Wetsvoorstellen Cyberbeveiligingswet (Kamerstuk 36764) en Wet weerbaarheid kritieke entiteiten (Kamerstuk 36765)

Regels ter implementatie van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PbEU 2022, L 333) (Cyberbeveiligingswet)

Brief regering

Nummer: 2025D27987, datum: 2025-06-16, bijgewerkt: 2025-08-07 15:04, versie: 3 (versie 1, versie 2)

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-36764-5).

Gerelateerde personen:

Eerste ondertekenaar: D.M. van Weel, minister van Justitie en Veiligheid

Bijlagen:

Beslisnota bij Wetsvoorstellen Cyberbeveiligingswet (Kamerstuk 36764) en Wet weerbaarheid kritieke entiteiten (Kamerstuk 36765)

Onderdeel van kamerstukdossier 36764 -5 Regels ter implementatie van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PbEU 2022, L 333) (Cyberbeveiligingswet) .

Onderdeel van zaak 2025Z12234:

Indiener: D.M. van Weel, minister van Justitie en Veiligheid
Volgcommissie: vaste commissie voor Justitie en Veiligheid
Voortouwcommissie: vaste commissie voor Digitale Zaken

Onderdeel van activiteiten:

2025-06-17 15:45: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
2025-07-02 11:00: Procedurevergadering (Procedurevergadering), vaste commissie voor Digitale Zaken
2025-07-03 12:00: Procedures en brieven (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
2025-09-04 00:00: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK

Preview document (🔗 origineel)

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2024-2025

36 764 Regels ter implementatie van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PbEU 2022, L 333) (Cyberbeveiligingswet)

36 765 Regels ter implementatie van Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad (PbEU 2022, L 333) (Wet weerbaarheid kritieke entiteiten)

Nr. 5 BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 16 juni 2025

Onlangs zijn de wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten ingediend bij uw Kamer. Beide wetten zullen een belangrijke basis vormen voor het cybersecuritystelsel en de weerbaarheid van de vitale infrastructuur en zijn daarom van grote waarde voor het verhogen van de weerbaarheid van ons land.

De Cyberbeveiligingswet strekt tot de implementatie van de zogeheten NIS2-richtlijn.¹ Die richtlijn gaat over cyberbeveiliging. De NIS2-richtlijn beoogt de cyberveiligheid in de Europese Unie naar een hoger gemeenschappelijk niveau te brengen door de digitale weerbaarheid van essentiële en belangrijke entiteiten in de lidstaten van de Europese Unie te versterken.

De Wet weerbaarheid kritieke entiteiten strekt tot de implementatie van de zogeheten CER-richtlijn.² Die richtlijn gaat over de weerbaarheid van kritieke entiteiten. Het doel van de Wet weerbaarheid kritieke entiteiten is het verhogen van de weerbaarheid van entiteiten die een essentiële dienst verlenen in Nederland binnen de sectoren uit de CER-richtlijn. Het gaat hierbij om weerbaarheid ten aanzien van alle relevante door de natuur en door de mens veroorzaakte risico’s die de verlening van een essentiële dienst of diensten door een kritieke entiteit kunnen verstoren.

De implementatietermijn van de NIS2-richtlijn en de CER-richtlijn is verstreken op 18 oktober 2024. Hoewel de inspanningen er uiteraard steeds op gericht zijn geweest de omzetting van deze richtlijnen naar nationale wetgeving tijdig af te ronden, heeft het tot stand brengen van de vereiste wetgeving helaas meer tijd gekost. Dit komt doordat de omzetting naar nationale wetgeving een omvangrijk en complex traject is, waarbij grote zorgvuldigheid is vereist. De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zullen immers aanzienlijke impact hebben op vele Nederlandse organisaties, zowel in de publieke sector als in de private sector. Er zijn ten opzichte van bestaande wetgeving meer en nieuwe sectoren en significant meer organisaties die moeten voldoen aan de nieuwe wetgeving.

Vanwege de impact op organisaties is ervoor gekozen om de implementatiewetsvoorstellen open te stellen voor internetconsultatie, hoewel dit bij implementatiewetgeving niet verplicht is. De internetconsultatie heeft waardevolle reacties opgeleverd en heeft onder meer geleid tot aanpassingen van de wetsvoorstellen en aanvullingen in de bijbehorende toelichtingen.

Het eerder richting uw Kamer gecommuniceerde streven dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking treden, is helaas niet meer haalbaar. Ik hoop dat beide wetten in het tweede kwartaal van 2026 in werking kunnen treden. Ik vraag u om een spoedige behandeling van de wetsvoorstellen vanwege het belang van deze wetsvoorstellen voor de weerbaarheidsopgave van Nederland in het licht van de sterk veranderde geopolitieke situatie en het gegeven dat Nederland de implementatietermijnen van beide richtlijnen reeds heeft overschreden. Voor wat betreft de acties die tijdens de parlementaire behandeling bij de regering liggen, zal ik mijnerzijds al het mogelijke doen deze zo spoedig mogelijk af te ronden.

Verder informeer ik u ook over mijn voornemen om de concepten van de algemene maatregelen van bestuur (amvb’s) onder de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten na de verwerking van de consultatiereacties onverplicht toe te zenden aan uw Kamer, zodat uw Kamer deze amvb’s kan betrekken bij de behandeling van de wetsvoorstellen. Op dit moment wordt gewerkt aan het daarvoor gereed maken van die concept-amvb’s, met inbegrip van de verwerking van de consultatiereacties.

De Minister van Justitie en Veiligheid,
D.M. van Weel

Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PbEU 2022, L 333).↩︎
Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad (PbEU 2022, L 333).↩︎