Preview document (🔗 origineel)

---

36 676 Wijziging van de Wet veiligheidsonderzoeken in verband met de invoering van een locatiegebonden verklaring van geen bezwaar en enkele andere wijzigingen ter verbetering van de uitvoerbaarheid van deze wet (Wet verbetering uitvoering Wet veiligheidsonderzoeken).

Nr. 6 Nota naar aanleiding van het verslag

Ontvangen 1 juli 2025

Inhoudsopgave

I. Algemene toelichting 2

1. Inleiding 2

2. Hoofdlijnen van het voorstel 2

3. Voorgestelde wijzigingen 3

3.1 De locatiegebonden VGB 3

3.2 Aanwijzen locatie 3

3.3 Consequenties voor het veiligheidsonderzoek 6

3.4 Aan- en afmeldplicht 7

3.5 Register 10

3.6 Invordering door middel van een dwangbevel 12

3.7 Veiligheidsonderzoek op grond van artikel 13, tweede lid (nieuw) 12

3.8 Bestuursrechtelijke handhaving 13

4. Gevolgen, uitvoering, toezicht en handhaving 14

4.1 Gevolgen van het wetsvoorstel 14

4.2 Administratieve lastendruk 14

5. Advies en consultatie 17

5.1 Internetconsultatie en uitvoeringstoets 17

II. Artikelsgewijze toelichting 18

Artikel I 18

I. Algemene toelichting

Inleiding

Wij hebben met veel belangstelling kennis genomen van de vragen en opmerkingen van de leden van de fracties van de VVD, NSC, BBB en SP. Wij gaan daar graag op in. Daarbij zal zoveel mogelijk de indeling van het verslag worden gevolgd. Waar dat dienstig is, zullen gelijkluidende vragen van de leden van de fracties worden samengenomen en worden beantwoord.

Hoofdlijnen van het voorstel

Het stemt de leden van de VVD-fractie positief dat er uitvoering wordt gegeven aan de wens om flexibelere inzetbaarheid van personeel op een en dezelfde locatie mogelijk te maken. Deze leden vragen zich in het verlengde hiervan af of er wellicht een soortgelijke uitvoering gegeven kan worden aan motie-Rajkowski over het mogelijk maken dat noodzakelijke dreigingsinformatie vanuit de veiligheidsdiensten sneller en specifieker gedeeld wordt met hightechbedrijven (Kamerstuk 26643, nr. 1193). Zij constateren namelijk dat veel Nederlandse hightechbedrijven onmisbaar zijn voor de Nederlandse economie en de strategische geopolitieke positie van Nederland. Wij reageren hierop graag als volgt. Wij delen de constatering van de VVD-fractieleden dat veel Nederlandse hightechbedrijven onmisbaar zijn voor de Nederlandse economie en onze strategische geopolitieke positie. Wij menen echter dat áls er voor de uitvoering van de motie-Rajkowski vertrouwensfuncties aangewezen moeten worden bij hightechbedrijven, dat de reden hiervoor zal zijn dat de personen die deze functies vervullen dreigingsinformatie vanuit de veiligheidsdiensten moeten kunnen ontvangen. Dit betekent dat het de inhoud van de functie van deze personen is, en niet de locatie waarop zij die functie uitvoeren, die de functie tot een vertrouwensfunctie maakt. Dit is in de bestaande Wet veiligheidsonderzoeken ook al mogelijk. Zodoende zien wij in het onderhavige wetsvoorstel geen verder raakvlak met de uitvoering van de motie-Rajkowski.

De leden van de NSC-fractie vragen naar het tijdspad van dit wetsvoorstel. Zij vernemen graag wat de verwachte datum van inwerkingtreding is en welke uitvoeringsstappen nog moeten worden gezet om de hele wetswijziging uit te kunnen voeren. Wij antwoorden de leden graag als volgt. Wij voorzien een stapsgewijze inwerkingtreding. Het is eerst noodzakelijk de artikelen in werking te laten treden die betrekking hebben op het register en de werkgevers de ruimte te bieden het register te vullen. Hiermee wordt tegemoet gekomen aan werkgevers voor gefaseerde aanmelding. Vervolgens kan dan aan het overige in de wet uitvoering worden gegeven. Wij streven ernaar de wet op 1 januari 2026 gedeeltelijk in werking te kunnen laten treden. Werkgevers hebben op grond van het voorgestelde artikel 14a, vierde lid, Wvo vanaf deze datum, tot vier weken na inwerkingtreding van de overige wetsartikelen, de tijd om het register te vullen. In het geval er gekozen wordt voor volledige inwerkingtreding per 1 maart 2026, betekent dit dat werkgevers van 1 januari tot 28 maart 2026 de tijd hebben voor het aanmelden van de vertrouwensfunctionarissen die zij in dienst hebben. Hiervoor moeten nog de volgende uitvoeringsstappen worden gezet. Voor de burgerluchtvaart en de luchtvrachtketen is aanwijzing van locaties nodig om een locatiegebonden VGB af te kunnen geven. Voor de gehele wetswijziging is het van belang dat de verantwoordelijke vakministers voldoende voorbereidingen treffen op hun verplichtingen omtrent toezicht en handhaving. Momenteel werken de diensten aan het gereed maken van het register en het kanaal. De diensten bereiden zich voor op wijzigingen in processen het effect daarvan op de personele capaciteit om ervoor te zorgen dat de wet uitgevoerd kan worden. Werkgevers dienen hun VGB-administratie op orde te hebben om de diensten tijdig van de benodigde gegevens te voorzien.

De leden van de NSC-fractie vragen vervolgens in hoeverre afstemming plaatsvindt met de betrokken private partijen om een helder tijdpad te garanderen. Wij beantwoorden deze vraag als volgt. Voor de uitrol van de wetswijziging binnen de burgerluchtvaart vinden er de komende maanden gesprekken plaats tussen de ministeries en partijen uit de luchtvaartsector over de invoering van onder andere de locatiegebonden verklaring van geen bezwaar (VGB) en het bijbehorende tijdpad. Daarnaast informeren de diensten de betrokken werkgevers ook via bestaande kanalen (in het kader van regulier accountmanagement) en middels informatiebijeenkomsten.

Voorgestelde wijzigingen

De locatiegebonden VGB

De leden van de NSC-fractie vragen de regering om een nadere toelichting op de criteria die bepalen of een niet-vertrouwensfunctie toch een veiligheidsonderzoek vereist. Welke objectieve criteria worden er gehanteerd en hoe wordt gewaarborgd dat deze onderzoeken proportioneel en noodzakelijk blijven? Wij beantwoorden deze vraag als volgt. Het instellen van een veiligheidsonderzoek naar een niet-vertrouwensfunctionaris is enkel toegestaan wanneer er in het kader van de Wet veiligheidstoets investeringen, fusies en overnames (Wet Vifo) sprake is van een gegrond risico dat kwetsbare (vitale en/of economische) belangen dan wel technologieën worden bedreigd. Een mededeling kan alleen worden gedaan nadat alle in redelijkheid te nemen fysieke en organisatorische maatregelen zijn genomen, maar er desondanks risico’s overblijven waarbij de nationale veiligheid in het geding is. Hierbij geldt bovendien de voorwaarde dat er altijd toestemming dient te zijn van de betrokkene. Indien deze toestemming niet wordt gegeven, kan de minister van Economische Zaken hier gevolgen aan verbinden. Een verzoek dient altijd betrekking te hebben op personen met de Nederlandse nationaliteit, personen die in Nederland verblijven of recentelijk hebben verbleven.

Aanwijzen locatie

De leden van de VVD-fractie lezen dat de vakministers besluiten welke locaties aangewezen worden en dat het aanwijzingsbesluit niet gepubliceerd wordt. Deze leden begrijpen dat alleen de betreffende sectoren of de betreffende bedrijven te horen krijgen wanneer zij aangewezen zijn. Gelet op het steeds acuter worden van de dreiging van onder andere cyberaanvallen en spionage vragen deze leden zich af hoe er wordt besloten welke locaties zullen worden aangewezen. Wij reageren hierop als volgt. Locaties worden aangewezen waarvan de onbegeleide toegang tot die locatie ten behoeve van het vervullen van een functie op zichzelf een risico kan opleveren voor de nationale veiligheid.¹ Doel is het flexibeler kunnen inzetten van personeel op deze locaties. De vakminister beslist in overeenstemming met de minister van Binnenlandse Zaken en Koninkrijksrelaties of de minister van Defensie over de aanwijzing. In het civiele domein maakt de vakminister hierbij gebruik van de Leidraad aanwijzing vertrouwensfuncties.² Voor de invoering van de locatiegebonden VGB binnen de burgerluchtvaart wordt er een aanwijsbesluit opgesteld door de minister van Justitie en Veiligheid, waarin staat opgenomen voor welke locaties een veiligheidsonderzoek noodzakelijk is en van welk niveau dit onderzoek moet zijn. Vanwege de risico’s voor de nationale veiligheid kunnen aanwijsbesluiten met daarin de onderbouwing voor de betreffende aanwijzing niet openbaar gemaakt worden.

Voordat de aanwijzing van kracht wordt, is er uitvoerig overleg met (vertegenwoordigers van) deze sectoren en bedrijven. Sectoren en bedrijven die te maken hebben met strategische afhankelijkheden en zich bevinden in kritieke infrastructuren zijn zich over het algemeen goed bewust en kunnen vanuit hun eigen expertise goed aangeven waar de kwetsbaarheden zitten.

De VVD-fractieleden vragen op welke manier hierbij veiligheidsinformatie wordt meegewogen. Hebben de vakministers toegang tot de juiste veiligheidsinformatie om hier een gewogen besluit over te nemen in het belang van Nederland? Waar ligt het zwaartepunt? Kunnen sectoren of bedrijven zich ook zelf melden? Wij beantwoorden deze vragen graag als volgt. Zoals aangegeven in het antwoord op de vorige vraag, is er uitvoerig overleg met de betreffende sector of het betreffende bedrijf voordat de aanwijzing van kracht wordt. Sectoren en bedrijven die te maken hebben met strategische afhankelijkheden en zich bevinden in kritische infrastructuren zijn zich hiervan bewust en kunnen vanuit hun eigen expertise goed aangeven waar de kwetsbaarheden zitten. Vanzelfsprekend worden, zoals hieronder toegelicht, ook de inzichten van de bij de diensten bekende relevante veiligheidsrisico’s meegewogen.

Op basis van de Leidraad aanwijzing vertrouwensfuncties wordt er een inschatting gemaakt van de impact die een functie bij compromittering heeft op de nationale veiligheid. Daarbij is een inschatting nodig van de waarschijnlijkheid dat compromittering van de functie plaatsvindt. Om het veiligheidsmachtigingsniveau van de vertrouwensfunctie te kunnen bepalen, wordt de methode van de Rijksbrede Risicoanalyse Nationale Veiligheid gevolgd. De impact wordt daarbij beoordeeld op basis van een vijfpuntsschaal (beperkt, aanzienlijk, ernstig, zeer ernstig, catastrofaal).

Ten behoeve hiervan vindt nauw overleg plaats tussen de vakminister en de diensten over de veiligheidsrisico’s op de betreffende locaties. Nadat overeenstemming is bereikt, zal de vakminister een formeel besluit nemen tot aanwijzing van de locaties, met als bijlage de lijst van locaties inclusief de motivatie. Vanwege de risico’s voor de nationale veiligheid kunnen aanwijsbesluiten met daarin de onderbouwing voor de betreffende aanwijzing niet in de openbaarheid worden gedeeld.

De VVD-fractieleden vragen vervolgens of recente cyberaanvallen – zoals die op de Technische Universiteit Eindhoven, de Universiteit van Amsterdam en hogeschool Fontys – ook worden meegenomen in de besluiten. Indien wij deze vraag zo mogen opvatten dat de leden vragen of een toename in cyberaanvallen tot aanpassingen zou leiden in het aanwijzen van locaties, dan beantwoorden wij deze vraag ontkennend. Cyberaanvallen zullen in casu niet leiden tot aanwijzing van vertrouwensfuncties bij universiteiten. Locaties worden aangewezen waarvan de onbegeleide toegang tot die locatie ten behoeve van het vervullen van een functie op zichzelf een risico kan opleveren voor de nationale veiligheid. Het aanwijzen van vertrouwensfuncties is niet bedoeld – en kan niet dienen – als middel om het gevaar dat uitgaat van het ongeautoriseerd beschikken over staatsgeheime informatie, zoals mogelijk gevolg kan zijn van een cyberaanval, af te wenden.

Aansluitend vragen de leden van de VVD-fractie of recente aanvallen zijn meegenomen in de beoogde toenames van regeldruk en lastenverzwaring. Wij reageren hierop als volgt. Zoals in het antwoord op de vorige vraag is aangegeven zijn cyberaanvallen geen aanleiding tot het aanwijzen van vertrouwensfuncties. Zij hebben zodoende ook geen effect op de regeldruk als gevolg van dit wetsvoorstel.

Tot slot vragen de leden van de VVD-fractie hoe deze locaties zich verhouden tot de Europese Network and Information Security 2-richtlijn (NIS2)? Wij antwoorden de leden graag als volgt. Het onderhavige wetsvoorstel is erop gericht dat personeel op vertrouwensfuncties flexibeler kan worden ingezet op daartoe aangewezen locaties.

De uitwerking van de Cyberbeveiligingswet (Cbw), het concept Cyberbeveiligingsbesluit, heeft recentelijk voorgelegen ter internetconsultatie.³ Dit concept-besluit is de uitwerking van NIS2-richtlijn in nationale wetgeving en schrijft voor dat er voor bepaalde organisaties een zorgplicht geldt om hun netwerk- en informatiesystemen te beveiligen. Elk departement maakt een nadere uitwerking van het Cyberbeveiligingsbesluit in de vorm van een ministeriële regeling. Er kan een overlap bestaan tussen het onderhavige wetsvoorstel en de Cbw, wat betreft locaties die geautoriseerde toegang vereisen. De aanwijzing van een locatie vindt zijn wettelijke grondslag in de Wvo en niet in de Cbw. Hoewel het onderhavige wetsvoorstel en de Cbw dus enige overlap in doelstelling hebben, en bedrijven gelijktijdig met zowel de Wvo als de Cbw te maken kunnen krijgen, richten deze wetten zich op wezenlijk verschillende aspecten van veiligheidsbevordering.

Zo dient er ingevolge de Cbw beleid te zijn vastgelegd, en dienen er maatregelen te worden genomen ten aanzien van de beveiligingsaspecten voor personeel of ten aanzien van het toegangsbeleid, bijvoorbeeld omtrent wie toegang kan krijgen tot bepaalde locaties.⁴

De aanwijzing van een locatie voor het vervullen van een functie, waarbij de onbegeleide toegang tot de locatie op zichzelf een risico vormt voor de nationale veiligheid, is aanleiding voor het aanmerken van de functie als vertrouwensfunctie.

De leden van de NSC-fractie lezen in de memorie van toelichting (MvT) dat er uitvoering gegeven wordt aan de wens om flexibelere inzetbaarheid van personeel op een en dezelfde locatie mogelijk te maken, door naast de bestaande systematiek van een functiegebonden verklaring van geen bezwaar (VGB) een locatiegebonden VGB te introduceren. Deze leden zijn van mening dat de juridische afbakening onvoldoende duidelijk is en dat onvoldoende zichtbaar is wat de reikwijdte is van het voorstel. Daarom vragen zij op basis van welke criteria een dergelijk aanwijsbesluit zal berusten. Moeten de totstandkoming en criteria van een aanwijsbesluit niet specifieker in het wetsvoorstel worden opgenomen? Wij reageren hierop graag als volgt. De reikwijdte van de aanwijzingsbevoegdheid wordt wettelijk bepaald door het nieuw voorgestelde artikel 3a van de Wvo: aanwijzing van een locatie is mogelijk indien toegang tot die locatie de mogelijkheid biedt de nationale veiligheid te schaden. Met deze formulering wordt de bestaande systematiek van de Wvo gevolgd, die het mogelijk maakt functies aan te wijzen indien die functies de mogelijkheid bieden de nationale veiligheid te schaden. De juridische afbakening is in beide gevallen dat er naar het oordeel van de vakminister, in overeenstemming met de minister van Binnenlandse Zaken en Koninkrijksrelaties, dan wel de minister van Defensie, sprake is van de mogelijkheid de nationale veiligheid te schaden. Het enige verschil met de bestaande Wvo is dat deze mogelijkheid op grond van het onderhavige wetsvoorstel niet alleen kan volgen uit de aard van de functie, maar tevens uit de locatie waarbinnen de functie wordt uitgevoerd. Het is de verantwoordelijkheid van de betrokken ministers om te bepalen of sprake is van een dusdanige mogelijkheid om de nationale veiligheid te schaden dat aanwijzing van een functie of locatie geboden is. Omdat deze afweging van vele factoren afhankelijk kan zijn, achten wij het onwenselijk om de betrokken ministers te binden aan wettelijke criteria. Wel bestaat er – zoals hierboven in reactie op de vragen van de VVD-fractie benoemd – een Leidraad aanwijzing vertrouwensfuncties die de ministers hierbij ondersteunt. Er wordt tevens een aanwijsbesluit voor locatiegebonden vertrouwensfuncties opgesteld door de minister van Justitie en Veiligheid, waarin staat opgenomen voor welke locaties in de burgerluchtvaart en de luchtvrachtketen een veiligheidsonderzoek noodzakelijk is en van welk niveau dit onderzoek moet zijn.

De leden van de NSC-fractie lezen ook dat de locatiegebonden VGB onder andere relevant is voor sectoren zoals de burgerluchtvaart. Deze leden vragen de regering gezien de strikte Europese en internationale regelgeving op het gebied van luchtvaartveiligheid om een nadere toelichting op hoe de invoering van een locatiegebonden VGB zich verhoudt tot bestaande EU-verordeningen en internationale afspraken. Zijn er hierbij risico’s op conflicten en hoe worden deze ondervangen in het huidige wetsvoorstel? Wij antwoorden de NSC-fractie graag als volgt. Uit Europese wet- en regelgeving⁵ volgt dat personen anders dan passagiers met succes een achtergrondcontrole – in Nederland een veiligheidsonderzoek - doorlopen moeten hebben voor onbegeleide toegang tot het beveiligd gebied op luchthavens. Ook voor medewerkers in de veilige vracht- en toeleveringsketen is een succesvol afgerond veiligheidsonderzoek verplicht. Deze Europese vereisten zijn nationaal verankerd in de Luchtvaartwet. Deze wet- en regelgeving kent geen belemmeringen voor de invoering van een veiligheidsonderzoek gekoppeld aan werkzaamheden op een specifieke locatie. Wij zien dan ook geen risico op conflicten bij de invoering van een locatiegebonden VGB.

Consequenties voor het veiligheidsonderzoek

De leden van de BBB-fractie lezen dat er een aanvulling op de huidige A-, B- en C-onderzoeken zal worden geïmplementeerd. Deze leden vragen de regering uit te leggen wat voor aanvulling dit zal zijn. Op welke manier wordt deze aanvulling geïmplementeerd? En hoe kan de regering garanderen dat de huidige doorlooptijden daar geen gevolgen van ondervinden? Wij reageren hierop graag als volgt. De diensten bekijken of er aanpassingen in werkprocessen nodig zijn voor locatiegebonden VGB’s. Er zal mogelijk een nieuw onderzoek met een aangepaste werkwijze worden geïmplementeerd. Er zal naar verwachting geen sprake zijn van een toename in doorlooptijden omdat er over de hele breedte minder veiligheidsonderzoeken zullen plaatsvinden en medewerkers sneller geplaatst zullen worden op functies. Het betekent dat een knelpunt dat veel capaciteit en geld kost (een medewerker wil binnen een gebied naar een andere werkgever en om die reden moet een nieuw veiligheidsonderzoek worden aangevraagd) wordt verholpen. Het gaat dus om een aanvullende werkwijze voor de bestaande categorieën, niet om een nieuwe categorie naast de huidige.

Aan- en afmeldplicht

De leden van de VVD-fractie begrijpen dat het aanmelden van vertrouwensfunctionarissen een aanzienlijke administratieve belasting is voor werkgevers en de veiligheidsdiensten. Het stemt deze leden positief dat er in overleg in een proces wordt voorzien om vrijwillig gefaseerd aan te melden. Deze leden vragen zich hierbij af hoe dit proces wordt vormgegeven. Wordt dit proces bijvoorbeeld verschillend per sector? Hoe wordt ervoor gezorgd dat dit niet teveel tijd zal kosten en niet voor onnodige complexiteit zal zorgen? Wij antwoorden de leden graag als volgt. Gefaseerde aanmelding zal mogelijk worden gemaakt door het kanaal voor aanmelding open te stellen door de bepalingen die betrekking hebben op het register eerder in werking te laten treden. Werkgevers hebben vanaf deze datum, tot vier weken na inwerkingtreding van de overige wetsartikelen, de tijd om het register te vullen. In het geval er gekozen wordt voor volledige inwerkingtreding per 1 maart 2026, betekent dit dat werkgevers van 1 januari tot 28 maart 2026 de tijd hebben voor het aanmelden van de vertrouwensfunctionarissen die zij in dienst hebben. Het proces wordt niet gedifferentieerd per sector.

De leden van de NSC-fractie lezen dat het wetsvoorstel geen gevolgen heeft voor de reguliere aanmelding voor een vertrouwensfunctie als bedoeld in artikel 4, eerste lid, van de Wvo. Deze leden hebben over de reguliere aanmelding een vraag met betrekking tot de beoordeling.

De NSC-fractieleden menen dat, indien een werknemer met een locatiegebonden VGB een functie op hoger veiligheidsniveau krijgt, het niet helder is of een nieuw veiligheidsonderzoek verplicht is. Zij vragen of de beoordeling in dit geval bij de werkgever ligt of dat dit centraal wordt gemonitord door de AIVD of de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Hoe wordt de eenheid tussen de verschillende VGB-niveaus gewaarborgd? Wij reageren hierop graag als volgt Indien een werknemer met een locatiegebonden VGB een functie (op dezelfde locatie) op een hoger veiligheidsmachtigingsniveau krijgt, dan is een nieuw veiligheidsonderzoek verplicht. Het uitvoeren van een functie is immers gekoppeld aan de eisen die voor die specifieke functie gelden, zoals de mate van toegang tot gerubriceerde informatie.

De beoordeling omtrent het veiligheidsmachtigingsniveau ligt deels bij de werkgever, maar het is uiteindelijk de vakminister die het niveau bepaalt en de vertrouwensfuncties aanwijst. Er wordt daarbij gekeken naar verschillende aspecten omtrent de staatsgeheime informatie en de toegang tot deze informatie, om te bepalen wat het veiligheidsmachtigingsniveau per functie is. Er zijn 8 stappen die moeten worden gevolgd voor het aanwijzen van een vertrouwensfunctie. Deze zijn vastgelegd in de Leidraad aanwijzing vertrouwensfuncties. Door het toepassen van de Leidraad is de eenheid tussen de verschillende veiligheidsmachtigingsniveaus daarbij geborgd.

De leden van de NSC-fractie lezen bovendien dat een afmeldplicht voor vertrouwensfunctionarissen wordt geïntroduceerd. Deze leden vragen de regering duidelijk te maken hoe er wordt gecontroleerd dat een afmelding ook daadwerkelijk gebeurt als een werknemer overstapt naar een andere werkgever binnen dezelfde sector? Hoe wordt dit praktisch ingeregeld en wie draagt hiervoor de verantwoordelijkheid? Wij antwoorden de leden graag als volgt. Ingevolge de voorgestelde wijziging van artikel 14 van de Wvo is het de vakminister die toeziet op de uitvoering van de afmeldplicht door de werkgever. Hiertoe kan de vakminister het register raadplegen. In de huidige Wvo is voorzien in strafrechtelijke handhaving. In het onderhavige wetsvoorstel wordt dit vervangen door bestuursrechtelijke handhaving. Dit geeft de vakminister passendere mogelijkheden om op te treden als er een overtreding is geconstateerd.

De leden van de BBB-fractie lezen dat een aanzienlijke administratieve belasting voor zowel de werkgevers als de veiligheidsdiensten wordt verwacht op het moment dat het wetsvoorstel zou ingaan. Deze leden steunen de regering in haar voornemen om vooruitlopend op de inwerkingtreding in overleg met (vertegenwoordigers van) de werkgevers te voorzien in een proces waarmee op vrijwillige basis gefaseerd aangemeld kan worden.

De BBB-fractieleden vragen de regering erop in te gaan op hoe dit proces eruit komt te zien, en waarom ervoor is gekozen om op vrijwillige basis gefaseerd te laten aanmelden. Wij beantwoorden deze vraag graag als volgt. Voor een beschrijving van het proces van gefaseerde aanmelding verwijzen wij graag naar het hiervoor gegeven antwoord op de vraag van de VVD-fractieleden. Er is voor gekozen werkgevers deze mogelijkheid te bieden omdat het met name voor middelgrote werkgevers een aanzienlijke inspanning vergt. Voor kleine werkgevers gaat het immers om een beperkt aantal aanmeldingen en voor grote werkgevers is het rendabel om het proces te automatiseren. Voor middelgrote werkgevers kan het echter moeilijk zijn te voldoen aan de wettelijke termijn van vier weken. Om dit te mitigeren krijgen werkgevers de mogelijkheid om al met aanmelden te beginnen voordat de wettelijke termijn van vier weken is aangevangen. Dit is mogelijk doordat voor werkgevers goed voorzienbaar is wat de verplichting inhoudt. Gefaseerde aanmelding heeft bovendien als voordeel dat het voor zowel werkgevers als de diensten het aantal gelijktijdige aanmeldingen vermindert, zodat het risico op stagnerende werkprocessen wordt ondervangen.

De leden van de BBB-fractie lezen dat werkgevers een afmeldplicht hebben en dat zij een termijn van vijf weken hebben om aan die afmeldplicht te voldoen. Deze leden vragen of de regering kan uitleggen waarom er voor een termijn van vijf weken is gekozen en of deze periode niet te lang is. Wij antwoorden de leden graag als volgt. De periode van vijf weken is gekozen om tegemoet te komen aan de behoefte van werkgevers. Als gevolg van de afmeldverplichting is er een administratieve handeling vereist vanuit de werkgever. Uit de overleggen die met werkgevers zijn gevoerd is naar voren gekomen dat een termijn van vijf weken werkbaar is. Dit heeft onder andere te maken met het feit dat sommige werkgevers bepaalde administratieve handelingen maandelijks uitvoeren. Mede hierom is gekozen voor een termijn die langer is dan een maand. Wij merken hierbij bovendien op dat ook als de werkgever de betrokkene direct afmeldt op de dag dat deze uit de vertrouwensfunctie wordt ontheven, de registratie sowieso nog vijf weken actief blijft ten behoeve van het vervullen van een aansluitende functie op dezelfde locatie door de betrokken werknemer. Een afmeldtermijn voor de werkgever die korter is dan de overgangsperiode voor de werknemer zou dan ook geen wezenlijke meerwaarde hebben. Zodoende zijn wij van mening dat de afmeldtermijn niet te lang is.

De fractieleden van de BBB vragen vervolgens of de regering begrijpt dat deze leden het misschien wel onwenselijk vinden dat een werknemer met een vertrouwensfunctie na zijn ontheffing voor een periode van vijf weken nog in het register staat? Wij antwoorden de leden graag als volgt. Wij begrijpen de bedenkingen van de leden. Het register is immers bedoeld voor huidige vertrouwensfunctionarissen, niet voor voormalige vertrouwensfunctionarissen. Bovendien worden in het register persoonsgegevens van de betrokkene opgenomen, die niet langer verwerkt moeten worden dan noodzakelijk is. Tegelijkertijd is het register mede bedoeld om het mogelijk te maken dat werknemers die op één aangewezen locatie van werkgever kunnen wisselen zonder opnieuw een veiligheidsonderzoek te moeten ondergaan. Wanneer een werknemer wisselt van werkgever zal dit niet altijd een naadloze overgang zijn. Doorgaans zal in dergelijke gevallen de aanmelding in het register door de nieuwe werkgever pas plaatsvinden nádat de betrokkene is ontheven uit diens functie bij de vorige werkgever. Zonder een overgangsperiode zou bij een overstap tussen werkgevers dan ook in de regel alsnog een nieuw veiligheidsonderzoek moeten worden gestart. In dat geval kan deze persoon niet aan het werk, en levert het de werkgever geen voordelen op omdat er een aanvullend veiligheidsonderzoek moet plaatsvinden. Dit zou betekenen dat de wet niet kan werken zoals beoogd. Zodoende menen wij dat de overgangsperiode noodzakelijk is voor het functioneren van het register. Tevens wordt de netto beperking van de privacy van betrokkenen verkleind doordat men niet opnieuw het veiligheidsonderzoek hoeft te ondergaan.

De BBB-fractieleden vragen aansluitend of zij het goed begrijpen dat na een ontslag op staande voet, indien de reden voor ontslag niet te maken heeft met nationale veiligheid, een vertrouwensfunctionaris nog voor een periode van vijf weken in het register kan blijven staan, of zij het goed begrijpen dat na een ontslag op staande voet, of een andere reden van het ontbinden van de arbeidsovereenkomst, indien dit te maken heeft met nationale veiligheid en er dus een spoedeisend belang is, dat alleen dan de betrokkene direct uit het register dient te worden verwijderd. Zij vragen of de regering dit kan toelichten. Wij beantwoorden deze vragen overwegend bevestigend. Wij willen allereerst opmerken dat de overgangsperiode van vijf weken uitsluitend van toepassing is op locatiegebonden VGB’s en niet op functiegebonden VGB’s. Ten aanzien van locatiegebonden VGB’s is afmelding in het register zónder inachtneming van de overgangsperiode van vijf weken inderdaad alleen aan de orde indien de VGB door de minister wordt ingetrokken. Een dergelijke intrekking wordt enkel gedaan om redenen die zien op de nationale veiligheid. Een ontslag op staande voet leidt, tenzij dit ontslag tevens reden is voor intrekking van de VGB, pas na afloop van vijf weken tot het vervallen van de VGB. Hier is bewust voor gekozen. Er kunnen immers uiteenlopende redenen zijn dat een werknemer – al dan niet op staande voet – ontslagen wordt. Dat een werknemer ontslagen is hoeft dus niet te betekenen dat er vanuit het belang van de nationale veiligheid een bezwaar is ontstaan tegen het door de betrokkene vervullen van een vertrouwensfunctie. Een VGB is geen verklaring dat iemand een goede of gekwalificeerde werknemer is, enkel dat er met het oog op de nationale veiligheid geen bezwaar is tegen het vervullen van een vertrouwensfunctie. Alle andere overwegingen bij het maken van de keuze een persoon wel of niet te belasten met een vertrouwensfunctie zijn aan de werkgever. Zo lang de nationale veiligheid niet in het geding is, mengt de overheid zich niet in de afweging van de werkgever.

Tot slot vragen de leden van de BBB-fractie wie controleert of werkgevers zich aan de afmeldplicht houden en hoe deze controles worden uitgevoerd. Voor het antwoord op deze vraag verwijzen wij de leden graag naar ons hiervoor gegeven antwoord op de gelijkluidende vraag van de NSC-fractie.

Register

De leden van de VVD-fractie lezen dat de AIVD en de MIVD door middel van de aan- en afmeldplicht een actueel en volledig bestand van (actieve) vertrouwensfunctionarissen krijgen in de vorm van een register (artikel 10a nieuw). Deze leden vragen op welke manier gegarandeerd kan worden dat het register met vertrouwensfunctionarissen niet wordt gehackt of misbruikt. Wij reageren hierop graag als volgt. De diensten treffen diverse maatregelen waarmee ongeoorloofde toegang wordt voorkomen. Vanwege het risico voor de nationale veiligheid kan in de openbaarheid geen inzicht worden gegeven in de concrete maatregelen. Het risico op misbruik wordt mede geminimaliseerd door uit het register slechts de minimaal noodzakelijke gegevens te verstrekken.

De VVD-fractieleden vragen zich, in lijn met de Afdeling advisering van de Raad van State, af hoe cyberveiligheidsrisico’s in acht worden genomen, aangezien werkgevers toegang krijgen tot vertrouwelijke gegevens. Wie krijgt er toegang tot het register en hoe wordt ongeoorloofde toegang voorkomen? Tot slot vragen de VVD-fractieleden welke cyberbeveiligingsmaatregelen worden genomen tegen eventuele datalekken. Ook de leden van NSC-fractie hebben nog enkele vragen over de introductie van een verplicht register van actieve vertrouwensfunctionarissen dat door werkgevers kan worden geraadpleegd. Zo vragen deze leden welke voorbereidingen hier nu al voor worden getroffen en of inzicht kan worden gegeven in de structuur en werkwijze die de regering voornemens is te hanteren. Gezien de privacygevoelige aard van deze gegevens brengt dit potentiële veiligheidsrisico’s met zich mee. Naar aanleiding hiervan vragen de NSC-fractieleden welke concrete maatregelen worden er getroffen om misbruik van dit register te voorkomen.

Wij antwoorden de leden van de VVD- en NSC-fracties als volgt. De aanbevelingen van de Raad van State met betrekking tot de waarborgen omtrent het register – te weten het in de memorie van toelichting opnemen van een beschrijving van de risico’s die uitgaan van het bestaan van het register en een beschrijving van de maatregelen die ter afwending van dit risico worden genomen – zijn opgevolgd. Zoals naar aanleiding van het advies van de Raad van State in de memorie van toelichting is vermeld, heeft niemand toegang tot het register, behalve de daartoe geautoriseerde medewerkers binnen de diensten. Er bestaat enkel de mogelijkheid voor werkgevers om het register te bevragen. Daarnaast zijn er wat betreft het voorkomen van ongeoorloofde toegang van buitenaf diverse maatregelen genomen door de diensten. Vanwege het risico voor de nationale veiligheid kan in de openbaarheid geen inzicht worden gegeven in de concrete maatregelen.

Bovendien biedt het register een aantal waarborgen. Ten eerste hebben werkgevers enkel de mogelijkheid om te bevragen op basis van hit/no hit. De respons vanuit het register op de bevraging bevat voor de werkgevers geen identificerende kenmerken van een betrokkene. Enkel het antwoord op de vraag of de (beoogde) werknemer al een geschikte VGB heeft voor de betreffende locatie en op welke datum deze is afgegeven, wordt getoond. Ten tweede is identificatie en instemming van de betrokkene nodig wanneer de werkgever de aanmelding indient voor een veiligheidsonderzoek, waarbij de (elektronische) opgave persoonlijke gegevens ((e)OPG) zorgt voor een lastenluwe identificatie. Ten derde wordt het gebruik van zowel het kanaal als de database zelf (het register) vastgelegd en gemonitord door de UVO, om inzicht te krijgen in wie het register geraadpleegd heeft en welke mutaties zijn doorgevoerd.

De leden van de NSC-fractie vragen aansluitend hoe de beveiliging van de systemen van toezichthoudende instanties zoals de AIVD en MIVD wordt gewaarborgd, nu ook werkgevers toegang krijgen tot deze gegevens en systemen. Wij antwoorden de leden graag als volgt. Niemand heeft toegang tot het register, behalve de daartoe geautoriseerde medewerkers binnen de diensten. Werkgevers kunnen het register raadplegen, maar krijgen geen toegang tot het register. Voor een meer gedetailleerde toelichting op de wijze waarop raadpleging plaatsvindt, verwijzen wij naar de bovenstaande beschrijving in reactie op de vragen van de leden van de VVD- en NSC-fractie.

De leden van de VVD-fractie vragen zich af of hier voldoende capaciteit en middelen voor zijn en zo ja, welke? Deze vraag kunnen wij bevestigend beantwoorden. Dit is meegenomen in de begrotingsposten van beide diensten. Deze bedragen zijn toegelicht in het Begrotingshoofdstuk VII – Binnenlandse Zaken en Koninkrijksrelaties, artikel 2. Wij gaan hier nader op in in antwoord op de vragen van de NSC- en BBB-fractie in paragraaf 4.2 van deze nota.

De leden van de BBB-fractie vragen de regering wie binnen een organisatie, zoals bijvoorbeeld Schiphol, bepaalt welke personen toegang mogen krijgen tot het (internet)kanaal. Wat zijn de regels hieromtrent? Moeten werknemers die toegang krijgen aan bepaalde vereisten voldoen? En zal er monitoring plaatsvinden op het gebruik door werknemers? En op welke manier houdt de overheid hier toezicht op? Wij antwoorden de leden van de BBB-fractie als volgt. Zoals hierboven toegelicht in reactie op vergelijkbare vragen van de leden van de fracties van VVD en NSC, is er geen sprake van toegang voor werkgevers. Werkgevers kunnen raadplegen op basis van hit/no hit via het (internet)kanaal. Hierbij wordt getoond of er een geldig VGB is afgegeven voor een specifieke locatie. Enkel de daartoe geautoriseerde medewerkers bij de diensten hebben inzage in de gegevens. De vakminister die over de aangewezen locatie gaat ziet toe op de naleving van de geldende verplichtingen. Indien er eventueel door de diensten misbruik wordt geconstateerd, dan informeren zij de vakminister hierover.

Invordering door middel van een dwangbevel

De leden van de VVD-fractie lezen dat er een dwangbevel kan worden toegekend om kosten te verhalen op de werkgevers. Deze leden vragen of werkgevers, gezien de veranderingen die zij moeten doorvoeren naar aanleiding van de wet, hier voldoende tijd voor en hulp bij krijgen, zodat zij eventuele extra kosten en dwangbevelen bij invoering van de wet kunnen voorkomen. Waar blijkt dit uit? Wij reageren hierop graag als volgt. Wij onderschrijven het advies van het Adviescollege Toetsing Regeldruk (ATR), om kosten voor werkgevers zo veel mogelijk te beperken en maatregelen op een lastenluwe wijze vorm te geven. De extra kosten voor werkgevers hebben betrekking op de verplichting om aan te melden. Wel is er gekozen voor een fasering om de werkgevers tegemoet te komen en om de uitvoeringscapaciteit bij de diensten afdoende in te kunnen richten. Werkgevers krijgen waar nodig en desgevraagd hulp aangeboden bij de gefaseerde aanmelding. Dit zal plaatsvinden in overleg met vertegenwoordigers van werkgevers.

Veiligheidsonderzoek op grond van artikel 13, tweede lid (nieuw)

Het stemt de leden van de VVD-fractie positief te lezen dat er rekening wordt gehouden met risico’s voor de aantasting van de continuïteit van vitale processen, de aantasting van de integriteit en exclusiviteit van kennis en informatie, en het ontstaan van strategische afhankelijkheden. Deze leden lezen dat er op het terrein van economische veiligheid situaties kunnen zijn waarin het op voorhand aanwijzen van een functie als vertrouwensfunctie niet mogelijk is, terwijl het wel nodig is om te weten of deze geen risico vormt voor de nationale veiligheid.

De VVD-fractieleden vragen waarom de uitbreiding van veiligheidsonderzoeken naar niet-vertrouwensfunctionarissen nu beperkt is tot economische veiligheid. Is dit voldoende om bredere risico’s als spionage en infiltratie in vitale sectoren te voorkomen? Wij reageren hierop als volgt. De Wet Vifo biedt een manier om de economische veiligheid te bevorderen door een onderzoek te (kunnen) doen in het geval van risicovolle investeringen, fusies of overnames in ondernemingen die betrokken zijn bij sensitieve technologie.⁶ In dergelijke gevallen kan het voorkomen dat er geen specifieke functie aangewezen kan worden omdat niet in alle gevallen of bij alle functionarissen met dezelfde functie een risico voor de nationale veiligheid ontstaat. Onder de huidige Wvo kan in een dergelijk geval geen veiligheidsonderzoek worden verricht.

Dit wetsvoorstel ziet op het wettelijke kader voor de uitvoering van veiligheidsonderzoeken, en niet op andere maatregelen om spionage en infiltratie in vitale sectoren te voorkomen. Daarvoor gelden immers de reeds bestaande wettelijke kaders binnen de Wet op de inlichtingen- en veiligheidsdiensten 2017. Daarom zal de grondslag voor veiligheidsonderzoeken in het kader van nationale veiligheid niet verder verbreed worden. Hierbij speelt ook nadrukkelijk de overweging mee dat een veiligheidsonderzoek een aanzienlijke inbreuk maakt op de privacy van de betrokkene. Om deze reden is het belangrijk dat de wet voldoende duidelijk maakt in welke gevallen een veiligheidsonderzoek kan worden verricht. Dit heeft de Afdeling advisering van de Raad van State ook nadrukkelijk aangegeven in hun advies over het onderhavige wetsvoorstel. Door de uitbreiding naar niet-vertrouwensfunctionarissen te beperken tot de uitvoering van de Wet Vifo blijft de voorzienbaarheid intact.

De leden van de VVD-fractie vragen vervolgens wat dit betekent voor de uitvoering van motie-Rajkowski over mogelijk maken dat noodzakelijke dreigingsinformatie vanuit de veiligheidsdiensten sneller en specifieker gedeeld wordt met hightechbedrijven (Kamerstuk 26643, nr. 1193). Onze reactie hierop is gelijkluidend aan onze reactie op de eerdere vraag over de motie-Rajkowski. Áls er in de uitvoering van de motie-Rajkowski vertrouwensfuncties moeten worden aangewezen, dan zal hierbij een functiegebonden VGB passen en niet een locatiegebonden VGB of een veiligheidsonderzoek naar een niet-vertrouwensfunctionaris. Zodoende zien wij in het onderhavige wetsvoorstel geen verder raakvlak met de uitvoering van de motie-Rajkowski.

Bestuursrechtelijke handhaving

De leden van de BBB-fractie schrikken van het schrijven van de regering over het feit dat het overtreden van de in artikel 14 genoemde strafbare bepalingen wel plaatsvindt, maar dat strafrechtelijke handhaving niet plaatsvindt. Deze leden horen graag van de regering hoe vaak in het verleden deze overtredingen van de Wvo hebben plaatsgevonden. Deze vraag beantwoorden we graag als volgt. Wij kunnen niet precies duiden hoe vaak in het verleden overtredingen van de Wvo hebben plaatsgevonden. De UVO heeft in zeer geringe aantallen geconstateerd dat een werkgever iemand een vertrouwensfunctie liet vervullen voordat het veiligheidsonderzoek was afgerond. In een dergelijk geval wordt een functie vervuld zonder te beschikken over een VGB. Indien de UVO dit constateert, brengt de UVO de werkgever op de hoogte. Indien dit niet tot aanpassing leidt, wordt de beveiligingsautoriteit van de vakminister en indien nodig de Rijksbrede beveiligingsautoriteit (BVA Rijk) op de hoogte gebracht.

Ook horen de BBB-fractieleden graag wie verantwoordelijk was voor de opsporing van de in artikel 14 genoemde strafbare feiten. Wij reageren hierop graag als volgt. Opsporing van strafbare feiten loopt via politie en het Openbaar Ministerie. Zij komen in beeld indien er aangifte is gedaan. Tot op heden zijn er ons geen aangiftes wegens overtreding van de Wvo bekend.

Tot slot horen de leden van de BBB-fractie graag van de regering bij wie de keuze lag om wel of niet te vervolgen en wat daarvoor de reden was. Wij antwoorden de leden als volgt. De overtredingen zijn in overleg met de werkgever hersteld. Er is tot op heden in die gevallen onvoldoende aanleiding geweest om over te gaan tot aangifte. Dit werd niet proportioneel geacht. Zoals in reactie op de voorgaande vragen van de BBB-fractieleden is toegelicht, kan er enkel worden vervolgd op basis van een aangifte. Mede daarom is in het voorliggende wetsvoorstel gekozen voor bestuursrechtelijke handhaving door middel van onder andere het register. Dit geeft de vakminister passendere mogelijkheden om op te treden indien er een overtreding is geconstateerd.

De leden van de BBB-fractie merken afsluitend op dat zij een bestuursrechtelijke handhaving beter op zijn plaats vinden, net zoals in de MvT van de oude Wvo staat. Zeker gelet op de mogelijkheid om lichte overtredingen met een herstelsanctie op te kunnen lossen. Zij steunen dan ook deze verschuiving van strafrechtelijke naar bestuursrechtelijke handhaving.

Gevolgen, uitvoering, toezicht en handhaving

Gevolgen van het wetsvoorstel

Het valt de leden van de NSC-fractie op dat er bij de gevolgen van het wetsvoorstel niet ingegaan wordt op de gevolgen voor gemeenten en andere overheden. Het is daarmee volgens deze leden onvoldoende duidelijk wat de uitwerking van dit wetsvoorstel op de medeoverheden is.

De NSC-fractieleden vragen daarom of de regering kan aangeven in hoeverre gemeenten en andere overheden door dit wetsvoorstel geraakt worden, en of zij ook een werkgever zijn zoals bedoeld in de wet. Wij beantwoorden deze vraag graag als volgt. Gemeenten en andere decentrale overheden worden slechts in beperkte mate geraakt door dit wetsvoorstel. Decentrale overheden krijgen namelijk hooguit als werkgever te maken met de Wvo, indien functies bij een decentrale overheid door een minister zijn aangewezen als vertrouwensfunctie. Decentrale overheden zijn in dat geval een werkgever in de zin van de Wvo.

De leden van de NSC-fractie vragen indien decentrale overheden werkgevers zijn in de zin van de Wvo, om welke aantallen medewerkers de regering dan verwacht dat dit gaat. En is het wetsvoorstel dan ook met die werkgevers en/of hun koepels besproken? Wij reageren hierop graag als volgt. De diensten hebben geen compleet beeld van het aantal medewerkers dat een vertrouwensfunctie bekleedt bij medeoverheden. Met de aan- en afmeldverplichting van werkgevers krijgen de diensten na inwerkingtreding van het onderhavige wetsvoorstel wel een actueel overzicht van vertrouwensfunctionarissen. Wij voorzien echter geen grote aantallen aanmeldingen door decentrale overheden aangezien vertrouwensfuncties bij decentrale overheden niet direct voor de hand liggen.

Zowel bij de consultatie als bij de uitvoeringstoets hebben vertegenwoordigers van werkgevers gereageerd. Er zijn consultatieadviezen ontvangen van Luchtverkeersleiding Nederland, Amsterdam Airport Schiphol, de Koninklijke Marechaussee en Air Cargo Netherlands. Het wetsvoorstel is met die organisaties besproken. Op de consultatie is niet gereageerd door decentrale overheden of hun koepelorganisaties.

Administratieve lastendruk

De leden van de VVD-fractie lezen in de MvT dat het wetsvoorstel ook een (beperkte) lastenverzwaring met zich meebrengt. In de reacties van bijvoorbeeld de Air Cargo Netherlands (ACN) en het Adviescollege toetsing regeldruk (ATR) lezen deze leden dat er een behoefte is aan goed gefaciliteerde aan- en afmeldprocedures.

De leden van de VVD-fractie vragen zich af wat de verwachte impact van de lastenverzwaring op mkb-bedrijven is gezien de kleinere capaciteit zie zij hebben om deze verplichtingen uit te voeren? Zijn er vrijstellingen of versimpelingen mogelijk voor kleine bedrijven en ondernemers? Op welke manier wordt er ondersteuning geboden aan deze (en andere) bedrijven? Wij antwoorden de leden graag als volgt. Op grond van de consultatie en de uitvoeringstoets hebben wij geconcludeerd dat de wet uitvoerbaar is. Er is daarbij zoals gebruikelijk gereageerd op de consultatiereacties die zijn ontvangen. Daarnaast is er geraamd op de aantallen bedrijven en de omvang van de bedrijven die met de locatiegebonden VGB’s te maken krijgen. Als gevolg daarvan is er voldoende rekening gehouden met de beperktere capaciteit van mkb-bedrijven. De opmerkingen, adviezen en aanbevelingen zijn zoveel mogelijk verwerkt. Zo is de inbreng van het ATR, om bij uitvoeringsprocedures zo veel als mogelijk te hergebruiken en zo min mogelijk uit te vragen, onderschreven. Zo is afgezien van de opname van een verplichte kopie van het paspoort van de betrokkene. In plaats daarvan kan in de (e)OPG het soort identiteitsbewijs en het documentnummer worden ingevuld door de betrokkene. Tot slot liggen vrijstellingen niet voor de hand, omdat dan juist het beoogde veiligheidseffect niet wordt gerealiseerd.

In beginsel dient de vakminister de betrokken bedrijven en sectoren te informeren omtrent de aangewezen locaties die een locatiegebonden VGB vereisen. De minister van Justitie en Veiligheid doet dit, in overeenstemming met de minister van Binnenlandse Zaken en Koninkrijksrelaties, voor de burgerluchtvaart. De ministeries van Justitie en Veiligheid en van Binnenlandse Zaken en Koninkrijksrelaties voeren komende maanden overleg met diverse vertegenwoordigers uit de luchtvaartsector over de implementatie van en communicatie over de locatiegebonden VGB. De diensten informeren tevens de betrokken werkgevers via bestaande kanalen (in het kader van regulier accountmanagement) en middels informatiebijeenkomsten. Dit zal plaatsvinden in overleg met vertegenwoordigers van werkgevers.

Overigens merken wij hierbij op dat hoewel er inderdaad een beperkte nieuwe administratieve verplichting voor werkgevers bij komt, dit wetsvoorstel in totaal de administratieve lasten voor werkgevers vooral verlicht. Dit wetsvoorstel is ook nadrukkelijk tot stand gekomen naar aanleiding van signalen uit het bedrijfsleven. De huidige Wvo brengt een administratieve en financiële last voor werkgevers met zich mee, mede doordat voor elke functie een aparte VGB is vereist en dus een apart veiligheidsonderzoek moet worden verricht. Als iemand op een aangewezen locatie overstapt naar een andere werkgever, dan moet onder de huidige Wvo een nieuw VGB worden aangevraagd en een nieuw veiligheidsonderzoek worden ingesteld. De werkgever moet hiervoor betalen en moet bovendien de uitkomst van het onderzoek afwachten voordat de werknemer aan de slag kan. De reden dat het überhaupt een vertrouwensfunctie betreft heeft echter vaak niets te maken met de precieze inhoud van de functie, maar alleen met de toegang die de betrokkene heeft tot de aangewezen locatie. Op dit moment heeft een werknemer voor elk van diens werkgevers een apart – maar praktisch identiek – VGB nodig.

Dit wetsvoorstel gaat ervoor zorgen dat in een geval als hierboven beschreven geen nieuw VGB meer nodig is. Als iemand eenmaal over een VGB beschikt voor toegang tot de aangewezen locatie, dan kan die persoon met dat ene VGB bij alle werkgevers aan de slag waar zo’n VGB nodig is. Hiermee wordt de administratieve en financiële last voor werkgevers niet weggenomen – dat is ook niet mogelijk – maar deze wordt wel drastisch gereduceerd. Het aan- en afmelden van een medewerker in het register is immers een aanzienlijk kleinere, snellere en goedkopere handeling dan de aanvraag van een veiligheidsonderzoek.

De leden van de NSC-fractie merken op dat in de MvT wordt aangegeven dat de invoerings- en uitvoeringskosten zijn opgenomen in de begrotingen van de veiligheidsdiensten. Zij vragen of de regering kan aangeven waar deze specifiek zijn terug te vinden en op welke jaarschijven dit betrekking heeft. Tevens vragen deze leden welke kosten er al in het lopende jaar gemaakt worden. Wij beantwoorden deze vragen graag als volgt. De invoerings- en uitvoeringskosten zijn opgenomen in het Begrotingshoofdstuk VII – BZK, artikel 2 AIVD en worden bekostigd vanuit de reguliere begroting conform de (meerjaren)planning en gerichte prioritering van werkzaamheden. De jaarlijkse uitvoeringskosten hebben betrekking op het jaar 2026 en verder nadat het register in gebruik wordt genomen. In aanloop daarop worden in 2025 geringe uitvoeringskosten gemaakt. Daarnaast worden in 2025 initiële kosten gemaakt voor het bouwen van het register.

De leden van de BBB-fractie lezen dat de initiële kosten voor het (internet)kanaal en register worden geschat op 600.000 euro. Zij vragen de regering nader toe te lichten op basis waarvan tot dit bedrag gekomen is. Hoeveel van deze middelen zijn reeds besteed? Hoever is men met het opzetten van dit (internet)kanaal en register? Ligt men op schema voor wat betreft wanneer het (internet)kanaal en register operationeel moeten zijn? Wanneer moet het uiterlijk operationeel zijn volgens de planning? En hoe zorgt de regering ervoor dat het geschatte bedrag en tijdspad gehaald worden? Wij beantwoorden deze vragen graag als volgt. De oorspronkelijke raming van de initiële kosten was opgebouwd uit kosten voor hardware (€ 200.000) en initiële ontwikkelkosten (€ 400.000). In 2024 is besloten dat het register door de diensten zelf wordt gebouwd met inzet van eigen personeel. Hierdoor is de raming bijgesteld naar € 270.000 (2700 ontwikkeluren x €100). Circa 1/3 van de ontwikkeluren is besteed. Indien op 1 januari 2026 de wet in werking treedt, betekent dit dat het register voor deze datum gereed moet zijn. Tot op heden liggen de diensten op schema met de planning. Er worden geen budgettaire problemen verwacht.

De leden van de BBB-fractie vragen de regering ook nader in te gaan op de jaarlijkse operationele en personeelskosten van 350.000 euro. Waarop is dit gebaseerd? En kan de regering toelichten of er ook extra fte’s begroot zijn binnen die 350.000 euro? Tot slot lezen deze leden dat deze kosten zijn opgenomen in de begroting van de diensten. Kan de regering toezeggen dat deze kosten dus niet voor rekening komen van werkgevers? Wij antwoorden de leden graag als volgt. De kosten van 350.000 euro zijn gebaseerd op de benodigde administratieve handelingen van de diensten, ICT-beheer en de ondersteuning aan de werkgevers, zoals onder andere versterking van (regulier) accountmanagement en het Klant Contact Center (KCC). Het bedrag van 350.000 euro bestaat uit zowel kosten voor 2,5 fte als de kosten benodigd voor het opzetten van informatiebijeenkomsten en andere communicatiemiddelen. Naar verwachting zullen de jaarlijkse operationele kosten nadat de wet is geïmplementeerd lager uitvallen.

In de Wvo 2015 is bepaald dat de kosten van de veiligheidsonderzoeken voor rekening van werkgevers komen. Jaarlijks wordt per soort veiligheidsonderzoek (A, B, C en BL) een kostprijs berekend en vastgelegd in een ministeriële regeling. Zo worden de jaarlijkse operationele kosten meegenomen in de berekening van de kostprijs voor 2026. Op dit moment is het exacte bedrag nog niet bekend. Dit bedrag zou tot een zeer geringe prijsverhoging kunnen leiden, echter zullen het register en de invoering van een locatiegebonden VGB ook tot kostenbesparing leiden. Dit komt onder andere door minder VGB-aanvragen en snellere plaatsing van medewerkers op de functies.

Hoewel de kosten waar de BBB-fractieleden naar verwijzen dus wel voor rekening van de werkgevers zullen komen, staan hier kostenbesparingen tegenover. Omdat de huidige wet voorschrijft dat de totale kosten voor rekening van werkgevers komen, komen deze besparingen ook ten bate van de werkgevers.

Advies en consultatie

Internetconsultatie en uitvoeringstoets

De leden van de VVD-fractie lezen dat Schiphol zorgen uitspreekt over het risico van het niet op elkaar aansluiten van de informatie van de AIVD en het toegangsbeheersysteem van de luchthaven. Deze leden begrijpen dat de diensten niet verantwoordelijk zijn voor de beveiliging van de luchthaven en de bijbehorende administratie, maar vragen zich wel af of er meer soortgelijke voorbeelden zijn van verschillende toegangsbeheersystemen? Zorgt dit niet voor meer administratie en lastenverzwaring bij (mkb-)bedrijven? Is er een manier om deze systemen meer op elkaar te laten aansluiten en efficiënter te maken? Wij antwoorden de VVD-fractieleden graag als volgt. Het register staat los van een toegangsbeheersysteem. Het is aan werkgevers om dit afzonderlijk te regelen indien dit voor hen wenselijk is. Werkgevers hebben tot op heden niet de wens geuit om het register aan te laten sluiten op de eigen toegangsbeheerssystemen en daarom is er op dit moment onvoldoende aanleiding om de systemen op elkaar aan te laten sluiten.

De leden van de NSC-fractie lezen dat het ATR opmerkt dat de lastentoename en reductie van de regeldruk niet volledig in kaart zijn gebracht. De extra administratieve lasten, met name door de aan- en afmeldplicht van vertrouwensfunctionarissen, lijken onvoldoende te zijn meegenomen. Deze leden vragen de regering aan te geven hoe deze lasten in verhouding staan tot de beoogde efficiëntie. Wij reageren hierop als volgt. In de uitvoeringstoets en voorafgaand aan het advies van het ATR zijn werkgevers bevraagd over de te verwachten kosten voor het af- en aanmelden van medewerkers. In het wetsvoorstel is de aanmeldplicht hiertoe aangepast om tegemoet te komen aan de zorgen en bezwaren. De aanbeveling om te komen tot een lastenluwe vormgeving van de aan- en afmeldverplichting is overgenomen. Bij initiële veiligheidsonderzoeken is de afgifte van de initiële VGB te beschouwen als de aanmelding in het register. Een separate aanmelding voor het register bij een initieel veiligheidsonderzoek is niet meer nodig. Hiermee worden de administratieve lasten voor werkgevers aanzienlijk beperkt ten opzichte van het oorspronkelijke voorstel waarop het advies van het ATR gebaseerd is.

De leden van de SP-fractie constateren dat de gegevens die zijn verworven voor het uitvoeren van veiligheidsonderzoeken zijn vastgelegd in de Selectielijst voor de archiefbescheiden van de AIVD en voorgangers en dat de vernietigingstermijn is vastgesteld op tien jaar. Dit betreft ook bijzondere persoonsgegevens die bescherming behoeven. Deze leden vragen zich af waarom deze gegevens zo lang bewaard moeten worden als de persoon in kwestie geen veiligheidsfunctie meer bekleedt en de gegevens niet langer van belang zijn. Zij vragen de regering hierop te reflecteren in het licht van het recht op bescherming van de persoonlijke levenssfeer. Wij reageren hierop graag als volgt. Er zijn meerdere redenen waarom het nodig is deze gegevens een aanzienlijke tijd te bewaren. In de eerste plaats moeten alle werkzaamheden van de diensten, waaronder het uitvoeren van veiligheidsonderzoeken, controleerbaar zijn voor de CTIVD. Dit zorgt ervoor dat de onderliggende gegevens na afronding van het veiligheidsonderzoek nog enige tijd beschikbaar moeten blijven.

Hiernaast heeft eenieder op grond van de Wet op de inlichtingen- en veiligheidsdiensten 2017 recht op kennisneming van hem of haar betreffende persoonsgegevens die door of ten behoeve van de dienst zijn verwerkt. Ook hieraan kan niet worden voldaan als de gegevens op te korte termijn vernietigd zouden worden. Tot slot is het indien de betrokkene later wederom een vertrouwensfunctie gaat vervullen, nuttig om de nieuw aangeleverde gegevens te kunnen vergelijken op consistentie met een eerdere (e)OPG. Voor een veiligheidsonderzoek op A-niveau is de beoordelingsperiode tien jaar voorafgaand aan de aanmelding. Indien iemand een (nieuwe) veiligheidsfunctie wil bekleden en daarvoor een VGB-A nodig heeft, zullen er voldoende gegevens beschikbaar moeten zijn om de VGB toe te kennen. Deze laatste reden maakt het specifiek nodig om deze gegevens voor tien jaar te bewaren. Het in een dergelijk geval opnieuw opvragen van de gegevens bij de betrokkene is geen geschikt alternatief, omdat de vergelijking met eerder opgegeven gegevens juist wordt gemaakt om de betrouwbaarheid van de betrokkene te beoordelen. Omwille van de bescherming van de persoonlijke levenssfeer is de bewaartermijn niet langer dan nodig. Voor toezicht door de CTIVD en kennisneming door de betrokkene zou een nog langere termijn nuttig kunnen zijn, maar dit is niet proportioneel geacht.

II. Artikelsgewijze toelichting

Artikel I

De leden van de NSC-fractie lezen in de artikelsgewijze toelichting van artikel I, onderdeel C, dat werkgevers verplicht worden om, op basis van artikel 3, inzicht te geven in het personeelsverloop. Deze leden vragen waarom daar een wettelijke basis voor nodig is, als het wordt voorgesteld als informele uitwisseling. Als een wettelijke basis nodig is, kan de regering dan aan deze leden aangeven hoe dit concreet wordt vormgegeven en welke consequenties er zitten aan het niet naleven van deze van deze verplichting? Wij beantwoorden deze vragen graag als volgt. Hoewel het verstrekken van deze informatie doorgaans inderdaad plaatsvindt als een informele uitwisseling van informatie, biedt een wettelijke plicht de zekerheid dat de informatieverstrekking niet geweigerd kan worden. Vooralsnog wordt geen andere werkwijze voorzien dan thans gebruikelijk is. Indien een werkgever weigert de informatie te verstrekken, dan kan op grond van het voorgestelde artikel 14 van de Wvo bestuursrechtelijk gehandhaafd worden.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties,

J.J.M. Uitermark

De Minister van Defensie,

R.P. Brekelmans

---

1. Voor de toepassing van de nieuwe wet kan onder locatie een topografische locatie worden verstaan, maar het kan ook een groter gebied of een geografische plaats met permanente faciliteiten betreffen zoals een bedrijfscampus, een (lucht)haven of een verzameling van containerdepots. Deze plaatsen zullen als zodanig worden opgenomen in het aanwijsbesluit. Tevens kunnen locaties worden aangewezen die geografisch afwijken, maar die in samenhang bezien worden omdat de activiteiten op die locaties met dezelfde risico’s voor de nationale veiligheid gepaard gaan.↩︎

2. https://www.aivd.nl/onderwerpen/veiligheidsonderzoek/leidraad/↩︎

3. https://www.nctv.nl/actueel/nieuws/2025/02/20/internetconsultatie-algemene-maatregelen-van-bestuur-cyberbeveiligingswet-en-wet-weerbaarheid-kritieke-entiteiten-van-start. Deze internetconsultatie liep tot en met 30 maart 2025.↩︎

4. Artikel 9, eerste lid van de concept-ministeriële regeling bij het Cyberbeveiligingsbesluit.↩︎

5. Verordening (EG) 300/2008 inzake gemeenschappelijke regels op het gebied van de beveiliging van de burgerluchtvaart en Uitvoeringsverordening (EU) 2015/1998 tot vaststelling van gedetailleerde maatregelen voor de tenuitvoerlegging van de gemeenschappelijke basisnormen op het gebied van de beveiliging van de luchtvaart.↩︎

6. Artikel 6 van de Wet veiligheidstoets investeringen, fusies en overnames.↩︎