35 257 Voorstel van wet van het lid Verhoeven houdende een regeling voor een afwegingsproces voor het gebruik van kwetsbaarheden in geautomatiseerde werken door de overheid (Wet Zerodays Afwegingsproces)

Nr. 13 TWEEDE NOTA VAN WIJZIGING

Ontvangen 12 oktober 2020

Het voorstel van wet wordt als volgt gewijzigd:

A

Artikel 1 komt te luiden:

Artikel 1

In deze wet wordt onder onbekende kwetsbaarheid verstaan een kwetsbaarheid in een geautomatiseerd werk die kan worden gebruikt om dat geautomatiseerde werk binnen te dringen en waarvan het aannemelijk is of verondersteld kan worden dat die niet bekend is bij de producent of leverancier.

B

Artikel 2 vervalt.

C

Artikel 3 wordt als volgt gewijzigd:

1. In het tweede lid wordt «Het afwegingsorgaan» vervangen door «Het bestuursorgaan».

2. In het derde lid wordt «Het afwegingsorgaan» vervangen door «Het bestuursorgaan».

3. In het vierde lid wordt «het afwegingsorgaan» vervangen door «een bestuursorgaan».

4. In het vijfde lid wordt «Het afwegingsorgaan» vervangen door «Het bestuursorgaan».

5. In het zesde lid wordt «het afwegingsorgaan» telkens vervangen door «een bestuursorgaan».

D

Artikel 4, eerste lid, vervalt alsmede de aanduiding «2.» voor het tweede lid.

E

In artikel 5 vervalt «artikel 2, tweede lid,» en wordt «artikel 4, tweede lid,» vervangen door «artikel 4».

F

Artikel 6 vervalt

Toelichting

Algemeen

Tijdens en na de behandeling van het initiatiefwetsvoorstel is langs verschillende wegen naar voren gekomen dat het gedeelte van de initiatiefwet dat – in aanvulling op het afwegingskader- voorziet in een beoordelingsorgaan bestaande uit verschillende ministeries en organisaties ter beoordeling van onbekende kwetsbaarheden (zoals het geval in het Verenigd Koninkrijk en de Verenigde Staten) weerstand en bezorgdheid oproept. Daarom heeft indiener besloten het oprichten van een beoordelingsorgaan uit het initiatiefwetsvoorstel te halen, teneinde de stap naar het brede afwegingskader wel te kunnen zetten. Het open houden van onbekende kwetsbaarheden blijft potentieel grote gevolgen hebben voor de samenleving op het gebied van privacy, economie, (cyber)veiligheid en vitale infrastructuur. Het initiatiefwetsvoorstel zal daarom een leidraad blijven bieden voor alle organisaties die gebruik maken van onbekende kwetsbaarheden. Momenteel beschikken enkel de inlichtingen- en veiligheidsdiensten over een dergelijk afwegingskader voor het gebruik van onbekende kwetsbaarheden. Binnen de politie en Defensie is dit nog niet het geval. Daar wil de initiatiefnemer verandering in brengen. De inzet van dit initiatiefwetsvoorstel is kortweg dat alle overheidsorganen over een afwegingskader voor de inzet van onbekende kwetsbaarheden gaan beschikken. Ook geldt met dit initiatiefvoorstel dat bedrijven waarvan de Nederlandse overheid hacksoftware inkoopt geen zaken mogen doen met landen die op EU of VN sanctielijsten staan, zoals vastgelegd in het Regeerakkoord. Voor inlichtingendiensten geldt alleen dat zij dit aspect meenemen in hun weging bij de aankoop van hacksoftware. Overigens dienen reeds bestaande werkwijzen, zoals de rol van de rechter-commissaris bij de inzet van onbekende kwetsbaarheden door de politie, gehandhaafd te blijven.

Artikelsgewijs

Onderdeel A

Dit onderdeel schrapt de definitie van het afwegingsorgaan.

Onderdeel B

Dit onderdeel schrapt het artikel waarmee het afwegingsorgaan wordt opgericht.

Onderdeel C

Middels dit onderdeel worden de bevoegdheden uit artikel 3, die werden toegekend aan het afwegingsorgaan, nu toegekend aan het bestuursorgaan die een afweging moet maken of een onbekende kwetsbaarheid bekend moet worden gemaakt.

Onderdeel D

Met dit onderdeel wordt het instemmingsrecht van het afwegingsorgaan ten aanzien van de aankoop van technische hulpmiddelen die gebaseerd zijn op een onbekende kwetsbaarheid geschrapt.

Onderdeel E

Dit onderdeel past een aantal verwijzingen aan die verband houden met het schrappen van artikel 2 en artikel 4, eerste lid.

Onderdeel F

Middels dit onderdeel vervalt artikel 6. In artikel 6 werd geregeld dat de commissie van toezicht op de inlichtingen- en veiligheidsdiensten werd belast met het toezicht op de rechtmatigheid van de uitvoering van deze wet. Deze toezichthoudende rol vervalt door dit onderdeel.

Verhoeven

Naar boven