Preview document (🔗 origineel)

---

32317 JBZ-Raad

Verslag van een schriftelijk overleg

De vaste commissie voor Justitie en Veiligheid heeft een aantal vragen en opmerkingen voorgelegd over de volgende brieven:

• Geannoteerde agenda informele JBZ-Raad 22-23 juli 2025 (Kamerstuk 32317, nr. 967);

• Antwoorden op vragen commissie over o.a. de geannoteerde Agenda JBZ-Raad 12-13 juni 2025 (Kamerstuk 32317-948) (Kamerstuk 32317, nr. 949);

• Verslag JBZ-Raad van 12 en 13 juni 2025 (Kamerstuk 32317, nr. 964).

Bij brief van … heeft de minister van Justitie en Veiligheid de vragen en gemaakte opmerkingen beantwoord. Vragen en antwoorden zijn hierna afgedrukt.

De voorzitter van de commissie,

Pool

Adjunct-griffier van de commissie,

Paauwe

Inhoudsopgave

I Vragen en opmerkingen vanuit de fracties blz.
Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie 1
Vragen en opmerkingen van de leden van de VVD-fractie 4
Vragen en opmerkingen van de leden van de NSC-fractie 5

II Reactie van de bewindspersoon

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van de geannoteerde agenda van de informele Raad Justitie en Binnenlandse Zaken (hierna: JBZ-Raad) van 22-23 juli 2025. Deze leden hebben vragen en opmerkingen over een van de agendapunten en enkele onderwerpen buiten de agenda om.

Vereenvoudiging Algemene verordening gegevensbescherming (hierna: AVG)

De leden van de GroenLinks-PvdA-fractie zijn van mening dat het vereenvoudigen van de AVG nooit tot gevolg mag hebben dat de bescherming van persoonsgegevens in de praktijk verzwakt. In beginsel staan deze leden positief tegenover maatregelen die het midden- en kleinbedrijf in staat stellen beter te concurreren. Deze leden menen echter dat dit moet worden behaald door wetgeving te verduidelijken, bureaucratie te verminderen en toegankelijke hulp aan te bieden. Kan de minister nader toelichten wat Nederland zal inbrengen over dit onderwerp?

Het kabinet staat, zoals uiteen is gezet in het BNC-fiche bij het Omnibus IV-voorstel,¹ over het algemeen positief tegenover de voorstellen tot aanpassing van specifieke EU-wetgeving met als doel deze te versimpelen. De Algemene Verordening Gegevensbescherming (AVG) is ontworpen om verwerkingen van persoonsgegevens mogelijk te maken die, gelet op de bescherming van het grondrecht op gegevensbescherming, legitiem en proportioneel zijn. Daarbij geldt in de AVG als uitgangspunt dat de nalevingslast in verhouding staat tot de risico’s die de gegevensverwerking met zich meebrengt voor de fundamentele rechten van betrokkenen. Dit waarborgt dat de naleving van de AVG in algemene zin niet onnodig belastend is voor verwerkingsactiviteiten met beperkte risico’s voor grondrechten.

Tegelijkertijd ervaren met name het midden- en kleinbedrijf (MKB) de naleving van de AVG vaak als complex en vrezen zij de handhaving ervan. In dit licht ziet het kabinet in de eerste plaats een belangrijke rol weggelegd voor de toezichthouders, bijvoorbeeld door het publiceren van richtsnoeren en praktische instrumenten voor bedrijven die veelal niet zijn gespecialiseerd zijn in het verwerken van persoonsgegevens. Ook kan worden gedacht aan het publiceren van “witte lijsten” met niet-hoog risico gegevensverwerkingen door de toezichthouders (artikel 35, lid 5, AVG). Met deze witte lijsten bieden toezichthouders duidelijkheid over verwerkingen die geen hoog risico opleveren. Deze duidelijkheid kan bijdragen aan het terugdringen van handelingsverlegenheid in verband met de AVG. Nederland zal onder meer inbrengen dat het graag ziet dat het publiceren van witte lijsten een standaardpraktijk of zelfs verplichting wordt voor onafhankelijk opererende toezichthouders op de AVG.

Deelt de minister de zienswijze van de Autoriteit Persoonsgegevens en de European Data Protection Supervisor?

Het kabinet kan zich in algemene lijnen vinden in het de gezamenlijke opinie van het Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor gegevensbescherming (EDPS) over het Omnibus IV-voorstel. Die opinie onderstreept terecht dat bij het verlichten van administratieve lasten de bescherming van fundamentele rechten, waaronder het recht op gegevensbescherming, gewaarborgd dient te blijven. Het kabinet deelt de opvatting van de EDPB en de EDPS dat de voorgestelde wijzigingen in de AVG om de verplichting tot het bijhouden van een verwerkingsregister te vereenvoudigen en te verduidelijken, gericht en beperkt van aard zijn en geen afbreuk doen aan de kernbeginselen en de verplichtingen uit de AVG.²

Is hij het eens met de verbeterpunten die zij aandragen, namelijk het uitzonderen van overheidsorganisaties van de vereenvoudiging en het alléén moeten registreren van hoogrisicoverwerkingen door kleine bedrijven?

In hun gezamenlijke opinie adviseren de EDPB en de EDPS om de vrijstelling voor de registratieplicht uitsluitend te laten gelden voor het MKB en micro-ondernemers, en publieke autoriteiten uit te sluiten van de vrijstelling.³ Het kabinet onderschrijft met de EDPB/EDPS het belang van een hoog niveau van gegevensbescherming. Tegelijkertijd dient voorkomen te worden dat kleinere overheids­organisaties – denk aan een kleine gemeente – onevenredig zware administratieve verplichtingen behouden voor verwerkingen die geen of slechts een gering risico vormen voor de rechten en vrijheden van betrokkenen. De gezamenlijke opinie van de EDPB/EDPS benadrukt dat de voorgestelde vereenvoudigingen van de verplichting tot het bijhouden van een verwerkingsregister gericht en beperkt zijn, en de kernbeginselen van de AVG ongemoeid laten. Van belang is dat voor publieke instellingen reeds verzwaarde waarborgen bestaan zoals de verplichte aanwijzing van een functionaris gegevensbescherming.⁴ Daarom bepleit Nederland om de vrijstelling voor het vereenvoudigde verwerkingsregister toepasbaar te laten zijn op zowel kleinere bedrijven als vergelijkbare overheidsorganisaties, zoals voorgesteld is door de Commissie, die voldoen aan de vereisten van de vrijstelling, met behoud van de verplichting om een register bij te houden zodra sprake is van verwerkingen die waarschijnlijk een hoog risico meebrengen.

De leden van de GroenLinks-PvdA-fractie vragen de minister om aan te dringen op een snelle uitwerking van het ‘one stop shop’-principe, beoogd in de AVG. Dit zou het makkelijker maken voor bedrijven die tussen lidstaten werken. Bovendien horen deze leden graag meer over het Omnibus-voorstel voor de sector digitaal/tech. Kan de minister toelichten wanneer hij hierover een Omnibus-voorstel verwacht en wat hiervan de reikwijdte is?

Het Omnibusvoorstel voor de sector digitaal, ofwel het Digital Package, wordt in Q4, 2025 verwacht. Op dit moment is bekend dat het voorstel tot doel heeft cybersecurity rapportageverplichtingen alsmede data-delingsverplichtingen te stroomlijnen. Uw Kamer ontvangt zoals gebruikelijk een BNC-fiche na publicatie van het voorstel. Ten aanzien van het eenloketmechanisme, ook wel one-stop-shop-mechanisme genoemd, moet dit door middel de Verordening handhaving AVG in grensoverschrijdende zaken (AVG-procedureverordening) worden verbeterd. Op 16 juni 2025 is een voorlopig politiek akkoord in de triloog bereikt. Dit onderhandelingsresultaat is als hamerstuk op de Coreper van 27 juni 2025 afgedaan en zal naar verwachting worden geagendeerd voor de eerstvolgende formele JBZ-Raad op 13 en 14 oktober 2025.

Deze leden benadrukken nogmaals dat het verminderen van regeldruk ook hier niet mag leiden tot feitelijke verzwakkingen van privacyrechten, toezicht en platformregulering. Deze leden vragen de minister om duidelijk te maken hoe hij uitvoering geeft aan de motie-Kathmann (Kamerstuk 30821, nr. 264) en, conform het verzoek in de motie, aan te geven dat Nederland pleit voor de maximale naleving, handhaving en waar nodig versteviging van regelgeving ten aanzien van grote onlineplatforms. Is de minister hiertoe bereid?

Nederland zal in besprekingen in Brussel blijven pleiten voor maximale naleving en handhaving van bestaande instrumenten die zien op toezicht en regulering van platforms, waaronder het pleiten voor effectieve handhaving van de Digitale Dienstenverordening (DSA).

Verordening ter bestrijding van online seksueel kindermisbruik (hierna: CSAM-verordening)

De leden van de GroenLinks-PvdA-fractie hebben met teleurstelling kennisgenomen dat onder het Deense voorzitterschap het voorstel voor een CSAM-verordening wederom een verplicht detectiebevel bevat op versleutelde communicatieplatforms. Het opheffen van encryptie in Europa is volgens deze leden een onacceptabele maatregel en kan blijven rekenen op fel verzet van hen en een meerderheid van de Tweede Kamer. Wat is de zienswijze van de minister op het Deense voorstel? Kan de minister uitgebreid ingaan op de nieuwe tekst?

Op 1 juli jl. heeft Denemarken het Voorzitterschap overgenomen. Het Deense voorzitterschap heeft diezelfde dag een compromisvoorstel inzake de EU-Verordening ter bestrijding van online seksueel kindermisbruik (de CSAM-Verordening) met de lidstaten gedeeld. Het compromisvoorstel van het Deense voorzitterschap bouwt voort op het compromisvoorstel van het Belgische voorzitterschap uit juni 2024. Het belangrijkste verschil met het voorstel van het Poolse voorzitterschap van eerder dit jaar, is dat verplichte detectie onder voorwaarden weer onderdeel uitmaakt van de tekst. Bovendien kan ook ten aanzien van nieuw materiaal op grond van dit voorstel een verplicht detectiebevel worden uitgevaardigd.

De huidige inzet van het kabinet wordt vormgegeven door de Kamerbrief van 29 november 2024⁵, waarin kaders voor de onderhandelingen in Brussel zijn vastgelegd. Uit de kaders die zijn geschetst in de brief aan uw Kamer van 29 november 2024 volgt dat het Deense voorstel, dat onder meer voorziet in verplichte detectie, niet binnen deze kaders valt. Het Deense voorstel wordt op dit moment nader bestudeerd, waarna het kabinet zal bepalen hoe Nederland zich daartoe verhoudt. Conform de gebruikelijke werkwijze zal uw Kamer hierover worden geïnformeerd.

De leden van de GroenLinks-PvdA-fractie verwijzen naar het advies van de Algemene Inlichtingen- en Veiligheidsdienst (hierna: de AIVD), waarin wordt gesteld dat het opheffen van end-to-endversleuteling grote cyberveiligheidsrisico’s met zich brengt. Volgens deze leden zorgt de discussie rondom het detectiebevel in dit voorstel bovendien voor een enorme vertraging om tot effectieve Europese regelgeving te komen om onlinemisbruik te bestrijden. Deze leden brengen de breed aangenomen motie-Kathmann c.s. (Kamerstuk 32317, nr. 891) in herinnering. Kan de minister bevestigen dat hij, conform de motie, zich ondubbelzinnig zal blijven uitspreken over voorstellen die een detectiebevel bevatten of mogelijk maken?

De huidige inzet van het kabinet wordt vormgegeven conform de kaders die zijn geschetst in de brief aan uw Kamer van 29 november 2024⁶. In die brief is tevens aangegeven dat Nederland in lijn met de motie Kathmann c.s. geen voorstellen zal ondersteunen die een verplichting inhouden tot detectie in de privécommunicatie van alle burgers.

Zal Nederland blijven behoren tot de blokkerende minderheid en is deze minderheid volgens de minister stabiel?

Het Deense voorstel wordt op dit moment bestudeerd, waarna het kabinet zal bepalen hoe Nederland zich daartoe verhoudt. Uit de kaders die zijn geschetst in de brief aan uw Kamer van 29 november 2024⁷ volgt dat het Deense voorstel, dat onder meer voorziet in verplichte detectie, niet binnen deze kaders valt. Over de positie van andere lidstaten en over de eventuele gevolgen daarvan voor de blokkerende minderheid is nog geen duidelijkheid. Wel is duidelijk dat het krachtenveld opnieuw gefragmenteerd is en dat een aantal lidstaten zich positief heeft uitgelaten over het nieuwe compromisvoorstel.

Verwacht de minister dat lidstaten die tot deze groep behoren, van plan zijn om van standpunt te veranderen?

Over de positie van specifieke lidstaten kan niets worden gezegd.

De leden van de GroenLinks-PvdA-fractie zijn voorstander van een geheel nieuw voorstel waarin bewezen effectieve methoden om onlinekindermisbruik te bestrijden, worden opgenomen. In de brief van 29 november 2024 (Kamerstuk 32317, nr. 906) beschrijft de minister uitgangspunten van een nieuw Europees voorstel.

Hoe gaat hij dit uitdragen onder het Deense voorzitterschap? Is de minister bereid om met lidstaten die deel uitmaken van de blokkerende minderheid, te pleiten voor een nieuw voorstel dat geen inbreuk maakt op het digitale briefgeheim en gebaseerd is op bewezen effectieve maatregelen, zoals aangedragen door onze nationale autoriteiten en experts?

Het is voor Nederland niet opportuun is om met een alternatief voorstel te komen, zoals aangegeven in de brief aan uw Kamer van 29 november 2024⁸. De inzet van Nederland is daarom op dit moment gericht op het wijzigen van het huidige voorstel, zodat de inhoud daarvan in lijn is met de voor Nederland belangrijke punten. Nederland zal daarom, zoals gebruikelijk, actief bijdragen aan het proces om tot een voorstel te komen dat kan worden ondersteund, aangezien het kabinet het doel van de Verordening expliciet steunt.

De leden van de GroenLinks-PvdA-fractie zijn benieuwd naar de samenhang tussen de CSAM-verordening en de richtlijn ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen (hierna: CSA-richtlijn). Deze leden vragen de minister om te bezien welke onomstreden voorstellen uit de CSAM-verordening, die niet raken aan de grondrechten van burgers, overgeheveld kunnen worden naar de CSA-richtlijn. Welke voorstellen zouden hiervoor geschikt zijn en zou dit een manier zijn om, ondanks de vastgelopen onderhandelingen, sneller tot maatregelen te komen om onlinemisbruik te voorkomen?

Een verordening en een richtlijn zijn verschillende instrumenten. Het hangt van het onderwerp af of regeling bij richtlijn of verordening plaatsvindt. Als het een onderwerp betreft waarvoor de Verdragen een vrije instrumentariumkeuze openlaten, wordt die keuze onder meer bepaald door de doelstelling van het desbetreffende instrument. Het initiatiefrecht daartoe ligt overigens bij de Europese Commissie. Het overbrengen van bepalingen van het ene naar het andere instrument is in ieder geval afhankelijk van steun van de Commissie, aangezien een dergelijke stap een wezenlijke afwijking zou zijn van het oorspronkelijke initiatief. De Commissie heeft overigens de bevoegdheid tot het intrekken van voorstellen indien deze naar haar oordeel te ver afwijken van het oorspronkelijke initiatief en de daaraan ten grondslag liggende afwegingen.

Mede gelet op de fase waarin de CSA-richtlijn zich bevindt (de triloog), ligt het niet voor de hand dat onderwerpen die in de CSAM-verordening (waarover nog geen algemene oriëntatie is bereikt) zijn ondergebracht, naar de richtlijn worden overgeheveld. Daarbij komt dat het onderbrengen van onderwerpen uit de verordening in de richtlijn tot ongewenst gevolg zou kunnen hebben dat ook de onderhandelingen voor de richtlijn stagneren.

De CSA-richtlijn bevindt zich momenteel in de triloogfase. Deze leden vragen de minister om de Kamer regelmatig te blijven informeren over de voortgang van deze onderhandelingen.

Het klopt dat de CSA-Richtlijn zich momenteel in de triloogfase bevindt. In juni jl. heeft het Europees Parlement het onderhandelingsmandaat afgegeven. Het toenmalige Poolse voorzitterschap is op 23 juni jl. aangevangen met een eerste politieke triloog waarbij op hoofdlijnen over de Richtlijn is gesproken. Op 1 en 2 juli jl. is door het nieuwe Deense voorzitterschap in technische vergaderingen verder gesproken over de artikelen uit de Richtlijn. Op 9 juli jl. hebben de lidstaten verder, op hoofdlijnen, over de pijnpunten gesproken. De verwachting is dat de onderhandelingen over het dossier in september zullen worden voortgezet onder het Deense voorzitterschap. Over de voortgang van deze onderhandelingen zal ik uw Kamer, wanneer relevant, informeren.

De leden van de GroenLinks-PvdA-fractie merken op dat de derogatie voor techbedrijven, om vrijwillig te kunnen scannen op misbruikmateriaal op hun platforms, per 2026 afloopt. Dit is een uitzondering op de ePrivacy-richtlijn. Is de minister voorstander van het verlengen van deze derogatie? Deze leden zijn van mening dat het mogelijk verlengen van de derogatie geen vrij spel mag bieden om ongecontroleerd af te zien van de ePrivacy-richtlijn. Deze leden vragen de minister om te bepleiten dat een mogelijke derogatie voorzien moet zijn van goede waarborgen en kaders, waarbinnen de vrijwillige scans proportioneel kunnen worden verricht.

De huidige inzet van het kabinet wordt vormgegeven volgens de lijnen uiteen gezet in de Kamerbrief van 29 november 2024⁹, waarin kaders voor de onderhandelingen in Brussel zijn vastgelegd. Het compromisvoorstel van het Deense voorzitterschap inzake de CSAM-Verordening wordt op dit moment bestudeerd, waarna het kabinet zal bepalen hoe Nederland zich daartoe verhoudt. Conform de gebruikelijke werkwijze zal uw Kamer hierover worden geïnformeerd.

ProtectEU

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van de routekaart voor rechtmatige en effectieve toegang tot gegevens voor rechtshandhaving, onderdeel van ProtectEU. Deze leden hebben zorgen over de gevolgen van deze routekaart op de cyberveiligheid, het privacyrecht en het recht op vertrouwelijke communicatie binnen Europa. Zij vragen de minister om een zienswijze op deze routekaart te delen met de Kamer. Kan de minister de Kamer goed geïnformeerd houden over de vorderingen rondom dit voorstel?

Op dit moment wordt in afstemming met alle betrokken departementen en alle betrokken organisaties een BNC-fiche opgesteld waarin het kabinet de mededeling van de Commissie beoordeelt. Naar verwachting wordt dit fiche in augustus naar uw Kamer verzonden.

De leden van de GroenLinks-PvdA-fractie uiten hun zorgen over met name de voorstellen die het onderscheppen en ontsleutelen van gegevens mogelijk maken. Dit zijn verstrekkende bevoegdheden die nooit lichtzinnig mogen worden toegepast. Wat is het standpunt van Nederland over deze zware bevoegdheden?

Voor zover de vraag betrekking heeft op de interceptiebevoegdheid, moet worden benadrukt dat dit een bestaande, sterk wettelijk verankerde bevoegdheid betreft die onderhevig is aan gerechtelijke toetsing. De Kamer wordt jaarlijks geïnformeerd met betrekking tot de inzet van deze bevoegdheid in het departementaal jaarverslag.

Voor zover de vraag ziet op de aangekondigde routekaart, benadrukt het kabinet dat dit document een uitvloeisel is van een jarenlang traject waarover de Kamer veelvuldig is en wordt geïnformeerd. Dit traject startte in juni 2023, toen onder het Zweedse voorzitterschap de High-Level Group on lawful access to data (HLG) voor effectieve rechtshandhaving is opgericht. De HLG had als doel om met experts vanuit heel Europa problemen in kaart te brengen en tot oplossingsrichtingen te komen voor de uitdagingen die rechtshandhavingspartners ervaren bij het verkrijgen van digitale gegevens voor opsporing. In 2023 en 2024 zijn vervolgens de daaronder hangende expertgroepen bijeengekomen. De expertgroepen bestonden veelal uit ervaren experts vanuit de uitvoeringspartners, waaronder officieren van justitie vanuit het Nederlands OM.¹⁰ Eind mei 2024 heeft de HLG mede namens de onderliggende expertgroepen een concepteindrapport gepresenteerd waarin aanbevelingen staan opgenomen met betrekking tot knelpunten en mogelijke oplossingen op drie deelonderwerpen: digitale opsporing, data retentie en toegang tot data. Het werk van de HLG is volledig openbaar.¹¹

Veel lidstaten, waaronder Nederland, hebben het werk en de aanbevelingen van de HLG verwelkomd en gesteund tijdens de JBZ-Raden van zowel juni als juli 2024.¹² Op 18 november 2024 is het definitieve rapport van de HLG gepresenteerd. Dit rapport bouwt voort op de eerder gepresenteerde aanbevelingen en verschilt in de kern weinig van het in mei 2024 gepresenteerde concepteindrapport.¹³ Tijdens de JBZ-Raad van 12 en 13 december 2024 hebben de lidstaten, waaronder Nederland, hun brede steun uitgesproken voor het eindrapport van de HLG en heeft de JBZ-Raad Raadsconclusies aangenomen. Met deze Raadsconclusies worden de HLG conclusies onderschreven en werd de Commissie opgeroepen om een routekaart te presenteren waarin deze conclusies concreet worden uitgewerkt.¹⁴

Welke waarborgen en vangrails stelt de minister voor om oneigenlijke toepassingen van dergelijke mogelijkheden te beperken?

Voordat wordt gekeken naar de vraag welk pakket aan waarborgen nodig is, heeft de Commissie aangekondigd dat allereerst de technische haalbaarheid van toepassingen grondig wordt onderzocht. Dit is nodig om te voorkomen dat enige verplichting in het leven wordt geroepen die, in de praktijk, schadelijk zou uitpakken voor de cyberveiligheid van burgers en bedrijven, nationale veiligheid, danwel de bescherming van privacy en andere grondrechten onvoldoende zou waarborgen. Ook in het kader van toetsing op proportionaliteit en subsidiariteit van eventuele nieuwe regelgeving is een dergelijke analyse noodzakelijk en kan het belang van een deugdelijke uitwerking van de door de Commissie aangekondigde technologische routekaart enkel worden onderstreept.

Deze leden vragen de minister om zich kritisch en terughoudend op te stellen in deze discussie. De Kamer heeft meermaals kenbaar gemaakt grote waarde te hechten aan het recht op versleuteling. Hoe betrekt de minister de breed aangenomen motie-Van Raan c.s. (Kamerstuk 26643, nr. 885) in de behandeling van deze routekaart?

Het kabinet is zich terdege bewust van de oproep van de Kamer om geen maatregelen te steunen die end-to-end encryptie onmogelijk zouden maken. Dit staat niet ter discussie. Zoals eerder aangegeven blijft het kabinet de Kamer informeren over de ontwikkelingen rondom rechtmatige toegang tot data, en zal dit ook in het kader van de routekaarten worden voortgezet.

De leden van de GroenLinks-PvdA-fractie hebben twijfels over het principe ‘security-by-design’. Hoe reageert de minister op de stelling dat het inbouwen van technische mogelijkheden om data te ontsleutelen of verzamelen zal leiden tot een generieke achterdeur voor opsporingsdiensten?

Het kabinet benadrukt dat het eindrapport van de High-Level Group on lawful access to data deze zorgen meermalen uitgebreid adresseert.¹⁵ Zo wordt uitdrukkelijk gesteld dat de industrie niet mag worden gevraagd systemen te integreren die de encryptie op een algemene of systematische manier voor alle gebruikers van een dienst kunnen verzwakken. Tenslotte moet worden benadrukt dat het principe ‘security by design’ grondig zal worden uitgewerkt door een groep van experts vanuit verschillende disciplines (technisch, juridisch, maatschappelijk e.d.) vanuit Europa, teneinde de aankondigde technologische routekaart in 2026 op te kunnen leveren.

Hoe ziet de minister dit in het licht van de AIVD-reactie op de CSAM-verordening, waarin soortgelijke mogelijkheden om toegang tot data te verkrijgen, werden gezien als een risico voor de cyberveiligheid?

De AIVD is actief betrokken bij de advisering aan het kabinet omtrent de door de Commissie voorgestelde routekaart. Voorts moet worden benadrukt dat het advies van de AIVD over de CSAM-verordening specifiek betrekking had op de cybersecurityaspecten van client side scanning.

Hoe kan worden voorkomen dat overheden en kwaadwillenden hier oneigenlijk gebruik van maken?

De Commissie heeft aangekondigd dat de technische haalbaarheid van mogelijke interceptietoepassingen grondig wordt onderzocht. Hierbij wordt, onder andere, scherp gekeken naar het belang van cyberveiligheid (waaronder oneigenlijk gebruik door kwaadwillenden), nationale veiligheid en deugdelijke borging van privacy- en grondrechten.

Verder hebben de leden van de GroenLinks-PvdA-fractie zorgen over het inzetten van artificiële intelligentie (hierna: AI) om grote hoeveelheden data te verwerken, een voorstel in deze routekaart. Deze leden vragen de minister om al vroegtijdig aan te geven dat dergelijke inzet van AI onderhevig moet zijn aan evenredig toezicht, als randvoorwaarde voor enige inzet van AI voor dit doeleinde.

Het kabinet onderschrijft het belang van evenredig toezicht op het gebruik van AI, zeker wanneer deze inzet van overheidswege plaatsvindt. De mededeling van de Commissie ziet niet op het inzetten van nieuwe mogelijkheden ten aanzien van AI, maar op het ondersteunen en coördineren van reeds bestaande mogelijkheden.

Er is reeds toezicht op het gebruik en de verwerking van data op het gebied van rechtshandhaving. Zo ziet de Autoriteit Persoonsgegevens (AP) toe op de naleving van de (AVG en de Europese Richtlijn gegevensbescherming bij rechtshandhaving (RGR), in Nederland geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg). De AP heeft op basis van deze wetgeving ruime handhavende bevoegdheden ten aanzien van de inzet van AI-systemen die persoonsgegevens verwerken. Daarnaast is de AI-Verordening in werking getreden, die eisen stelt aan het gebruik en ontwikkeling van AI-systemen, waarbij naar mate het risico toeneemt het aantal verplichtingen ook toeneemt. Het kabinet werkt aan de inrichting van het toezicht op de AI-Verordening. Er zullen markttoezichthouders worden aangewezen, die gaan toezien op de naleving hiervan.

De leden van de GroenLinks-PvdA-fractie wijzen op de kritische reactie van mensenrechtenorganisaties, onder andere European Digital Rights, op dit voorstel.¹⁶ Kan de minister in het BNC-fiche¹⁷ over deze routekaart ook de position paper van deze organisaties voorzien van een appreciatie?

Op dit moment wordt in afstemming met alle betrokken departementen en alle betrokken organisaties een BNC-fiche opgesteld waarin het kabinet de mededeling van de Commissie beoordeelt. Naar verwachting wordt dit fiche in augustus naar uw Kamer verzonden. Zoals gebruikelijk wordt daarbij vanuit de verschillende betrokken organisaties goed gekeken naar alle invalshoeken die nodig zijn om tot een gewogen beoordeling te komen.

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van het verslag van de JBZ-Raad van 12 en 13 juni 2025 en van de geannoteerde agenda van de informele JBZ-Raad van 22 en 23 juli 2025. Deze leden stellen nog enkele vragen naar aanleiding van het verslag en de geannoteerde agenda.

De strategie voor een Europese paraatheidsunie – hoe de civiele paraatheid, weerbaarheid en crisispreventie van de EU en haar lidstaten kan worden versterkt in het licht van een veranderend dreigingslandschap

De leden van de VVD-fractie zijn positief gestemd dat de Europese Commissie in maart dit jaar met het voorstel tot een EU-paraatheidsstrategie is gekomen. Deze leden onderstrepen het belang van samenwerking op het terrein van weerbaarheid gezien de huidige geopolitieke ontwikkelingen. Deze leden vragen of de minister nader kan toelichten wat de beoogde invalshoek van de debatten over de paraatheidsunie is.

Het Deense voorzitterschap heeft de strategie voor een Europese Paraatheidsunie¹⁸ geagendeerd voor een gedachtewisseling tijdens de informele JBZ-Raad van 22-23 juli a.s. Dit is de eerste keer dat de Strategie wordt besproken in de JBZ-Raad. Het Deense voorzitterschap hoopt uit de discussie op te halen hoe door de Raad meer richting aan de implementatie kan worden gegeven. Het voorzitterschap beoogt dit te doen door de JBZ-ministers uit te nodigen om in te gaan op de vraag welke sturing de Raad zou kunnen geven aan de Commissie om de ondersteuning van de EU aan de lidstaten op het gebied van civiele bescherming en andere relevante beleidsterreinen te verbeteren, en welke onderdelen van de strategie voor een Europese Paraatheidsunie prioriteit zouden moeten krijgen. Daarnaast worden de ministers gevraagd hun visie te geven op wat de JBZ-Raad zou kunnen doen om de civiel-militaire samenwerking te verbeteren, dat tegelijkertijd een aanvulling vormt op de zeven NAVO basisvereisten.

De leden van de VVD-fractie lezen dat het kabinet waardeert dat de Europese Commissie met een ambitieus actieplan tegemoetkomt aan de urgentie en noodzaak stappen te zetten op weerbaarheid en daarbij opmerkt dat het voorstel niet ingaat op de verhouding van de EU-strategie tot bestaande instrumenten en maatregelen. Deze leden vragen wat de strekking is van de bijbehorende achtergronddocumentatie die voorligt en wat, op basis van deze documentatie en de huidige focus, de inzet van de minister voor deze twee sessies is.

Het achtergronddocument van het Deense voorzitterschap licht kort de inzet van de strategie voor een Europese Paraatheidsunie toe, waarbij het tevens refereert aan de conclusies van de Europese Raad van 26-27 juni jl. over paraatheid en weerbaarheid waarin o.a. het belang en de urgentie van het versterken van de paraatheid en weerbaarheid van de EU en haar lidstaten wordt benadrukt. Het Deense voorzitterschap hoopt uit de discussie op te halen hoe er vanuit de Raad meer richting aan de implementatie kan worden gegeven. Nederland zal het belang en de urgentie van het versterken van de Europese paraatheid en weerbaarheid wederom benadrukken en aangeven dat een sterke inzet van de Raad in de uitwerking en implementatie van de strategie voor een Europese Paraatheidsunie essentieel is. Om een sterke rol voor de Raad te bewerkstelligen en het versterken van de weerbaarheid van de EU en de lidstaten te bevorderen, is op initiatief van Nederland een ministeriële weerbaarheidscoalitie van gelijkgestemde EU-lidstaten in het leven geroepen.

Nederland zal tijdens de informele JBZ-Raad inzetten op prioriteiten als het verbeteren van een gezamenlijk situationeel beeld door middel van de ontwikkeling van een horizontale EU-risico- en dreigingsanalyse, het versterken van de horizontale EU crisisbeheersing, inclusief de herziening van het Uniemechanisme voor civiele bescherming (UCPM) en voorstellen die de publiek-private samenwerking op kritieke infrastructuur bevorderen. Ook hecht het kabinet veel waarde aan optimale civiel-militaire samenwerking en is het kabinet groot voorstander van initiatieven die de samenwerking tussen de EU en NAVO versterken.

Voor wat betreft de verbetering van civiel-militaire samenwerking in samenhang met de NAVO basisvereisten zal Nederland aangeven dat het kabinet meerwaarde ziet in het voorstel om te onderzoeken of er hiaten zijn in huidige EU-wetgeving ten opzichte van, onder andere, de weerbaarheidsvereisten in de CER¹⁹- en NIS2²⁰-Richtlijn.

Overig

De leden van de VVD-fractie onderschrijven de noodzaak dat Europese landen beter moeten samenwerken bij het voorkomen en tegengaan van onlinekindermisbruik. Deze leden betreuren dat het Poolse EU-voorzitterschap dit voorjaar geen doorbraak heeft weten te bewerkstelligen op de CSAM-verordening. Deze leden merken op dat het per 1 juli aangetreden Deense Raadsvoorzitterschap juist terug wil richting de oorspronkelijke Commissietekst met verplichte detectie. Kan de minister een eerste inhoudelijke reactie geven op het Deense standpunt ten aanzien van de CSAM-verordening?

De huidige inzet van het kabinet wordt vormgegeven door de Kamerbrief van 29 november 2024²¹, waarin kaders voor de onderhandelingen in Brussel zijn vastgelegd. Het Deense voorstel wordt op dit moment bestudeerd, waarna het kabinet zal bepalen hoe Nederland zich daartoe verhoudt. Conform de gebruikelijke werkwijze zal uw Kamer hierover worden geïnformeerd.

Deze leden merken verder op dat het huidige Deense compromisvoorstel de onderhandeling terugbrengt naar de eerdere situatie, waarbij een relatief brede groep voorstanders werd geconfronteerd met een blokkerende minderheid van lidstaten, waaronder Nederland, die het inperken van encryptie te ver vindt gaan. Deze leden lezen in mediaberichten dat Duitsland en Polen, net als Nederland, tot de blokkerende minderheid in de Raad behoren die vasthoudt aan het behoud van end-to-endencryptie, mede gezien hun aanzienlijk stemgewicht als grote lidstaten. Kan de minister aangeven of deze blokkerende minderheid momenteel standhoudt, mede in het licht van de recente politieke ontwikkelingen, zoals de vorming van een nieuwe regering in Duitsland?

Het is niet mogelijk om vooruit te lopen op een eventueel nieuw standpunt van een specifieke lidstaat en over de eventuele gevolgen daarvan voor de blokkerende minderheid. Wel is duidelijk dat het krachtenveld opnieuw gefragmenteerd is en dat een aantal lidstaten zich positief heeft uitgelaten over het nieuwe compromisvoorstel.

Als ultimum remedium in de aanpak van online kinderpornografisch materiaal achten deze leden het wenselijk om te verkennen onder welke voorwaarden en met welke adequate waarborgen voor privacy en digitale veiligheid een verplicht detectiebevel eventueel vorm kan krijgen. Is de minister ook bereid om actief het gesprek aan te gaan met voorstanders om een poging te wagen uit de huidige impasse te raken?

Het kabinet staat altijd open voor constructieve gesprekken over mogelijke oplossingen, waarbij het kabinet gebonden is aan de kaders zoals door uw Kamer geschetst in onder andere de motie-Van Raan en de motie-Kathmann c.s. Hierbij zij wel opgemerkt dat het kabinet weloverwogen tot het huidige standpunt is gekomen. Hierbij is ook gekeken naar de argumenten van de voorstanders van dit voorstel. Dit heeft de zorgen van het kabinet over de bescherming van in het geding zijnde fundamentele grondrechten, met name op het gebied van de privacy en het brief- en telecommunicatiegeheim, en de veiligheid van het digitale domein echter onvoldoende kunnen wegnemen. Zoals aangegeven in de Kamerbrief van 29 november²² 2024, erkent het kabinet dat technologische ontwikkelingen voortdurend in beweging zijn. Nieuwe technologieën of andere relevante inzichten kunnen aanleiding geven bestaande standpunten opnieuw te overwegen. Indien zich dergelijke ontwikkelingen voordoen, zal het kabinet deze zorgvuldig onderzoeken. Nederland zal, zoals gebruikelijk, actief bijdragen aan het proces om tot een voorstel te komen dat kan worden ondersteund, aangezien het kabinet het doel van de Verordening expliciet steunt.

Vragen en opmerkingen van de leden van de NSC-fractie

De leden van de NSC-fractie hebben met belangstelling kennisgenomen van de geannoteerde agenda voor de JBZ-Raad van 22-23 juli 2025. Deze leden hebben hierover nog enkele vragen.

De strategie voor een Europese paraatheidsunie

De leden van de NSC-fractie hebben kennisgenomen van de EU-paraatheidsstrategie en de eerste appreciatie van het kabinet hiervan. Deze leden lezen bijvoorbeeld dat het kabinet als opletpunt constateert dat het voorstel niet ingaat op de verhouding van de EU-strategie tot bestaande instrumenten en maatregelen. Deze leden zijn het ermee eens dat de EU-strategie goed moet worden afgestemd op lopende initiatieven, ook die op nationaal niveau spelen. Kan de minister aangeven hoe volgens hem nu de verhouding is tussen de EU-strategie en het Nederlandse lopende traject ter versterking van de nationale weerbaarheid?

Met de all-hazard, whole-of-governement en whole-of-society aanpak, sluit de strategie voor een Europese Paraatheidsunie goed aan op het Nederlandse traject betreffende de versterking van de nationale weerbaarheid. Hierin wordt ook het belang van de internationale inzet om het weerbaarheidsbeleid van de EU en NAVO te versterken benadrukt.

Bij de verdere uitwerking van de diverse voorstellen die onder deze EU strategie vallen, zal het kabinet dit nauwgezet afstemmen met de stappen die vanuit het nationale traject gezet kunnen worden. Daarmee treedt een wederzijds versterkend effect op: het uitwerken van de EU-voorstellen (zoals de EU Stockpiling Strategy die op 9 juli jl. is gepubliceerd en waarover uw Kamer per gebruikelijke weg met een BNC-fiche wordt geïnformeerd) kan de nationale gedachtenvorming over het weerbaarheidsbeleid bevorderen. Daarnaast worden best practices uit het nationale traject in EU verband gedeeld om ook daar tot optimaal resultaat te komen.

Kan hij aangeven waar volgens hem goede aanvullingen zitten ten opzichte van de huidige Nederlandse strategie?

De Nederlandse strategie op weerbaarheid zet zich expliciet in op het versterken van de weerbaarheid van de EU en de NAVO. De voorstellen in de strategie voor een Europese Paraatheidsunie sluiten hier goed op aan. Zo ziet het kabinet bijvoorbeeld meerwaarde in het versterking van de horizontale EU crisisbeheersing, voorstellen die de publiek-private samenwerking op kritieke infrastructuur bevorderen, een strategie voor strategische voorraden, en het verbeteren van een gezamenlijk situationeel beeld door middel van de ontwikkeling van een horizontale EU-risico- en dreigingsanalyse. Ook hecht het kabinet veel waarde aan optimale civiel-militaire samenwerking en is het kabinet groot voorstander van initiatieven die de samenwerking tussen de EU en NAVO versterken.

Op welke punten kunnen we wat de minister betreft leren van andere Europese landen, onder andere op het gebied van het betrekken van de samenleving bij het versterken van de weerbaarheid en specifiek het betrekken van jongeren?

Het versterken van de weerbaarheid van Nederland, waaronder de maatschappelijke weerbaarheid, is een prioriteit van het kabinet. Omdat crises niet aan grenzen gebonden zijn en steeds vaker cross-sectoraal plaatsvinden, is een gecoördineerde Europese samenwerking noodzakelijk. Op initiatief van Nederland is een ministeriële weerbaarheidscoalitie van gelijkgestemde EU-lidstaten in het leven geroepen. Het doel van deze coalitie is dan ook om de civiele paraatheid en weerbaarheid in zowel de individuele landen als in de EU als geheel te versterken, en om een effectieve implementatie van de strategie voor een Europese Paraatheidsunie van de Commissie te bewerkstelligen. De coalitie zal de samenwerking op een aantal prioritaire thema’s intensiveren en best practices en inzichten uitwisselen, aan de hand van een op te stellen gezamenlijke coalitieagenda met concrete acties. Het betrekken van de samenleving bij het versterken van de weerbaarheid, waaronder ook jongeren en kinderen, is een van de onderdelen waarop best practices zullen worden uitgewisseld en waarop Nederland zeker kan leren van de andere coalitiegenoten, maar bijvoorbeeld ook van Oekraïne. Andere punten zijn bijvoorbeeld het versterken van de kritieke infrastructuur, strategische voorraden en logistieke veiligheid.

Lastenverlichting en vereenvoudiging, waaronder die inzake de AVG

De leden van de NSC-fractie hebben kennisgenomen van het Omnibus-pakket van de Europese Commissie waarin een aantal gerichte vereenvoudigingen worden voorgesteld voor het midden- en kleinbedrijf ten aanzien van de AVG. De Commissie beoogt onder meer de bestaande uitzondering op de verplichting tot het bijhouden van verwerkingsregisters, die momenteel geldt voor organisaties met minder dan 250 werknemers, uit te breiden naar organisaties met minder dan 750 werknemers, waaronder ook zogenoemde ‘small mid-caps’. Daarnaast stelt de Commissie voor om deze verplichting in het algemeen te beperken tot verwerkingen die als ‘hoog risico’ worden aangemerkt. Deze leden hebben ook kennisgenomen van de reactie van de Autoriteit Persoonsgegevens en de andere Europese privacytoezichthouders in Europa. Zij hebben als verbetervoorstel gedaan dat duidelijk moet worden gemaakt dat de uitzondering niet geldt voor overheidsorganisaties, omdat die een extra grote verantwoordelijkheid hebben richting burgers en een voorbeeldfunctie hebben. Kan de minister aangeven wat de visie van het kabinet is op dit voorstel?

Zoals ook vermeld bij de antwoorden op de vragen van de leden van de GroenLinks-PvdA-fractie staat het kabinet, zoals uiteen is gezet in het BNC-fiche bij het Omnibus IV-voorstel,²³ over het algemeen positief tegenover de voorstellen tot aanpassing van specifieke EU-wetgeving met als doel deze te versimpelen. De AVG is ontworpen om verwerkingen van persoonsgegevens mogelijk te maken die, gelet op de bescherming van het grondrecht op gegevensbescherming, legitiem en proportioneel zijn. Daarbij geldt in de AVG als uitgangspunt dat de nalevingslast in verhouding staat tot de risico’s die de gegevensverwerking met zich meebrengt voor de fundamentele rechten van betrokkenen. Dit waarborgt dat de naleving van de AVG in algemene zin niet onnodig belastend is voor verwerkingsactiviteiten met beperkte risico’s voor grondrechten.

Tegelijkertijd ervaren met name het midden- en kleinbedrijf (MKB) de naleving van de AVG vaak als complex en vrezen zij de handhaving ervan. In dit licht ziet het kabinet in de eerste plaats een belangrijke rol weggelegd voor de toezichthouders, bijvoorbeeld door het publiceren van richtsnoeren en praktische instrumenten voor bedrijven die veelal niet zijn gespecialiseerd zijn in het verwerken van persoonsgegevens. Ook kan worden gedacht aan het publiceren van “witte lijsten” met niet-hoog risico gegevensverwerkingen door de toezichthouders (artikel 35 lid 5 AVG). Met deze witte lijsten bieden toezichthouders zekerheid over verwerkingen die geen hoog risico opleveren. Deze zekerheid kan bijdragen aan het terugdringen van handelingsverlegenheid in verband met de AVG. Nederland zal onder meer inbrengen dat het graag ziet dat het publiceren van witte lijsten een standaardpraktijk of zelfs verplichting wordt voor onafhankelijk opererende toezichthouders op de AVG.

CSAM-verordening

De leden van de NSC-fractie hebben kennisgenomen van de ontwikkelingen omtrent de CSAM-verordening en het feit dat de Deense inzet is om terug te keren richting het oorspronkelijke Europese Commissievoorstel met verplichte detectie. Deze leden zijn zeer fel tegenstander van het voorstel dat het aspect van verplichte detectie bevat, wegens de grote inbreuk op grondrechten die daarmee gepaard gaat. Het is voor deze leden van zeer groot belang dat Nederland deel blijft van de blokkerende minderheid die niet aan encryptie wil tornen. Kan de minister toezeggen dat dat zo zal blijven? Kan de minister ook aangeven hoe solide de blokkerende minderheid volgens hem is?

De huidige inzet van het kabinet wordt vormgegeven conform de kaders die zijn geschetst in de brief aan uw Kamer van 29 november 2024²⁴. In die brief is tevens aangegeven dat Nederland in lijn met de motie Kathmann c.s. geen voorstellen zal ondersteunen die een verplichting inhouden tot detectie in de privécommunicatie van alle burgers. Uit de kaders die zijn geschetst in de brief aan uw Kamer van 29 november 2024 volgt dat het Deense voorstel, dat onder meer voorziet in verplichte detectie, niet binnen deze kaders valt. Over de positie van andere lidstaten en over de eventuele gevolgen daarvan voor de blokkerende minderheid is nog geen duidelijkheid.

II Reactie van de bewindspersoon

---

1. BNC-fiche bij Omnibus IV - Wijziging van verordeningen om bepaalde steunmaatregelen voor het mkb uit te breiden naar small mid-cap ondernemingen en aanvullende vereenvoudigingsmaatregelen.↩︎

2. EDPB-EDPS Joint Opinion 01/2025.↩︎

3. EDPB-EDPS Joint Opinion 01/2025, paragraaf 3.3.3.↩︎

4. Artikel 37, eerste lid, onder a, AVG.↩︎

5. Kamerstukken II, 2024-25, 32317 nr. 906↩︎

6. Idem.↩︎

7. Kamerstukken II, 2024-25, 32317 nr. 906.↩︎

8. Idem.↩︎

9. Kamerstukken II, 2024-25, 32317 nr. 906↩︎

10. Zie o.a. Tweede Kamer, vergaderjaar 2023–2024, 32 317, nr. 879, pp. 15-16; Verslag van de bijeenkomst van de Raad Justitie en Binnenlandse Zaken, 12 en 13 juni 2025, p. 6.↩︎

11. Alle documenten met betrekking tot de High Level Group on lawful access to data werden na verspreiding onder de autoriteiten van de lidstaten meteen gepubliceerd op: https://home-affairs.ec.europa.eu/networks/high-level-group-hlg-access-data-effective-law-enforcement_en.↩︎

12. Verslag van de formele bijeenkomst van de Raad Justitie en Binnenlandse Zaken, 13 en 14 juni 2024, p. 3; Verslag van de informele bijeenkomst van de Raad Justitie en Binnenlandse Zaken, 22 en 23 juli 2024 te Boedapest, p. 2.↩︎

13. Geannoteerde agenda van de bijeenkomst van de Raad Justitie enBinnenlandse Zaken, 12 en 13 december 2024, p. 13.↩︎

14. Verslag van de formele bijeenkomst van de Raad Justitie en Binnenlandse Zaken, 12 en 13 december 2024, p. 7.↩︎

15. https://home-affairs.ec.europa.eu/document/download/1105a0ef-535c-44a7-a6d4-a8478fce1d29_en?filename=Recommendations%20of%20the%20HLG%20on%20Access%20to%20Data%20for%20Effective%20Law%20Enforcement_en.pdf.↩︎

16. Joint-civil-society-response-to-the-Commissions-call-for-evidence-on-Data-Retention.pdf (EDRi.eu).↩︎

17. Fiche Beoordeling Nieuwe Commissievoorstellen.↩︎

18. Strategie voor een Europese Paraatheidsunie↩︎

19. Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad↩︎

20. Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (NIS 2-richtlijn)↩︎

21. Kamerstukken II, 2024-25, 32317 nr. 906↩︎

22. Idem.↩︎

23. BNC-fiche bij Omnibus IV - Wijziging van verordeningen om bepaalde steunmaatregelen voor het mkb uit te breiden naar small mid-cap ondernemingen en aanvullende vereenvoudigingsmaatregelen.↩︎

24. Kamerstukken II, 2024-25, 32317 nr. 906.↩︎