Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 20 mei 2022

Op 3 juni 2022 vindt de formele Telecomraad plaats. Bijgevoegd bij deze brief vindt u, mede namens de Staatssecretaris Koninkrijksrelaties en Digitalisering, de geannoteerde agenda met daarin een beschrijving van de discussiepunten en de Nederlandse inzet hiervoor. Middels de geannoteerde agenda wordt tevens gehoor gegeven aan het informatieverzoek van de vaste commissie Digitale Zaken naar de stand van zaken inzake de Verordening Kunstmatige Intelligentie (AI).

De Minister van Economische Zaken en Klimaat, M.A.M. Adriaansens

Artificial Intelligence Act

Voortgangsrapportage

Het voorzitterschap is voornemens tijdens de Telecomraad een voortgangsrapportage over de Artificial Intelligence Act (hierna: de AI-verordening) te presenteren. Op 10 maart jl. heeft uw Kamer verzocht om tijdig geïnformeerd te worden over de te verwachten behandelmomenten van de AI-verordening in Europese Raadsformaties, of er sprake is van inname van een definitief standpunt over het geheel of een gedeelte van de tekst, eventuele andere beslismomenten en of er sprake is van aanpassing van de kabinetspositie. Deze informatie treft u ook in deze brief.

De AI-verordening is op 21 april 2021 door de Europese Commissie gepubliceerd. De AI-verordening heeft als doel EU-burgers vertrouwen te geven in AI door te zorgen dat veilige Al-systemen de interne markt op komen met waarborgen voor de bescherming van fundamentele rechten. Evenredige en flexibele regels zijn voorgesteld om de specifieke risico's van Al-systemen te voorkomen en te mitigeren. Het BNC-fiche met de kabinetsreactie op deze verordening is op 31 mei 2021 met uw Kamer gedeeld (Kamerstuk 22 112, nr. 3129), het verslag van het schriftelijk overleg hieronder heeft u op 15 oktober 2021 ontvangen (Kamerstuk 22 112, nr. 3221).

Nederland vindt het wenselijk om op EU-niveau tot geharmoniseerde regelgeving te komen voor aanbieders van (hoog-risico) AI-systemen om te borgen dat AI-systemen pas de Europese interne markt op komen als ze voldoen aan een aantal eisen. Op die manier kunnen mogelijke grensoverschrijdende risico’s voor gezondheid, veiligheid en fundamentele rechten die AI-systemen met zich mee brengen voorkomen of gemitigeerd worden. De EU heeft op die manier het vermogen om met de AI-verordening wereldwijd de standaard te zetten. Dit kan bijdragen aan de versterking van het concurrentievermogen van de EU. Geharmoniseerde regels dragen er daarnaast aan bij dat aanbieders die AI-systemen op de markt brengen direct voldoen aan de regels voor een grotere markt. Verder geeft Nederland het beschermen van grondrechten en publieke waarden een centrale rol bij het reguleren van AI.

Proces en appreciatie

Onder het Franse voorzitterschap is de AI-verordening een aantal malen besproken in Raadswerkgroepen. Het voortgangsrapport benoemt op welke onderdelen er convergentie is tussen de lidstaten en op welke onderwerpen nog verdere besprekingen nodig zijn. De voortgangsrapportage beschrijft de verwachting dat met name veel besprekingen nodig zijn over de definitie van een AI-systeem, de artikelen die bepalen welke AI-systemen verboden zijn en welke AI-systemen hoog-risico zijn en over de vormgeving van regulatory sandboxes voor innovatie en testen van AI-systemen. Nederland kan zich vinden in de rapportage van het Franse voorzitterschap. Nederland zal tijdens de Telecomraad aandacht vragen voor de voorstellen die Nederland gedurende het Franse voorzitterschap heeft ingebracht, in lijn met het BNC-fiche. Het kabinet heeft aandacht gevraagd voor het hebben van voldoende voorbereidingstijd voor de bespreking van de openstaande onderwerpen, gegeven de complexiteit en het grote belang ervan.

Er is op dit moment geen zicht op de volgorde van de behandeling van artikelen door het Tsjechische voorzitterschap. Het kabinet acht het ambitieus om een akkoord in de Raad te bereiken aan het eind van dit jaar, maar verwachting is dat er wel ambitieus aan verder gewerkt wordt. Een akkoord tegen het eind van dit jaar wordt derhalve niet uitgesloten. De brede reikwijdte van de AI-verordening en de impact op alle sectoren waar AI wordt ontwikkeld en in gebruik wordt genomen, maakt dat het verkrijgen van inzicht in de werking en effectiviteit van de AI-verordening veel onderzoek vergt in alle lidstaten.

Het Europees Parlement heeft een eerste rapport gepubliceerd met gedeelde standpunten van de rapporteurs in de commissies IMCO en LIBE; het kabinet bestudeert de standpunten en waar overeenkomsten zijn met de inzet van het kabinet.

Hieronder treft u de punten waarover het kabinet de standpunten verder heeft verdiept.

Verdiepingen kabinetsstandpunt

Ten opzichte van het verslag van het schriftelijk overleg over de BNC-fiches van oktober 2021 heeft het kabinet een aantal standpunten verder uitgediept.

Definitie van AI-systeem in relatie tot de lijst hoog-risico AI-systemen

Het voorstel voor een Europese AI-Verordening is productregulering voor alle AI-systemen op de Europese markt. De definitie van een AI-systeem is zeer breed. Hoewel de AI-Verordening spreekt over AI-systemen, beslaat de definitie ook algoritmische systemen die niet gebruikmaken van bijvoorbeeld machine learning methoden. De AI-verordening werkt met vier niveaus waarin sprake is van risico op aantasting van veiligheid, gezondheid en fundamentele rechten: onaanvaardbaar; hoog-risico; specifiek risico door directe interactie met natuurlijke personen; en laag tot geen risico. Veruit de meeste AI-toepassingen vallen in de laatste categorie en hiervoor gaan geen eisen gelden vanuit de AI-verordening.

Uit de AI-verordening vloeien met name eisen voort aan AI-systemen in de eerste drie risicocategorieën. De aanbieders of ontwikkelaars – in de AI-verordening providers genoemd – moeten zorgen dat hieraan wordt voldaan vóórdat hun product op de markt wordt gebracht of in gebruik wordt genomen. Bepaalde AI-toepassingen worden verboden vanwege een onaanvaardbaar risico voor de mensenrechten. Voor hoog-risico AI systemen gaat een uitgebreid pakket aan eisen gelden om de risico’s te voorkomen en te mitigeren. Daarnaast zijn er specifieke eisen voor AI-systemen die met mensen interacteren om bijvoorbeeld het risico op manipulatie te voorkomen.

Het kabinet kan zich vinden in de combinatie van een brede definitie van AI-systeem en een scherpe afbakening van wat hoog-risico AI is. Dit laatste wordt nog besproken tussen de lidstaten en de Commissie. De AI-verordening kent twee lijsten van hoog-risico AI-systemen. De eerste lijst (annex II) bevat AI-systemen die als veiligheidscomponent onderdeel zijn van een product, of zelf een product zijn, die onder het toepassingsbereik van de door de Commissie opgestelde lijst (annex II) van sectorale regelgeving valt. Naast deze lijst bevat de AI-verordening een andere lijst (annex III) van hoog-risico AI-systemen die met name een hoog risico vormen voor fundamentele rechten. Deze lijst bevat voornamelijk systemen die ingezet worden in de publieke sector (zoals onderwijs, rechtshandhaving, asiel en publieke dienstverlening), maar ook in de financiële sector en in de werving en selectie van personeel. De lijsten van hoog-risico AI-systemen van de verordening in combinatie met de definitie van risico zal bepalen wanneer wel of niet aan de eisen moet worden voldaan. Deze afbakening is voor het kabinet belangrijk omdat hiermee een goede invulling wordt gegeven aan de risicogebaseerde aanpak. Zo creëren we geen onnodige lasten daar waar AI wordt ingezet zonder dat er sprake is van risico’s voor veiligheid, gezondheid of mensenrechten.

Voor het kabinet is het belangrijk dat de AI-verordening zorgt voor vertrouwen in AI en risico’s voor de veiligheid, gezondheid en mensenrechten voorkomt. Tegelijkertijd is het belangrijk dat de verordening innovatie op het gebied van verantwoorde en betrouwbare AI bevordert. Het kabinet ondersteunt derhalve het gericht reguleren van risicovolle AI om daarmee een gezonde markt voor betrouwbare AI te creëren.

Tussen de lidstaten is nog discussie over de invulling van hoog-risico AI-systemen om het vertrouwen in AI te borgen en tegelijkertijd de administratieve lasten te beperken. Sommige lidstaten zijn nog steeds van mening dat de definitie van een AI-systeem dubbelzinnig en te ruim is en dat deze onvoldoende duidelijke criteria biedt om AI te onderscheiden van meer klassieke softwaresystemen. Er zijn ook enige twijfels over de classificatie van AI-systemen als hoog-risico alleen op basis van het beoogde gebruik, wat leidt tot bezorgdheid dat een dergelijke benadering ook onschadelijke AI-systemen omvat die waarschijnlijk geen ernstige schendingen van de grondrechten of andere significante risico’s zullen veroorzaken. In de voortgangsrapportage is opgenomen dat dit nog een punt van discussie is.

Transparantie-eisen zoals registratie- en informatieplicht gebruikers

De AI-verordening verplicht aanbieders van de hoog-risico AI-systemen die genoemd staan in Annex III om hun systemen te registeren in een EU Database1. Deze systemen worden in veel gevallen gebruikt bij overheidsorganisaties. Het kabinet vindt transparantie van algoritmen daar van belang, omdat dit het publiek en parlement beter in staat stelt om te controleren hoe de overheid werkt. Daarom pleit het kabinet in EU-verband om deze registratieplicht uit te breiden naar de gebruikers van AI-systemen. Zo is niet alleen kenbaar wie een systeem ontwikkeld heeft, maar ook waar het voor gebruikt wordt. Om transparantie richting natuurlijke personen te vergroten, pleit het kabinet ervoor dat de gebruiker van een hoog-risico AI-systeem zoals genoemd in annex III waarbij persoonsgegevens worden verwerkt, richting de personen van wie de gegevens worden verwerkt aangeeft dat gebruik is gemaakt van een dergelijk AI-systeem.

Toezicht via de European AI Board

Het voorstel voor een AI-verordening creëert een systeem voor toezicht dat ziet op de toepassing en naleving van de in het voorstel opgenomen vereisten en verplichtingen. Op Europees niveau wordt er een European Artificial Intelligence Board ingesteld (de EAIB, bestaande uit in ieder geval één vertegenwoordiger per lidstaat). De primaire taak van deze EAIB is om de Commissie en de lidstaten te adviseren over consistente toepassing van de verordening. Lidstaten moeten verder toezichthouders aanwijzen, afhankelijk van de sector waar een AI-systeem in gebruik wordt genomen. Toezichthouders kunnen boetes uitdelen als organisaties zich niet aan de eisen van deze verordening houden. Verder krijgen toezichthouders de mogelijkheid om de gebruikte datasets en de verplichte documentatie, die aanbieders van hoog-risico AI-systemen moeten produceren, in te zien. Wanneer deze documentatie ontoereikend is om te bepalen of Unie-verplichtingen zijn geschonden die fundamentele rechten beogen te beschermen, kunnen de systemen worden getest door de markttoezichthouder. Er gelden verder bepalingen met betrekking tot vertrouwelijkheid van de informatie die wordt ingezien.

Het kabinet vindt het positief dat binnen het voorstel de mogelijkheid bestaat om nationaal maatwerk te leveren bij het beleggen van de toezicht- en handhavingstaken en -bevoegdheden. Het kabinet ziet een nationale toezichthouder voor zich die met name een overkoepelende rol zal innemen, waarbij sectorale toezichthouders – in lijn met het voorstel – verantwoordelijk blijven voor hun eigen sectoren.

Het kabinet blijft ook benadrukken dat het toezicht op de inzet van AI-systemen in de rechterlijke macht ook binnen de rechterlijke organisatie ligt, conform het toezicht op gegevensverwerking door gerechten en andere rechterlijke autoriteiten. Dit om de onafhankelijkheid van de rechterlijke macht bij de uitoefening van haar rechterlijke taken te waarborgen.

Conformiteitsbeoordeling

Voordat hoog-risico AI-systemen op de markt worden gebracht of in gebruik worden genomen, dient een conformiteitsbeoordeling uitgevoerd te worden. Deze beoordeling kan zowel door de aanbieder van een AI-systeem (provider in de AI-verordening) als door een onafhankelijk organisatie gedaan worden. Om zelf de beoordeling uit te kunnen voeren, moet de leverancier een gedegen kwaliteitsbewakingssysteem hebben, dat door een toezichthouder wordt gecontroleerd. Dit borgt dat de provider de conformiteitsbeoordeling goed uitvoert. Dit is van toepassing voor de meeste AI-systemen die onder de AI-verordening als hoog-risicosystemen worden gekwalificeerd. Voor AI-systemen die gebruik maken van biometrische identificatie wordt een externe conformiteitsbeoordeling verplicht wanneer de aanbieder niet volledig de geharmoniseerde standaarden toepast. Het kabinet steunt deze aanpak van de Commissie. Een belangrijk aspect bij AI-systemen is het gebruik van datasets. Daar moet een representatieve dataset voor worden gebruikt, die moet worden beoordeeld op mogelijke vooringenomenheid, relevantie en representativiteit. Het kabinet is van mening dat deze aanpak wel goed geëvalueerd dient te worden en bijgesteld waar noodzakelijk omdat het nog onvoldoende duidelijk is hoe een aanbieder kan voldoen aan deze vereiste en wat wordt verstaan onder het voldoen aan deze vereiste. Ook andere lidstaten hebben dit aangegeven. Het voortgangsrapport bevestigt deze discussie.

Standaardisatie

Het voorstel voor de verordening is in de Raadswerkgroepen uitgebreid met een aantal aanvullende bepalingen over geharmoniseerde standaarden. Wanneer er een relevante geharmoniseerde standaard is, worden producten of systemen die voldoen aan die standaard, geacht te voldoen aan de vereisten van de verordening, voor zover die vereisten door de normen worden bestreken. Aan het voorstel is toegevoegd dat de Commissie aandacht besteedt aan de vereisten van de verordening bij het doen van standaardisatieverzoeken. Verder moeten die standaarden investeringen en innovatie in AI bevorderen en alle belanghebbenden worden betrokken bij het beheer van die standaarden. Hiermee moet worden bijgedragen aan wereldwijde standaardisatie op het gebied van AI, die de Europese normen en waarden volgt. Ook wanneer de Commissie, bij het ontbreken van geharmoniseerde standaarden, gemeenschappelijke specificaties laat opstellen, wordt aan al deze punten aandacht besteed.

Het kabinet steunt deze aanpassing van het voorstel. Hiermee wordt bewerkstelligd dat geharmoniseerde standaarden of gemeenschappelijke specificaties zoveel mogelijk vereisten van de verordening dekken. Daardoor wordt het voldoen aan de eisen eenvoudiger en worden de waarden van de EU ook wereldwijd uitgedragen.

Ondersteuning mkb

Een van de doelstellingen van dit voorstel is het creëren van een wetgevend kader dat toekomstgericht, veerkrachtig en innovatie-vriendelijk is. De Commissie noemt een aantal maatregelen om hoge nalevingskosten te vermijden en daarmee te voorkomen dat de verordening innovatie belemmert (in plaats van stimuleert). Hierbij benadrukt de Commissie nadrukkelijk de belangen om kleine organisaties en bedrijven (bijvoorbeeld mkb) te ondersteunen omdat deze doorgaans minder capaciteit hebben om eigenstandig complexe regelgeving te doorgronden. Zij krijgen daarom voorrang bij experimenteerruimtes en daarmee toegang tot de toezichthouder. In experimenteerruimtes zoals «regulatory sandboxes», digitale innovatiehubs (DIH) en test- en experimenteerfaciliteiten (TEF), kunnen bedrijven en andere (publieke) organisaties testen of hun AI-systemen – nog voordat ze in gebruik worden genomen – aan de geldende verplichtingen voldoen. Directe begeleiding door de toezichthoudende instelling zou daarbij het juridische risico tot een minimum beperken en de nalevingskosten voor deelnemende organisaties verlagen. De Commissie geeft aan dat dit bedrijven en organisaties zal helpen hun producten en diensten sneller op de markt te brengen. Als gevolg hiervan zouden de regelgevingsvereisten geen belemmering moeten vormen voor het betreden van de markt. Naar aanleiding van inbreng van diverse lidstaten, waaronder Nederland, is de oorspronkelijke tekst uitgebreid met ondersteunende maatregelen van de Commissie voor het mkb. Dit betreft vooral het organiseren van makkelijk toegankelijke informatievoorzieningen, het promoten van »best practices» en het organiseren van bewustwordingscampagnes.

Raamwerk voor een Europese digitale identiteit

Voortgangsrapportage

De huidige verordening beoogt te zorgen voor een goede werking van de digitale interne markt door met wederzijdse erkenning van elektronische identificatiemiddelen (eID's) en met harmonisatie van vertrouwensdiensten veilige en betrouwbare elektronische transacties tussen burgers, bedrijven en overheden te bevorderen.4

Het BNC-fiche met de Nederlandse inzet is op 9 juli 2021 naar uw Kamer gestuurd.5 Nederland staat positief tegenover het voorstel, maar vraagt in het kader van elektronische identiteiten en de «wallet» aandacht voor een beheersbare en gefaseerde implementatie. Nederland stelt daarbij voor om te beginnen met de identificatiefunctie in de wallet (Digitale Bronidentiteit) en daarna stapsgewijs attributen te koppelen en (vertrouwens)dienstverleners aan te sluiten, zodat de «wallet» geleidelijk voor steeds meer functies en in steeds meer situaties kan worden gebruikt. Daarnaast moet het tijdspad voldoende ruimte laten voor de nodige aanpassing in nationale wet- en regelgeving en in de uitvoering.

Ten aanzien van vertrouwensdiensten is Nederland positief over de toevoeging van een aantal nieuwe gekwalificeerde vertrouwensdiensten, de verplichte acceptatie door browsers van gekwalificeerde certificaten en de verplichting richting de Commissie om binnen 12 maanden met relevante uitvoeringswetgeving te komen.

De lidstaten hebben in de Raadswerkgroep van gedachten gewisseld over een aantal complexere vraagstukken. De problematiek van unieke en persistente identificatie over de grens, zodat personen betrouwbaar kunnen worden gekoppeld aan eID’s en «wallets», levert een meerderheid op die opteert voor Europese uitwisseling van persoonsnummers. Een minderheid, waaronder Nederland, vraagt aandacht voor de risico’s hiervan. Daarnaast wordt gesproken over het vereiste niveau van beveiliging van de wallet bij diverse transacties. Nederland zet hierbij in op een balans tussen een hoog niveau van beveiliging enerzijds en breed en eenvoudig te kunnen gebruiken van de wallet anderzijds.

Dataverordening

Voortgangsrapportage

Het voorzitterschap zal tijdens de Telecomraad een voortgangsrapportage over de Data Act (hierna: Dataverordening) presenteren. De Dataverordening is op 23 februari jl. door de Commissie gepubliceerd. Het voorstel beoogt het gebruik van data te bevorderen en te verzekeren dat de waarde uit data gelijkwaardiger wordt verdeeld over de partijen die deelnemen aan de data-economie. Het BNC-fiche met de kabinetsreactie op deze verordening is op 1 april jl. met uw Kamer gedeeld.6

Het kabinet ziet belangrijke aandachtspunten uit het BNC-fiche terug in de rapportage als punten die verdere discussie behoeven. Dit betreft onder andere de reikwijdte van verschillende onderdelen in het voorstel en de voorgestelde bevoegdheid voor overheden om in gevallen van uitzonderlijke noodzaak data op te vragen bij bedrijven. Het is voor het kabinet nog onvoldoende duidelijk in welke situatie er sprake is van uitzonderlijke noodzaak. Het kabinet heeft zorgen dat de gecreëerde bevoegdheid om in gevallen van uitzonderlijke noodzaak data op te vragen bij datahouders te verstrekkend is en dat het voorgestelde kader te weinig waarborgen omvat. Ten slotte is het kabinet positief over het feit dat er bij meerdere lidstaten interesse is in ambitieuze maatregelen om overstappen tussen dataverwerkingsdiensten beter mogelijk te maken. Dit sluit aan bij het kabinetsstandpunt in het BNC-fiche en de Nederlandse inbreng in de Raadswerkgroepen. De Nederlandse inzet tijdens de Raad zal plaatsvinden langs bovengenoemde lijnen.

Groene en digitale transitie

Beleidsdebat

Het voorzitterschap is voornemens een discussie te voeren over de groene en digitale transitie. Dit agendapunt stond al op de agenda van de informele Telecomraad van maart jl., maar is vanwege de aangepaste agenda door het uitbreken van de oorlog in Oekraïne niet besproken. Er is nog geen discussiepaper beschikbaar. Nederland onderschrijft enerzijds de kansen die digitalisering biedt voor verduurzaming, anderzijds de milieu-impact van digitalisering zelf. Dankzij digitalisering kunnen bijvoorbeeld energienetten slimmer worden (smart grids) en kunnen slimme apparaten zorgen voor een betere afstemming tussen vraag en aanbod van stroom en kan er zuiniger met gewasmiddelen in de precisielandbouw worden omgegaan met behulp van 5G. Tegelijkertijd vraagt het opslaan van de toenemende datastroom ook energie. Monitoring van de IT- en ICT-sector kan helpen om meer inzicht te krijgen in het energieverbruik van digitale apparatuur en diensten. Datacenters zijn doorgaans grootverbruikers van energie, maar hoe energie-efficiënt deze datacenters binnen Europa ten opzichte van elkaar zijn, is nog onvoldoende in kaart gebracht. Nederland steunt in dat kader Europese initiatieven zoals de rapportageverplichting voor energieverbruik van datacenters vanaf 2024 in de richtlijn energie-efficiëntie. In januari heeft de Europese Commissie in de European Declaration on Digital Rights and Principles for the Digital Decade een hoofdstuk opgenomen over duurzaamheid. Over de Nederlandse inzet over deze verklaring is uw Kamer apart geïnformeerd middels een BNC-fiche.8 Nederland verwelkomt daarbij onder andere de groeiende focus op een circulaire economie waar digitalisering grote kansen biedt. De sterke digitalisering van economie en samenleving brengt daarnaast een groeiende uitdaging teweeg ten aanzien van e-waste. Nog altijd wordt te weinig hoogwaardig gerecycled en heeft de productie van elektronische apparaten een grote impact op het milieu. Tot slot is mijn ministerie voornemens om in gesprek te treden met de Nederlandse telecomsector om te inventariseren welke maatregelen reeds worden genomen om de uitrol van telecomnetwerken te verduurzamen en wordt in het kader van de implementatie-roadmap voor de EU connectivity toolbox onderzocht welke maatregelen andere lidstaten nemen op dit vlak. De Nederlandse inzet tijdens de Telecomraad zal plaatsvinden langs bovengenoemde lijnen.

Diversenpunten

Het voorzitterschap zal een update geven van de onderhandelingen met het Europees Parlement overlopende EU-voorstellen waaronder ePrivacyverordening, het Beleidsprogramma 2030: Weg naar een Digitaal Decennium en de herziening van de richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (NIB2-richtlijn).

Tevens zal het voorzitterschap de Telecomraad informeren over de Verklaring over Europese digitale rechten en beginselen. Het voorzitterschap zal vervolgens een toelichting geven op de Conferentie voor Gevolmachtigden van de International Telecommunication Union (ITU) tussen 26 augustus en 14 september in Boekarest. Tot slot zal Tsjechië het voorzitterschapsprogramma van juli – december 2022 presenteren.

Beleidsprogramma 2030

Voor het Beleidsprogramma 2030 is op 11 mei 2022 in Coreper het mandaat verleend om de trilogen met het Europees Parlement te starten. De meest substantiële wijziging ten aanzien van het Commissievoorstel is dat er geen landenspecifieke aanbevelingen meer gedaan kunnen worden door de Commissie. De doelstellingen uit het Digitaal Kompas staan nog vrijwel volledig overeind en vormen de leidraad van dit beleidsprogramma.

ePrivacyverordening

Het Commissievoorstel voor een ePrivacyverordening dateert van januari 2017. Het Europees Parlement heeft in hetzelfde jaar zijn positie ingenomen. In februari 2021 stemden lidstaten onder het voormalige Portugese EU-voorzitterschap in met een Raadsmandaat voor de triloogonderhandelingen, die in mei vorig jaar startten. Nederland steunt de komst van separate EU wetgeving voor wat betreft de privacy van het gebruik van elektronische communicatiediensten.

De triloogonderhandelingen verlopen moeizaam. Op 30 maart 2022 heeft de Raad in COREPER-verband ingestemd met een gedeeltelijk herzien mandaat voor wat betreft de bepalingen omtrent onder andere ongevraagde communicatie. Voor Nederland was hierbij van belang dat de regels in de ePrivacyverordening het zogenaamde opt-in regime in de Telecommunicatiewet, waarbij gebruikers vooraf instemming moeten geven voor direct-marketingcommunicatie, niet zouden ondermijnen. Dit is geborgd in het nieuwe mandaat. Het is nog onbekend wanneer het voorzitterschap en het Europees Parlement de bepalingen rondom de verwerkingsgronden van elektronische communicatie (artikel 6) en de zogenaamde cookiebepaling (artikel 8) zullen bespreken.

NIB2-richtlijn

De Raad heeft op 13 mei 2022 een voorlopig akkoord bereikt met het Europees Parlement over de NIB2-richtlijn. Voor de Telecomraad staat deze richtlijn als diversenpunt geagendeerd om de Raad te informeren over de stand van zaken.

Het voorstel hiervoor is in december vorig jaar gepubliceerd door de Commissie als vervanging van de Netwerk- en informatiebeveiligingsrichtlijn (NIB-richtlijn) uit 2016. Onder het Sloveense voorzitterschap is eind vorig jaar de algemene oriëntatie van de Raad vastgesteld. Op basis van deze positie heeft het Franse voorzitterschap de onderhandelingen met het Europees Parlement in de triloog gevoerd. Tijdens de triloog van 13 mei 2022 is er een voorlopig akkoord bereikt over de richtlijn. Het is op dit moment nog onbekend wanneer Europees Parlement en Raad hierover definitief zullen stemmen.

Nederland is tevreden met het bereiken van een voorlopig akkoord. Het kabinet onderkent de noodzaak voor het verder verhogen van digitale veiligheid en versterkte Europese samenwerking op dit gebied, en verwacht dat deze richtlijn hieraan zal bijdragen.

Naast deze positieve grondhouding heeft het kabinet in het BNC-fiche enkele kanttekeningen geplaatst bij het voorstel van de Commissie, onder andere bij de reikwijdte van het voorstel, het opnemen van overheidsdiensten, de proportionaliteit en de administratieve lasten die volgen uit de meldplicht.9 Deze kanttekeningen zijn in grote mate geadresseerd in de algemene oriëntatie van de Raad, en zijn voldoende overgenomen in het akkoord in triloog dat is bereikt. Het kabinet is met name tevreden met de aanpassing van de reikwijdte van de richtlijn, die er toe leidt dat er een relatief kleiner gedeelte van de entiteiten als essentiële entiteit zal worden aangemerkt. Dit draagt bij aan een meer proportionele richtlijn en verlaagt daarmee de toezichtslast op deze entiteiten. Voor wat betreft het opnemen van overheidsdiensten binnen de reikwijdte heeft het Europees Parlement aangestuurd op een minder vrijblijvende aanpak voor het opnemen van regionale overheden. Nederland kan zich vinden in de voorliggende oplossing, waarbij lidstaten ruimte krijgen om regionale overheden onder de richtlijn te brengen op basis van een risicobeoordeling en met inachtneming van bestaande nationale kaders voor toezicht. Ten aanzien van de meldplicht is het kabinet tevreden dat de verplichting om ook dreigingen te melden geschrapt is, en is omgezet in een vrijwillige melding.

Verklaring over Europese digitale rechten en beginselen

De Europese Commissie heeft op 26 januari 2022 een mededeling met een conceptverklaring over Digitale Rechten en Beginselen voor het Digitale Decennium gepresenteerd. De verklaring is geen wetgeving, maar een inter-institutionele, politieke verklaring van de Europese Commissie, de Europese Raad en het Europees Parlement die alleen juridisch bindend is voor de EU-instituties, maar niet voor de lidstaten. De in de verklaring opgenomen digitale beginselen geven sturing aan de beleidsvoornemens en wetgeving van de EU op het terrein van de digitale transitie en de digitale samenleving. Doel is om te verzekeren dat de Europese waarden en de rechten en vrijheden van burgers, zoals die al zijn neergelegd in het Handvest van de grondrechten van de EU en ander Unierecht, ook in het digitale domein worden gerespecteerd en versterkt.

Het BNC-fiche met de kabinetsreactie op deze verklaring is op 18 maart jl. met uw Kamer gedeeld.10 Het BNC-fiche bevat een positieve grondhouding: de verklaring benadrukt een digitale transformatie, waarin de mens centraal staat en waar prioriteit wordt gehecht aan het versterken van de rechten en vrijheden in het digitale domein. De verklaring sluit in de kern aan op de hoofdlijnenbrief.

De verklaring wordt momenteel besproken in de Raadswerkgroep Telecom. De Commissie heeft aangegeven de verklaring binnen enkele maanden met de Raad en het Europees Parlement te willen tekenen. Het voorstel is in lijn met bovenstaand Nederlands standpunt. Nederland heeft onder andere het belang van een mensgerichte digitale transitie en het monitoren van dergelijke digitale beginselen onderstreept. De EU-lidstaten lijken goed op één lijn te zitten, al zijn het opnemen van monitoring en gender in de tekst nog punten van discussie.