Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 21 mei 2021

Op 4 juni 2021 vindt de formele Telecomraad plaats. Bijgevoegd bij deze brief vindt u de geannoteerde agenda met daarin een beschrijving van de discussiepunten en de Nederlandse inzet hiervoor. Tevens informeer ik u graag over de laatste ontwikkelingen over de verordening ter oprichting van een Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cybersecurity en een netwerk van nationale coördinatiecentra.

De Staatssecretaris van Economische Zaken en Klimaat, M.C.G. Keijzer

Data Governance Act

Tijdens de lopende onderhandelingen is er brede steun voor het overkoepelende doel van de DGA, namelijk het versterken van vertrouwen in datadeling. Diverse lidstaten hadden vragen over de precieze gevolgen voor belanghebbenden en wat de reikwijdte van het voorstel is. Daarom heeft het voorzitterschap de afgelopen tijd workshops georganiseerd met belanghebbenden om hier inzicht in te krijgen. Belangrijke punten van discussie zijn de rol van de overheden bij het verbod op exclusieve overeenkomsten voor het delen van beschermde categorieën van data en welke partijen hiervan zijn uitgezonderd, de juridische scheiding van datatussenpersonen en welke partijen hiervan zijn uitgezonderd, de rol van nationaal beleid bij data-altruïsme en de gevolgen voor internationale datastromen.

Een eerste kabinetsappreciatie op deze verordening is op 22 januari jl. met uw Kamer gedeeld1. Doordat het voorstel gaat over verschillende domeinen en nieuwe ontwikkelingen (organiseren van meer datatoegang bij de overheid, het reguleren van de nog in opkomst zijnde private datatussenpersonen en het certificeren van het nieuwe fenomeen van data-altruïsme) is wat het kabinet betreft zorgvuldigheid gewenst. Vertrouwen in de data-economie vereist voor het kabinet dat in alle domeinen van de verordening gebruikers grip hebben op gegevens die hen betreffen – zoals is aangegeven in de kabinetsvisie op datadeling2 en de Algemene Verordening Gegevensbescherming (AVG) – en dat nieuwe regelgeving daar daadwerkelijk aan bijdraagt. Vertrouwen en grip op gegevens dragen tevens bij aan de menselijke maat in de data-economie, waarvan het belang door de motie van de leden Leijten en Bosman3 is benadrukt. Nederland zet zich hier in de raadswerkgroep actief voor in. De Nederlandse inzet tijdens de Raad zal plaatsvinden langs bovengenoemde lijnen.

Naar verwachting zal het inkomend Sloveens voorzitterschap streven naar een algemene oriëntatie op het voorstel.

Richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie

De onderhandelingen zijn in februari jl. van start gegaan. Vanaf februari tot en met april jl. heeft de zogenoemde Q&A-fase van de besprekingen plaatsgevonden en op 5 mei jl. zijn de tekstonderhandelingen gestart. Lidstaten spreken brede steun uit voor het horizontale karakter van de herziening van de NIB-richtlijn en willen juridische fragmentatie tegen gaan. Lidstaten hebben onder andere aandacht gevraagd voor het feit dat de reikwijdte van het voorstel sterk is verbreed ten opzichte van de huidige richtlijn. Het Portugees voorzitterschap zal naar verwachting de resterende tijd als voorzitter willen inzetten op het bereiken van een raadspositie op de samenhang tussen de herziening van de NIB-richtlijn en sectorale wetgeving.

Een eerste kabinetsappreciatie op deze richtlijn is op 12 februari jl. met uw Kamer gedeeld4. Het kabinet verwelkomt het voorstel van de Commissie, maar plaatst daarbij wel enkele kritische kanttekeningen. Zo vraagt het kabinet in de onderhandelingen aandacht voor de proportionaliteit van het voorstel, in het bijzonder met betrekking tot de grote uitbreiding van het aantal aanbieders dat direct onder het toepassingsbereik van de richtlijn wordt gebracht. Tevens is het kabinet van mening dat cybersecurity binnen de EU in samenhang moet worden bekeken. Het kabinet zal dan ook oog blijven houden voor de samenhang tussen de NIB-Richtlijn, de Critical Entities Resilience-Richtlijn en sectorale wetgeving zoals het voorstel voor Digital Operational Resilience Act, de Electronic Identities And Trust Services verordening en de European Electronic Communications Code. In dit verband merkt het kabinet op dat verplichtingen voor aanbieders van openbare elektronische communicatienetwerken of -diensten, evenals aanbieders van vertrouwensdiensten, uit de respectievelijke sectorale regelgeving zijn verschoven naar de onderhavige richtlijn, maar niet dezelfde formulering hebben als in de sectorale wetgeving. Het kabinet vraagt zich af wat de toegevoegde waarde is van deze verschuiving en ziet daarin het risico dat daarmee de bredere werking van sectorale waarborgen, anders dan gericht op netwerk- en informatiesystemen, die van cruciaal belang zijn voor de betrouwbaarheid van de diensten onderbelicht of verloren raken. De Nederlandse inzet tijdens de Raad zal plaatsvinden langs bovengenoemde lijnen.

Digitaal kompas 2030

Met de in maart gepubliceerde mededeling heeft de Commissie haar visie gepresenteerd hoe de EU een succesvolle digitale transformatie van economie en maatschappij kan doormaken voor 2030. De Commissie onderscheidt hiermee vier kernthema’s waarop versnelling nodig is: (1) het stimuleren van digitale vaardigheden van burgers en digitale professionals; (2) een goede, veilige en duurzame digitale infrastructuur; (3) een digitale transformatie van het bedrijfsleven en (4) een toegankelijke en meer gebruikersgerichte publieke dienstverlening. Aan de hand van deze thema’s heeft de Commissie concrete doelstellingen geformuleerd. Zo wil de Commissie dat in 2030 o.a. ten minste 80% van de volwassenen in de EU over minstens digitale basisvaardigheden beschikt, alle Europese huishoudens Gigabit-dekking en 5G in alle bewoonde gebieden hebben, ten minste 20% van de wereldproductie van semiconductors uit de EU moet komen, en dat de EU 20 miljoen ICT-specialisten heeft met een gelijke man-vrouwverhouding. Tevens wil de Commissie voor 2025 dat Europa haar eerste kwantumcomputer heeft om de kwantumcapaciteit te kunnen ontwikkelen.

Tijdens de Europese Raad van 25-26 maart jl. hebben veel lidstaten, waaronder Nederland, de mededeling verwelkomd alsmede de ambitie van de Commissie om digitaal leiderschap te tonen en de digitale soevereiniteit van de EU te versterken met behoud van een open economie.

Een eerste kabinetsappreciatie op deze mededeling is op 23 april jl. met uw Kamer gedeeld5. Het kabinet verwelkomt de mededeling en vindt het positief dat de Commissie het versterken van de positie van burgers en bedrijven in de digitale transitie centraal stelt. Het is toe te juichen dat er concrete tijdslijnen verbonden worden aan de prioriteitsstelling voor digitalisering in de EU. Verder is het een goede ontwikkeling dat de Commissie met doelstellingen voor 2030 komt op de vier kernthema’s en heldere prioriteiten kiest. Het kabinet hecht hierbij aan een integrale en evenwichtige benadering van digitalisering met zowel aandacht voor kansen, uitdagingen als risico’s. De prioriteiten van de Commissie sluiten aan bij een groot deel van de prioriteiten, zoals geformuleerd in de kabinetsbrede Nederlandse Digitaliseringsstrategie (NDS). Een update van de NDS is op 23 april jl. met uw Kamer gedeeld. Het kabinet vindt het van belang dat ook andere prioritaire gebieden zoals de inzet op artificiële intelligentie en cyberveiligheid als randvoorwaarde beter aan bod komen in deze mededeling. De Nederlandse inzet tijdens de Raad zal plaatsvinden langs bovengenoemde lijnen.

Diversenpunten

Het voorzitterschap of de Commissie zal een update geven over (de onderhandelingen over) lopende wetsvoorstellen waaronder de ePrivacyverordening, de Roamingverordening, de Artificial Intelligence Act en het kader voor een Europese identiteit dat naar verwachting op 2 juni zal worden gepresenteerd. Tevens zal de Commissie de Raad voorzien van informatie over de Common Union Toolbox for Connectivity en zal het voorzitterschap de Raad informeren over de Digital Assembly 2021. Tot slot zal de Sloveens delegatie informatie geven over hun voorzitterschapswerkprogramma van juli – december 2021.

Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra

Naast de Nederlandse inzet tijdens de Telecomraad wil ik uw Kamer graag informeren over de laatste ontwikkelingen over de verordening ter oprichting van een Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cybersecurity en een netwerk van nationale coördinatiecentra. In december 2020 is er een informeel akkoord gekomen tussen de Raad en het Europees Parlement in de onderhandelingen over het voorstel. Op 20 april jl. is formeel ingestemd met dit voorstel door de Raad. Het nieuwe kenniscentrum zal de EU helpen haar expertise inzake onderzoek, technologie en industriële ontwikkeling op het gebied van cybersecurity in een netwerk te bundelen en de uitrol van de meest recente cyberbeveiligingsoplossingen te bevorderen. Dat zal gebeuren in samenwerking met een netwerk van nationale coördinatiecentra, die door de lidstaten worden aangewezen. Het centrum en het netwerk zullen financiële steun op het gebied van cyberbeveiliging verlenen uit de programma's Horizon Europe en Digital Europe. Daarnaast zal het centrum de Europese kenniscommunity voor cybersecurity bijeenbrengen om expertise in de hele EU te bevorderen en verspreiden. Deze community bestaat uit bedrijven, kennisinstellingen en overheidsorganisaties die zich bezighouden met operationele en technische kwesties op het gebied van cybersecurity.