Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 16 oktober 2023

Hoger onderwijs en wetenschap van wereldklasse kunnen niet zonder internationale samenwerking en wetenschappelijk talent van over de hele wereld. Tegelijkertijd zetten statelijke actoren kennis en innovatie steeds vaker in als strategisch machtsmiddel naast of in combinatie met klassieke middelen, zoals spionage. De inzet daarvan kan een bedreiging vormen voor onze nationale belangen en Europese waarden en ook voor de kennissector zelf. Daarom werkt het kabinet samen met de kennissector aan het verbeteren van de kennisveiligheid.

Met de aanpak kennisveiligheid hoger onderwijs en wetenschap1 zet het kabinet in op het voorkomen van ongewenste overdracht van sensitieve kennis en technologie. Ook ziet de aanpak toe op het tegengaan van heimelijke beïnvloeding en bewustwording over samenwerkingen met personen en instellingen uit landen waar grondrechten niet worden gerespecteerd. Daarbij zoeken we steeds de balans tussen enerzijds de kansen van open internationale samenwerking en anderzijds het beschermen van de nationale en EU-belangen, onze kennis, technologie, waarden en weerbaarheid.

In dit kader is het Sectorbeeld kennisveiligheid universiteiten opgesteld, dat ik hierbij aan uw Kamer aanbied. Het sectorbeeld is op basis van een externe audit over kennisveiligheid opgesteld. Zoals ik heb aangekondigd in mijn voortgangsbrief aan uw Kamer over de aanpak kennisveiligheid2 wordt deze nulmeting uitgevoerd bij de kennisinstellingen om te bezien waar zij staan met hun beleid voor kennisveiligheid. Externe onderzoekers bekijken in welke mate de Nationale Leidraad Kennisveiligheid3 inmiddels is geïmplementeerd en nemen daarbij ook de aanpak en uitkomsten mee van de risicoanalyses waartoe ik kennisinstellingen heb opgeroepen. De nulmeting bij de universiteiten is nu afgerond. Het sectorbeeld hogescholen verwacht ik aan het eind van dit jaar met uw Kamer te kunnen delen. Begin 2024 volgt het sectorbeeld over de KNAW en NWO.

In deze brief beschrijf ik de belangrijkste bevindingen uit dit sectorbeeld en welke conclusies ik hieraan verbind. Daarbij ga ik in op de uitvoering van de motie van de leden Van der Woude en Van der Molen over de risicoanalyses.4 Als bijlage treft u een afschrift van de brief aan die Universiteiten van Nederland (UNL) mij heeft gestuurd in reactie op het sectorbeeld.

Naar aanleiding van het sectorbeeld ga ik met de besturen van de universiteiten in gesprek over dit beeld en de uitgevoerde risicoanalyses. Ook ga ik samen met de kennisinstellingen de Nationale Leidraad Kennisveiligheid actualiseren. Om het kennisveiligheidsbeleid een stap verder te brengen wil ik bovendien verkennen hoe we hiervoor een volwassenheidsmodel kunnen ontwikkelen. Daarnaast werk ik met andere departementen aan een voorstel voor een onderzoeksprogramma kennisveiligheid. Binnen de EU blijf ik een leidende rol pakken en zoek ik de samenwerking op met gelijkgezinde landen.

Sectorbeeld op hoofdlijnen

Het sectorbeeld laat zien dat de universiteiten wederom belangrijke stappen hebben gezet met het implementeren van maatregelen zoals beschreven in de Nationale Leidraad Kennisveiligheid. De aandacht voor kennisveiligheid is nu een vaste waarde binnen alle universiteiten. Zo is bij elke universiteit een portefeuillehouder kennisveiligheid aangesteld binnen het college van bestuur. Ook werken de meeste universiteiten aan het veiligheidsbewustzijn van het personeel door middel van bewustwordingscampagnes.

De universiteiten nemen hun verantwoordelijkheid voor het bevorderen van kennisveiligheid binnen de instelling, zo blijkt uit het sectorbeeld. Tegelijkertijd zijn er ook zaken die beter kunnen en moeten. Daar ga ik in deze brief nader op in. Ik ga de instellingen daarbij verder ondersteunen, want de Rijksoverheid en kennisinstellingen zijn gezamenlijk verantwoordelijk voor het kennisveiligheidsbeleid.

In het sectorbeeld wordt tevens een aantal dilemma’s geschetst die inherent zijn aan het thema kennisveiligheid. Dat deze dilemma’s steeds zichtbaarder worden beschouw ik als een teken dat de universiteiten, samen met de overige kennisinstellingen en de Rijksoverheid, een ontwikkeling hebben doorgemaakt in het kennisveiligheidsbeleid. Dit onderstreept het belang van de lerende aanpak die de AWTI mij vorig jaar heeft aanbevolen, van de bestaande doorlopende kennisveiligheidsdialoog en van de learning community die sinds dit jaar van start is gegaan.

Dit sectorbeeld geeft geen aanleiding tot een beleidswijziging, maar wel tot intensivering van het reeds ingezette beleid. Er zijn veel beleidsontwikkelingen en verzoeken vanuit de overheid geweest de afgelopen tijd. Het is nu aan de universiteiten om de Nationale Leidraad verder te implementeren. We blijven met elkaar hierover in gesprek.

Wat gaat goed?

Alle universiteiten gaven gehoor aan mijn oproep van vorig jaar om een risicoanalyse uit te voeren.5 De universiteiten hebben dit op systematische wijze – aan de hand van een model van UNL – gedaan. Het model helpt universiteiten hun risico’s te identificeren door gericht de relevante internationale samenwerkingsverbanden en financieringsbronnen in kaart te brengen. De risicoanalyses hebben tot nieuwe inzichten geleid voor een groot aantal van de instellingen. Zij hebben meer risico’s geïdentificeerd, extra maatregelen genomen en beleid aangepast. Ook hebben de universiteiten de nodige functionarissen en maatregelen met betrekking tot risicomanagement in stelling gebracht. De universiteiten delen actief kennis met elkaar en leren zo van elkaar.

Wat moet beter?

Hoewel de universiteiten wel informatie over de internationale partnerschappen en financiering hebben, is deze informatie gefragmenteerd en heeft het overgrote deel van de universiteiten nog geen centraal overzicht tot hun beschikking. De reden is dat bij universiteiten veel is geregeld op het niveau van faculteiten waardoor deze informatie nu voornamelijk decentraal aanwezig is. Dit houdt in dat er geen gestandaardiseerde registratie van samenwerkingen in een centraal doorzoekbaar systeem is. Ook is er geen eenduidige afbakening van wat onder internationale partnerschappen moet worden gerekend.

Ik vind het van belang dat bestuurders inzicht hebben in de partijen waarmee zij samenwerken en in hun financiële afhankelijkheden. De Nationale Leidraad geeft hier ook aanwijzingen voor. Universiteiten zullen zich de komende periode inzetten om het inzicht in meerjarige institutionele samenwerkingsverbanden te verbeteren door verdere professionalisering in contractmanagement en ICT, zoals beschreven in de brief van UNL. Ik ga daarom de komende tijd met de universiteiten in gesprek over hoe zij dit verder gaan organiseren.

Er zijn meer verbeterpunten. De meeste universiteiten voeren op dit moment nog geen structurele evaluaties van hun kennisveiligheidsbeleid uit. Hoewel dit begrijpelijk is gezien de fase waarin de beleidsontwikkelingen zich nu bevinden, moeten er op het gebied van risicomanagement nodig verdere stappen worden gezet. Het kennisveiligheidsbeleid is in deze fase bovendien beperkt vertaald naar personeelsbeleid en gedragscodes. Hier ligt voor de universiteiten een grote uitdaging, onder andere vanwege het risico op stigmatisering en discriminatie. Ik heb begrip voor de zorgen die universiteiten hierbij hebben en wil hen hierbij gaan helpen. Daarnaast vraagt het rapport terecht aandacht voor consistent, Europees afgestemd beleid. Dit is cruciaal voor het concurrentievermogen van de Nederlandse wetenschap en een gelijk speelveld.

Wat gaan we doen?

Kennisveiligheid is een gedeelde verantwoordelijkheid van de Rijksoverheid en de kennisinstellingen. Daarom zullen van mijn kant en vanuit de universiteiten acties op dit sectorbeeld volgen. Voor de acties die de universiteiten zelf ondernemen verwijs ik naar de reactie van UNL op het sectorbeeld (bijlage).

De onderstaande acties onderneem ik op basis van de uitkomsten van het sectorbeeld van de universiteiten. Het sectorbeeld van de hogescholen en van de KNAW en NWO volgen nog. Bij de acties die betrekking hebben op de kennissector als geheel zal ik ook de uitkomsten van de sectorbeelden van de hogescholen, de KNAW en NWO meenemen.

Hervatten kennisveiligheidsdialoog

Samen met de besturen van de kennisinstellingen continueren we de dialoog over kennisveiligheid. Ook start ik een nieuwe reeks individuele gesprekken met bestuurders, te beginnen met de universiteiten. Ik bespreek met hen in elk geval het sectorbeeld, de uitgevoerde risicoanalyses en de geschetste dilemma’s. Hoewel ik niet over de individuele resultaten van de risicoanalyses bij de instellingen beschik, voer ik wel met hen het gesprek over wat de analyse voor hen heeft opgeleverd en wat we hieruit kunnen leren. Daarbij betrek ik de inlichtingen- en veiligheidsdiensten en de NCTV. Daarnaast zal ik het sectorbeeld bespreken met de raden van toezicht van de universiteiten.

Doorontwikkelen Nationale Leidraad Kennisveiligheid

Ik ga de Nationale Leidraad Kennisveiligheid actualiseren op basis van nieuwe inzichten en uitdagingen die het sectorbeeld biedt. Daarbij valt te denken aan de definitie en reikwijdte van het begrip kennisveiligheid, de afbakening van het begrip internationale partnerschappen en het verhelderen van kaders voor het personeelsbeleid, zoals verzocht door de universiteiten. In dat proces neem ik de uitkomsten van de sectorbeelden van de hogescholen, NWO en de KNAW ook mee. Ik wil deze aanpassingen samen met de kennisinstellingen realiseren rond de zomer van 2024.

Nulmeting als onderdeel van de bestuurlijke afspraken

Op het moment dat de nulmeting werd uitgevoerd hadden de universiteiten pas een jaar de tijd gehad om de Nationale Leidraad Kennisveiligheid te implementeren en was de risicoanalyse net afgerond. Deze nulmeting werd daarom uitgevoerd als een procesaudit zonder normenkader. In 2025 zal opnieuw een meting uitgevoerd worden. Dan moet zichtbaar worden welke concrete stappen de sector heeft gezet, in het bijzonder ook ten aanzien van de monitoring en evaluatie van hun kennisveiligheidsbeleid.

Ik wil toe naar een vorm van monitoring waarbij de mate van «volwassenheid» van beleid in beeld kan worden gebracht maar tegelijkertijd ruimte mag zijn voor verschillen tussen kennisinstellingen, bijvoorbeeld op basis van hun risicoprofiel. Daarom ga ik op aanbeveling van de AWTI, samen met de kennisinstellingen, een verkenning starten naar het gebruik van een capability maturity model.6 Deze verkenning zal rond de zomer van 2024 afgerond zijn. Zodra deze gereed is, informeer ik uw Kamer hierover.

Doorontwikkelen Loket Kennisveiligheid

Onder de vlag van het Loket Kennisveiligheid (hierna: loket) werken we dit jaar naast het adviseren aan kennisinstellingen ook aan het opbouwen van een learning community. Het loket ontwikkelt praktische tools en organiseert thematische bijeenkomsten om bewustwording over kennisveiligheid te vergroten en ervaringen tussen instellingen te delen. Daarbij sluit het loket met gerichte activiteiten aan op de dilemma’s van de sector die ook in het sectorbeeld universiteiten beschreven zijn. Dit najaar vond bijvoorbeeld een evenement over het opstellen van internationale samenwerkingsovereenkomsten plaats. Ook gaat het loket langs bij kennisinstellingen om een op maat gemaakte bijeenkomst over kennisveiligheid aan te bieden. Bij de ontwikkeling van tools en evenementen is aandacht voor het voorkomen van stigmatisering en discriminatie.

Samen met andere departementen werk ik aan een voorstel voor een onderzoeksprogramma binnen de NWA naar veilige internationale kennissamenwerking. Daarmee stimuleren we wetenschappelijk onderzoek naar kennisveiligheid. Om als Rijksoverheid en sector met elkaar te blijven leren is een stevige kennisbasis essentieel. De resultaten van dit programma zullen daarom onder andere de learning community voeden. Dit sluit bovendien aan bij een eerder advies van de AWTI om onderzoek naar kennisveiligheid in de brede zin te bevorderen.

Ontwikkelen screening kennisveiligheid

Op dit moment werk ik aan het wetsvoorstel screening kennisveiligheid.7 Deze wet zal de basis gaan vormen voor een nieuwe vorm van screening, waarmee onderzoekers en studenten van buiten de EU/EER die in een risicovakgebied willen gaan werken of studeren, worden gescreend op risico’s voor de nationale veiligheid. Om te bezien welke organisatie binnen de Rijksoverheid de screening kan gaan uitvoeren is een ambtelijke verkenning gestart. Deze verkenning heeft ertoe geleid dat ik in gesprek ben met screeningsautoriteit Justis van het Ministerie van Justitie en Veiligheid. Justis onderzoekt of en onder welke randvoorwaarden het mogelijk is om deze screening op termijn uit te kunnen voeren. Zodra er meer bekend is over de uitkomsten van dit onderzoek, zal ik uw Kamer hierover informeren.

Tijdpad wetsvoorstel screening kennisveiligheid

In mijn brief van 5 april jl. aan uw Kamer heb ik aangegeven dat het streven is het wetsvoorstel nog dit najaar in internetconsultatie te brengen.8 Dit streven moet ik bijstellen. Mede in het licht van het vinden van een juiste balans tussen het beschermen van de nationale veiligheid aan de ene kant en het behoud van de open wetenschapsbeoefening aan de andere kant, acht ik het van belang om op drie elementen van het wetsvoorstel meer tijd te nemen voor een goede uitwerking in de ontwerpfase.

Allereerst is de uitvoering van de screening een fundamenteel aspect van dit wetsvoorstel, mede gezien de effecten van het wetsvoorstel en de gevolgen voor de persoonlijke levenssfeer in geval van screening. Ik acht het noodzakelijk dat de uitvoering betrokken is bij het uitwerken van de consultatieversie van het wetsvoorstel. Hiervoor wacht ik het onderzoek dat Justis momenteel uitvoert af. Daarnaast is de afbakening van de risicovakgebieden (sensitieve technologieën) een hoofdelement van het wetsvoorstel. De feedback van de kennisinstellingen die ik in dat verband heb ontvangen vereist zorgvuldige verwerking. Daarbij betrek ik ook de zorgen van de KNAW waarvoor zij recent aandacht heeft gevraagd in een position paper.9 Tot slot wil ik mij laten adviseren door derden over de afbakening van de doelgroep. Ook die uitkomsten wil ik meenemen in de consultatieversie van het wetsvoorstel.

Dit maakt dat mijn eerdere inschatting ten aanzien van het moment van in consultatie brengen van het wetsvoorstel niet haalbaar is gebleken. Ik verwacht in de komende maanden meer duidelijkheid te verkrijgen over de voorgaande drie elementen. Ik voel de urgentie om deze wet zo spoedig mogelijk in werking te laten treden, mijn inzet is hier dan ook blijvend op gericht. Ik verwacht uw Kamer met de volgende voortgangsbrief over de aanpak van kennisveiligheid een nieuw tijdpad voor het wetstraject te kunnen schetsen.

Inzet EU en internationaal

Ik vind het onverminderd van belang dat er ook op internationaal niveau stappen worden gezet om kennisveiligheid te vergroten. Daarbij is een belangrijke inzet dat we gezamenlijk werken aan een gelijk speelveld op EU-niveau, waaronder de inzet op meer coherentie in nationale kennisveiligheidsmaatregelen. Ik blijf daarin een proactieve en leidende rol pakken binnen de EU, zoals tijdens de Raad voor Concurrentievermogen van 23 mei jl.10 Ik zoek ook nadrukkelijk samenwerking met gelijkgezinde landen, zowel binnen de EU als daarbuiten. Zo organiseer ik, samen met mijn Duitse ambtsgenoot, in oktober een conferentie over kennisveiligheid, onder andere voor kennisinstellingen en beleidsmakers. Ook organiseer ik samen met de Europese Commissie een bijeenkomst voor EU-lidstaten om kennis en best practices uit te wisselen over kennisveiligheid. De universiteiten hebben mij gevraagd om een eenduidige en actuele lijst van risicopartners op grond waarvan zij een risicoassessment kunnen uitvoeren. Ik maak mij in EU-verband hard voor de ontwikkeling van dit soort instrumenten.

Motie van de leden Van der Woude en Van der Molen

Naar aanleiding van de motie Van der Woude en Van der Molen11 heb ik de kennisinstellingen verzocht om hun risicoanalyses op systematische wijze uit te voeren. Ook heb ik hen verzocht om een risicoclassificatie van internationale relaties en samenwerkingsverbanden onderdeel uit te laten maken van deze analyses. Hier hebben de universiteiten gehoor aan gegeven.

Conform het verzoek in de motie zijn de uitkomsten en aanpak van de risicoanalyses meegenomen in de externe audit. Het sectorbeeld geeft – op hoofdlijnen – inzicht in de methode en resultaten van de uitgevoerde risicoanalyses. Hiermee heb ik uitvoering gegeven aan het eerste deel van de motie. UNL heeft aangekondigd samen met experts, waaronder de inlichtingen- en veiligheidsdiensten, het UNL model voor risicoanalyse waar nodig aan te scherpen. Op deze wijze zal uitvoering gegeven worden aan het tweede deel van de motie.

Tot slot

Ik streef ernaar uw Kamer rond de jaarwisseling een voortgangsbrief over kennisveiligheid sturen. Daarin zal ik de stand van zaken per beleidsmaatregel toelichten. Ook zal ik daarin reflecteren op het position paper van de KNAW. Het sectorbeeld van de hogescholen zal ik als bijlage meesturen.

De Minister van Onderwijs, Cultuur en Wetenschap, R.H. Dijkgraaf