Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 21 november 2023

Op 5 december 2023 vindt de formele Telecomraad plaats in Brussel. Bijgevoegd bij deze brief vindt u de geannoteerde agenda met daarin een beschrijving van de discussiepunten en de Nederlandse inzet hiervoor.

De Minister van Economische Zaken en Klimaat, M.A.M. Adriaansens

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, A.C. van Huffelen

Verordening inzake gigabit infrastructuur

Algemene Oriëntatie

In februari 2023 is het voorstel voor de verordening gigabit infrastructuur gepubliceerd. Eind maart is het BNC-fiche aan de Kamer gestuurd1. Zoals beschreven in het BNC-fiche is Nederland overwegend positief over het voorstel. Nederland heeft in de afgelopen maanden tijdens de onderhandelingen in de Raad ingezet op een proportioneel wetgevend instrument waarbij de lasten in verhouding staan tot het doel. Daarbij ging de aandacht met name uit naar de voorgestelde maatregelen die zien op automatische vergunningverlening, de uitvoeringshandeling om categorieën voor de fysieke infrastructuur voor de uitrol van netwerken met zeer hoge snelheid vergunningsvrij te verklaren en de nieuwe maatregelen rond het aanleveren van informatie en digitaliseren van informatiesystemen, registraties en procedures.

De onderhandelingen in de Raad hebben geleid tot een voorlopig standpunt van de Raad waarin de voor Nederland belangrijke aspecten van het voorstel zijn gerealiseerd. Zo zijn in het voorlopig standpunt de nieuwe maatregelen rond het aanleveren van informatie en digitaliseren van informatiesystemen, registraties en procedures dermate aangepast dat bestaande informatie uitwisselingssystemen in Nederland grotendeels gehandhaafd kunnen worden. Daarnaast zijn de door Europese Commissie voorgestelde maatregelen omtrent automatische vergunningsverlening en Europese uitvoeringshandelingen geschrapt in het voorlopig Raadsstandpunt. Met deze verwijderingen blijft het voorstel proportioneel en wordt een toename van administratieve lasten vermeden.

Wanneer het voorlopig standpunt van de Raad (algemene oriëntatie) wordt vastgesteld tijdens de Telecomraad van 5 december zal het voorzitterschap van de Raad starten met de onderhandelingen met het Europees Parlement en de Europese Commissie in de triloog. In deze fase zal Nederland zich blijven inzetten voor proportionaliteit en beperking van administratieve lasten van het voorstel, conform het BNC-fiche.

Cybersolidariteitsverordening

Voortgangsrapportage

Op 18 april 2023 heeft de Europese Commissie de Cybersolidariteitsverordening (ook wel: Cyber Solidarity Act) gepubliceerd. Het voorstel van de Cybersolidariteitsverordening ziet op de oprichting van een Europees Cyberschild, het instellen van een Europees Cybernoodmechanisme en het instellen van een Europees Evaluatiemechanisme voor Cyberincidenten. Op deze manier wil de Commissie bijdragen aan het versterken van het algehele situationeel bewustzijn van cyberdreigingen, het versterken van gemeenschappelijke responscapaciteiten en de algehele weerbaarheid van de Unie vergroten.

Het BNC-fiche is op 26 mei naar de Kamer gestuurd en in juni zijn schriftelijke vragen van de Kamer over de Cybersolidariteitsverordening beantwoord.2^, 3 Zoals beschreven in het BNC-fiche, verwelkomt en onderschrijft Nederland de doelstellingen van het voorstel. Nederland heeft echter vragen ten aanzien van de praktische uitwerking van het voorstel. Hierbij gaat de aandacht van Nederland tijdens de onderhandelingen met name uit naar (het bewaken van) samenhang en het voorkomen van duplicatie met andere initiatieven binnen het cyberdomein, een sterkere rol van lidstaten in de (inzet van) de Cyber Reserve, effectiviteit en goede werking van de op te zetten mechanismen, en de link (van informatiedeling) met nationale veiligheid en de verantwoordelijkheid van lidstaten hierbij.

Deze aandachtspunten zijn tot dusver naar voren gekomen als de meest belangrijke punten tijdens de onderhandelingen in de Raad en behoeven nog verdere discussie, waarbij blijkt dat meer lidstaten deze aandachtspunten delen. Op de aankomende Telecomraad zal het Spaanse voorzitterschap een voortgangsrapportage presenteren. Het voorzitterschap beoogt aanname van een onderhandelingsmandaat voor de Raad in Coreper op 8 december, met als terugvalopties 15 of 22 december. De aanname van de positie van het Europees Parlement is voorzien voor begin december.

Technologisch leiderschap en concurrentievermogen

Beleidsdebat

Tijdens de Telecomraad staat een beleidsdebat op de agenda over technologisch leiderschap en concurrentievermogen, met een focus op investeringen in digitale netwerken en infrastructuur. Het debat is een vervolg op de discussies over de toekomst van de digitale connectiviteitssector die plaatsvonden tijdens de Telecomraad van 2 juni jl. in Luxemburg (Kamerstuk 21 501-33, nr. 1029) en de informele Telecomraad van 23 en 24 oktober jl. in León, Spanje. Voor het beleidsdebat is nog geen discussiestuk gedeeld door het Spaanse voorzitterschap.

Voor het versterken van het lange termijn concurrentievermogen van de EU is volgens Nederland een alomvattende benadering noodzakelijk. Het versterken van het technologisch leiderschap van de EU op het gebied van kritieke (waaronder digitale) technologieën, het aanjagen van innovatie in waardeketens, het aantrekken van private investeringen en het versterken van de interne markt zijn enkele van de cruciale bouwstenen hierin. Ook vindt Nederland het van belang dat de basis van de Europese digitale economie wordt versterkt, onder meer door een waardengedreven aanpak te hanteren, innovatie-ecosystemen te versterken, het aantal digitaal geschoolde arbeidskrachten te verhogen, te zorgen voor een effectief economisch veiligheidsbeleid en partnerschappen met derde landen te verdiepen. Ook het versterken van de digitale connectiviteit is daarvoor essentieel, aangezien dat de ruggengraat is van de moderne, digitale economie.

De digitale infrastructuur is een nauw verweven ecosysteem dat bestaat uit vele schakels zoals telecomnetwerken, (zee)kabels, datacenters, hosting en internet exchanges en cloudtoegang. Ook het thema duurzaamheid wordt steeds belangrijker voor de digitale infrastructuur. Voor Nederland is het van belang dat EU-beleid op het gebied van digitale connectiviteit concurrentie bevordert, nieuwe technologische ontwikkelingen omarmt en investeringsprikkels voor alle spelers optimaliseert. Daarbij dienen de belangen van Europese eindgebruikers (consumenten en bedrijven) centraal te staan. Bij het maken van nieuw beleid moet worden vastgehouden aan een op feiten gebaseerde aanpak. Daarom moet er eerst een gezamenlijke analyse gemaakt worden over de problemen en onderliggende oorzaken in de Europese connectiviteitssector, voordat er nieuw beleid gemaakt kan worden. Nederland werkt graag samen met de Europese Commissie en de lidstaten om deze gezamenlijke analyse, op basis van feiten, tot stand te laten komen. Ook denkt Nederland constructief mee over manieren om voor 2030 in alle lidstaten hoogwaardige en betaalbare netwerken beschikbaar te maken op basis van goede feitelijke analyses per lidstaat naar de oorzaken en eventuele achterstanden en oplossingen.

Tijdens de recente informele Telecomraad in León steunde een grote groep lidstaten de Nederlandse positie om niet overhaast nieuw beleid te maken voor de Europese digitale connectiviteitssector. Zij onderstreepten net als Nederland de noodzaak voor een gezamenlijke analyse van de mogelijke problemen in de Europese connectiviteitssector. Het Europees Parlement is verdeeld over dit onderwerp. Er is wel brede steun voor gerichte plannen die kritieke onderdelen van de Europese digitale infrastructuur, zoals zeekabels, versterken in het licht van geopolitieke dreigingen.

Diversenpunten

Het Spaanse voorzitterschap zal een update geven van de onderhandelingen over de lopende EU-voorstellen AI-verordening, het raamwerk voor een Europese digitale identiteit, de verordening Interoperabel Europa, de Cybersecurity Act en de Cyber Resilience Act. De Europese Commissie zal informatie verstrekken over internationale initiatieven in het digitale domein, European Data Gateways en de World Radiocommunication Conference van de Internationale Telecommunicatie-Unie. Tot slot zal het inkomende Belgische voorzitterschap haar prioriteiten op het gebied van digitalisering presenteren.

AI-verordening

De AI-verordening staat als diversenpunt geagendeerd tijdens de Telecomraad. De Europese Commissie heeft op 21 april 2021 een voorstel voor de AI-verordening gepubliceerd met als doel om ervoor te zorgen dat er veilige AI-systemen op de interne markt komen met waarborgen voor de bescherming van gezondheid en fundamentele rechten. In december 2022 is een Raadspositie op de AI-verordening aangenomen door de Telecomraad, en in juni 2023 heeft het Europees Parlement een positie op de AI-verordening ingenomen. De (triloog-)onderhandelingen over de AI-verordening bevinden zich momenteel in de laatste fase, waarbij Spanje als huidige voorzitter van de Raad van de EU namens alle lidstaten onderhandelt met het Europees Parlement.

Voor de informele Telecomraad van 23–24 oktober 2023 is uw Kamer via de geannoteerde agenda en het bijbehorende schriftelijke overleg geïnformeerd over de inzet van Nederland en de laatste stand van zaken.4 Er is in de Raad met name veel discussie over de vraag of er eisen moeten worden gesteld aan Foundation Models, de grote AI-modellen die aan de basis liggen van diverse AI-toepassingen. De inzet van Nederland voor de onderhandelingen is ongewijzigd. Het voorzitterschap heeft op 6 december een politieke triloog gepland in de hoop om akkoord te bereiken op de tekst van de AI-verordening. De verschillende onderhandelingsposities zijn in het belang van de onderhandelingen niet openbaar. Na afronding van de triloogonderhandelingen kunnen we uw Kamer nader informeren over de uitkomsten en de definitieve tekst van de AI-verordening.

Raamwerk voor een Europese digitale identiteit

Het voorstel voor een raamwerk voor een Europese Digitale Identiteit staat als diversenpunt geagendeerd tijdens de Telecomraad. De trilogen bevinden zich momenteel in de afrondende fase. Op 8 november jl. heeft het voorzitterschap gemeld dat de Raad en het Europees Parlement tot een voorlopig politiek akkoord zijn gekomen. Het voorstel voor de definitieve compromistekst is op 17 november ter bevestiging voorgelegd aan de vertegenwoordigers van de lidstaten in Coreper.

Alvorens het voorstel voor de definitieve compromistekst formeel ter stemming wordt gebracht in de Raad en het Europees Parlement dienen er eerst nog verschillende formaliteiten te worden afgerond. Allereerst zullen de komende weken de juristen-linguïsten de compromistekst vertalen naar alle officiële talen van de Europese Unie. Na het beschikbaar komen van de vertaling zullen het Europees Parlement en de Raad hier formeel over stemmen op basis van gekwalificeerde meerderheid. In het geval zowel het Europees Parlement als de Raad formeel met het akkoord instemmen, wordt het akkoord kort erna gepresenteerd in het Publicatieblad van de EU. De verordening treedt 20 dagen na publicatie in het Publicatieblad in werking.

De uitkomst van de (triloog-)onderhandelingen is in lijn met de Nederlandse inzet, zoals verwoord in het BNC-fiche (zie ook de Kamerbrief over de uitkomsten van de triloogonderhandelingen5). Op alle punten waar de Kamer haar zorgen over heeft uitgesproken zijn waarborgen opgenomen in de compromistekst. Er is in samenwerking met gelijkgestemde lidstaten voor gezorgd dat de voor Nederland belangrijke punten zijn opgenomen in de compromistekst.

Verordening Interoperabel Europa

De verordening Interoperabel Europa staat als diversenpunt geagendeerd tijdens de Telecomraad. Deze verordening is op 18 november 2022 door de Commissie gepubliceerd. Om interoperabiliteit tussen digitale overheidsdiensten van verschillende lidstaten te vergroten heeft de Europese Commissie deze verordening voorgesteld. Hiermee wordt het gemakkelijker voor overheidsorganisaties om informatie te verkrijgen over oplossingen in andere lidstaten (zoals kaders, open specificaties, open normen of toepassingen), oplossingen op elkaar af te stemmen en ook hergebruik te bevorderen, bijvoorbeeld in de vorm van open source oplossingen. Er zitten elementen in ten behoeve van samenwerking met de private sector, een portaal waarop kennis en oplossingen kunnen worden uitgewisseld, ondersteunende projecten, monitoring, peer reviews en regulatory sandboxes (testomgevingen voor regelgeving).

Het BNC-fiche met de kabinetsreactie op deze verordening is op 20 januari 2023 met uw Kamer gedeeld.6 Nederland is overwegend positief over het voorstel en de progressie die in de afgelopen maanden in de onderhandelingen is geboekt.

Op 13 november jl. heeft het Spaanse voorzitterschap gemeld dat een voorlopig politiek akkoord is bereikt in de triloog. Het voorlopig politiek akkoord wordt op technisch niveau verder verfijnd.

Op het voor Nederland belangrijke punt van vindbaarheid van op het Interoperabel Europa-portaal geplaatste interoperabiliteitsoplossingen (herbruikbare oplossingen, standaarden en documentatie) is de uitkomst van het voorlopig politiek akkoord naar de wens van Nederland. Geplaatste interoperabiliteitsoplossingen op het portaal moeten vindbaar zijn op een gebruiksvriendelijke manier op basis van lidstaat en het type overheidsdienst die zij ondersteunen. Daarnaast is in het voorlopig politiek akkoord een aanpassing met betrekking tot de publicatielocatie van interoperabiliteitsbeoordelingen doorgevoerd. Het is niet meer nodig voor elke overheidsorganisatie om dit op de eigen website te publiceren. Het staat lidstaten vrij om dit bijvoorbeeld centraal te organiseren en daarmee de werkdruk voor individuele overheidsorganisaties te verlagen.

Cyber Security Act

De Europese Commissie heeft op 18 april jl. het voorstel gedaan voor amendering van de Cyber Security Act (CSA). Op 26 mei jl. heeft u het BNC-fiche ontvangen.7 Met het voorstel wordt het toepassingsgebied van het Europese cyberbeveiligingscertificeringskader verbreed met «beheerde beveiligingsdiensten», op het al reeds bestaande toepassingsgebied van ICT-producten, ICT-diensten en ICT-processen. De voorgestelde wijziging zal het mogelijk maken om Europese certificeringsregelingen te ontwikkelen voor «beheerde veiligheidsdiensten» die gebieden bestrijken zoals incidentrespons, penetratietesten, veiligheidsaudits en consultancy op het gebied van cybersecurity. Het doel van het voorstel is om de kwaliteit van aanbieders van beheerde beveiligingsdiensten te verbeteren en hun vergelijkbaarheid te vergroten door Europese cyberbeveiliging certificeringschema’s op te stellen. Nederland is voorstander van een geharmoniseerd Europees certificeringsstelsel. Dit draagt bij aan een gelijk speelveld en concurrentievermogen van Nederlandse cybersecuritybedrijven in Europa.

Op 15 november 2023 is in Coreper een Raadspositie vastgesteld vanwege de wens van het Spaanse voorzitterschap om de trilogen met het Europees Parlement te starten. Nederland heeft ingestemd met de Raadspositie. Tijdens de Telecomraad staat een voortgangsrapportage op de agenda.

Nederland steunt algehele doel van Europese certificering van beheerde beveiligingsdiensten (managed security services). Zoals aangegeven in het BNC-fiche heeft Nederland samen met andere lidstaten verduidelijking gevraagd waarom een nieuwe categorie beheerde beveilgingsdiensten wordt ingesteld in plaats van dat deze groep kan vallen onder de bestaande reikwijdte van de categorie «ICT-diensten». In de besprekingen in de Raadswerkgroepen is de noodzaak hiertoe verduidelijkt. Met de expliciete toevoeging van beheerde beveiligingsdiensten onstaat een meer solide wettelijke basis om Europese certificeringschema’s voor deze groep te ontwikkelen. Daarnaast heeft Nederland samen met andere lidstaten vragen gesteld over de relatie van dit amendement met de aankomende evaluatie van de CSA in juni 2024. Dit amendement staat de algehele evaluatie niet in de weg. Er is daarentegen een noodzaak om eerder dan de algehele evaluatie (en de opvolging daarvan) te kunnen starten met de ontwikkeling van certificeringschema’s voor beheerde beveiligingsdiensten. Nederland is overtuigd van deze noodzaak gezien de belangrijke rol die beheerde beveiligingsdiensten spelen in het verhogen van de digitale weerbaarheid van organisaties op het gebied van preventie tot incidentrespons. In de ontwikkeling van Europese certificeringschema’s kan Nederland nationale ervaringen inbrengen zoals het certificeringschema voor pentesten dat is ontwikkeld door het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) in samenwerking met publieke en private organisaties.

Cyber Resilience Act

De Europese Commissie heeft op 15 september 2022 een voorstel gepresenteerd voor de Cyber Resilience Act (CRA), een verordening die voorschrijft dat digitale producten die op de interne markt worden gebracht digitaal veilig moeten zijn. Op 19 juli jl. heeft de Raad ingestemd met de door het Spaanse voorzitterschap gepresenteerde algemene oriëntatie. Op 13 september heeft het Europees Parlement ingestemd met het verslag van rapporteur Nicola Danti. Vervolgens zijn op 27 september de onderhandelingen tussen het Europees Parlement, de Raad en de Europese Commissie over de CRA van start gegaan. Het voorzitterschap zal op de aanstaande Telecomraad de voortgang van de triloog te bespreken. De inzet van het Spaanse voorzitterschap is om een akkoord te presenteren.

Sinds september hebben er twee trilogen op politiek niveau plaatsgevonden. De laatste triloog vindt plaats op 30 november. Vooralsnog lijkt de kans op een akkoord reëel. Desondanks vindt er op technisch niveau nog de nodige discussie plaats. Voor de Raad zijn belangrijke aandachtspunten in deze fase van de onderhandelingen de ondersteuningstermijn, de meldplicht, het conformiteitsregime en het toepassingsbereik op Open Source-software (OSS).

Op 14 juli jl. (Kamerstuk 22 112, nr. 3734) is uw Kamer geïnformeerd over hoe de inzet van Nederland op de CRA aansluit op de algemene oriëntatie van de Raad. In die toelichting is aangegeven dat voor Nederland een ondersteuningstermijn die uitgaat van de redelijk te verwachten levensduur van producten, een helder toepassingsbereik op OSS, een goed uitvoerbare meldplicht, de mogelijkheid van conformiteitstoetsing door derde partijen, en voldoende implementatietijd de belangrijke punten waren om terug te zien in het onderhandelingsmandaat van de Raad. De op 19 juli gepresenteerde algemene oriëntatie was op al deze punten naar de volle tevredenheid van Nederland. Ook heeft Nederland zich in de onderhandelingen sterk gemaakt voor voldoende ondersteuning van het midden- en kleinbedrijf (mkb) bij de implementatie van de CRA, bijvoorbeeld door de Europese Commissie te vragen om onder subsidieprogramma Digital Europe extra geld vrij te maken om het mkb te faciliteren in het voldoen aan de conformiteitseisen van de wet. Daarnaast is in de Geannoteerde Agenda voor de Telecomraad van 2 juni jl. toegelicht hoe de Nederlandse inzet op de CRA aansluit op de aanbevelingen uit het eindverslag van de rapporteurs van de Tweede Kamer over deze wet. Indien de uitkomst van de triloog op hoofdlijnen overeenkomt met de Nederlandse inzet, kan Nederland hier naar verwachting mee instemmen.

World Radiocommunication Conference 2023

De Europese Commissie zal een update geven over de World Radiocommunication Conference 2023 (WRC-23) van de Internationale Telecommunicatie-unie (ITU), die van 20 november tot en met 15 december plaatsvindt in Dubai, Verenigde Arabische Emiraten. Tijdens de WRC-23 wordt het ITU-radioreglement herzien. Dit internationale verdrag wijst radiofrequenties toe aan verschillende radiocommunicatiediensten en stelt technische voorwaarden aan het gebruik van deze frequenties.

Tijdens de Raad Landbouw en Visserij van 18 september 2023 (Kamerstuk 21 501-32, nr. 1581) is het Raadsbesluit over het standpunt dat namens de EU moet worden ingenomen in de WRC-23 vastgesteld. Dit Raadsbesluit bevat gemeenschappelijke onderhandelingsposities van de EU over agendapunten die raken aan de interne markt, Europese wetgeving en/of ingezet EU-beleid. De agendapunten gaan onder meer over de mogelijk toekomstige uitbreidingsbanden voor 5G en andere vormen van draadloze connectiviteit, en de mogelijkheden voor ruimteonderzoek en aardobservatie ten behoeve van klimaatonderzoek.

De Nederlandse delegatie aan de WRC-23 bestaat uit vertegenwoordigers van de Ministeries van Economische Zaken en Klimaat (EZK) en Defensie, het Caribisch deel van het Koninkrijk (Curaçao en Sint Maarten) en het bedrijfsleven. Vanwege het technische karakter van een WRC wordt Nederland op ambtelijk niveau vertegenwoordigd. De delegatie wordt, zoals gebruikelijk, geleid vanuit het Ministerie van EZK, samen met de Rijksinspectie voor de Digitale Infrastructuur.

Prioriteiten Belgisch voorzitterschap

Tot slot zal het inkomend Belgisch voorzitterschap de digitale prioriteiten rondom de Telecomraad presenteren. Uw Kamer zal in het verslag van de Telecomraad nader geïnformeerd worden over deze prioriteiten en de kabinetsappreciatie van de prioriteiten die het voorzitterschap heeft voorgesteld.