In de Telecomraad zal een eerste gedachtewisseling plaatsvinden over de Richtlijn netwerk- en informatiebeveiliging. Deze richtlijn is begin februari jl. verschenen. Doel van de voorgestelde richtlijn is het waarborgen van een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging (NIB). Dit niveau verschilt momenteel per lidstaat. Dit leidt tot een sterk wisselend niveau van paraatheid bij incidenten en een ongelijk niveau van bescherming van consumenten en bedrijven. De Europese Commissie wil de beveiliging van het internet en de particuliere netwerken en informatiesystemen verbeteren door de lidstaten ertoe te verplichten hun paraatheid te verbeteren, beter met elkaar samen te werken en door vitale partijen (banken, energiebedrijven, vervoersbedrijven, gezondheidszorg, internetdiensten en overheden) te verplichten adequate maatregelen te nemen om beveiligingsrisico's te beheren en ernstige incidenten aan de nationale bevoegde autoriteiten te rapporteren. Het voorstel verplicht lidstaten te beschikken over een nationale NIB-strategie, een NIB-samenwerkingsplan, een instantie belast met de coördinatie van NIB-zaken en een goed functionerend Computer Emergency Response Team (CERT).

Ik zal tijdens de gedachtewisseling interveniëren conform het Nederlandse standpunt zoals weergegeven in het BNC-fiche inzake de Richtlijn netwerk- en informatiebeveiliging zoals deze op 15 maart jl. aan uw Kamer is gezonden. Nederland is het eens met de constatering van de Commissie dat op basis van vrijwillig aangegane verplichtingen veel is bereikt, maar dat er in de EU nog steeds lacunes zijn, met name op het gebied van nationale capaciteit, coördinatie bij grensoverschrijdende incidenten en de betrokkenheid en paraatheid van de private sector. Om te komen tot een level playing field is een Europese aanpak noodzakelijk en steunt Nederland in belangrijke mate de voorstellen. Daarbij hecht Nederland ook aan goede publiek-private samenwerking op EU-niveau.

De verordening heeft als doel het grensoverschrijdend gebruik mogelijk te maken van elektronische identiteiten en vertrouwensdiensten (elektronische handtekeningen, elektronische tijdstempels, elektronische zegels, elektronische bezorgdiensten en certificaten die de echtheid van websites moeten garanderen) waarmee het elektronisch berichtenverkeer kan worden beveiligd. Dit is een belangrijk punt uit zowel de Europese, als de nationale Digitale Agenda.

Burgers en bedrijven moeten bij digitale communicatie onderling en met de overheid gebruik kunnen maken van betrouwbare identiteitsoplossingen en diensten die de veiligheid vergroten. Nederland doet al mee aan pilots om grensoverschrijdend gebruik van elektronische identiteiten op termijn mogelijk te maken.

De inzet van Nederland spitst zich toe op vier speerpunten:

• • Aansprakelijkheid; Nederland wil dat de partij die feitelijk handelt hiervoor verantwoordelijk en aansprakelijk is.

• • Toezicht; Nederland wil stevig toezicht op vertrouwensdiensten in de verordening.

• • Veiligheid; Nederland wil kunnen vertrouwen op buitenlandse elektronische identiteiten en vertrouwensdiensten.

• • Uitvoerbaarheid; Nederland wil dat de verordening voor de partijen die ermee moeten werken ook praktisch uitvoerbaar is.

Nederland is positief over het doel van de verordening, maar kritisch over de wijze waarop enkele punten zijn uitgewerkt. Mede door inzet van Nederland is de aansprakelijkheidsverdeling momenteel conform de Nederlandse inzet geregeld. Nederland heeft zorgen over de wijze waarop de discussie over toezicht zich ontwikkelt. De meeste lidstaten willen het toezicht tot de zogeheten gekwalificeerde vertrouwensdiensten beperken. De reden hiervan is dat zowel bedrijven als de toezichthouders met aanvullende administratieve lasten te maken zouden krijgen en de meeste niet-gekwalificeerde dienstverleners onbekend zouden zijn bij de toezichthouder. Nederland wil, vooral vanwege zijn ervaring met DigiNotar, stevig toezicht op alle vertrouwensdiensten in de verordening en de mogelijkheid om in te grijpen als het mis gaat. Alternatieven op dit vlak worden besproken, zoals een vorm van licht toezicht waarbij de toezichthouder toch kan ingrijpen bij aanbieders van niet-gekwalificeerde diensten bij (dreigende) problemen. Daarnaast wordt overwogen het toezicht te beperken tot vertrouwensdiensten die tegen betaling worden verricht.

Een ander aandachtspunt is dat een groot aantal lidstaten wil dat elektronische identiteiten uit andere lidstaten alleen moeten worden erkend als deze een voldoende hoog veiligheidsniveau hebben. Deze ontwikkeling sluit aan bij de Nederlandse trend om naar hogere betrouwbaarheidsniveaus te gaan. Daarbij moet worden opgemerkt dat deze niveaus in Nederland nog niet breed zijn uitgerold.

Voor een goede uitvoering is tenslotte een realistische implementatietermijn vereist.

Tijdens de Raad zal de voortgang op het voorstel voor de richtsnoeren Trans-Europese telecommunicatienetwerken onder de Connecting Europe Facility (CEF) worden besproken aan de hand van een voortgangsrapport van de Europese Commissie. De CEF verordening regelt financiering voor een drietal Trans-Europese infrastructuren: transport, energie en ICT.

De Europese Raad van 8 februari 2013 heeft het budget voor het Fonds teruggebracht van 50 miljard euro naar ruim 29 miljard euro, waarvan 10 miljard euro voor transport uit het cohesiefonds. Het budget voor ICT daalt van 9,2 miljard euro naar 1 miljard euro. Het CEF-budget maakt onderdeel uit van de nog lopende onderhandelingen met het Europees Parlement over het Meerjarig Financieel Kader. Vanwege deze verlaging bezint de Europese Commissie zich momenteel op de vraag of de beschikbare middelen voor ICT enkel moeten worden besteed aan de ontwikkeling van grensoverschrijdende elektronische diensten en niet meer aan de uitrol van breedband infrastructuur. Veel lidstaten, waaronder Nederland, zouden zich hierin kunnen vinden omdat het beperkte budget te weinig is om een significante impuls te geven aan de uitrol van breedband infrastructuur.

Nederland hecht grote waarde aan de beschikbaarheid van breedband in heel Europa en ondersteunt de ambitie van de Europese Commissie om de aanlegkosten van breedband te reduceren.

Bij het huidige voorstel heeft het kabinet een negatief proportionaliteitsoordeel gegeven, zoals in het BNC-fiche dat 3 mei jl. naar uw kamer is gezonden ook is aangegeven. Het is vooral de vraag of de voorgestelde maatregelen in de juiste verhouding staan tot de te bereiken doelen (o.a. gezien de voorziene kosten van degenen die toegang tot hun infrastructuur moeten verlenen). Ik ben van mening dat dit niet het geval is. Nederland moet namelijk ten gevolge van de verordening kosten maken door aanpassing van goed werkende bestaande praktijken, terwijl deze aanpassingen de uitrol van breedbandinfrastructuur in Nederland niet goedkoper maken. Ik zet in op een aanpassing van het voorstel zodat kosten en baten van de voorgestelde maatregelen beter in balans komen. Enkele andere lidstaten hebben overigens ook proportionaliteitsbezwaren geuit bij deze verordening.

Tijdens de Raad zal het voorzitterschap de voortgangsrapportage presenteren over de Richtlijn toegankelijkheid overheidswebsites in Raadskader.

Het voorstel, dat op 3 december 2012 door de Europese Commissie gepubliceerd is, betreft de verplichting om websites van de overheid vóór 2016 te laten voldoen aan een geharmoniseerde standaard voor webtoegankelijkheid ten behoeve van mensen met een functionele beperking.

Het kabinet heeft maatregelen (voor)genomen om ervoor te zorgen dat de ‘Webrichtlijnen’, van het internationale forum World Wide Web Consortium (W3C). tijdig geïmplementeerd worden. Het internationale forum ontwikkelt webstandaarden voor het ‘world wide web’. De ‘Webrichtlijnen’ voldoen aan de door de Commissie voorgestelde standaard.

Het kabinet heeft in het BNC-fiche (Kamerstuk 22 112, nr. 1544) aangegeven over subsidiariteit negatief te oordelen. Het kabinet ziet geen noodzaak tot het door de Europese Unie vaststellen van de toegankelijkheidseisen en de daarop gebaseerde conformiteitnormen voor websites van overheden ter bevordering van de werking van de interne markt.

Het is volgens het kabinet onwenselijk dat de Europese Unie in plaats van de lidstaten bepaalt op welke wijze de lidstaten aan de internationale vereisten en normen voor webtoegankelijkheid dienen te voldoen en op welke wijze het toezicht op de naleving daarvan vorm dient te worden gegeven.

De Nederlandse inzet in de onderhandelingen is er op gericht het toepassingsbereik van de normen voor webtoegankelijkheid uitvoerbaar te houden.