21 501-33 Raad voor Vervoer, Telecommunicatie en Energie

Nr. 725 BRIEF VAN DE STAATSSECRETARIS VAN ECONOMISCHE ZAKEN EN KLIMAAT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 19 november 2018

Hierbij stuur ik uw Kamer de geannoteerde agenda van de Telecomraad die op dinsdag 4 december aanstaande plaatsvindt.

Het eerste agendapunt is het vaststellen van een gedeeltelijke algemene oriëntatie voor de verordening ter oprichting van het Digital Europe Programme. Vervolgens staat er een voortgangsrapportage over de Verordening voor oprichting van het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra op de agenda. Vervolgens staat een voortgangsrapportage en gedachtewisseling over het voorstel om de huidige e-privacyrichtlijn te vervangen door een nieuwe verordening geagendeerd.

Op de agenda van de Raad staan enkele diversenpunten geagendeerd: de Raad wordt door het voorzitterschap geïnformeerd over de herziening van de Richtlijn hergebruik overheidsinformatie, de aanpassing van de verordening invoering en werking.eu-topniveaudomein internet en de verordeningen inzake ENISA (EU Cybersecurity Agency) en cybersecurity certificering (Cybersecurity Act). De Europese Commissie informeert de Raad over de status van de implementatie van de digitale interne marktstrategie. Ten slotte presenteert het inkomende Roemeense voorzitterschap zijn werkprogramma.

Op de Raad is geen lunchbespreking voorzien.

De Staatssecretaris van Economische Zaken en Klimaat, M.C.G. Keijzer

Geannoteerde agenda Telecomraad d.d. 4 december 2018

Verordening Digital Europe Programme

Gedeeltelijke algemene oriëntatie

Het Oostenrijkse voorzitterschap stuurt aan op een gedeeltelijk akkoord op de verordening ter oprichting van het Digital Europe Programme (DEP). Het akkoord zal niet gaan over de grootte van het budget aangezien dit onderwerp is van de horizontale onderhandelingen over het Meerjarige Financiële Kader. De voorgestelde verordening heeft als doel om innovatie en het concurrentievermogen van de EU te verhogen door te investeren in strategische digitale capaciteiten. Dit is aanvullend op Europese investeringen in digitalisering in het Horizon Europe Programma, dat zich meer richt op «onderzoek en innovatie». Het voorstel van de Europese Commissie is om € 9,2 miljard te investeren in de volgende prioriteiten: High Performance Computing, kunstmatige intelligentie, cybersecurity, geavanceerde digitale vaardigheden, interoperabiliteit en optimaal gebruik van digitale technieken. Via een netwerk van Digital Innovation Hubs1 kunnen bedrijven (in het bijzonder het mkb), overheden en andere publieke sector organisaties toegang krijgen tot deze capaciteiten.

Het voorstel kan bijdragen aan de modernisering van de EU-begroting doordat er aandacht is voor digitale innovatie en digitale veiligheid (innovatie en veiligheid zijn door kabinet vastgestelde gebieden voor modernisering van het MFK-budget). High Performance Computing, kunstmatige intelligentie en Cybersecurity zijn gebieden waarop Europese samenwerking zinvol en nodig is. Het is nodig om investeringen te bundelen zodat er voldoende schaalvoordelen ontstaan waardoor deze technologieën daadwerkelijk voor Europese ondernemingen, overheden en ander publieke sector instellingen beschikbaar komen, ook gezien de investeringen buiten Europa in onder andere China en de VS.

Geavanceerde digitale vaardigheden zijn belangrijk om deze digitale technologieën daadwerkelijk te kunnen toepassen, hierbij is het wel belangrijk dat de toegevoegde waarde van Europees handelen hierop wordt aangetoond. Belangrijke punten voor Nederland zijn dat de lidstaten nauw worden betrokken bij het programma (middels een programmacomité) en dat de Digital Innovation Hubs aansluiten bij nationale initiatieven, zoals de Smart Industy field labs in Nederland.

In de onderhandelingen heeft geen enkel land zich negatief uitgelaten over het doel van het programma. De voornaamste discussiepunten zijn: de rol van de lidstaten ten opzichte van de Commissie, de reikwijdte van het voorstel (sommige lidstaten geven aan dat er minder aandacht moet zijn voor de uitrol van minder geavanceerde technologie en «normale» digitale vaardigheden) en welke selectiecriteria er moeten zijn voor Digital Innovation Hubs.

Het Voorzitterschap wil de onderhandelingen in de raadswerkgroepen in november afronden. Het kabinet is positief over de tekst van het voorstel zoals deze nu voorligt. Omdat het om een bijzondere wetgevingsprocedure gaat zullen er geen trilogen met het Europees Parlement en de Europese Commissie plaatsvinden.

Verordening Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra

Voortgangsrapportage

Het voorstel voor een verordening voor oprichting van het EU Cybersecurity Competence Centre (EUCCC) heeft als doel om meer coördinatie, efficiëntie en schaalvoordelen te bewerkstelligen in investeringen binnen de EU als het gaat om cybersecuritykennis en – innovatie. Zo moet worden bereikt dat de Europese kennis over cybersecurity- versterkt wordt, net als de Europese cybersecurity-industrie. Deze moet wereldwijd competitief worden, zodat Europa minder afhankelijk wordt van niet-EU producten en diensten. Er wordt voorgesteld dit te doen door het creëren van één EU Cybersecurity Competence Centre dat verantwoordelijk wordt voor het coördineren en stroomlijnen van de inzet van de EU op cybersecurity. Ook wordt dit de centrale plek in de EU via welke EU fondsen voor cybersecurity geoormerkt worden toegekend. Dit gaat in het bijzonder over de gelden uit het Digital Europe programme en het nieuwe Horizon Europe programme.

De Nederlandse beoordeling is onder voorwaarden positief, omdat de oprichting van een EUCCC en het bijbehorende Netwerk van Nationale Centra een goed mechanisme kan zijn om effectief coördinatie te realiseren (zie het BNC-fiche: Kamerstuk 21 112, nr. 2705). Wel dient de Commissie een aantal zaken te verduidelijken, zoals de voorgestelde aansturing van het programma en hoe het voorstel aansluit op bestaande (financiële) structuren op Europees niveau en in de lidstaten. Ook dienen de reikwijdte en verantwoordelijkheden van het EUCC voldoende duidelijk en afgebakend te zijn op het gebied van kennisontwikkeling en innovatie.

Verordening herziening regels met betrekking tot e-privacy

Voortgangsrapportage en gedachtewisseling

Het Oostenrijks voorzitterschap zal een derde voortgangsrapportage en gedachtewisseling over de verordening e-privacy (voor het betreffende BNC-fiche zie Kamerstuk 22 112, nr. 2306) agenderen. De bespreking in de Raad zal niet besluitvormend of concluderend zijn.

De onderhandelingen in de Raad over de verordening e-privacy lopen inmiddels twee jaar. Het oorspronkelijke voorstel van de Commissie is door de Raad op een groot aantal onderdelen – ook met behulp van NL voorstellen – aangepast om zorgen vanuit het bedrijfsleven te adresseren: de samenhang met de Algemene Verordening Gegevensbescherming (AVG), hoe om te gaan met cookiewalls en effecten op innovatie en mkb.

De Tweede Kamer heeft in dit verband ook twee moties aangenomen over de e-privacy verordening: als eerste de motie van het lid Verhoeven c.s. met betrekking tot het verbod op cookiewalls (Kamerstuk 21 501-33, nr. 711). Hieraan heb ik gehoor gegeven tijdens de Telecomraad d.d. 8 juni 2018 (zie Kamerstuk 21 501-33, nr. 717). De tweede is de gewijzigde motie van het lid Wörsdörfer inzake samenhang e-privacy verordening en AVG en mogelijke effecten op het mkb (Kamerstuk 21 501-30, nr. 443). De Tweede Kamer is op 26 oktober jl. per brief geïnformeerd in reactie op de motie Wörsdörfer (kamerstuk 32 761, nr. 123).

Een belangrijk aspect is dat de wijzigingen in het e-privacy-regime voor innovatie en mkb – met de voorgestelde aanpassingen vanuit de Raad- relatief gering zijn. Bij de Nederlandse inbreng in die onderhandelingen staat naast een goede bescherming van de privacy van de eindgebruiker, een goede uitvoerbaarheid en een beperking van de lasten van de regels nog steeds voorop. Daarbij wordt voortdurend gekeken naar de gevolgen van de regels voor het Nederlandse bedrijfsleven met inbegrip van het mkb.

Nederland is van mening dat er een afgewogen pakket aan regels ligt dat een goede balans geeft tussen privacybescherming en ruimte voor nieuwe dienstverlening. Het Europees Parlement heeft al een standpunt ingenomen. In de Raad vindt een aantal lidstaten het te vroeg voor onderhandelingen, op deze Raad zal daarom geen besluitvorming plaatsvinden. De onderhandelingen zullen na de Raad worden vervolgd.

Herziening Richtlijn Hergebruik Overheidsinformatie

Informatie van het voorzitterschap

In april heeft de commissie een voorstel voor de herziening van de richtlijn «Hergebruik Overheidsinformatie» COM 2018/234) gepubliceerd (zie ook het BNC-fiche, Kamerstuk 22 112, nr. 2577). Uw Kamer is hierover ook geïnformeerd in Kamerstuk 22 112, nr. 2576.

De herziening van deze richtlijn omvat onder meer een uitbreiding van het werkingsgebied naar onderzoeksdata en naar data van overheidsbedrijven die een publiek belang betreffen. Belangrijke wijziging is daarnaast het aanwijzen van High Value Datasets. Doel van de High Value Datasets is de ontwikkeling van kunstmatige intelligentie te vereenvoudigen en daarmee de data-economie te stimuleren (zie ook het BNC-fiche Mededeling Kunstmatige intelligentie voor Europa, Kamerstuk 22 112, nr. 2578).

Op basis van de onderhandelingen in de raadswerkgroepen is het voorstel op een aantal punten gewijzigd. De High Value Datasets worden door (nationale experts van) de lidstaten vastgesteld, niet door de Commissie. Daarnaast wordt een impactanalyse gemaakt van de financiële consequenties voor de overheidsorganisaties die deze datasets beschikbaar moeten stellen. Ten slotte kan een lidstaat bij te grote financiële consequenties twee jaar uitstel verlenen aan de betrokken overheidsorganisatie om aan deze verplichting te voldoen. Voor Nederland kan dit relevant zijn voor de Kamer van Koophandel, de RDW en het Kadaster.

In Coreper is op 7 november 2018 een algemene oriëntatie bereikt over dit voorstel. De onderhandelingen met het Europees Parlement en de Commissie zullen naar verwachting starten op 19 december 2018.

Nederland heeft in de onderhandelingen allereerst aangegeven dat er voldoende duidelijkheid moet komen over wat de AVG betekent voor de reikwijdte van de Richtlijn Hergebruik Overheidsinformatie. Daarnaast dient duidelijkheid te komen wat de herziening van laatstgenoemde richtlijn betekent voor de Nederlandse kennisinstellingen toegepast onderzoek (TO2 instellingen) zoals TNO, Deltares en NLR.

Aanpassing verordening invoering en werking.eu-topniveaudomein internet

Informatie van het voorzitterschap

In oktober jl. is een algemene oriëntatie vastgesteld in Coreper voor de.EU-verordening, inzake het.eu-domein voor websites. Daarmee kunnen de onderhandelingen met het Europees Parlement van start gaan. De voorgestelde verordening beoogt het.eu-domein toekomstbestendiger, flexibeler en competitiever te maken door regels uit de huidige.EU-verordeningen te schrappen of aan te passen.

Nederland is voorstander van de instelling van het.eu-domein voor websites (zie ook het BNC-fiche: Kamerstuk 22 112, nr. 2583). Er zijn voordelen voor Nederlandse bedrijven en burgers om zich Europees te kunnen profileren via dit domein vanwege het open, geglobaliseerde, gedigitaliseerde en extern gerichte karakter van de Nederlandse economie. Meer registraties en gebruikers van.eu-domeinnamen zijn bevorderlijk voor de Europese aanwezigheid op het internet en voor grensoverschrijdende online-activiteiten in Europa. Daarmee strookt het met de doelstellingen van een sterke digitale interne markt. Bovendien is er vaak een tekort aan domeinnamen zoals.com en.nl, waar.eu een prima alternatief kan zijn voor ondernemers.

Nederland is wel kritisch over het Commissievoorstel als het gaat om het beheer van de domeinnamen. Nederland hecht waarde aan het principe dat de beheerder een not-for-profitorganisatie dient te zijn en dat dit wordt vastgelegd in de verordening. Dit standpunt is ook overgenomen door het Oostenrijks voorzitterschap. Het is belangrijk dat dit in de trilogen wordt gehandhaafd. Alleen op die manier wordt gegarandeerd dat de Europese domeinnamenmarkt een gelijk speelveld blijft, een markt waar het aandeel van Nederlandse bedrijven relatief groot is. Een dergelijke scheiding is nationaal ook vastgelegd bij de Stichting Internet Domeinregistratie Nederland (SIDN), de stichting die in zelfregulering het Nederlandse.nl-domein beheert. Waarschijnlijk kunnen de lidstaten snel tot een akkoord komen met het Europees Parlement.

Verordening inzake ENISA (EU Cybersecurity Agency) en cybersecurity certificering (Cybersecurity Act)

Informatie van het voorzitterschap

Het voorstel is een verordening met een nieuw, permanent mandaat voor ENISA (European Union Agency for Network and Information Security) en voor een Europees kader voor cybersecurity certificering (de zogenaamde cyberbeveiligingsverordening). Het maakt deel uit van het zgn. cybersecurity pakket van de Commissie (JOIN 2017/450, COM 2017/476, C 2017/6100). De Telecomraad heeft op 8 juni jl. een algemene oriëntatie op de Verordening inzake ENISA en cybersecurity certificering vastgesteld (Kamerstuk 21 501-33 nr. 717).

De laatste triloog is voorzien voor 28 november 2018. Er is inmiddels goede voortgang geboekt om overeenstemming te bereiken, maar er zijn ook nog enkele belangrijke discussiepunten. Zo wordt gesproken om lidstaten de mogelijkheid te geven om ENISA rechtstreeks te verzoeken om een bepaald certificeringsschema op te stellen, zoals de Europese Commissie ook kan. Voorts wil het Europees Parlement dat, zoals eerder door Nederland bepleit (Kamerstuk 22 112, nr. 2408), bij evaluatie van de verordening uitdrukkelijk gekeken wordt of bepaalde certificeringschema’s verplicht moeten worden. De discussiepunten die hierboven zijn geïdentificeerd bedreigen de essentie van het compromisvoorstel niet. Mits er geen onverwachtse wijzigingen zijn zal het kabinet dan ook kunnen instemmen met dit voorstel op de Raad.

Voor ENISA zal een permanent mandaat worden ingesteld. Dit is in lijn is met de ontwikkelingen op EU-niveau die sinds vaststelling van het vorige tijdelijke mandaat hebben plaatsgevonden, zoals het in werking treden van de Netwerk- en Informatiebeveiliging (NIB)-richtlijn (Kamerstuk 34 883). Er zijn in de onderhandelingen ook wijzigingen in de tekst aangenomen die verder verduidelijken dat ENISA zich primair richt op ondersteuning van de lidstaten, op basis van vrijwilligheid, en geen eigenstandige operationele positie heeft. Dit is in lijn met de Nederlandse inzet.

Nederland heeft het voorstel voor een verordening van de inrichting van een Europees kader voor cybersecuritycertificering verwelkomd, omdat het een eerste stap is op weg naar betere beveiliging van processen, producten en diensten in Europa. De verordening levert een bijdrage aan het versterken van vertrouwen van burgers en bedrijven in de veiligheid van producten en diensten. Op dit moment is deze markt sterk versnipperd en functioneert daardoor niet effectief. De schaalvergroting die optreedt door ontwikkeling van Europees geharmoniseerde certificeringsschema’s kan certificering op EU-niveau efficiënter en goedkoper maken. Daarmee is het een kans voor Nederlandse certificeringsinstanties, omdat hun markt nu in potentie groter wordt.

In overeenstemming met de motie Paternotte c.s. over verplichte certificering (Kamerstuk 21 501-30, nr. 422) heeft Nederland in de Raad ervoor gepleit om in de verordening de mogelijkheid te creëren om in de toekomst verplichte certificering mogelijk te maken, voor producten, processen en/of diensten, die in bijzonder kwetsbaar blijken vanwege zwakke veiligheid. In de Raad heeft dit echter onvoldoende steun gekregen. Nederland zal zich ook in de toekomst voor dit voorstel blijven inzetten.

Het Europees Parlement heeft haar positie in eerste lezing over de verordening vastgesteld op basis van het rapport van de betrokken Commissies van 30 juli 2018 (document nummer A8–0264/2018). Voorlopig valt niet met zekerheid te voorspellen of het Europees Parlement na de laatste triloog op 28 november instemt met de verordening.

Status van de implementatie van de digitale interne marktstrategie

Informatie van de Europese Commissie

Onder de digitale interne marktstrategie uit 2015 heeft de Commissie initiatieven gepubliceerd, gestructureerd in drie pijlers:

  • Betere toegang tot digitale goederen en diensten voor consumenten en bedrijven;

  • Randvoorwaarden creëren die bevorderlijk zijn voor digitale netwerken en diensten;

  • Een Europese digitale economie en samenleving met groeipotentieel op de lange termijn.

Nu de termijn van de huidige Europese Commissie zijn laatste fase ingaat zal de Commissie onder dit agendapunt oproepen om ook de laatste voorstellen af te ronden. Voor een overzicht van de lopende voorstellen uit de digitale interne marktstrategie en de status hiervan verwijs ik u naar de kwartaalrapportage van de lopende EU-wetgevingsonderhandelingen (Kamerstuk 22 112 nr. 2702). De Europese Raad van 28 juni 2018 heeft de ambitie uitgesproken2 om de voorstellen voor het einde van het Commissiemandaat af te ronden. Daar staat Nederland achter.

Werkprogramma Roemeens voorzitterschap

Het inkomende Roemeens voorzitterschap zal haar werkprogramma voor de eerste helft van 2019 presenteren. In het verslag van de Telecomraad zal ik uw Kamer hierover informeren.


X Noot
1

Digital Innovation Hubs (DIH’s) worden belast met uitvoering van het DEP programma. Het voornemen van de Commissie is om in elke regio van de EU een DIH in te stellen, dat zijn er 279.

Naar boven