online beeldmateriaal van seksueel misbruik. In het huidige voorstel is een referentie naar het niet mogen doorbreken van end-to-end versleuteling opgenomen. De Tweede Kamer heeft gevraagd om ook de verdergaande chat control (client side scanning) onmogelijk te maken. Het kabinet heeft besloten die motie niet uit te voeren, maar de onderhandelingen zijn nog gaande en ook het EP is kritisch, o.a. op de detectieverplichting.
Op 18 september 2023 heeft de minister van J&V in een brief (26643 nr 1069) het standpunt van het kabinet nader onderbouwd om de motie niet uit te voeren waarin werd gevraagd de Europese Verordening ter bestrijding en voorkoming van seksueel kindermisbruik niet goed te keuren als het voorstel encryptie bedreigende chatcontrol bevat, zoals client side scanning.
Op 18 september 2023 heeft de minister van EZK de Tweede Kamer geïnformeerd (26643 nr 1068) over de uitvoering van de moties over het mkb-keurmerk en de structurele cyberoefenagenda voor niet-vitale bedrijven. Er zal een keurmerk voor ICT-dienstverleners (binnen de kaders van de CSA) worden ontwikkeld door het DTC in samenwerking met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Het DTC zal op zijn website informatie en advies geven over cyberoefeningen. Daarnaast zal het de mogelijkheid verkennen om cyberoefeningen aan te bieden die bedrijven zelf kunnen uitvoeren.
Op 15 september 2023 heeft de minister van Buitenlandse Zaken een brief (22112 nr 3778) naar de Tweede Kamer gestuurd met de Mededeling herziening fraudebestrijdingsstrategie van de Europese Commissie. De strategie bevat acties om de informatiebeveiliging van de Commissie verder te versterken en maatregelen om lidstaten te ondersteunen bij fraudebestrijding.
Op 14 september 2023 heeft de staatssecretaris van BZK gedebatteerd (26643 nr 1070) met de Tweede Kamer over kinderen en digitale rechten. Zij zal eind dit jaar rapporteren aan de Tweede Kamer over de stand van zaken van de methode van leeftijdsverificatie en in het voorjaar van 2024 rapporteren over een eerste indruk van de werking van de DSA, die strengere verplichtingen oplegt aan de zeer grote onlineplatforms.
Op 5 september 2023 hebben de staatssecretaris van BZK en de minister van EZK in een brief (32761 nr 286) de Tweede Kamer geïnformeerd over de huidige wetgeving rondom cookies en welke problemen hierbij spelen in de praktijk. Daarna wordt ingegaan op de inzet van NL in Europa en wat Nederland op nationaal niveau gaat doen.
Op 4 september 2023 hebben de ministers van BZK en Defensie een Nota van Wijziging (36263 nr 10) bij de Tweede Kamer ingediend op de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. De Nota voorziet in een regeling inzake bulkdatasets en de daaraan verbonden eindtermijnen.

Update 19 september 2023

Op 12 september 2023 heeft de minister van Financiën de vragen beantwoord (22112 nr 3768) die de Tweede Kamer had gesteld over de digitale euro. De ECB heeft de bevoegdheid de aanhoudingslimiet zelfstandig vast te stellen, maar het kabinet wil wel additionele waarborgen onderzoeken. De kosten voor de Nederlandse consument blijven voor haar aan aandachtspunt.
Op 8 september 2023 heeft de staatssecretaris van BZK een update (26643 nr 1066) gegeven van de planning van welke stukken de Kamer in 2023 en begin 2024 kan verwachten.
Op 7 september 2023 heeft de staatssecretaris van BZK de vraag beantwoord (35885 nr G) die de Eerste Kamer had gesteld over de Europese Digitale Identiteit Wallet.
Op 4 september 2023 hebben de ministers van BZK en Defensie de vele vragen beantwoord (36263 nr 9) die de Tweede Kamer had gesteld over de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Er zijn meerdere alternatieven bezien om het beoogde doel te bereiken. Of de uiteindelijk in het wetsvoorstel opgenomen maatregelen in de praktijk voldoen, zal worden gemonitord en een jaar na inwerkingtreding zal een invoeringstoets plaatsvinden.
Op 1 september 2023 heeft de minister van BZK in een brief (36263 nr 8) aan de Tweede Kamer het belang benadrukt van een spoedige behandeling van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma.
Op 1 september 2023 hebben de ministers van BZK en Defensie de hoofdlijnennotitie wijziging Wiv 2017 (34588 nr 92) aan de Tweede Kamer aangeboden. Hierin worden de contouren geschetst van de wetsherziening, zoals het stelsel van toetsing, toezicht en klachtbehandeling, de omgang met bulkdata, geautomatiseerde data-analyse en de hackbevoegdheid.
Op 31 augustus 2023 heeft de minister van J&V het verslag van de Inspectie J&V over het toezicht op de wettelijke hackbevoegdheid van de politie over 2022 (29628 nr 1187) aan de Tweede Kamer aangeboden. Tevens is het rapport “De hackbevoegdheid in het buitenland” aangeboden. Haar reactie op beide stukken volgt naar verwachting eind september.
Op 28 augustus 2023 heeft de staatssecretaris van BZK het ontwerpbesluit directe bevraging gezagsmodule (35868 nrs 18 en C) van de WDO naar de Tweede en Eerste Kamer gestuurd. Personen met gezag kunnen hiermee inloggen namens een minderjarige en bepaalde overheidsinstanties kunnen via de module opvragen welke personen gezag hebben.
Op 18 augustus 2023 heeft de minister van Buitenlandse Zaken het voorstel van de Europese Commissie voor een digitale euro (22112 nr 3747) naar de Tweede Kamer gestuurd. Dit moet een alternatief worden voor contant geld. Het bestaande giraal geld is geen publiek geld want dat is in feite een vordering op een commerciële bank. De digitale euro zal worden uitgegeven door de centrale bank. Het voorstel schrijft geavanceerde beveiligings- en privacybescher-mingsmaatregelen voor. In aanvulling hierop wordt ook een Verordening Dienstverlening Digitale Euro voorgesteld. Die bevat o.a. bepalingen over toezicht en samenwerkings-verbanden tussen lokale toezichthouders en de ECB. Het kabinet heeft aandacht voor het spanningsveld tussen de mogelijkheid om offline anoniem te betalen en de risico’s op witwassen en fraude. Ook is er aandacht voor de kosten van een digitale euro.
Op 14 juli 2023 heeft de staatssecretaris van BZK een brief (26643 nr 1063) over kinderrechten en digitalisering naar de Tweede Kamer gezonden. De huidige aanpak en nieuwe maatregelen worden beschreven. Ook komt in de brief de weging en uitwerking van de Code kinderrechten online aan bod.
Op 14 juli 2023 heeft de minister van EZK de Tweede Kamer geïnformeerd over het bereikte akkoord over de CRA (22112 nr 3734) waarmee de onderhandelingen met het Europees Parlement kunnen worden geopend. Op de 5 voor het kabinet belangrijkste punten zijn belangrijke resultaten geboekt. Ook bevat het voorstel nu diverse ondersteunende maatregelen voor kleine en microbedrijven.
Op 13 juli 2023 hebben de bewindslieden van J&V de agenda van de JBZ-raad op 20 en 21 juli (32317 nr 845) naar de Tweede Kamer gestuurd. Tevens informeren zij de Kamer over het adequaatheidsbesluit EU-VS.
Op 13 juli 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 1061) over de evaluatie van de Strategische I-agenda, over de geactualiseerde routekaarten van de I-strategie Rijk voor 2023 en 2024 en over een format voor het begroten van digitalisering. Daarnaast gaat zij in de brief kort in op red-teaming op basis van de TIBER-methodiek en op de door ieder departement op te stellen legacy-aanpak of strategie.
Op 13 juli 2023 hebben de staatssecretarissen van J&V en BZK de vragen beantwoord (25764 nr 143) die de Tweede Kamer had gesteld over deelname van Nederland aan een Europese pilot met een digitaal reisdocument. Het tijdspad was te ambitieus, de pilot zal later plaatsvinden. Resultaten zullen worden gebruikt bij de onderhandelingen over de conceptverordening die de Europese Commissie nog in 2023 wil opstellen. De biometrische algoritmes in de gezichtsherkenningssoftware die bij de pilot worden gebruikt zullen worden getoetst door het NIST.
Op 12 juli 2023 heeft de minister van EZK een brief (26643 nr 1060) naar de Tweede Kamer gezonden waarin zij meldt dat zij voornemens is onderzeese datakabels vitaal te verklaren. Er lopen nog besprekingen over welke aanbieders dan als vitaal moeten worden beschouwd.
Op 11 juli 2023 heeft de Eerste Kamer de Wet bevorderen samenwerking en rechtmatige zorg (35515) als hamerstuk aangenomen. Ook de Wet strafbaarstelling gebruik persoonsgegevens voor intimiderende doeleinden (36171) (doxing) is met algemene stemmen aangenomen. Beide wetten treden in werking met ingang van 1 januari 2024.
Op 7 juli 2023 heeft de minister van Defensie de Tweede Kamer geïnformeerd (33450 nr 122) over het besluit om Defensie een permanente taak te geven in de Noordzee in afstemming met NAVO bondgenoten en Europese partners. Hierdoor kunnen bedreigingen tegen windmolenparken, gasleidingen en zeekabels tijdig worden gedetecteerd.
Op 7 juli 2023 heeft de staatssecretaris van BZK de Verzamelbrief “algoritmes reguleren” (26643 nr 1056) naar de Tweede Kamer gezonden. Een eerste versie van het Implementatiekader voor de inzet van Algoritmen (IKA) is gereed. Zolang de AI-verordening nog niet van kracht is zal het kabinet geen verplichting opleggen tot het registreren van algoritmen. Wel is met alle departementen afgesproken dat die voor eind 2025 tenminste alle hoog risico overheidsalgoritmen registreren. Voorts deelt zij mee dat het kabinet voor het eind van het jaar met een visie op generatieve AI zal komen.
Op 6 juli 2023 heeft de staatssecretaris van BZK een brief (32761 nr 282) naar de Tweede Kamer gezonden waarin zij meldt de privacygovernance te versterken. In 2023 worden de meeste departementale CPO’s geïnstalleerd, er is een rijksbrede CPO-Raad en in 2024 wordt een CPO Rijk ingesteld.
Op 6 juli 2023 heeft de staatssecretaris van BZK het overleg van 14 juni met de Tweede Kamer over desinformatie en online platformen voortgezet (30821 nr 198). Zij heeft daarbij toegezegd na de zomer met een brief te komen over de versterkte aanpak online en zij zal voor het eind van dit jaar de Kamer informeren over het toezichtkader op crisis response mechanisms. Dit debat is plenair voortgezet en daarbij zijn 9 moties (30821 nrs 185 – 193) ingediend. waarvan er 5 (185 en 190 t/m 193) zijn aangenomen.
Op 6 juli 2023 heeft de staatssecretaris van BZK de rapportage en speerpunten van de Regeringscommissaris Informatiehuishouding (29362 nr 333) naar de Tweede Kamer gezonden. De staatssecretaris zal in overleg met hem nagaan hoe verder invulling kan worden gegeven aan de noodzakelijke transformatie naar een responsieve overheid die gericht is op de inwoner en samenleving.
Op 5 juli 2023 heeft de minister van OCW de Tweede Kamer geïnformeerd (32034 nr 53) over de uitkomsten van de DPIA op Google Workspace for Education en de DPIA op Chromebooks incl. ChromeOS. Op basis daarvan en de gemaakte afspraken met Google over de Data Transfer kan het gebruik van Google Workspace worden voortgezet. Voor de browser komt in augustus een nieuwe versie beschikbaar waarin de oplossingen zijn doorgevoerd. Met Google is afgesproken om een continu proces in te richten om te kunnen sturen op blijvende AVG-compliance.
Op 5 juli 2023 heeft de staatssecretaris van BZK een brief (25764 nr 142) naar de Tweede Kamer gestuurd over een onderzoek naar de (on)mogelijkheden en risico’s van digitale identiteitsvaststelling en –verificatie. Gebleken is dat de huidige stand van de techniek onvoldoende veilig en betrouwbaar is om het aanvraagproces van reisdocumenten zo te digitaliseren dat persoonlijke verschijning niet langer vereist is.
Op 3 juli 2023 heeft de minister van J&V het Samenhangend inspectiebeeld cybersecurity vitale processen 2022 – 2023 (26643 nr 1046) aan de Tweede Kamer aangeboden. De uitkomsten zullen worden betrokken bij de voortgangsrapportage en eventuele bijstelling van de NLCS in het najaar van 2023.
Op 3 juli 2023 heeft de minister van EZK de Tweede Kamer geïnformeerd (32761 nr 280) over de voortgang van de Datavisie Handelsregister.
Op 3 juli 2023 heeft de minister van J&V het CSBN 2023 (26643 nr 1045) aan de Tweede Kamer aangeboden. De digitale dreiging is onverminderd groot, maar wel voortdurend aan verandering onderhevig. Ook OT is een kwetsbare bouwsteen voor vitale processen. Ondanks groeiende aandacht voor de weerbaarheid van OT is er ruimte voor verbetering.
Op 29 juni 2023 heeft de minister voor Langdurige Zorg en Sport de vragen beantwoord (35515 nr E) die de Eerste Kamer had gesteld over het wetsvoorstel bevorderen samenwerking en rechtmatige zorg. De vragen betreffen o.a. de positie (als stichting) en vormgeving van het Informatieknooppunt Zorgfraude (IKZ) en privacyaspecten.
Op 29 juni 2023 heeft de Tweede Kamer overleg gevoerd (26643 nr 1064) met de minister van J&V over Online veiligheid en cybersecurity. De minister zal uiterlijk in september een brief sturen waarin zij ingaat op de bestrijding van online kindermisbruik. Volgend jaar zal zij per vitale sector een weerbaarheidsanalyse geven Op 6 juli is dit debat plenair voortgezet en daarbij zijn 3 moties (26643 nrs 1047,1049 en 1053) ingediend die alle zijn aangenomen.
Op 28 juni 2023 heeft de Tweede Kamer overleg gevoerd (29362 nr 335) met de staatssecretaris van BZK over de digitaliserende overheid. Zij heeft toegezegd een brief naar de Kamer te sturen over de uitkomsten van de onderhandelingen met Meta alvorens een besluit te nemen over het gebruik van Facebook door de overheid. Ook zal zij een brief sturen over de machtigingen op DigiD.
Op 26 juni 2023 hebben de ministers van J&V en EZK de Tweede Kamer geïnformeerd (26643 nr 1058) over de voortgang van de integratie van het NCSC, DTC en CSIRT-DSP. Ook is onderzoek gedaan naar de herinrichting van het CSIRT-stelsel met een nationale en sectorale CSIRTs, rekening houdend met de impact van NIS2.
Op 23 juni 2023 heeft de minister van VWS in een brief (27529 nr 302) de Tweede Kamer geïnformeerd over de inzet van de middelen voor standaardisatie van gegevensuitwisseling in de zorg.
Op 23 juni 2023 heeft de minister van VWS de vragen beantwoord (27529 nr 301) die de Tweede Kamer had gesteld over de voortgang van PGO’s.
Op 22 juni 2023 heeft de staatssecretaris van BZK de Jaarrapportage AcICT over 2022 (26643 nr 1042) aan de Tweede Kamer aangeboden. Het AcICT signaleert 4 belangrijke rode draden in de in 2022 uitgebrachte adviezen. Het kwaliteitskader CIO-oordelen zal naar aanleiding hiervan worden aangescherpt voor wat betreft de follow-up op de aanbevelingen.
Op 21 juni 2023 heeft de minister van VWS de 127 vragen beantwoord (27529 nr 300) die de Tweede Kamer had gesteld over ICT in de zorg.
Op 21 juni 2023 hebben de staatssecretaris van BZK en de minister van EZK de kwartaalrapportage van lopende EU-wetgevingsonderhandelingen van Digitale Dossiers (22112 nr 3713) naar de Tweede Kamer gestuurd.
Op 20 juni 2023 heeft de staatssecretaris van BZK de vragen schriftelijk beantwoord (30821 nr 183) die vanwege tijdsgebrek niet tijdens het overleg van 14 juni met de Tweede Kamer over Desinformatie en Online Platformen konden worden beantwoord.
Op 19 juni 2023 heeft de minister van EZK de vervolgvragen beantwoord (36239 nr F) die de Eerste Kamer had gesteld over de CRA.
Op 19 juni 2023 hebben de bewindslieden van J&V het verslag van de JBZ-raad op 8 en 9 juni (32317 nr 842) naar de Tweede Kamer gestuurd.
Op 19 juni 2023 hebben de bewindslieden van J&V de resterende vragen beantwoord (32317 nr 843) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad op 8 en 9 juni.
Op 16 juni 2023 hebben de ministers van BZK en voor Armoedebeleid, Participatie en Pensioenen een brief (29362 nr 336) naar de Tweede Kamer gestuurd waarin zij aangeven hoe de publieke dienstverlening kan worden verbeterd. Onderdeel hiervan is het verbeteren van de gegevensdeling tussen publieke dienstverleners.
Op 16 juni 2023 heeft de minister voor Rechtsbescherming een reactie (26643 nr 1041) gegeven op de onderzoeken naar de regulering van deepfakes en immersieve technologieën. De meest onwenselijke deepfakes en deepnudes kunnen door het (straf)recht goed worden geadresseerd. Het verwijderen van deze strafbare content kan wel moeilijk zijn. Ook blijkt de huidige wetgeving, die technologie-neutraal is geformuleerd, in algemene zin goed toegerust te zijn op mogelijke risico’s van immersieve technologieën. En hoewel bijv. virtuele verkrachting nu niet als zodanig strafbaar is biedt het strafrecht wel mogelijkheden om daartegen op te treden, en zeker met het reeds bij de Kamer in behandeling zijnde wetsvoorstel seksuele misdrijven.
Op 16 juni 2023 heeft de minister van EZK een reactie (26643 nr 1038) gegeven op het RDI-rapport over storingsproblematiek en cybersecurity van omvormers voor zonnepanelen. Er komt nieuwe wetgeving zoals de CRA en NIS2. Daarnaast is de RDI nu al in gesprek met de sector over vrijwillige maatregelen en zet de overheid in op bewustwording.
Op 14 juni 2023 heeft de staatssecretaris van BZK overleg gevoerd (30821 nr 194) met de Tweede Kamer over desinformatie en online platformen. Vanwege tijdgebrek zal het debat op 6 juli worden voortgezet.
Op 14 juni 2023 heeft de minister van J&V een brief (25124 nr 113) naar de Tweede Kamer gestuurd over de stand van zaken van de optimalisering en de vervanging van C2000. Door het intensief gebruik van radiofrequenties interfereren verkeerd geïnstalleerde of ondeugdelijke zonnepanelen soms met het C2000-netwerk.
Op 13 juni 2023 heeft de minister voor Rechtsbescherming een brief (26643 nr 1035) naar de Tweede Kamer gestuurd naar aanleiding van een signaal over rapporten van de ADR in relatie tot Justis en DigiD. Uit onderzoek van Fox-IT is gebleken dat tussen 2018 en 2022 8 DigiD-rapporten zijn aangepast of nagemaakt en waarbij het oordeel positief veranderd is. Ook blijken 3 Suwinet-rapportages van de ADR te zijn aangepast of nagemaakt. Fox-IT acht het aannemelijk dat alle wijzigingen door één medewerker zijn uitgevoerd.
Op 9 juni 2023 heeft het kabinet het wetsvoorstel bestuursrechtelijke aanpak online kinderpornografisch materiaal (36377 nrs 1 – 4) aan de Tweede Kamer aangeboden. Aanbieders van hostingdiensten die degelijk materiaal opslaan of doorgeven kunnen dan verplicht worden die data op korte termijn ontoegankelijk te maken. In verband met de inwerkingtreding van de Uitvoeringswet terrorischtische online-inhoud per 1 september 2023 is een nieuw ZBO in oprichting (de Autoriteit Online Terroristisch en Kinderpornografisch Materiaal) dat ook voor dit wetsvoorstel taken en bevoegdheden krijgt.
Op 9 juni 2023 heeft de minister van Buitenlandse Zaken de Internationale Cyberstrategie (ICS) 2023 – 2028 (26643 nr 1036) aan de Tweede Kamer aangeboden. Voor een groot deel is dit een uitwerking van de NLCS waarin staat dat digitale dreigingen van staten en criminelen moet worden tegengegaan, maar de ICS roept o.a. ook op tot het in EU- en NAVO-verband oefenen met scenario’s voor cyberaanvallen.
Op 9 juni 2023 hebben de minister van EZK en de staatssecretaris van BZK het verslag van de Telecomraad van 2 juni (21501-33 nr 1029) aan de Tweede Kamer aangeboden. Met de onderhandelingen over de CRA is flinke vooruitgang geboekt, evenals met de Dataverordening en het raamwerk voor een Europese digitale identiteit. Ook is gedebatteerd over de toekomstige elektronische connectiviteit en digitale infrastructuur. Nederland onderschrijft het doel dat alle huishoudens in de EU in 2030 een mobiele 5G-aansluiting hebben en een vaste aansluiting van minstens 1 Gb/sec. Een grote groep landen waaronder NL is kritisch op het toestaan van een internettolheffing door telecombedrijven, omdat dit diverse nadelige gevolgen heeft en de netneutraliteit kan worden aangetast.
Op 8 juni 2023 hebben de bewindslieden van Defensie de Defensie Strategie Data Science en AI 2023 – 2027 (31125 nr 125) aan de Tweede Kamer aangeboden. Hiervoor wordt een hooggerubriceerde IT-infrastructuur ontwikkeld voor datadeling en verwerking. Ook wordt het toezicht op algoritmes ingericht.
Op 7 juni 2023 heeft de staatssecretaris van BZK de vragen beantwoord (36360 VI nr 8) die zijn gesteld over het Informatiepunt Digitale Overheid
Op 7 juni 2023 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 841) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad op 8 en 9 juni. De vragen over deepfake-technologie en online seksueel kindermisbruik worden separaat beantwoord.
Op 6 juni 2023 heeft de staatssecretaris van BZK een brief (26643 nr 1032) over het plan van aanpak voor de ontwikkeling van een begroting voor digitale zaken naar de Tweede Kamer gestuurd. Het onderzoek hiernaar loopt nog maar zij wil wel voor de begrotingsbehandelingen een eerste overzicht van geoormerkte budgetten voor digitalisering sturen.
Op 6 juni 2023 hebben de ministers van J&V en EZK de vragen beantwoord (22112 nr 3711) die de Tweede Kamer had gesteld over de Cybersolidariteitsverordening, de Cybersecurity Skills Academie en de wijziging van de CSA. Een aantal elementen vergt nadere uitwerking en toelichting door de Europese Commissie. De wijziging van de CSA inzake “managed services” heeft o.a. betrekking op pentesten, incident response en security audit service.
Op 2 juni 2023 heeft de staatssecretaris van BZK de vragen beantwoord (21501-33 nr 1019) die de Tweede Kamer had gesteld over het Verdrag met de Raad van Europa over AI.
Op 30 mei 2023 heeft de Tweede Kamer overleg gevoerd (21501-33 nr 1025) met de minister van EZK en de staatssecretaris van BZK over de Telecomraad van 2 juni 2023.
Op 26 mei 2023 hebben de minister van EZK en de staatssecretaris van BZK de agenda voor de Telecomraad van 2 juni 2023 (21501-33 nr 1024) naar de Tweede Kamer gestuurd. Daar zal o.a. de CRA aan de orde komen evenals het raamwerk voor een Europese identiteit.en de Dataverordening. Het kabinet brengt in de onderhandelingen voortdurend de wens over van de Tweede Kamer om een expliciet verhandelverbod in te stellen van gegevens in de wallet.
Op 16 mei 2023 hebben de bewindslieden van Defensie de Tweede Kamer geïnformeerd (33450 nr 119) ovder de specifieke rol en inzet van Defensie bij de bescherming van de Noordzee-infrastructuur. Momenteel heeft Defensie daar geen formele eigen taak in.

Update 12 juni 2023:

Op 8 juni 2023 hebben de ministers van J&V, BZK en EZK de vragen beantwoord (36360 VI nr 13) die de Tweede Kamer had gesteld over digitaliseringsonderwerpen in de rapporten Resultaten verantwoordingsonderzoeken 2022 van de Algemene Rekenkamer bij die departementen.

Op 8 juni 2023 hebben de ministers van J&V en EZK de vragen beantwoord (36360 VI nr 12) die de Tweede Kamer had gesteld over digitaliseringsonderwerpen in de jaarverslagen 2022 van die departementen.

Op 8 juni 2023 heeft de minister van BZK de vragen beantwoord (36360 VI nr 11) die de Tweede Kamer had gesteld over digitaliseringsonderwerpen uit de Slotwet 2022 van BZK.

Op 6 juni 2023 heeft de Algemene Rekenkamer de vragen beantwoord (36360 VI nr 6) die de Tweede Kamer had gesteld over de rapporten Resultaten verantwoordingsonderzoek 2022 bij J&V, BZK en EZK.

Op 31 mei 2023 heeft de minister van J&V de vragen beantwoord (36171 nr C) die de Eerste Kamer had gesteld over de Wet strafbaarstelling gebruik persoonsgegevens voor intimiderende doeleinden (doxing). Als algoritmes worden gebruikt voor het plegen van doxing dan is het zeer onwaarschijnlijk dat dit gebeurt zonder menselijke aansturing. Degene die aanstuurt is verantwoordelijk en dus ook strafrechtelijk aansprakelijk.

Op 31 mei 2023 hebben de bewindslieden van J&V de agenda van de JBZ-raad op 8 en 9 juni (32317 nr 830) aan de Tweede Kamer aangeboden. Er is een voorlopig akkoord bereikt over het toetreden van de EU tot het Europees Verdrag van de Rechten van de Mens. De EU streeft ernaar het adequaatsheidsbesluit in de zomer aan te nemen. Voor Nederland is van belang dat het besluit de toets van het Hof van Justitie kan doorstaan.

Op 30 mei 2023 heeft de minister van J&V een brief (30821 nr 182) naar de Tweede Kamer gestuurd over de versterking van de aanpak ter bescherming van de vitale infrastructuur. Risico’s zullen nog meer in samenhang en sectoroverstijgend worden beoordeeld. Er wordt nu ook gekeken naar het veilig inkopen van goederen en diensten. De wet- en regelgeving ter implementatie van de CER- en NIS2-richtlijn zal naar verwachting in het najaar in consultatie gaan. Op zowel de fysieke als de digitale weerbaarheid zal toezicht komen voor entiteiten die onder deze wetten gaan vallen.

Op 30 mei 2023 heeft de minister voor Rechtsbescherming een brief (21501-33 nr 1018) naar de Tweede Kamer gestuurd over de stand van zaken rond het adequaatsheidsbesluit voor gegevensoverdracht tussen de EU en de VS en over de recordboete aan Meta. De EPDB heeft een overwegend positief advies gegeven over het (concept) gegevensbeschermingsraamwerk maar er zijn ook aandachtspunten die nog besproken worden tussen de EC en de lidstaten. De door Meta gebruikte modelcontracten voldoen niet aan de eisen die door het Hof van Justitie daaraan zijn gesteld. Zij bieden onvoldoende bescherming tegen data surveillance van de VS veiligheidsdiensten. Overigens gaat Meta wel in beroep tegen de beslissing.

Op 26 mei 2023 heeft de minister van Buitenlandse Zaken 2 Raadsaanbevelingen van de Europese Commissie over digitaal onderwijs en over digitale vaardigheden (22112 nr 3697) naar de Tweede Kamer gestuurd. Het kabinet vindt een aantal punten te dwingend geformuleerd en niet passend bij de inrichting van het Nederlandse onderwijsstelsel. Ook zet het vraagtekens bij de meerwaarde van een Europees certificaat voor digitale vaardigheden.

Op 26 mei 2023 heeft de minister van Buitenlandse Zaken het EC-voorstel voor een Cybersolidariteitsverordening (22112 nr 3695) naar de Tweede Kamer gestuurd. Hiertoe zal een Europees Cyberschild worden opgezet bestaande uit een netwerk van nationale SOC’s en grensoverschrijdende SOC’s waarbij ten minste 3 lidstaten gezamenlijk een hostingconsortium vormen. De grensoverschrijdende SOC’s moeten informatie over een grootschalig cybersecurityincident verstrekken aan het EU-CyCLONE, het CSIRT-Netwerk en de Commissie. Verder wil de Commissie het Europees Cybernoodmechanisme (waaronder een Reserve vertrouwde private aanbieders van incident responsediensten) inrichten en een Europees Evaluatiemechanisme (voor incident review) opstellen. Het kabinet onderschrijft het doel maar wil duplicatie met reeds bestaande netwerken voorkomen. En informatie die raakt aan de bescherming van de nationale veiligheid zal niet worden gedeeld.

Op 26 mei 2023 heeft de minister van Buitenlandse Zaken de Mededeling van de Europese Commissie voor de Cybersecurity Skills Academy (22112 nr 3694) naar de Tweede Kamer gestuurd. Hiermee moet het tekort aan gekwalificeerde cybersecurityprofessionals worden verkleind. Het kabinet onderschrijft het doel maar heeft vragen over een aantal taken die zowel bij ENISA worden belegd als bij het recentelijk opgerichte ECCC (het Europese Cybersecurity Competence Center) en hoe die organisaties zich ten opzichte van elkaar gaan verhouden. Ook zet het kabinet vraagtekens bij het juridische raamwerk waarop de Academie wordt ingericht.

Op 26 mei 2023 heeft de minister van Buitenlandse Zaken het EC-voorstel tot herziening van de Cybersecurity Act (22112 nr 3692) naar de Tweede Kamer gestuurd. Het toepassingsgebied van de CSA wordt verbreed met managed security services. Dit zijn specifieke cybersecuritydiensten zoals resspons op incidenten, penetratietests en beveiligingsaudits en –consultancy. Het doel is om de kwaliteit van die diensten te verbeteren en hun vergelijkbaarheid te vergroten door Europese cyberbeveiligingscertificeringsschema’s op te stellen. Het kabinet zal verduidelijking vragen over deze nieuwe categorie omdat die diensten volgens het kabinet ook onder een bestaande categorie ICT-diensten kunnen vallen.
Op 24 mei 2023 heeft de minister van EZK de vragen beantwoord (32761 nr 278) die de Tweede Kamer had gesteld over de voortgang Datavisie Handelsregister.

Op 24 mei 2023 heeft de staatssecretaris van BZK een brief (26643 nr 1029) naar de Tweede Kamer gestuurd over het toezicht in het digitale domein, met name op AI en algoritmes. In het Samenwerkingsplatform Digitale Toezichthouders werken 4 toezichthouders samen. Bij de afstemming over toezicht op online platforms en de normuitleg van algoritmes en AI zullen ook de andere 3 toezichthouders worden betrokken. Ook bestaat er een werkgroep AI onder de Inspectieraad waarin meer dan 20 rijksinspecties etc. zitting hebben.

Op 23 mei 2023 heeft de Eerste Kamer een brief (36239 nr E) naar de Europese Commissie gestuurd waarin zij aanvullende vragen stellen over de Cyber Resilience Act.

Op 23 mei 2023 heeft de minister van VWS de Tweede Kamer geïnformeerd (22112 nr 3680) over de voortgang van de European Health Data Space (EHDS). Het EHDS-voorstel beschrijft een systematiek van zelfbeoordeling voordat een EPD-systeem wordt toegelaten. De minister vindt dat dit te grote risico’s met zich meebrengt. Hij wordt daarin gesteund door meerdere lidstaten en werkt met hen aan een conformiteitsmodel met een toets door een derde partij. Ook onderzoekt hij met andere lidstaten de eventuele negatieve effecten van het voorstel op de privacy, het medisch beroepsgeheim, de toegang tot de zorg en de zeggenschap van cliënten over de beschikbaarheid van hun gegevens.

Op 17 mei 2023 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van BZK over de bescherming van online gegevens. Zij zal voor de zomer in een brief reflecteren op de afspraken die de Italiaanse toezichthouder heeft gemaakt met ChatGPT en bezien of dergelijke afspraken ook in Europees verband kunnen worden gemaakt. Verder zijn er 12 moties (32761 nrs 266 – 277) ingediend, waarvan 1 is aangehouden, 1 overgenomen en op 23 mei 4 zijn verworpen en 6 zijn aangenomen.

Op 17 mei 2023 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van BZK over de wet Adviescollege ICT-toetsing (36191). Daarbij zijn 3 amendementen ingediend. Op 23 mei zijn 2 daarvan aangenomen. Eén over bij de advisering te betrekken elementen (36191 nr 12) en één over de benoemingsduur van de leden van het Adviescollege (36191 nr 11). Vervolgens is het geamendeerde wetsvoorstel met algemene stemmen aangenomen.

Op 17 mei 2023 hebben de minister en de staatssecretaris van BZK de Jaarrapportage Bedrijfsvoering Rijk 2022 (31490 nr 328) aan de Tweede Kamer aangeboden. Met de uitvoering van de routekaart voor digitale weerbaarheid is een start gemaakt. Ook zijn red-teaming oefeningen uitgevoerd. Er zijn grote stappen gezet om de informatiebeveiliging te verbeteren. Enkele structurele maatregelen vergen nog veel tijd.

Op 17 mei 2023 heeft de Algemene Rekenkamer de Staat van de Rijksverantwoording 2022 (36360 nr 3) aan de Tweede Kamer aangeboden. Bij informatiebeveiliging zijn 9 onvolkomenheden geconstateerd en bij IT-beheer 5. Sterk verouderde systemen bij zowel de Belastingdienst als bij het UWV staan de invoering van nieuwe beleidsmaatregelen in de weg.

Op 15 mei 2023 heeft de minister van J&V het sturingsmodel ter implementatie van de Nederlandse Cybersecuritystrategie (26643 nr 1025) naar de Tweede Kamer gestuurd. Onder voorzitterschap van de NCTV is een stuurgroep ingericht met mede-eigenaren van de acties uit de NLCS. Het actieplan kan jaarlijks worden geactualiseerd. Input hiervoor is het jaarlijkse CSBN en de CSR die jaarlijks om advies wordt gevraagd over strategische ontwikkelingen.

Op 12 mei 2023 hebben de minister van EZK en de bewindslieden vcan Buitenlandse Zaken een brief (30821 nr 181) naar de Tweede Kamer gestuurd over de kabinetsaanpak van strategische afhankelijkheden. Op 4 gebieden is extra aandacht wenselijk: kritieke grondstoffen en energie, digitale en (hoogwaardige) technologische toepassingen, medische producten en voedselzekerheid. De brief gaat in op mitigerende stappen, zowel op nationaal als op Europees niveau.

Op 8 mei 2023 heeft de minister van J&V een brief (26643 nr 1022) naar de Tweede Kamer gestuurd waarin zij motiveert waarom zij nogmaals een door een meerderheid van de Kamer ingediende motie (26643 nr 1011) toch met klem ontraadt. Nederland staat al jaren bovenaan voor wat betreft het hosten van online materiaal van seksueel kindermisbruik in de EU. Een vroegtijdige afwijzing van de verordening, waar op dit moment een grote meerderheid vóór is, is een zeer onwenselijk signaal. De motie is overigens op 9 mei aangenomen.

Op 8 mei 2023 heeft de staatssecretaris van BZK een brief (26643 nr 1019) naar de Tweede Kamer gestuurd waarin zij aangeeft dat zij uitvraag heeft gedaan bij veel dienstverleners en dat voor identificatie en dienstverlening, naast bij voorkeur digitaal, ook altijd analoge opties worden aangeboden, via papier, telefonisch of balie. Een uitzondering werd gevormd door het energiecompensatiefonds.

Update 8 mei:

Op 2 mei 2023 heeft de staatssecretaris van BZK de vragen beantwoord (36191 nr 7) die de Tweede Kamer had gesteld over het wetsvoorstel Adviescollege ICT-toetsing (AcICT). Er is gekozen voor een onafhankelijk adviescollege op afstand om zo belangenverstrengeling, in wezen en in schijn, te voorkomen en met deze organisatievorm krijgen ook beide Kamers toegang tot het aanvragen van advies bij het AcICT.
Op 24 april 2023 heeft de staatssecretaris van BZK de vragen beantwoord (22112 nr 3656) die de Tweede Kamer had gesteld over de Verordening Interoperabel Europa. Het voorstel is van toepassing op alle systemen die overheidsdiensten verlenen.
Op 20 april 2023 hebben de ministers van OCW en voor PVO de Tweede Kamer geïnformeerd (32034 nr 52) over het gebruik van producten van Google in het onderwijs. De meeste door Google genomen maatregelen voldoen aan de afspraken gemaakt na het uitvoeren van de DPIA op Google Workspace. Aanvullende maatregelen zullen door Google begin juni zijn doorgevoerd. Hierdoor hoeft het gebruik van Workspace binnen het onderwijs niet te worden ontraden. In augustus komt een nieuwe versie van ChromeOS beschikbaar en daarmee kunnen Chromebooks AVG-compliant gebruikt worden in het onderwijs.
Op 20 april 2023 heeft de minister van J&V de Tweede Kamer geïnformeerd (26643 nr 1013) over de stand van zaken rond Google Workspace. Na verificatie van de uitvoering van het verbeterplan is geconstateerd dat nog niet alle risico’s zijn weggenomen. In maart is opnieuw een plan overeengekomen dat in juni moet zijn uitgevoerd. Ook zijn met Google afspraken gemaakt over een proces om blijvend AVG-compliance te borgen.
Op 18 april 2023 heeft de Eerste Kamer de Wet elektronische gegevensverwerking in de zorg (Wegiz) (35824 nr A) met algemene stemmen aangenomen. De wet is gericht op het bereiken van volledige interoperabiliteit bij het elektronisch uitwisselen van gegevens tussen zorgverleners, onafhankelijk van specifieke elektronische infrastructuur. De wet zal op 1 juli 2023 in werking treden (Stb 2023 nr 135).
Op 18 april 2023 is het wetsvoorstel bevorderen samenwerking en rechtmatige zorg (35515 nr A) met algemene stemmen door de Tweede Kamer aangenomen, inclusief 5 amendementen (35515 nrs 12, 14, 15, 24 en 25). De wet heeft als doel de effectiviteit van de aanpak van fraude in de zorg te vergroten. Er wordt een juridische grondslag gelegd voor het uitwisselen van persoonsgegevens tussen verschillende zorginstanties.
Op 17 april 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 1007) over de uitvoering van moties over hoe om te gaan met leveranciers uit landen met een tegen Nederland gerichte offensieve cyberagenda. Hoewel de huidige regelgeving voor aanbestedingen nu al mogelijkheden biedt om leveranciers te weren bij risico’s voor de nationale veiligheid wordt gewerkt aan een separate richtlijn hiervoor. De minister van EZK zal de Kamer voor de zomer informeren over de Europese inzet op dit thema. De minister van J&V zal inzicht verschaffen in de aanwezigheid van apparatuur of programmatuur uit die landen in de vitale infrastructuur.
Op 13 april 2023 heeft de staatssecretaris van BZK een brief (36305 nr 10) naar de Tweede Kamer gestuurd waarin zij de Kamer informeert over het verdere EU-besluitvormingsproces over de Europese digitale identiteit. Na afronding van de onderhandelingen zal de Tweede Kamer voorafgaand aan de besluitvorming geïnformeerd worden over het resultaat. Ook geeft zij hierin aan dat de regering niet in strijd met de Grondwet heeft gehandeld omdat die niet geldt voor EU-wetgeving.
Op 13 april 2023 heft de minister van VWS een brief (27529 nr 295) naar de Tweede Kamer gestuurd over de beleidsvorming over grondslagen voor gegevensuitwisseling tussen zorgprofessionals voor primaire zorg. Het is nog onduidelijk welk effect aanpassing van grondslagen heeft. Wel zet de minister onverkort in op het wetsvoorstel grondslagen spoedzorg. Het voorstel van de Europese Commissie voor de EHDS-verordening, dat naar verwachting in 2025 definitief wordt, zal ook invloed hebben op de grondslagen.
Op 13 april 2023 heeft de minister van VWS een brief (27529 nr 294) naar de Tweede Kamer gestuurd over zijn visie en strategie voor het secundair gebruik van gezondheidsgegevens. De strategie bestaat uit 4 actielijnen: het zorgdragen voor meer interoperabiliteit, de juiste generieke functies om secundair gebruik te ondersteunen, heldere grondslagen en het borgen van vertrouwen.
Op 13 april 2023 heeft de minister van VWS een brief (27529 nr 293) naar de Tweede Kamer gestuurd over een landelijk dekkend netwerk van infrastructuren. Dit is nodig om data voor alle vormen van gebruik beschikbaar te kunnen maken. Om tot een landelijk dekkend netwerk in de zorg te komen zijn 6 scenario’s onderzocht. De voorkeur gaat uit naar een data-centrisch scenario gecombineerd met een gedistribueerd ontwerp. Data zijn dan zoveel mogelijk ontkoppeld van systemen en worden opgeslagen bij de bron. Dit zal verder worden uitgewerkt om te zien op welke termijn dit mogelijk is en wat de financiële gevolgen zijn.
Op 11 april 2023 heeft de staatssecretaris van BZK de vragen beantwoord (36320 nr A) die de Eerste Kamer had gesteld over de verordening Interoperabel Europa. Hieruit blijkt dat de interoperabiliteitscoördinatoren niet door de lidstaten aangesteld te hoeven worden maar door instellingen van de EU.
Op 11 april 2023 heeft de minister van EZK het Jaarplan van de Rijksinspectie Digitale Infrastructuur (RDI) (26643 nr 1006) naar de Tweede Kamer gestuurd. In 2023 legt de RDI de focus op o.a. de implementatie van nieuwe Europese wetgeving (NIS2, eIDAS, CER, CSA, CRA en AI), veiligheidsvraagstukken rond AI en kwantumtechnologie.
Op 6 april 2023 heeft de minister van VWS een brief (27529 nr 292) naar de Tweede Kamer gestuurd met de Nationale Visie en Strategie voor het Gezondheidsinformatiestelsel. De visie is opgesteld in nauw overleg met het zorgveld en heeft een horizon tot 2035. De korte termijnstrategie is opgenomen in het stuk, de uitwerking van de strategie voor de middellange en lange termijn volgt later dit jaar. Het gezondheidsinformatiestelsel is gebaseerd op databeschikbaarheid, vertrouwen en regie.
Op 4 april 2023 is op de website van de AIVD Het PQC-migratie handboek gepubliceerd. In dit handboek staat hoe je de overstap naar quantumveilige communicatie goed kan voorbereiden en uitvoeren door het gebruik van post-quantum cryptografie (PQC). Dat is een verzameling goedgekeurde versleutelingsmethodes, die niet te kraken zijn door quantumcomputers.
Op 4 april 2023 heeft de minister van VWS een brief (27529 nr 291) naar de Tweede Kamer gestuurd over de zorg-ICT-markt voor elektronische gegevensuitwisseling. Voor de regierol van VWS is een Actieplan opgesteld met interventies voor o.a. de vraag- en aanbodkant die de huidige situatie beogen te verbeteren.
Op 3 april 2023 heeft de minister voor Rechtsbescherming de vragen beantwoord (32761 nr 265) die de Tweede Kamer had gesteld over het gebruik van gezichtsherkenningstechnologie. Er komt deze maand nog een aparte brief waarin uitgebreid wordt ingegaan op alle aan de orde gestelde thema’s.
Op 3 april 2023 heeft de minister van Buitenlandse Zaken het voorstel van de Europese Commissie voor de Gigabit Infrastructure Act (GIA) (22112 nr 3639) naar de Tweede Kamer gestuurd. Het doel van de verordening is om bij te dragen aan de kostenefficiënte en tijdige uitrol van netwerken met zeer hoge capaciteit, zoals glasvezel en 5G. Dit moet leiden tot een beter functionerende Europese digitale interne markt. Nederland steunt de doelstelling maar plaatst enkele kanttekeningen bij de manier waarop de verbeteringen moeten worden bereikt. Bij de verdere onderhandelingen zal ook aandacht worden gevraagd voor enkele juridische implicaties van het voorstel.
Op 31 maart 2023 heeft de Europese Commissie de vragen beantwoord (36239 nr D) die de Eerste Kamer had gesteld over het voorstel voor de verordening cyberweerbaarheid. Markttoezichtsautoriteiten in de lidstaten hebben een scala aan toezichts- en handhavingsinstrumenten. In uitzonderlijke gevallen kan de Commissie zelf optreden. Ook wordt toegelicht waarom is gekozen voor een termijn van 5 jaar waarbinnen fabrikanten beveiligingsupdates moeten leveren.
Op 30 maart 2023 heeft de staatssecretaris van Defensie de 2e voortgangsrapportage over het programma Grensverleggende IT (GrIT) (35728 nr 9) naar de Tweede Kamer gestuurd. Hieruit blijkt dat in de 2e helft van 2022 vertragingen zijn ontstaan. Momenteel worden de consequenties daarvan in kaart gebracht.
Op 30 maart 2023 heeft de staatssecretaris van BZK een brief (CXLVII nr K) naar de Eerste Kamer gestuurd met haar reactie op de aangehouden motie (CXLVII nr G). In die motie werd verzocht om geautomatiseerde besluitvorming met een hoge impact op mensenrechten voortaan vooraf aan het parlement voor te leggen. Zij acht de motie te breed en die heeft ook een te zware impact op de uitvoering. Bovendien worden al veel waarborgen getroffen. Zij wil wel bezien hoe de betrokkenheid van het parlement kan worden versterkt.
Op 30 maart 2023 heeft de Tweede Kamer overleg gevoerd (26643 nr 1015) met de ministers van J&V en EZK en de staatssecretaris van BZK over cybercrime. De minister van J&V zal de Kamer informeren over internationale samenwerking inzake spyware en over de meldplicht bij ransomware bij grote incidenten. De minister van J&V zal in de voortgangsrapportage integrale aanpak online fraude de Kamer informeren over de voortgang van de pilot gegevensuitwisseling. In diezelfde rapportage zal de minister van EZK rapporteren over het beter bekend maken bij kleine bedrijven van de positie van het DTC.
Op 30 maart 2023 heeft de minister van EZK een brief (22112 nr 3637) naar de Tweede Kamer gestuurd, samen met een door Nederland opgesteld non-paper over de termijn die de Cyber Resilience Act oplegt aan fabrikanten van digitale producten om beveiligingsupdates te leveren. Het non-paper is mede-ondertekend door 6 andere landen. Daarin wordt voorgesteld de zorgplicht van fabrikanten van digitale producten van 5 jaar uit te breiden naar de gehele levensduur van het product.
Op 28 maart 2023 heeft de minister van J&V de ruim 50 vragen beantwoord (36225 nr 6) die de Tweede Kamer had gesteld over het wetsvoorstel gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten. Tevens stuurt zij een Nota van Wijziging (36225 nr 7) mee met enkele redactionele en technische verbeteringen.
Op 28 maart 2023 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van BZK over kunstmatige intelligentie. Daarbij zijn 3 moties (26643 nrs 996, 1002 en 1003) ingediend. Daarvan zijn er op 4 april 2 aangenomen (1002 en 1003). Hierbij wordt o.a. de regering verzocht om een integrale visie over de potentie en de risico’s van nieuwe AI-producten, zoals generatieve AI en ook om vooruitlopend op de AI-act de risico’s van AI voor de samenleving te verkleinen.
Op 28 maart 2023 heeft de Tweede Kamer plenair gedebatteerd met de staatssecretaris van BZK over de inzet van algoritmes en data-ethiek bij de rijksoverheid. Daarbij zijn 11 moties (26643 nrs 985 t/m 995) ingediend. Daarvan is er 1 (985) overgenomen en op 4 april zijn er 5 aangenomen (986, 993, 994, 995 en 1001 [was 987]). Hierbij wordt o.a. de regering verzocht ervoor te zorgen dat binnen 2 jaar alle overheidsorganisaties aan inwoners kenbaar maken van welke persoonsgegevens en welke algoritmes gebruik is gemaakt bij het nemen van een besluit en de positie van burgers wettelijk te versterken in geval van foutieve overheidsbesluiten gebaseerd op algoritmes.

Update 28 maart 2023:

Op 23 maart 2023 heeft de Tweede Kamer overleg gevoerd (26643 nr 1012) met de staatssecretaris van BZK over de digitale dienstverlening door de overheid. De staatssecretaris zal de Kamer voor de zomer informeren over de voortgang van de GDI en het vernieuwingstraject bij Logius.
Op 22 maart 2023 heeft de Tweede Kamer overleg gevoerd (26643 nr 1008) met de minister van EZK en de staatssecretaris van BZK over de digitale infrastructuur en de economie. De minister zal de Kamer in het 2e kwartaal informeren over de voortgang in de vitaalverklaring van de datazeekabels. Bij de voortgangsrapportage over de cybersecuritystrategie in het najaar zal ook worden ingegaan op het betrekken van de niet-vitale sectoren bij de cyberoefening.
Op 21 maart 2023 heeft de Eerste Kamer gedebatteerd met de staatssecretaris van BZK over algoritmische besluitvorming bij de overheid en de manier waarop het parlement hier grip op kan krijgen. Tijdens het debat zijn 8 moties (CXLVII nrs C t/m J) ingediend. Op 28 maart is hierover gestemd, 3 moties werden aangehouden, de 5 andere (C, D, F, H en J) zijn aangenomen. Daarbij werd o.a. verzocht om ondersteuning en expertise binnen de griffie op het terrein van digitalisering in het algemeen en AI in het bijzonder.
Op 21 maart 2023 heeft de Eerste Kamer de Wet digitale overheid (34972) aangenomen. De WDO treedt op 1 juli 2023 gefaseerd in werking. Burgers en bedrijven kunnen dan met publieke en private inlogmiddelen veilig en betrouwbaar inloggen bij de (semi-)overheid. Publieke dienstverleners zijn verplicht per dienst te bepalen welk betrouwbaarheidsniveau is vereist voor toegang.
Op 21 maart 2023 heeft de staatssecretaris van BZK een brief (26643 nr 984) naar de Tweede Kamer gestuurd waarin zij het besluit toelicht om per direct rijksambtenaren te ontraden apps van bedrijven uit landen met een offensief cyberprogramma tegen Nederland te installeren en te gebruiken op hun mobiele werkapparatuur. In de toekomst zal die apparatuur zo zijn ingericht dat er alleen vooraf toegestane apps of andere software kunnen worden geïnstalleerd (managed apparaten).
Op 20 maart 2023 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 9 en 10 maart (32317 nr 826) aan de Tweede Kamer aangeboden. Hierbij worden ook de resterende antwoorden gegeven op de vragen over onderwerpen die de Kamer had gesteld maar die niet op de agenda stonden. De EDPB is van mening dat het EU-US Data Privacy Framework niet ver genoeg gaat om de privacy van EU-burgers te beschermen.
Op 17 maart 2023 heeft de staatssecretaris van BZK de vragen beantwoord (34972 nr AF) die de Eerste Kamer had gesteld over de het wetsvoorstel digitale overheid. Na advies van de Landsadvocaat is de conclusie dat alle EU-burgers met een Europees erkend publiek of privaat inlogmiddel zaken kunnen doen bij de Nederlandse overheid. Dit heeft geen gevolgen voor het wetsvoorstel.
Op 17 maart 2023 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 827) die de Tweede Kamer had gesteld over de JBZ-raad van 9 en 10 maart. Daarbij wordt aangegeven dat er geen nieuwe ontwikkelingen zijn ten opzichte van het eerder gedeelde standpunt over end-to-end encryptie. In het voorjaar zal de Kamer een beleidsreactie ontvangen op de recent gehouden evaluatie van de bevoegdheid tot het heimelijk en op afstand binnendringen in een geautomatiseerd werk.
Op 13 maart 2023 heeft de minister van VWS de vragen beantwoord (35824 nr F) die de Eerste Kamer had gesteld over het wetsvoorstel elektronische gegevensuitwisseling in de zorg. Daarin meldt hij o.a. dat hij voornemens is een onderzoek uit te zetten naar verplichte end-to-end versleuteling en authenticatie. Ook wordt ingegaan op de overeenkomsten en de verschillen tussen de Wegiz en de European Health Data Space.
Op 10 maart 2023 heeft de minister van J&V de vragen beantwoord (36138 nr C) die de Eerste Kamer had gesteld over de Uitvoeringswet verordening terroristische inhoud.
Op 10 maart 2023 heeft de minister voor Langdurige Zorg en Sport de vragen beantwoord (35515 nr 19) die de Tweede Kamer had gesteld over het wetsvoorstel bevorderen samenwerking en rechtmatige zorg. Zij geeft daarmee inzicht in de balans tussen de noodzaak van betere gegevensuitwisseling voor een effectieve aanpak van zorgfraude en de maximale bescherming van privacy van betrokkenen.
Op 9 maart 2023 heeft de minister van EZK een Nota van Wijziging (36270 nr 7) van de Wet bevordering digitale weerbaarheid bedrijven naar de Tweede Kamer gestuurd. Het betreft een zuiver technische wijziging. Na aanvaarding van dit wetsvoorstel moeten de passages over niet-vitale bedrijven in de Wbni worden aangepast.
Op 9 maart 2023 heeft de minister van EZK een brief (21501-33 nr 1008) naar de Tweede Kamer gestuurd over de voortgang van de onderhandelingen over de Dataverordening. Het kabinet heeft op verschillende punten verbeteringen in het voorstel kunnen aanbrengen en kan nu instemmen met de voorliggende compromistekst. In de verdere onderhandelingen wil het kabinet nog proberen alleen micro- en kleine bedrijven uit te zonderen (en niet ook het middelgrote bedrijfsleven) van de maatregelen gericht op producenten van IoT-producten.
Op 8 maart 2023 heeft de minister van EZK de vragen beantwoord (36270 nr 6) die de Tweede Kamer had gesteld over de Wet bevordering digitale weerbaarheid bedrijven. Deze wet vloeit niet, zoals de Wbni, voort uit Europese regelgeving, kent geen zorg- en meldplicht en er is dus ook geen sprake van toezicht en handhaving. Dit wetsvoorstel is gericht op het informeren en adviseren van het niet-vitale bedrijfsleven.
Op 8 maart 2023 hebben de ministers van J&V en voor Rechtsbescherming de vragen beantwoord (32317 nr 825) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 9 en 10 maart. Daarin meldt het kabinet dat de EDPB haar bevindingen over het EU-US Data Privacy Framework op 28 februari heeft gepubliceerd en dat zij op dit moment het advies van de EDPB bestudeert.
Op 6 maart 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (21501-33 nr 1006) over de stand van zaken rond de onderhandelingen over het AI-verdrag van de Raad van Europa. Het streven is om in september de onderhandelingen af te ronden waarna het conceptverdrag aan het Comité van Ministers ter goedkeuring kan worden voorgelegd. De inzet van Nederland is daarbij gekoppeld aan wat in EU-verband is geregeld met een accent op de bescherming van mensenrechten.
Op 3 maart 2023 heeft de staatssecretaris van BZK een juridische analyse (34972 nr AE) naar de Eerste Kamer gestuurd naar aanleiding van het gevoerde debat over de Wdo. Daaruit blijkt dat Nederlanders met erkende inlogmiddelen uit een andere lidstaat moeten kunnen inloggen in Nederland. Ook blijkt hieruit dat bij het stellen van de open source eis er geen onderscheid gemaakt kan worden tussen bestaande en nieuwe inlogmiddelen.
Op 27 februari 2023 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 9 en 10 maart (32317 nr 824) aan de Tweede Kamer aangeboden. De lidstaten zullen worden geïnformeerd over het proces om te komen tot een adequaatheidsbesluit voor het EU-US Data Privacy Framework. De Verenigde Staten heeft een Executive Order uitgevaardigd die nieuwe verplichte waarborgen bevat die tegemoet komen aan de eisen uit de uitspraken van het Hof van Justitie van de EU.
Op 24 februari 2023 hebben de ministers van J&V en voor Rechtsbescherming een brief (29911 nr 393) naar de Tweede Kamer gestuurd over de voortgang van de integrale aanpak van online fraude. Er zijn meerdere campagnes geweest o.a. van de politie, de Fraudehelpdesk en banken. Telecomaanbieders hebben doelgerichte maatregelen getroffen. Met de brief is ook het Actieplan Online Fraude aangeboden. Daarin staan 6 doelstellingen met concrete acties en tjjdpaden genoemd.
Op 24 februari 2023 heeft de minister van J&V in een brief (29628 nr 1156) het Inzetkader Gezichtsherkenningstechnologie Politie ter informatie aan de Tweede Kamer aangeboden. Toetsing van de operationele inzet van die technologie aan dit kader vindt zowel vooraf als tijdens en na afloop plaats. De komende drie jaar wordt het inzetkader geëvalueerd en eventueel aangepast.
Op 23 februari 2023 heeft de minister van EZK de Tweede Kamer geïnformeerd (26643 nr 980) over de voortgang van het DTC. Ook wordt aandacht besteed aan de uitvoering van de motie die vroeg om te komen tot een eenduidig MKB-keurmerk voor IT-leveranciers om mkb-ers beter te ondersteunen bij het vormen van hun cybersecuritybeleid. Dit jaar zal worden gestart met de publiek-private ontwikkeling van het keurmerk, dat qua vormgeving moet aansluiten op het Europese raamwerk van cybersecurity certificering van de CSA.
Op 20 februari 2023 heeft de minister van J&V de vragen beantwoord die de Eerste Kamer had gesteld over het wetsvoorstel gegevensverwerking door samenwerkingsverbanden (WGS) (35447 nr K). De vragen gaan onder meer over de geautomatiseerde gegevensanalyse en het toezicht. Toezicht wordt gehouden door de FG’s van de organisaties, de coördinerend FG van het samenwerkingsverband en de AP.
Op 20 februari 2023 heeft de minister van J&V de vragen beantwoord die de Tweede Kamer had gesteld over het Besluit gegevensverwerking door samenwerkingsverbanden (WGS) (35447 nr 22). Het wetsvoorstel ligt al in de Eerste Kamer, maar die had nadere adviezen laten uitbrengen door de AP, de Raad van State en het College voor de Rechten van de Mens. Daarna heeft de minister aanpassingen gedaan in de concept-amvb bij de WGS, het Besluit gegevensverwerking door samenwerkingsverbanden (BGS). De vragen gaan onder meer over de geautomatiseerde gegevensanalyse. Die wordt, samen met de gebruikte indicatoren, periodiek geëvalueerd. Jaarverslagen en privacy audits zijn verplicht.
Op 16 februari 2023 heeft de Tweede Kamer gedebatteerd met de staatssecretaris van BZK over het negeren van een Kamermeerderheid inzake de Nederlandse positie in het Europese debat over de Europese digitale identiteit. Daarbij zijn 5 moties (36305 nrs 1 – 6) ingediend. Daarvan zijn er op 21 februari 4 verworpen, 1 aangehouden en 1 motie is aangenomen (36305 nr 7). Deze motie roept de regering op Europese voorstellen scherper en kritischer te toetsen op vrijwilligheid, regie en transparantie.
Op 16 februari 2023 heeft de Tweede Kamer gedebatteerd met de staatssecretaris van BZK over het Rijksbreed cloudbeleid. Daarbij zijn 4 moties (26643 nra 974 – 977) ingediend waarvan 2 moties zijn overgenomen en de andere 2 op 21 februari zijn aangenomen. Daarbij wordt verzocht te kiezen voor een Europees cloudinitiatief en het inrichten van goede democratische controle bij het gebruik van publieke cloud voorzieningen.
Op 15 februari 2023 heeft de commissie Digitale Zaken gedebatteerd met de staatssecretaris van BZK over de inzet van algoritmes en data-ethiek bij de rijksoverheid (26643 nr 982). De staatssecretaris zal de Kamer voor de zomer informeren over het mogelijk verplichtende karakter van het algoritmeregister, vooruitlopend op de AI Act. Ook zal zij de Kamer informeren over de samenwerking van de toezichthouders bij het toezicht op algoritmes, want de AP is niet de enige toezichthouder op dit gebied.
Op 14 februari 2023 heeft de staatssecretaris van BZK de Tweede Kamer geïnformeerd (26643 nr 973) over de voortgang digitale inclusie. Er wordt gewerkt aan een monitor digitale competenties.
Op 9 februari 2023 heeft de minister voor Rechtsbescherming het rapport Verkennende analyse: Naleving van de AVG door overheden (32761 nr 261) aan de Tweede Kamer aangeboden. In het onderzoek is nagegaan welke problemen zich voordoen en welke oorzaken daarvoor zijn aan te wijzen. Het onderzoek heeft geleid tot 7 aanbevelingen. De minister wil samen met de staatssecretaris van BZK nog dit kwartaal hierop reageren.
Op 8 februari 2023 heeft de minister van J&V het verslag van de JBZ-raad van 26 en 27 januari (32317 nr 819) aan de Tweede Kamer aangeboden. Daarbij worden tevens de vragen beantwoord die de Tweede Kamer had gesteld maar die niet geagendeerd stonden, o.a. over de AI-aansprakelijkheid.
Op 7 februari 2023 heeft de Tweede Kamer de Wet strafbaarstelling gebruik persoonsgegevens voor intimiderende doeleinden (doxing) (36171 nr A) aangenomen. Daarbij werden ook twee amendementen (36171 nr 8 en 10) aangenomen. Eén die de maximale straf verdubbelt van één naar twee jaar of een geldboete van maximaal € 22.500 en één die de straf met een derde verhoogt als het feit was gericht tegen iemand met een publieke functie.
Op 6 februari 2023 heeft de minister van EZK de vragen beantwoord (36239 nr C) die de Eerste Kamer had gesteld over Cyber Resilience Act (CRA). De vragen betreffen voornamelijk verduidelijking van de inhoud van het voorstel en de inzet van Nederland bij de verdere onderhandelingen.
Op 3 februari 2023 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 820) die de Tweede Kamer had gesteld over o.a. de richtlijn aanpassing civielrechtelijke aansprakelijkheidsregels voor kunstmatige intelligentie.
Op 31 januari 2023 heeft de minister van J&V de vragen beantwoord (26643 nr 968) die de Tweede Kamer had gesteld over de uitvoering van de motie over het in stand houden van end-to-end-encryptie. Hieruit blijkt dat het kabinet (Europese) voorstellen die end-to-end encryptie onmogelijk maken niet zal steunen. Wel blijft wetenschappelijk onderzoek naar rechtmatige toegang tot versleutelde informatie mogelijk.
Op 30 januari 2023 heeft de Tweede Kamer vragen gesteld (26643 nr 967) aan de minister van BZK over de conclusie van het onderzoek naar het gebruik van afkomstgerelateerde gegevens in de processen en applicaties van BZK.
Op 25 januari 2023 heeft de commissie Digitale Zaken overleg gevoerd (26643 nr 972) met de minister van EZK en de staatssecretaris van BZK over kunstmatige intelligentie. AI biedt zowel kansen als risico’s. Een deel van de Kamer vindt dat het kabinet niet alleen moet wachten op Europa maar ook zelf actie moet ondernemen. De staatssecretaris heeft toegezegd de planning van de onderhandelingen binnen de Raad van Europa over de AI-verordening naar de Tweede Kamer te sturen.
Op 20 januari 2023 heeft de minister van Buitenlandse Zaken de Verordening Interoperabel Europa (22112 nr 3595) naar de Tweede Kamer gestuurd. Het voorstel voorziet in een nieuw samenwerkingskader voor interoperabiliteit. Het voorstel bevat ondersteuningsmaatregelen zoals het oprichten van een openbaar portaal voor o.a. het delen van kennis en het opzetten van testomgevingen voor regelgeving (regulatory sandboxes). De Nederlandse overheid heeft overigens al sinds 2008 een interoperabiliteitsraamwerk, NORA, de Nederlandse Overheid Referentie Architectuur, die in 2022 een grote vernieuwingsslag heeft ondergaan. Het kabinet gaat zich ten behoeve van de vindbaarheid van beoordelingen en oplossingen inzetten om een Europees centraal dienstenregister op te nemen in de verordening.
Op 18 januari 2023 hebben de ministers van BZK en APP de Staat van de Uitvoering 2022 (29362 nr 321) naar de Tweede Kamer gestuurd. Met deze publicatie informeert de uitvoering zelf de politiek over de rijksbrede publieke dienstverlening. Hoewel er veel goed gaat is complexiteit het grootste knelpunt in de uitvoering. Specifieke knelpunten zijn o.a. verouderde IT-systemen, spanning tussen standaardisatie en maatwerk en de krapte op de arbeidsmarkt.

Actuele ontwikkelingen op het terrein van cybersecurity en aanpalende domeinen

Laatste nieuws

Overzicht van alle relevante Europese regelgeving m.b.t cybersecurity

Handreiking DigiD-assessments 2024

Voorgenomen toelating nieuwe RE's

Joop Bautz Information Security Award 2024

NOREA ledenvergadering voorjaar 2024