Handeling
| Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2024-2025 | nr. 88, item 34 |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
34 Online veiligheid en cybersecurity
Voorzitter: Van Campen
Online veiligheid en cybersecurity
Aan de orde is het tweeminutendebat Online veiligheid en cybersecurity (CD d.d. 05/02).
De voorzitter:
Ik heropen de vergadering. Aan de orde is het tweeminutendebat Online veiligheid en cybersecurity. Ik heet de minister van Justitie en Veiligheid en de minister van Economische Zaken van harte welkom. Ik ga naar de eerste spreker van de zijde van de Kamer. Dat is mevrouw Michon-Derkzen namens de fractie van de VVD.
Mevrouw Michon-Derkzen (VVD):
Voorzitter, dank. Het is al enige tijd geleden dat wij hierover het debat met elkaar voerden. Het is een zeer belangrijk onderwerp. Ik ben dan ook blij dat we het vandaag plenair kunnen afronden.
Ik heb een tweetal moties. De eerste ziet op bankhelpdeskfraude.
Motie
De Kamer,
gehoord de beraadslaging,
constaterende dat volgens het CBS in 2024 ruim 9% van de Nederlanders slachtoffer was van online fraude of oplichting;
constaterende dat bankhelpdeskfraude de afgelopen jaren fors is toegenomen, met alle financiële, emotionele en psychische gevolgen voor duizenden slachtoffers van dien;
overwegende dat de huidige Telecommunicatiewet onvoldoende mogelijkheden biedt voor telecombedrijven om banken te ondersteunen om deze vorm van fraude te bestrijden;
overwegende dat het wenselijk is dat telecomaanbieders, in samenwerking met banken, effectiever kunnen optreden tegen online fraude;
overwegende dat het kabinet een aantal wetsaanpassingen van de Telecommunicatiewet voorbereidt, waaronder het wetsvoorstel over nummerbeleid, en het toevoegen van een grondslag voor aanbieders van telecommunicatienetwerken om verkeersgegevens te verwerken voor fraudepreventie;
overwegende dat deze voorstellen nog altijd niet in consultatie zijn gegaan, terwijl de voorstellen al enige jaren in voorbereiding zijn;
verzoekt de regering om deze wetswijzigingen met een grotere mate van urgentie op te pakken, en beide wetswijzigingen uiterlijk begin 2026 aan de Tweede Kamer aan te bieden,
en gaat over tot de orde van de dag.
Mevrouw Michon-Derkzen (VVD):
Voorzitter. Mijn tweede motie ziet eigenlijk op de ondersteuning van ons mkb bij het cyberweerbaar maken. Zij staan voor een enorme opgave om de Cyberbeveiligingswet te implementeren. Zij kunnen daar echt alle steun bij gebruiken. Vandaar de volgende motie.
Motie
De Kamer,
gehoord de beraadslaging,
constaterende dat de Cyber Security Raad (CSR) spreekt van een cyberweerbaarheidskloof die vooral ziet op de cyberweerbaarheid van het mkb;
constaterende dat het DTC en het NCSC per januari 2026 opgaan in één organisatie gericht op cybersecurity;
overwegende dat het DTC voor ondernemers hét loket was voor vragen rondom cybersecurity;
overwegende dat veel mkb-bedrijven door de implementatie van de aanstaande Cyberbeveiligingswet voor een enorme opgave staan;
van mening dat de fusie niet mag leiden tot een verslechtering van de toegankelijkheid van de overheid voor het mkb;
verzoekt de regering om een zichtbaar en benaderbaar loket over cybersecurity te borgen voor mkb-ondernemers,
en gaat over tot de orde van de dag.
Mevrouw Michon-Derkzen (VVD):
Dit is overigens een compliment aan het DTC, dat zeer te spreken was over de dienstverlening. Laten we dat vooral vasthouden.
Dank u wel.
De voorzitter:
Dank u wel, mevrouw Michon-Derkzen. Het woord is aan mevrouw Kathmann van GroenLinks-Partij van de Arbeid.
Mevrouw Kathmann (GroenLinks-PvdA):
Dank, voorzitter. De kosten van cybercrime lopen inmiddels op tot 10 miljard euro. Dat is volgens mij 10 miljard euro te veel. Vooral voor bedrijven is dit echt een hele, hele grote ramp. Los van de kosten kan het je hele bedrijf de kop kosten. We vinden het heel normaal om jaarverslagen te maken op financieel vlak, maar op cybervlak vinden we dat niet normaal. Dat zou nu juist zo veel kunnen voorkomen — ik heb het over preventie — als het gaat om het veiliger maken van bedrijven. Daarom de volgende motie.
Motie
De Kamer,
gehoord de beraadslaging,
constaterende dat grote organisaties financiële en vaak ook sociale jaarverslagen opstellen, maar dat een soortgelijk inzicht in de cyberveiligheid en IT ontbreekt;
constaterende dat de beroepsorganisatie voor IT-auditors, NOREA, met betrokkenheid van het ministerie van Economische Zaken een methodiek voor een cyberjaarverslag heeft uitgewerkt: de International Digital Reporting Standard (IDRS);
overwegende dat het standaardiseren van een cyberjaarverslag helpt om cyberveiligheid en IT aan bestuurstafels bespreekbaar te maken, digitale weerbaarheid te verbeteren en regeldruk te verminderen;
verzoekt de regering om met overheidsorganisaties en het bedrijfsleven te verkennen hoe het cyberjaarverslag, op basis van IDRS, ingevoerd kan worden als brede standaard op een wijze die leidt tot lastenverlichting en het verbeteren van de veiligheid, en in de eerstvolgende verzamelbrief digitalisering te informeren over de uitkomsten,
en gaat over tot de orde van de dag.
Mevrouw Kathmann (GroenLinks-PvdA):
Ik had eigenlijk nog een motie in mijn zak, maar ik weet dat die toch ontraden gaat worden, want dat hebben we in het debat ook al gemerkt. Die gaat er eigenlijk om dat het voor heel veel mkb'ers, los van individuen, een hele grote kostenpost is om cyberveilig te zijn. Ik zou heel graag zien dat we meer werk maken van een soort opensourcelijst, waarin bedrijven kunnen vinden hoe ze voor een lage prijs cyberveilig kunnen worden. Daarom stel ik toch de vraag aan de minister — ik zal de motie niet indienen — hoe we kunnen komen tot lagere kosten voor mkb'ers om zelf cyberveilig te worden. Zeker voor kleine ondernemers zijn dit gewoon hele, hele hoge kosten.
De voorzitter:
Dank u wel, mevrouw Kathmann. Dan is het woord aan de heer Six Dijkstra namens de fractie van Nieuw Sociaal Contract.
De heer Six Dijkstra (NSC):
Dank u wel, voorzitter. Vandaag geen moties van mijn hand, maar ik heb nog wel een vraag aan de minister van Justitie. Die ziet op een eerdere toezegging die ik kreeg bij een debat over cybercrime; die raakt ook aan het debat dat we hier gevoerd hebben. Die ging over de resellerproblematiek: de kleine hostingproviders die zich aan onze wet onttrekken, maar wel gebruikmaken van onze infrastructuur, onze servers en onze kabels. Dit gebeurt op onze bodem, maar zij houden zich aan geen enkele wet en zorgen voor de meest verschrikkelijke, illegale content. Die zijn ongrijpbaar. Samen met collega Michon-Derkzen heb ik gevraagd om nader te verkennen welke regels er gesteld kunnen worden aan die resellers, zodat we die eindelijk kunnen aanspreken op hun gedrag en ervoor kunnen zorgen dat die niet elke keer tussen de mazen van de wet glippen. De minister had toegezegd nog in het eerste halfjaar van 2025 met een brief te komen. Hij heeft natuurlijk nog een maand, maar ik was benieuwd of hij nog op schema ligt: kunnen wij dat nog verwachten binnen nu en een maand?
Dat was het van mijn kant. Ik zie uit naar de beantwoording. Dank u wel.
De voorzitter:
Dank u wel. Het woord is aan mevrouw Koekkoek van de fractie van Volt.
Mevrouw Koekkoek (Volt):
Voorzitter. Ook van mijn kant dank aan de bewindspersonen voor het debat en de beantwoording.
Ik heb één motie.
Motie
De Kamer,
gehoord de beraadslaging,
overwegende dat de toename van hybride oorlogvoering vraagt om een gerichte en gecoördineerde aanpak;
constaterende dat ddos-aanvallen door dit kabinet nog onvoldoende worden erkend als gevaar voor cruciale digitale infrastructuur;
constaterende dat beveiliging tegen ddos-aanvallen in grote mate belegd is bij organisaties en bedrijven zelf, die niet altijd de middelen hebben om zich te beschermen tegen dergelijke aanvallen;
verzoekt de regering een generieke aanpak op te zetten voor ddos-aanvallen en hierbij in te gaan op de rol voor Europese partijen, om zo de digitale onafhankelijkheid te borgen,
en gaat over tot de orde van de dag.
Mevrouw Koekkoek (Volt):
Dank. Even ter toelichting: ik weet natuurlijk dat er al heel veel gebeurt, maar we bevinden ons op dit moment in een staat van hybride oorlogsvoering. Vandaar de oproep om dit veel gecoördineerder en scherper aan te pakken.
Dank, voorzitter.
De voorzitter:
Dank u wel. Tot slot de heer Valize namens de fractie van de Partij voor de Vrijheid.
De heer Valize (PVV):
Voorzitter, dank voor het woord. Onlangs hebben we dat debat gehad, in februari nog. We hebben het daarin ook gehad over het CE-keurmerk, de CE-markering. Dan heb ik het over Conformité Européenne dan wel China Export. We hebben een mooie toezegging gekregen, maar zien nog te weinig concreets gebeuren. Daarom wil de PVV graag de volgende motie voorleggen.
Motie
De Kamer,
gehoord de beraadslaging,
constaterende dat het CE-keurmerk voor de EU en China zich nauwelijks laat onderscheiden;
overwegende dat schijnveiligheid niets toevoegt aan de veiligheid van onze burgers;
spreekt uit dat het CE-keurmerk in de huidige vorm voor CRA-gelieerde producten (Cyber Resilience Act) een wassen neus is;
verzoekt de regering om druk uit te oefenen op de Europese Commissie om met nieuwe regels te komen waarmee het onderscheid tussen producten die aan Europese producteisen voldoen en producten met een China Export-logo duidelijker wordt,
en gaat over tot de orde van de dag.
De heer Valize (PVV):
Dank.
De voorzitter:
Dank u wel. In principe hebben de leden van het kabinet aangegeven direct door te kunnen gaan met de beantwoording, maar misschien is het goed als we heel even wachten tot de moties zijn uitgedeeld.
De vergadering wordt enkele ogenblikken geschorst.
De voorzitter:
Ik heropen de vergadering en geef het woord aan de minister van Justitie en Veiligheid voor de beantwoording van de vragen en de appreciatie van de moties.
Minister Van Weel:
Dank, voorzitter. Ook dank voor de inbreng van de leden. Ik zal proberen iets op uw tijd in te lopen. Ik kan kort zijn in antwoord op de vraag van de heer Six Dijkstra of wij de deadline van voor de zomer gaan redden met betrekking tot de resellerstrategie. Het antwoord is ja. Dat zal ik u in juni nog doen toekomen.
Mevrouw Kathmann had nog een vraag, namelijk: kunnen we mensen helpen met een lijst van opensourcesoftware? Ik ben heel erg gevoelig voor wat zij zegt, ook om de drempel te verlagen om het voor mensen makkelijker en toegankelijker te maken om hun cybersecurity te verhogen. Alleen zie ik het opleveren van een lijst van opensourcesoftware door de overheid niet als een passende oplossing daarvoor, ook vanwege de mogelijke implicaties voor verantwoordelijkheden en mogelijke fouten die toch opduiken in die opensourcesoftware. Dan is het de overheid geweest die dat heeft aanbevolen. Ik wil wel via websites als veiliginternetten.nl en via DTC en het NCSC in updates informatie verschaffen die IT'ers kan helpen bij het vinden van de juiste opensourcesoftware of bij het wijzen op de risico's daarvan. Ik denk dat dat een tegemoetkoming is die ik in dat kader kan doen.
Dan apprecieer ik nog twee moties, die op stuk nr. 1342 en die op stuk nr. 1343. De motie op stuk nr. 1342 van mevrouw Kathmann geef ik oordeel Kamer als ik dat met betrekking tot de bedrijven zo mag interpreteren dat het gaat om de bedrijven waar we zicht op hebben. Dat zijn ze namelijk niet allemaal. Dat zou ook niet kunnen. In die zin zal het meer een update zijn van het inzicht dat we kunnen verkrijgen.
De voorzitter:
De motie op stuk nr. 1342: oordeel Kamer.
Minister Van Weel:
De motie op stuk nr. 1343 van mevrouw Koekkoek zie ik als onderdeel van staand beleid en geef ik dus als appreciatie overbodig, met de reden dat er een anti-ddos-coalitie is die zich specifiek met ddos-aanvallen bezighoudt. Het is een publiek-privaat samenwerkingsverband, dat zich er met coalitiepartners voor inzet om de impact van dit soort aanvallen — die nemen inderdaad alleen maar toe, zeg ik met mevrouw Koekkoek — op de samenleving te verminderen. Dat doen ze door ze vanuit verschillende hoeken te onderzoeken, door kennis te delen en door te oefenen. Dat samenwerkingsverband bestaat uit overheden, internetproviders, academische instanties, non-profitorganisaties en banken. Het NCSC en het DTC zijn verantwoordelijk om er samen met de Europese partners voor te zorgen dat de kennis daar wordt verdeeld. Ik kan wel aan de staatssecretaris van BZK vragen om in een volgende updatebrief wat aandacht te besteden aan deze coalitie. Dan geeft dat, denk ik, wat inzicht. Maar de motie zelf vind ik overbodig.
De voorzitter:
De motie op stuk nr. 1343: overbodig.
Dan zijn we toegekomen aan de minister van Economische Zaken voor zijn appreciatie van de moties en de beantwoording van de vraag.
Minister Beljaarts:
Dank u wel, voorzitter. Te beginnen met de motie op stuk nr. 1340 van mevrouw Michon-Derkzen. Die geef ik oordeel Kamer, waarbij ik wel moet opmerken dat de AP en de Raad van State natuurlijk onafhankelijke organen zijn. Qua timing gaan zij daarover. Maar ik zet me er absoluut graag voor in.
De voorzitter:
De motie op stuk nr. 1340: oordeel Kamer.
Minister Beljaarts:
De motie op stuk nr. 1341 van het lid Michon-Derkzen krijgt ook oordeel Kamer.
De voorzitter:
De motie op stuk nr. 1341: oordeel Kamer.
Minister Beljaarts:
De motie op stuk nr. 1344 van de heer Valize. Het dictum kan ik oordeel Kamer geven, maar het spreekt-uitdeel laat ik aan uw Kamer.
De voorzitter:
De motie op stuk nr. 1344: oordeel Kamer. Ik zie een interruptie van mevrouw Kathmann.
Mevrouw Kathmann (GroenLinks-PvdA):
Geen interruptie, voorzitter. Ik heb begrepen dat ik via deze weg moet laten weten dat ik de motie op stuk nr. 1341, uiteraard met instemming van de eerste indiener, graag mede wil indienen.
De voorzitter:
Uitstekend. Dat maken we in orde. Dank u wel. Daarmee zijn we aan het einde gekomen van dit tweeminutendebat Online veiligheid en cybersecurity. Ik dank de leden van de regering voor hun aanwezigheid.
De beraadslaging wordt gesloten.
De voorzitter:
Ik schors tot 17.50 uur, waarna we doorgaan met het tweeminutendebat NAVO Defensie ministeriële.
De vergadering wordt van 17.44 uur tot 17.50 uur geschorst.
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/h-tk-20242025-88-34.html