Preview document (🔗 origineel)

---

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2024-2025

36 765 Regels ter implementatie van Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad (PbEU 2022, L 333) (Wet weerbaarheid kritieke entiteiten)

Nr. 5 VERSLAG

Vastgesteld 5 september 2025

De vaste commissie voor Justitie en Veiligheid, belast met het voorbereidend onderzoek van dit voorstel van wet, heeft de eer als volgt verslag uit te brengen. Onder het voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen zijn beantwoord, acht de commissie de openbare behandeling van het voorstel van wet genoegzaam voorbereid.

Inhoudsopgave	blz.
I.	Algemeen	2
	1.	Inleiding	2
	2.	De CER-richtlijn	4
		2.1	Kern van de richtlijn	4
		2.2	Belangrijkste onderdelen van de richtlijn	4
		2.3	Verhouding tot de NIS2-richtlijn en de Cbw	4
	3.	Nationale context	5
	4.	Gemaakte implementatiekeuzes op hoofdlijnen	5
	5.	Hoofdlijnen van de Wwke	6
		5.1	Sectorale risicobeoordeling	6
		5.2	Aanwijzing kritieke entiteiten	6
		5.3	Risicobeoordeling door kritieke entiteiten	6
		5.4	Zorgplicht	7
		5.5	Meldplicht	7
		5.6	Centraal contactpunt	8
		5.7	Bevoegde autoriteit	8
		5.8	Ondersteuning aan kritieke entiteiten	8
		5.9	Handhaving	8
		5.10	Toepassing in Caribisch deel van het Koninkrijk	8
	6.	Verhouding tot hoger recht	9
	7.	Gevolgen	9
		7.1	Gevolgen voor burgers en bedrijven	9
	8.	Advies en consultatie	9
		8.1	Advies AP	9
		8.2	Advies ATR	10
II.	Artikelsgewijze toelichting	10
III.	Overig	10

I. Algemeen

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van het voorstel voor de Wet weerbaarheid kritieke entiteiten (hierna: het wetsvoorstel). Deze leden zullen hun vragen en opmerkingen uiteenzetten op volgorde van de memorie van toelichting. Wegens de overlap met de Cyberbeveiligingswet (hierna: Cbw), zullen deze leden hun inbreng richten op de raakvlakken tussen het wetsvoorstel en de Cbw.

De leden van de VVD-fractie hebben met interesse kennisgenomen van het wetsvoorstel. Deze leden benadrukken het belang van het beschermen van onze kritieke entiteiten – zeker in een tijd waarin geopolitieke spanningen, hybride dreigingen en cyberaanvallen steeds vaker voorkomen – en danken de regering en ambtenaren die betrokken zijn geweest bij de totstandkoming van het wetsvoorstel. Zij stellen nog enige vragen.

De leden van de NSC-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel. Deze leden onderstrepen de noodzaak van het versterken van de (civiele) weerbaarheid en zijn het dan ook van harte eens met het doel van deze wet om de weerbaarheid van essentiële diensten tegen risico’s en dreigingen zo veel mogelijk te vergroten. Zij hebben nog een aantal vragen over het wetsvoorstel.

De leden van de BBB-fractie hebben kennisgenomen van het wetsvoorstel. Deze leden hebben hier nog een aantal vragen over.

De leden van de CDA-fractie hebben met interesse kennisgenomen van het wetsvoorstel. Deze leden maken graag van de gelegenheid gebruik om enkele vragen te stellen aan de regering over onderhavig wetsvoorstel.

De leden van de SP-fractie hebben het wetsvoorstel gelezen en hebben hier nog enkele vragen over.

De leden van de ChristenUnie-fractie hebben kennisgenomen van het onderhavige wetsvoorstel. Deze leden hebben naar aanleiding van dit wetsvoorstel nog wel enkele vragen.

1. Inleiding

De leden van de VVD-fractie lezen in de inleiding van de memorie van toelichting van het wetsvoorstel dat de lidstaten van de Europese Unie (hierna: EU) uiterlijk op 17 oktober 2024 aan de Critical Entities Resilience Directive (hierna: CER-richtlijn) moeten voldoen door de richtlijn in nationale regelgeving om te zetten. Deze leden betreuren dat het niet is gelukt de CER-richtlijn tijdig te implementeren. Deze leden vragen de regering waarom de implementatie van de CER-richtlijn niet tijdig heeft plaatsgevonden, welke knelpunten er zijn geweest bij de implementatie van de richtlijn en wat de (financiële) gevolgen zijn van deze niet-tijdige implementatie.

De leden van de NSC-fractie hebben kennisgenomen van het stelsel dat dit wetsvoorstel vormt ter vergroting van de weerbaarheid van kritieke entiteiten. Deze leden merken op dat weerbaarheid deels bestaat uit het preventieve aspect, bijvoorbeeld voorkomen dat een crisis of incident verstorend kan werken, maar ook het aspect omvat dat de situatie na een eventuele crisis of eventueel incident zo snel mogelijk kan worden hersteld. Vitale processen moeten na een crisis of incident weer zo snel mogelijk in orde kunnen zijn. Kan de regering aangeven of beide aspecten in voldoende mate terugkomen in het wetsvoorstel? Of ligt het zwaartepunt met name bij preventie? Zo ja, waarom?

De leden van de BBB-fractie stellen dat de EU in 2022 de CER-richtlijn heeft vastgesteld. Deze richtlijn heeft als doel ervoor te zorgen dat organisaties die essentieel zijn voor de samenleving, beter beschermd zijn tegen fysieke dreigingen zoals sabotage, terrorisme, natuurrampen, pandemieën of andere verstoringen. Dit wetsvoorstel zet deze richtlijn om in Nederlandse wetgeving.

De leden van de BBB-fractie stellen dat het wetsvoorstel van toepassing is op organisaties die essentiële diensten leveren, zoals aanbieders in de volgende sectoren: energievoorziening, drinkwater, gezondheidszorg, transport, bankwezen, digitale infrastructuur en voedselvoorziening. Het wetsvoorstel is niet van toepassing op instanties die primair taken verrichten op het terrein van nationale veiligheid, defensie, politie of rechtshandhaving. Ook wordt overlap met de Cbw vermeden. Daarmee wordt beoogd dubbele verplichtingen en tegenstrijdige regelgeving te voorkomen.

De leden van de BBB-fractie stellen dat een entiteit door de bevoegde Minister kan worden aangewezen als kritieke entiteit wanneer zij een of meer essentiële diensten verleent, gevestigd is in Nederland en haar infrastructuur geheel of gedeeltelijk in Nederland ligt, en een incident bij de organisatie aanzienlijke verstorende effecten kan hebben. Bij de beoordeling of sprake is van een aanzienlijk verstorend effect worden onder andere het aantal afhankelijke gebruikers, de ernst en duur van mogelijke gevolgen en het marktaandeel meegewogen. Wanneer een entiteit als kritieke entiteit wordt aangemerkt door de Minister, zitten hier vervolgens drie belangrijke verplichtingen aan. Allereerst moeten zij periodiek een eigen risicobeoordeling uitvoeren waarin zij relevante risico’s en kwetsbaarheden in kaart brengen. Vervolgens zijn zij gehouden aan een zorgplicht, die inhoudt dat zij passende en evenredige maatregelen moeten treffen om hun continuïteit en fysieke veiligheid te waarborgen. Daarbij gaat het om een breed spectrum aan maatregelen, variërend van beveiliging van gebouwen en technische installaties tot bedrijfscontinuïteitsplannen, crisismanagement, ketenbeheer en personeelsscreening. Ten slotte geldt er een meldplicht: incidenten die de essentiële dienstverlening aanzienlijk verstoren of dreigen te verstoren, moeten binnen 24 uur worden gemeld bij de bevoegde autoriteit. Voor sommige sectoren, zoals het bankwezen, de financiële markten en de digitale infrastructuur, gelden specifieke uitzonderingen, omdat daar al Europese kaders voor zijn. Daarnaast is er de mogelijkheid tot ontheffing voor entiteiten die nauw samenhangen met nationale veiligheids- of defensietaken.

De leden van de BBB-fractie zijn over het algemeen positief gestemd over het wetsvoorstel. Het is van cruciaal belang dat ook bedrijven hun verantwoordelijkheid nemen in een instabiele wereld. Deze leden maken zich echter wel zorgen over de toenemende regeldruk voor kleinere bedrijven. Kan de regering uitleggen op hoeveel midden- en kleinbedrijven deze wet betrekking zal hebben? En kan de regering daarbij ook uitleggen in hoeverre de regeldruk een beslag gaat leggen op hen?

De leden van de SP-fractie onderschrijven het belang van de weerbaarheid van kritieke entiteiten en essentiële diensten. Tegelijkertijd delen deze leden de zorgen van de Afdeling advisering van de Raad van State (hierna: de Afdeling) over de soms onduidelijke taakverdeling tussen de vakministers en de zelfstandige bestuursorganen. Kan de regering aangeven hoe zij de taakafbakening wat betreft het toezicht zal vormgeven? De Afdeling adviseert om dit duidelijk in kaart te brengen en te regelen. Toch kiest de regering slechts voor samenwerkingsafspraken: waarom is dit het geval?

De leden van de SP-fractie vinden, evenals de Afdeling, dat toezicht op ministeries die zelf als kritieke entiteiten worden aangewezen, onafhankelijk moet zijn. Deze leden zijn er niet van overtuigd dat het toezicht door de Minister van Binnenlandse Zaken en Koninkrijksrelaties voldoende onafhankelijk is. Kan de regering aangeven of zij extra maatregelen zal nemen om de onafhankelijkheid te waarborgen?

De leden van de SP-fractie hebben gelezen dat openbaarmaking via de Wet open overheid (hierna: Woo) in het onderliggende wetsvoorstel wordt beperkt. Waarom vindt de regering de bestaande uitzonderingsgronden in de Woo niet voldoende?

De leden van de ChristenUnie-fractie lezen in de memorie van toelichting dat het de lidstaten van de EU is opgedragen uiterlijk op 17 oktober 2024 aan de CER-richtlijn te voldoen door deze richtlijn waar nodig in hun nationale regelgeving om te zetten. Deze leden constateren dat deze datum al geruime tijd is verstreken, en vragen de regering wat hier de reden voor is en of dit mogelijk gevolgen heeft.

2. De CER-richtlijn

2.1 Kern van de richtlijn

De leden van de GroenLinks-PvdA-fractie erkennen het belang van een aanwijzingsmogelijkheid voor kritieke entiteiten. Harmonisatie van veiligheids- en beveiligingseisen leidt tot een gelijk niveau van bescherming tussen lidstaten. Dit mag echter niet leiden tot het naar beneden bijstellen van eisen, in het geval deze nationaal hoger zijn dan voorgesteld in de CER-richtlijn. Deze leden vragen de regering om toe te lichten op welke manier nationale veiligheidseisen nu van elkaar verschillen tussen lidstaten.

2.2 Belangrijkste onderdelen van de richtlijn

De leden van de VVD-fractie zien in overweging 41 van de CER-richtlijn een lijst van essentiële diensten, maar niet expliciet een lijst van (sub)sectoren. Kan de regering verduidelijken of de in de bijlage bij de CER-richtlijn genoemde lijst van (sub)sectoren uitputtend is? Indien dit niet zo is, hoe verhoudt de in het wetsvoorstel opgenomen bevoegdheid om bij ministeriële regeling aanvullende (sub)sectoren aan te wijzen zich tot deze lijst?

2.3 Verhouding tot de NIS2-richtlijn en de Cbw

De leden van de GroenLinks-PvdA-fractie vragen de regering om beeldend toe te lichten op welke overige aspecten, die niet onder de Cbw vallen, het wetsvoorstel van toepassing is.

3. Nationale context

De leden van de GroenLinks-PvdA-fractie lezen dat de cyclus vitaal wordt uitgevoerd door vakministers met de frequentie «minimaal vierjaarlijks». Deze leden vragen de regering om te onderbouwen waarom deze taak is belegd bij vakministers en niet bij de coördinerende Minister van Justitie en Veiligheid, die mogelijk over meer kennis beschikt wat betreft veiligheid en weerbaarheid. Tevens vragen deze leden of er een standaardmethodiek wordt toegepast voor de vitaalbeoordeling, de weerbaarheidsanalyse en het actieprogramma per sector. Zij vinden het wenselijk dat deze zo goed mogelijk op elkaar aansluiten tussen sectoren, om tegenstrijdigheden voor entiteiten die onder meer sectoren vallen, te voorkomen. Ook merken deze leden op dat standaardisatie vergelijkingen tussen sectoren mogelijk maakt.

De leden van de CDA-fractie lezen dat Nederland al enige tijd de zogeheten Aanpak vitaal kent. Dit is beleid ter bescherming van de vitale infrastructuur. Deze leden vragen op welke manier deze Aanpak vitaal moet worden herzien of aangepast naar aanleiding van de implementatie van de CER-richtlijn. Is de genoemde vitaalbeoordeling te vergelijken met de risicobeoordeling of nationale strategie zoals voorgesteld in de CER-richtlijn of betreft dit een ander onderdeel van de aanpak? En, zo ja, hoe voorkomt de regering overlap en onduidelijkheid hierover?

4. Gemaakte implementatiekeuzes op hoofdlijnen

De leden van de GroenLinks-PvdA-fractie vragen de regering of zij heeft overwogen om de Cbw en het wetsvoorstel samen te voegen in één wet, gezien de nauwe samenhang tussen beide wetten.

De leden van de VVD-fractie lezen in het wetsvoorstel dat ervoor is gekozen om de nationale risicobeoordeling sectoraal uit te voeren, zodat de beoordeling wordt uitgevoerd met voldoende inzicht in sectorspecifieke eigenschappen en belangen. Deze leden ondersteunen het doel van deze keuze, maar vragen hoe voldoende coherentie tussen de sectoren wordt geborgd, zodat in de verschillende sectoren uiteindelijk hetzelfde weerbaarheidsniveau wordt gehandhaafd. Kan de regering toelichten of er entiteiten zijn die onder meerdere sectoren vallen en, zo ja, op welke wijze het wetsvoorstel omgaat met deze entiteiten en hoe wordt voorkomen dat deze entiteiten te maken krijgen met overlappende of conflicterende verplichtingen vanuit verschillende bevoegde autoriteiten?

De leden van de VVD-fractie vragen in het verlengde hiervan waarom er niet voor is gekozen om het toezicht bij één toezichthouder te beleggen met sectorspecifieke kennis in plaats van de gekozen route van verschillende toezichthouders per sector. Hoe wordt toezicht en handhaving gecoördineerd in het geval een kritieke entiteit valt onder meerdere bevoegde autoriteiten en wie heeft in zo'n geval de regie?

De leden van de CDA-fractie begrijpen dat in de CER-richtlijn is bepaald dat een nationale risicobeoordeling moet worden uitgevoerd om inzicht te krijgen in de risico’s die negatieve gevolgen kunnen hebben voor de verlening van essentiële diensten op het grondgebied. De regering heeft ervoor gekozen om de nationale risicobeoordeling sectoraal uit te voeren. Deze leden vragen op welke manier overzicht gehouden wordt over de nationale risicobeoordeling als deze sectoraal wordt uitgevoerd. In hoeverre wordt een overkoepelende nationale risicobeoordeling gemaakt in samenspraak met de eindverantwoordelijke Minister en de betreffende vakministers, met voldoende oog voor adequate informatiedeling?

De leden van de CDA-fractie vragen of de regering in kan gaan op het begrip «kritieke entiteit». Wanneer is hier sprake van en op welke manier wordt rekening gehouden met het verschil tussen de sectoren?

5. Hoofdlijnen van de Wwke

5.1 Sectorale risicobeoordeling

De leden van de GroenLinks-PvdA-fractie vragen de regering om meer helderheid over hoe de sectorale risicobeoordeling in de praktijk zal worden uitgevoerd. Door welke organisaties, onder verantwoordelijkheid van vakministers, zullen de beoordelingen worden uitgevoerd? Beschikt elke vakminister over de capaciteit om dit te bewerkstelligen? Daarnaast vragen deze leden hoe deze beoordelingen worden aangesloten op reeds bestaande risicoanalyses en dreigingsbeelden. Deze leden vragen de regering om dubbel werk te voorkomen, maar juist te werken aan een diep en integraal inzicht door het uitvoeren van risicobeoordelingen.

5.2 Aanwijzing kritieke entiteiten

De leden van de GroenLinks-PvdA-fractie merken op dat de vitaalbeoordeling gebruikt wordt voor de sectorale risicobeoordeling. Dit geldt ook voor artikel 9 van de Cbw. Daarom vragen deze leden hoe aansluiting wordt gezocht tussen de beoordelingen uitgevoerd in het kader van zowel de Cbw als het wetsvoorstel. Kunnen deze gebundeld worden tot één integrale risicobeoordeling?

De leden van de ChristenUnie-fractie merken na bestudering van artikel 5 van het wetsvoorstel op dat de Rechtspraak geen onderdeel uitmaakt van de opsomming van verscheidene overheidsinstanties die zijn uitgesloten van deze wet. Deze leden vragen de regering om toe te lichten met welke reden hiervoor gekozen is. Wat zijn in de ogen van de regering de eventuele negatieve gevolgen van deze keuze?

5.3 Risicobeoordeling door kritieke entiteiten

De leden van de GroenLinks-PvdA-fractie hebben begrip voor het laten uitvoeren van interne risicobeoordelingen door kritieke entiteiten. Het is echter van belang dat er een goede mate van onafhankelijkheid en standaardisatie is in de wijze waarop deze beoordelingen plaatsvinden. Welke voor- en nadelen ziet de regering in het beleggen van de beoordeling bij de kritieke entiteit zelf?

De leden van de NSC-fractie lezen dat op entiteiten die worden aangewezen als kritiek, de verplichting komt te rusten om een risicobeoordeling uit te voeren. De kritieke entiteit beoordeelt in dat kader alle relevante door de natuur en door de mens veroorzaakte risico’s die de verlening van haar essentiële dienst of diensten kunnen verstoren. Deze leden lezen in de memorie van toelichting dat een risicobeoordeling bestaat uit het proces om potentiële relevante dreigingen, kwetsbaarheden en gevaren die tot een incident kunnen leiden, in kaart te brengen en te analyseren, en de impact die een incident zou kunnen hebben op de verstoring van een essentiële dienst, in te schatten. Vervolgens moeten kritieke entiteiten indien nodig (aanvullende) maatregelen nemen in lijn met de risico’s waarmee zij geconfronteerd worden, om incidenten te voorkomen, te beperken of te beheersen, en om bescherming te bieden of bestand te zijn tegen, te reageren op of zich aan te passen aan en te herstellen van een incident. Kan de regering toelichten in hoeverre en op welke wijze kritieke entiteiten hier hulp bij (kunnen) krijgen? Hoe ver strekt de verantwoordelijkheid van de kritieke entiteit zelf bij het maken van de inschatting of bijvoorbeeld aanvullende maatregelen nodig zijn?

De leden van de CDA-fractie lezen dat de regering als uitgangspunt heeft dat het wetsvoorstel en de Cbw zoveel mogelijk op elkaar aansluiten, zodat entiteiten niet met administratieve lasten te maken krijgen. Hierbij kan worden gedacht aan het simultaan uitvoeren van zowel de risicobeoordeling bedoeld onder het wetsvoorstel, als de risicobeoordeling bedoeld onder de Cbw. Deze leden vragen of dit inderdaad het uitgangspunt wordt of dat dit optioneel is. Op welke manier krijgen de kritieke entiteiten hierover informatie en aanbevelingen, en wat is de reden dat er niet voor gekozen is om de risicobeoordeling onder zowel de Cbw als het wetsvoorstel gelijk te trekken? Denkt de regering niet dat dit tot verwarring en/of dubbel werk kan gaan leiden?

5.4 Zorgplicht

De leden van de GroenLinks-PvdA-fractie vinden het onduidelijk hoe de evenredigheid van maatregelen wordt vastgesteld. Maatregelen vergen investeringen en informatietechnologiekennis die een beslag leggen op de entiteit, terwijl risico’s abstract zijn. Daardoor ontstaat mogelijk een prikkel om maatregelen als onevenredig te beoordelen. Tegelijkertijd stelt de regering dat financiële capaciteit en een beperkte omvang een entiteit niet ontslaan van haar verplichting om maatregelen te nemen. Hoe worden entiteiten ondersteund als zij aangeven noodzakelijke maatregelen niet te kunnen nemen?

De leden van de VVD-fractie vragen hoe wordt getoetst of een maatregel passend is, gelet op het feit dat maatregelen dienen te worden afgestemd op de risico’s in relatie tot de entiteit en de specifieke context en dus per entiteit kunnen verschillen. Tevens vragen deze leden hoe de coherentie en consistentie van maatregelen tussen entiteiten binnen dezelfde sector wordt geborgd.

De leden van de NSC-fractie lezen dat kritieke entiteiten de zorgplicht hebben om passende en evenredige technische, beveiligings- en organisatorische maatregelen te nemen om een weerbare entiteit te creëren. Volgens het wetsvoorstel en de memorie van toelichting is het in eerste instantie aan kritieke entiteiten zelf om vast te stellen welke maatregelen passend en evenredig zijn om de risico’s, waarmee zij geconfronteerd worden, te kunnen beheersen. Deze leden verwachten dat het voor entiteiten lastig kan zijn om te bepalen wanneer hun aanpak passend en evenredig is, ook al staan er aanknopingspunten in het wetsvoorstel en de memorie van toelichting. In het concept van het Besluit weerbaarheid kritieke entiteiten staan verschillende bepalingen ter invulling van de zorgplicht. Kan een kritieke entiteit er in beginsel van uitgaan dat aan de zorgplicht wordt voldaan als conform al die bepalingen wordt gehandeld? Zo nee, kan de regering nadere aanknopingspunten bieden?

5.5 Meldplicht

De leden van de GroenLinks-PvdA-fractie vragen om duidelijkheid over hoe drempelwaarden worden vastgesteld. Een relatief klein incident kan immers uitgroeien tot een groter probleem of onvoorziene gevolgen hebben. Daarom achten deze leden het van belang dat er een relatief lage drempelwaarde is. Onderschrijft de regering dat?

De leden van de VVD-fractie lezen dat ten aanzien van vertrouwelijke informatie bij een melding ook kan worden gedacht aan concrete informatie over de entiteit die door een dreiging of incident is getroffen, waarbij verdere verspreiding van die informatie tot gevolg heeft dat die entiteit daarvan nadeel ondervindt, bijvoorbeeld omdat de commerciële belangen van die entiteit daardoor kunnen worden geschaad. In dat licht vragen deze leden of kritieke entiteiten ook gehouden zijn om klanten, afnemers of andere partners die mogelijk schade ondervinden van het incident, actief te informeren en welke bevoegdheden de bevoegde autoriteit heeft om een dergelijke informatieverstrekking te bevorderen of af te dwingen.

5.6 Centraal contactpunt

De leden van de GroenLinks-PvdA-fractie vragen welke organisatie namens de Minister van Justitie en Veiligheid zal fungeren als centraal contactpunt.

De leden van de CDA-fractie lezen dat de Minister van Justitie en Veiligheid medeverantwoordelijk is vanuit zijn rol als coördinerend bewindspersoon voor de bescherming van de weerbaarheid in Nederland en de nationale veiligheid. Dat is een van de redenen waarom deze Minister wordt aangewezen als het centrale contactpunt, ook met andere Europese lidstaten. Deze leden vragen aan de regering op welke manier de informatie-uitwisseling tussen verschillende lidstaten wordt ingericht en welke belemmeringen hiervoor nog moeten worden weggenomen.

5.7 Bevoegde autoriteit

De leden van de GroenLinks-PvdA-fractie vragen de regering om, indien mogelijk, inzichtelijk te maken welke organisaties als bevoegde autoriteit zullen worden aangewezen.

5.8 Ondersteuning aan kritieke entiteiten

De leden van de GroenLinks-PvdA-fractie vragen de regering om enkele voorbeelden te noemen van bestaande (crisis)structuren waarop de ondersteuning aan kritieke entiteiten zal worden aangesloten.

5.9 Handhaving

De leden van de GroenLinks-PvdA-fractie vragen de regering om toe te lichten welke eisen er worden gesteld aan de audits die verplicht kunnen worden.

5.10 Toepassing in Caribisch deel van het Koninkrijk

De leden van de GroenLinks-PvdA-fractie vinden het teleurstellend dat de reikwijdte van het wetsvoorstel niet strekt over het hele Koninkrijk. Deze leden achten het van belang dat alle Nederlanders een gelijke mate van veiligheid en weerbaarheid genieten. Kan de regering toelichten waarom er geen aanvullende maatregelen worden genomen om het wetsvoorstel, of soortgelijke afspraken, toe te passen op Bonaire, Sint Eustatius en Saba? Onder welke voorwaarden kan het wetsvoorstel wél van kracht worden in het Caribisch deel van het Koninkrijk en wat doet de regering eraan om aan die voorwaarden te voldoen?

6. Verhouding tot hoger recht

De leden van de NSC-fractie hebben kennisgenomen van de mogelijkheden tot gegevensverwerking en gegevensuitwisseling op grond van dit wetsvoorstel. Deze leden begrijpen in algemene zin de conclusie van de regering dat de verwerking van persoonsgegevens door de vakministers en de toezichthoudende instantie mogelijk moet kunnen zijn met het oog op het versterken van de weerbaarheid van kritieke entiteiten en dat de bevoegde autoriteiten noodzakelijke gegevens moeten kunnen uitwisselen. Kan de regering wel toelichten hoe onnodige gegevensuitwisseling zo veel mogelijk kan worden voorkomen? Hoe zal dit in de praktijk worden geborgd? Kan de regering hierbij het principe van «minimale gegevensverwerking» uit artikel 5 van de Algemene verordening gegevensbescherming betrekken?

7. Gevolgen

7.1 Gevolgen voor burgers en bedrijven

De leden van de NSC-fractie lezen in de memorie van toelichting dat kritieke entiteiten die reeds passende en evenredige maatregelen hebben genomen, naar verwachting weinig tot geen inhoudelijke nalevingskosten zullen ervaren. Kritieke entiteiten die deze maatregelen (deels) nog niet hebben genomen, kunnen echter een aanzienlijke regeldruk ervaren bij het implementeren van de zorgplichtmaatregelen, zo lezen deze leden. Kan de regering toelichten of volgens haar sprake is van realistische eisen die in het wetsvoorstel aan kritieke entiteiten worden gesteld, binnen de in het wetsvoorstel gestelde termijnen? En hoe wordt gewaarborgd dat kleine maar kritieke entiteiten niet disproportioneel worden belast met dure maatregelen?

De leden van de CDA-fractie lezen dat de entiteiten waar onderhavige regeling op van toepassing is – naar schatting 500 – te maken zullen krijgen met een stijging van de regeldruk. Deze leden vragen op welke manier de regering voorkomt dat de entiteiten te maken krijgen met overlappende verplichtingen vanuit het wetsvoorstel, de Cbw en overige sectorspecifieke regels. Deze leden vragen daarnaast ook of bij het bepalen van de regeldruk rekening is gehouden met de omvang van de entiteit en wat dat voor met name de kleinere kritieke entiteiten betekent.

8. Advies en consultatie

8.1 Advies AP

De leden van de NSC-fractie hebben kennisgenomen van het advies van de Autoriteit Persoonsgegevens (hierna: AP), waarin de AP concludeert dat uit het wetsvoorstel niet blijkt welke persoonsgegevens uitgewisseld kunnen worden in het kader van de samenwerking tussen verschillende instanties. Ook ontbreekt een dwingende delegatiegrondslag om dit in nadere regelgeving te bepalen, terwijl dit volgens de AP wel noodzakelijk is. Deze leden lezen dat de regering het advies niet opvolgt, omdat niet op voorhand duidelijk is welke persoonsgegevens verwerkt zullen gaan worden. Als op voorhand bepaalde categorieën persoonsgegevens limitatief worden opgesomd, kan dit volgens de regering de instanties belemmeren in hun taakuitoefening. Deze leden kunnen zich vinden in het advies van de AP. Is de regering bereid om, als tussenoplossing, in het wetsvoorstel wel een delegatiegrondslag op te nemen, zodat in een later stadium nog lagere regels kunnen worden opgesteld hieromtrent?

8.2 Advies ATR

De leden van de VVD-fractie lezen dat het ATR¹ waarschuwt voor een toename van onnodige regeldruk en administratieve lasten door het wetsvoorstel. Hoe beoordeelt de regering deze kritiek en welke maatregelen worden overwogen om de onnodige regeldruk en administratieve lasten voor bedrijven te verminderen zonder afbreuk te doen aan de effectiviteit van het wetsvoorstel?

II. Artikelsgewijze toelichting

Artikel 7 (aanwijzing sector, subsector en categorie van entiteiten)

De leden van de NSC-fractie lezen dat de lijst van essentiële diensten in de richtlijn niet uitputtend is en dat lidstaten de lijst kunnen aanvullen met andere essentiële diensten op nationaal niveau. Kan de regering aangeven of de sectoren «telecommunicatie» en «afvalinzameling en -verwerking» onder de wet vallen? Zo ja, kan de regering toelichten via welke weg en, zo nee, kan de regering toelichten waarom niet en is zij voornemens dit te heroverwegen?

III. Overig

De leden van de VVD-fractie vragen in hoeverre bestuurders van kritieke entiteiten hoofdelijk aansprakelijk kunnen worden gesteld bij het niet-naleven van verplichtingen uit het wetsvoorstel. Bestaat er een mogelijkheid dat bestuurders persoonlijk aansprakelijk worden gehouden in het geval van nalatigheid of onvoldoende zorgplicht met betrekking tot de weerbaarheid van de entiteit? En, zo ja, op basis van welke wettelijke bepalingen zou dit kunnen plaatsvinden en hoe verhoudt zich dit tot bestaande aansprakelijkheidsregimes in het bestuurs- en civiel recht?

De leden van de VVD-fractie lezen verder dat Ministers de bevoegdheid krijgen om bedrijven te verplichten leveranciers uit risicolanden te weren of producten van hen te verwijderen. Zij vragen welke wettelijke waarborgen en criteria worden ingebouwd om te voorkomen dat bijvoorbeeld de continuïteit van essentiële diensten in gevaar komt.

De leden van de NSC-fractie wijzen op de aangenomen motie-Six Dijkstra over zonnepanelen, omvormers, laadpalen en warmtepompen niet door buitenlandse leveranciers aan en uit laten zetten (Kamerstuk 30 821, nr. 288). In deze motie werd de regering verzocht in wetgeving expliciet op te nemen dat zonnepanelen, omvormers, laadpalen, warmtepompen en vergelijkbare (consumenten)apparatuur niet door leveranciers uit het buitenland aan- en uitgezet mogen kunnen worden. Kan de regering toelichten hoe en wanneer aan deze motie uitvoering zal worden gegeven en of onderhavig wetsvoorstel dit (deels) regelt?

De leden van de NSC-fractie vragen de regering toe te lichten op welke wijze de communicatie en voorlichting omtrent het wetsvoorstel is vormgegeven. Op welke wijze is geborgd dat entiteiten vroegtijdig op de hoogte zijn van verplichtingen die mogelijk in een later stadium voor hen zullen gaan gelden?

De leden van de NSC-fractie zien dat de Afdeling aandacht heeft gevraagd voor de vraag of het toezicht op de sector «overheid» wel in voldoende mate onafhankelijk is, aangezien de Minister van Binnenlandse Zaken en Koninkrijksrelaties voor die sector de bevoegde autoriteit is. De regering gaf aan dat het toezicht op de sector «overheid» inderdaad voorzien moet zijn van de nodige waarborgen om voldoende onafhankelijkheid te garanderen. Deze leden lezen dat de regering zou gaan onderzoeken welke maatregelen getroffen moeten worden om het gewenste niveau van onafhankelijkheid te waarborgen. Kan de regering inmiddels aangeven wat de uitkomsten zijn van dit onderzoek? Zo nee, wanneer kan de Kamer deze ontvangen?

De voorzitter van de commissie,
Pool

Adjunct-griffier van de commissie,
Meijer

---

1. Adviescollege toetsing regeldruk.↩︎