De vaste commissie voor Justitie en Veiligheid heeft een aantal vragen en opmerkingen voorgelegd aan de Ministers van Justitie en Veiligheid en voor Rechtsbescherming over de brief van 1 maart 2021 over de geannoteerde agenda voor de informele JBZ-Raad van 11-12 maart 2021 (Kamerstuk 32 317, nr. 678), de brief van 19 februari 2021 over het verslag van de informele JBZ-raad van 28-29 januari 2021 (Kamerstuk 32 317, nr. 677), over de brief van 26 januari 2021 over de antwoorden op vragen over de geannoteerde agenda van de informele JBZ-Raad van 28-29 januari 2021 (algemeen deel) (Kamerstuk 32 317, nr. 670), over de brief van 29 januari 2021 over het Fiche: Mededeling strategie Europese justitiële opleiding 2021–2024 (Kamerstuk 22 112, nr. 3031), over de brief van 29 januari 2021 over het Fiche: Verordening betreffende e-CODEX (Kamerstuk 22 112, nr. 3029), over de brief van 29 januari 2021 over het Fiche: Mededeling Strategie versterking toepassing Handvest Grondrechten EU (Kamerstuk 22 112, nr. 3033), over de brief van 29 januari 2021 over het Fiche: Mededeling digitalisering van justitie (Kamerstuk 22 112, nr. 3027), over de brief van 29 januari 2021 over het de Kabinetsappreciatie Commissievoorstellen tot herziening van Raadsaanbeveling 2020/912 en 2020/1475 (Kamerstuk 22 112, nr. 3026), over de brief van 5 februari 2021 over het Fiche: Mededeling Terrorismebestrijdingsagenda EU (Kamerstuk 22 112, nr. 3039), over de brief van 12 februari 2021 over het Fiche: Gezamenlijke Mededeling EU-strategie inzake cyberbeveiliging (Kamerstuk 22 112, nr. 3052), over de brief van 12 februari 2021 over het Fiche: Herziening richtlijn netwerk- en informatiebeveiliging (NIB-richtlijn) (Kamerstuk 22 112, nr. 3053) en over de brief van 12 februari 2021 over het Fiche: Richtlijn veerkracht kritieke entiteiten (Kamerstuk 22 112, nr. 3054).

De vragen en opmerkingen zijn op 4 maart 2021 aan de Ministers van Justitie en Veiligheid en voor Rechtsbescherming voorgelegd. Bij brief van 10 maart 2021 zijn de vragen beantwoord.

De voorzitter van de commissie, Van Meenen

Adjunct-griffier van de commissie, Verouden

Inhoudsopgave

Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersonen		2
1.	Vragen en opmerkingen vanuit de VVD-fractie	2
2.	Vragen en opmerkingen vanuit de CDA-fractie	10
3.	Vragen en opmerkingen vanuit de D66-fractie	13
4.	Vragen en opmerkingen vanuit de GroenLinks-fractie	19
5.	Vragen en opmerkingen vanuit de SP-fractie	22

Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersonen

1. Vragen en opmerkingen vanuit de VVD-fractie

De leden van de VVD-fractie hebben kennisgenomen van de geannoteerde agenda voor de JBZ-raad van 11-12 maart 2021. Zij stellen graag nog enkele vragen.

Geannoteerde agenda voor de informele JBZ-Raad van 11-12 maart 2021

E-evidence

Kunt u aangeven in welke mate tegemoet wordt gekomen aan de bezwaren die Nederland eerder in de Raad tegen de Raadspositie hebben doen stemmen?

Zoals bekend heeft Nederland de Raadspositie niet kunnen steunen. Een belangrijk onderdeel in deze afweging was het notificatiemechanisme, waarbij een meerderheid van lidstaten niet wilde meegaan met een koppeling van notificatie aan de mogelijkheid voor een uitvoerende lidstaat om onder omstandigheden, in ieder geval bij content en mogelijk traffic data, uitvoering van de rechtstreekse vordering van gegevens aan internet dienstenaanbieders tegen te houden. De positie van het Europees Parlement (EP) komt wat betreft het notificatiemechanisme op sommige punten overeen met de Nederlandse positie. Het EP is bijvoorbeeld ook voorstander van het uitbreiden gronden waarop een notificatie kan worden beoordeeld, zoals «ne bis in idem», een vorm van dubbele strafbaarheid en een grove schending van mensenrechten. Tevens is het EP voorstander van de mogelijkheid om de uitvoering van een bevel te stoppen door de lidstaat die een notificatie heeft ontvangen. Het EP gaat echter een (flinke) stap verder dan de Nederlandse positie en zeker dan de positie van de meerderheid van de lidstaten. Het EP wil notificatie voor alle bevelen (dus ook bevriezingsbevelen), voor alle typen data, introduceert een schorsende werking bij verkeers- en inhoudelijke gegevens, en introduceert een deadline voor de genotificeerde autoriteit om te reageren van 10 dagen en in een spoedgeval 16 uur.

Het EP heeft verder ingrijpende voorstellen over de gehele breedte van de verordening. Zo stelt het EP een aanvullende procedure voor waarin de lidstaat waar het individu waarop het bevel ziet woonachtig is om opheldering wordt gevraagd indien sprake kan zijn van verschoningsrecht of belangen van de staat (nationale veiligheid of defensie). Een ander relevant element is dat voor bevelen die afkomstig zijn van landen waartegen een art. 7 procedure is gestart de genotificeerde lidstaat expliciet toestemming moet geven. Ook stelt het EP voor om verschillende elementen uit de richtlijn al dan niet in een gewijzigde vorm over te hevelen naar de verordening, waarbij ook elementen vervallen.

Het verloop en de uitkomst van de triloog kunnen niet worden voorspeld. De kans is groot dat het notificatiemechanisme onderdeel wordt van steunruil met de andere onderwerpen. De middenpositie die Nederland inneemt, kan daarbij voor alle betrokken partijen interessant zijn.

Dataretentie

De leden van de VVD-fractie lezen dat het Portugees Voorzitterschap de Ministers de vraag wil voorleggen of ze de Europese Commissie willen oproepen tot een nieuw wetgevend voorstel op EU-niveau. In de geannoteerde agenda heeft u positief hierop gereageerd. Wat zijn uw inschattingen als het gaat om steun hiervoor bij andere lidstaten?

Op basis van eerdere besprekingen op technisch en ambtelijk niveau is de inschatting dat deze oproep op brede steun kan rekenen van de lidstaten. Een meerderheid van lidstaten wil voor dataretentie een EU-brede oplossing.

Deze leden achten het positief dat uw inzet uitgaat van een redelijke bewaarplicht van telecommunicatiegegevens waarbij voldoende rekening wordt gehouden met mogelijkheden voor strafrechtelijke opsporing en tegelijkertijd voldoende waarborgen voor de veiligheid van gegevens van gebruikers wordt geboden. In het licht van deze twee uitgangspunten, hoe kijkt u naar het voorstel van een nieuwe dataretentieregeling op EU-niveau ten opzichte van harmonisatie van nationale dataretentieregelingen? Bij welk voorstel ziet u de balans van beide uitgangspunten beter gewaarborgd? Kunt u dit toelichten?

Een uniforme bewaarplicht is noodzakelijk omdat we in een steeds internationalere wereld leven, waarbij onderlinge verschillen in welke gegevens, in welk land en voor welke termijn bewaard worden grote invloed kunnen hebben op de opsporing en nationale veiligheid. Het kabinet is voorstander van nieuwe EU-regelgeving op dit vlak, zodat in alle lidstaten op basis van een gemeenschappelijk kader gegevens worden bewaard en er geen grote verschillen ontstaan tussen de lidstaten. Het opstellen van een Europees kader moet echter wel ruimte laten voor bepaalde afwegingen op nationaal niveau, zodat recht kan worden gedaan aan nationale opvattingen betreffende de afweging tussen de belangen van de opsporing en de privacy van burgers. Ook op nationaal niveau zal dus wetgeving nodig zijn, met inachtneming van het Europees kader. Omdat er op dit moment nog grote verschillen zijn in de nationale wettelijke bewaarplichten, is de verwachting dat het opstellen van EU regelgevend kader op basis waarvan de nationale wetten worden geharmoniseerd de beste route is om – binnen de kaders van het Europees recht – een bewaarplicht te creëren. Als de basis van harmonisatie enkel op afstemming tussen lidstaten is gebaseerd, blijft de kans bestaan dat landen toch na verloop van tijd aanpassingen doorvoeren en de harmonisatie verloren gaat.

Voornoemde leden hebben in het schriftelijk overleg ten behoeve van de JBZ-Raad van 28-29 januari 2021 vragen gesteld over de herziening van de Europolverordening. In hoeverre kan een mogelijke nieuwe dataretentieregeling op EU-niveau negatieve impact hebben op deze herziening? Bent u het met deze leden eens dat bij de inzet voor een EU-brede dataretentieregeling rekening moet worden gehouden met het mandaat van Europol en dat een gezamenlijke dataretentieregeling voldoende ruimte moet bieden voor Europol en samenwerkende nationale diensten om grensoverschrijdende criminaliteit te bestrijden? Zo ja, kunt u dit belang onder de aandacht te brengen?

Europol heeft geen bevoegdheid om de door aanbieders in het kader van een wettelijke bewaarplicht bewaarde gegevens te vorderen, ook niet in de voorgestelde herziene Europolverordening.

De mogelijkheid van het gebruik van de RRF-gelden voor digitalisering

De leden van de VVD-fractie lezen in de geannoteerde agenda dat tijdens de informele JBZ-Raad van 28-29 januari 2021 is gesproken over de digitalisering van het rechtsbestel. Meerdere lidstaten gaven daar aan dat het wenselijk en noodzakelijk is dat er financiële middelen beschikbaar zijn om nationale digitaliseringsprojecten te ondersteunen. Wat is de inzet van Nederland bij dit onderwerp? Kunnen Nederlandse digitaliseringsprojecten die bijvoorbeeld zijn uitgevoerd in de strafrechtketen sinds het uitbreken van de coronacrisis worden gefinancierd vanuit het Coronaherstelfonds RRF (Recovery and Resilience Facility)? Zo nee, waarom niet?

Om aanspraak te maken op middelen uit de RRF dienen lidstaten in hun herstelplannen (Recovery and Resilience Plans; RRP’s) een nationale hervormings- en investeringsagenda op te stellen die voldoet aan de overeengekomen Europese beleidsdoelstellingen. Een van de eisen in de RRF-verordening is dat de plannen de uitdagingen adresseren zoals geformuleerd in de landenspecifieke aanbevelingen of in andere documenten die officieel door de Raad zijn aangenomen in het Europees Semester.

Daarnaast dienen de groene en digitale transities centraal te staan in de plannen. Van de uitgaven in de herstelplannen moet ten minste 37% bijdragen aan klimaat en 20% aan de digitale transitie.

Zoals gecommuniceerd in een brief van 27 november jl.1 heeft het kabinet opdracht gegeven tot een ambtelijke verkenning naar de mogelijke inhoud van een Nederlands herstelplan (RRP). Het kabinet kan niet vooruitlopen op de inhoud van het nationaal herstelplan dat door het volgende kabinet zal worden ingediend. Het staat echter vast dat ten minste 20% van de middelen aan digitalisering zal worden besteed, conform de voorwaarden uit de RRF-verordening.

Fiche: Mededeling Terrorismebestrijdingsagenda EU

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van de terrorismebestrijdingsagenda van de EU. Recente aanslagen in Frankrijk en Oostenrijk hebben nogmaals benadrukt dat het risico op terroristische aanslagen in de EU een reëel risico is. Deze leden zijn dan ook positief over de agenda van de Europese Commissie (EC) waarmee extra aandacht wordt gegeven aan het onderwerp en de verbinding tussen lidstaten wordt verbeterd om gezamenlijk op te treden tegen terroristische dreiging. Het tijdig kunnen delen van dreigingsinformatie, het signaleren van mogelijk gevaarlijke personen aan de buitengrens en het recht kunnen doen aan de slachtoffers is daarbij van groot belang. Wel vragen deze leden in hoeverre nu nieuwe stappen worden gezet zoals aangekondigd door diverse lidstaten en de EC na de aanslagen in de herfst. Op welke punten gaat het om concrete aanscherpingen van mogelijkheden voor lidstaten om gezamenlijk op te kunnen treden tegen terrorisme? Hoe zit het bijvoorbeeld met het weren van haatpredikers door EU-landen zoals verzocht in de motie van het lid Yeşilgöz-Zegerius (Kamerstuk 29 754, nr. 579) en eerdere toezeggingen om bij Europese collega’s aan te dringen op effectieve en strenge anti-terrorismewetgeving, zodat het Schengengebied beter beschermd kan worden?

Op 9 december jl. heeft de Commissie de Contra-terrorisme Agenda voor de EU (hierna de agenda) gepubliceerd. Vanwege een aantal terroristische aanslagen in 2020 heeft de Commissie ervoor gekozen deze agenda, die oorspronkelijk in het derde kwartaal 2021 werd verwacht, eerder te publiceren. De agenda brengt bestaande en nieuwe trajecten bijeen om zo een gezamenlijke aanpak van terrorismebestrijding te borgen. Zo bouwt de agenda voort op de stappen die de afgelopen jaren in dit kader zijn gezet, bijvoorbeeld door verdere verbetering van informatiedeling en politiële samenwerking, de ontwikkeling van wetgeving op het gebied van vuurwapens, explosieven, terrorismefinanciering en uitreizigers, en uitwerking van beleid op het terrein van interoperabiliteit.

In de brief van 5 januari 2021 met het verslag van de informele JBZ-Raad van 14 december 20202 is ten aanzien van de motie van het lid Yeşilgöz-Zegerius (Kamerstuk 29 754, nr. 579) het volgende opgemerkt: op dit moment kan iedere gekende extremistische spreker die derdelander is, de toegang tot het Schengengebied worden geweigerd of visum worden ontzegd als hij een gevaar vormt voor de openbare orde of de nationale veiligheid. Tevens wordt deze persoon gesignaleerd in het Schengeninformatiesysteem (SIS-II). Door te signaleren in SIS-II kan deze persoon ook niet zomaar in een ander Schengenland toegang krijgen.

Het bestaan van voornoemde werkwijze in Schengenverband laat onverlet dat het kabinet het belang van een effectieve gezamenlijke aanpak van dit probleem onderschrijft. Het kabinet zal dit punt dan ook op EU-niveau nogmaals onder de aandacht brengen in de lopende discussie over de verwerking van informatie over individuen die een serieus terroristisch en/of extremistisch gevaar vormen.

Het belang van onderling begrip tussen lidstaten in dit kader en het faciliteren van optimale informatiedeling binnen de EU-informatiesystemen zijn principes die ook de Commissie onderstreept in de agenda.

Fiche: Gezamenlijke mededeling EU-strategie inzake cyberbeveiliging

De leden van de VVD-fractie zijn positief dat de EC met de voorliggende strategie inzake cyberbeveiliging verder invulling geeft aan de EU-cyberstrategie uit 2013 en daarmee inspeelt op de toegenomen digitale dreiging. Deze leden weten dat u zich al langer in Europees verband inzet voor het vergroten van de cybersecurity van slimme apparaten door te pleiten voor strengere eisen op het gebied van hard- en software. Wat is tot nu toe het resultaat geweest van deze inzet? Zijn er al concrete stappen gezet richting een Europees kader aan eisen dat kan worden gesteld aan hard- en software leveranciers? Zo nee, wat staat deze te nemen stappen in de weg? Hoe verhouden deze stappen zich tot de inzet van de voorliggende cyberbeveiliging strategie van de Commissie?

In de Europese cybersecurity strategie heeft de Commissie verschillende actielijnen opgenomen over de veiligheid van ICT-producten en diensten en het Internet of Things (IoT) die in lijn zijn met de Nederlandse Roadmap Digitaal Veilige Hard- en Software (DVHS). De Roadmap DVHS gaat uit van een brede mix aan maatregelen. Voor een overzicht van alle actielijnen uit de Roadmap DVHS verwijst de Minister van Justitie en Veiligheid naar de voortgangsbrief van de Staatssecretaris van Economische Zaken en Klimaat van 14 december 20203.

Een voorbeeld van de maatregelen is dat het kabinet zich al een tijd sterk maakt voor wettelijke digitale veiligheidseisen voor slimme apparaten onder de Radio Equipment Directive (RED, onderdeel van de CE-markering4). In lijn met de Nederlandse inzet heeft de Europese Commissie in de cybersecurity strategie het voornemen uitgesproken om de daarvoor noodzakelijke gedelegeerde handelingen aan te nemen. De verwachting is dat de gedelegeerde handelingen voor de zomer worden gepubliceerd. Daarna zal een overgangsperiode starten waarbinnen de Europese standaardisatieorganisaties de benodigde technische standaarden zullen uitwerken en fabrikanten zich kunnen voorbereiden. Na de overgangsperiode kunnen producten die niet voldoen aan de cybersecurity-eisen van de markt worden geweerd en gehaald.

Daarnaast wordt ingezet op Europese cybersecurity certificering van ICT-producten, diensten en processen krachtens de Cyber Security Act. De eerste certificeringsschema’s worden momenteel uitgewerkt, onder meer voor clouddiensten. Aanbieders kunnen op basis van de schema’s hun producten en diensten laten certificeren om zich te onderscheiden in de Europese markt en afnemers daarvan kunnen deze certificaten opvragen bij die aanbieders. Certificering is voor ICT-leveranciers in beginsel vrijwillig, maar de Europese Commissie zal voor eind 2023 aangeven of bepaalde certificeringschema’s alsnog in de EU verplicht worden via aanvullende wetgeving. Nederland blijft, conform de motie Paternotte c.s.5, pleiten voor verplichte cybersecurity certificering van op het internet aangesloten apparaten op Europees niveau.

Evenals u hebben voornoemde leden ook vraagtekens bij de plannen van de Commissie omtrent een Europees cyberschild. Zij sluiten zich aan bij uw eerdergenoemde vragen en zouden graag aanvullende vragen willen meegeven met betrekking tot het doel en het mandaat van het cyberschild ten opzichte van nationale (militaire) inlichtingen- en veiligheidsdiensten en de NAVO. Deze leden vernemen graag hoe de Commissie de verhouding tussen de verschillende diensten voor zich ziet.

Het is op dit moment nog niet mogelijk om uitsluitsel te geven over de precieze invulling van het Europees cyberschild omdat deze nog verder dient te worden uitgewerkt door de Commissie in samenwerking met de lidstaten. Hierbij zal het kabinet, zoals ook aangegeven in het BNC-fiche over de EU-cybersecurity strategie, aandacht blijven vragen voor o.a. de toegevoegde waarde en dwarsverbanden met en betrokkenheid van CSIRT’s. Ook zal voor dit voorstel worden toegezien dat de uitsluitende verantwoordelijkheid van lidstaten op het gebied van bescherming van nationale veiligheid (artikel 4, lid 2, VEU) gewaarborgd blijft, waaronder de verhouding tussen de verschillende diensten. Wel zet het kabinet in op een EU die meer verantwoordelijkheid neemt in het veiligheidsdomein om de veiligheid van Europa, de EU en dus ook Nederland nu en in de toekomst te borgen. Daarom is het belangrijk dat EU- en NAVO-initiatieven elkaar zo veel mogelijk versterken. Overlap is niet per se schadelijk mits de initiatieven elkaar niet snijden.

Tevens zouden voornoemde leden het onderwerp kwantumcomputing graag extra onder uw aandacht brengen. Terecht vraagt u meer toelichting van de Commissie wat betreft diens voorstel voor de uitrol van beveiligde kwantumcommunicatie-infrastructuur. Deze leden benadrukken dat naast zorgvuldigheid ook voortvarendheid in de uitrol nodig is om te voorkomen dat risico’s ontstaan voor de cyberveiligheid doordat andere landen verder zijn met de ontwikkeling van kwantumcomputers. In verlengde daarvan vragen de aan het woord zijnde leden hoe u de inspanningen van de EU ziet in relatie tot de nationale inzet met betrekking tot de ontwikkeling van kwantumcommunicatie-infrastructuur. Waar ziet u kansen en mogelijkheden voor Europese samenwerking als het gaat om het bevorderen van de nationale cryptostrategie?

De nationale cryptostrategie is ontworpen om te voldoen aan specifieke nationale behoeften rondom veilige overheidscommunicatie. Uiteraard volgt het kabinet de Europese ontwikkelingen op dit vlak en zal waar mogelijk en opportuun samenwerking met Europese partners aangaan.

Voornoemde leden sluiten zich aan bij uw opmerkingen betreffende het versterken van CERT-EU (Computer Emergency Response Team). Ter aanvulling zouden zij graag meer toelichting willen krijgen op de onderliggende probleemanalyse van inzet tot versterking van CERT-EU. Op basis van welke probleemanalyse baseert de Commissie dit voornemen? Welk concreet doel dient de versterking en welke kosten brengt dit met zich mee?

De Commissie komt nog met een voorstel ten aanzien van CERT-EU, inclusief impactanalyse en financieringsvoorstel. Het kabinet acht op dit moment, zoals geschetst in het BNC-fiche, het huidige mandaat van CERT-EU voldoende voor de uitvoering van haar CERT-taak voor de EU-instellingen.

Tot slot behoeven de aan het woord zijnde leden meer toelichting van zowel u als de Commissie omtrent de inzet tot het instellen van standaarden en normen in cyberspace. Zijn in Europees verband al gesprekken gevoerd over de eventuele set van doelstellingen hiervoor? Zo ja, wat is uit deze gesprekken gekomen? Zo nee, wat is de huidige status van dit initiatief? Wat is uw voornaamste inzet bij het opstellen van een dergelijk internationaal raamwerk? Is al contact gezocht met belangrijke partners buiten de EU zoals het Verenigd Koninkrijk en de Verenigde Staten? Zo nee, is dit wel het voornemen en welke landen buiten Europa vallen nog meer onder de scope van de Commissie?

In de Europese cybersecuritystrategie is een Europese standaardisatiestrategie aangekondigd. Deze is echter nog niet gepubliceerd. Het kabinet verwelkomt deze versterkte inzet op het ontwikkelen van standaarden. De verwachting is dat de doelstellingen na publicatie verder inzichtelijk worden. Wel wordt in Europees verband al gesproken over een versterkte inzet op internationale normen en standaarden in opkomende technologieën en de digitale infrastructuur die essentieel zijn voor de beschikbaarheid en integriteit van de publieke kern van het internet. De inzet zal in lijn zijn met universele en Europese waarden en worden uitgedragen via de multi-stakeholderbenadering.

Daarnaast zet het kabinet zich binnen VN-verband in voor een normatief kader voor verantwoordelijk gedrag van staten in cyberspace. Deze vrijwillige en niet-bindende gedragsnormen dragen bij aan het bestendigen van de internationale rechtsorde in het cyberdomein. Het kabinet voert deze gesprekken in nauwe samenwerking met zowel Europese als belangrijke likeminded partners buiten de EU. Onder de Eerste Commissie van de Algemene Vergadering van de VN (AVVN) neemt Nederland deel aan zowel de United Nations Group of Governmental Experts (UNGGE) en de Open Ended Working Group (OEWG)6. Beide werkgroepen naderen de eindfase van onderhandelingen. Indien er nieuwe ontwikkelingen zijn, wordt Uw Kamer daar nader over geïnformeerd. Het kabinet verwelkomt het voorstel om als EU en EU-lidstaten actiever gecoördineerde uitgangspunten en doelstellingen uit te dragen in de relevante fora. Het kabinet is daarnaast voorstander van een proactief gezamenlijk optreden in EU-verband en neemt daarin een voortrekkersrol op zich.

Fiche: Herziening richtlijn netwerk- en informatiebeveiliging (NIB-richtlijn)

De leden van de VVD-fractie achten het positief dat de Commissie met deze herziening van de NIB-richtlijn inzet op het verhogen van het gezamenlijk niveau van cyberbeveiliging in de EU. Echter hebben deze leden net als u vragen over de proportionaliteit en subsidiariteit.

Zij constateren een flinke uitbreiding van sectoren die onder de herziene NIB-richtlijn zouden komen te vallen. Hoe beoordeelt u de uitbreiding van «belangrijke entiteiten»? Op basis van welke analyse is de Commissie tot deze uitbreiding gekomen en welke analyse ligt ten grondslag aan het benoemen van de categorie «belangrijke identiteiten»?

Het voorstel tot herziening van de NIB-richtlijn bevat een aanzienlijke uitbreiding van het aantal sectoren dat onder de richtlijn zouden komen te vallen, waarbij de meeste toevoegingen de nieuwe categorie «belangrijke entiteiten» betreffen. De Commissie onderbouwt dit op grond van de evaluatie van de NIB-richtlijn, waarin wordt gesteld dat door de toegenomen digitalisering en onderlinge verwevenheid de reikwijdte uit de oorspronkelijke NIB-richtlijn geen goede afspiegeling meer vormt van de gedigitaliseerde sectoren die noodzakelijke diensten aan de economie en maatschappij leveren. In de beoordeling van het voorstel heeft het kabinet aangegeven in de onderhandelingen aandacht te zullen vragen voor de proportionaliteit met betrekking tot de grote uitbreiding van het aantal sectoren dat onder het toepassingsbereik van de ontwerprichtlijn wordt gebracht. Het kabinet is van mening dat een dergelijke uitbreiding en daardoor regulering van extra diensten en aanbieders pas plaats dient te vinden na een grondige risicoanalyse, waarin wordt vastgesteld dat het opleggen van verplichtingen noodzakelijk is.

Voornoemde leden lezen dat de conform de herziene NIB-richtlijn ook mkb’ers te maken zullen krijgen met de nodige verplichtingen. In eerste plaats is het voor voornoemde leden onduidelijk hoe de verplichtingen van vitale aanbieders zich verhouden tot de verplichtingen van de nieuw toegevoegde (niet-vitale) sectoren en specifiek «belangrijke entiteiten» onder de herziene NIB-richtlijn.

Bij de implementatie van de huidige NIB-richtlijn heeft het kabinet er voor gekozen om de in Nederland als vitaal aangewezen aanbieders binnen de in de NIB-richtlijn genoemde sectoren als uitgangspunt te nemen voor de aanwijzing van aanbieders van essentiële diensten (AEDs). Voor deze aanbieders geldt een zorgplicht en een meldplicht. Met het voorstel voor de herziening van de NIB-richtlijn worden zowel essentiële als belangrijke entiteiten onder de reikwijdte van de richtlijn, en meer in het bijzonder de verplichtingen daarin, gebracht. De verplichtingen die aan essentiële en belangrijke entiteiten worden opgelegd zijn vrijwel gelijk in het voorstel. Voor entiteiten in beide categorieën geldt een zorgplicht en een meldplicht.

Vanzelfsprekend zijn deze leden zich bewust van de noodzaak om eisen te stellen aan de digitale veiligheid van onze vitale aanbieders, echter vragen zij in hoeverre het wenselijk is dat niet-vitale middelkleine bedrijven zoals een postorderbedrijf of een machinefabrikant met bijvoorbeeld 55 werknemers in dienst ook worden geconfronteerd met de verplichtingen onder de herziene NIB-richtlijn. Hoe beoordeelt u de proportionaliteit van de voorliggende herziening in het licht van de verplichtingen die hiervoor worden aangegaan door deze bedrijven ten opzichte van de grootte en de functie van deze bedrijven?

Het kabinet heeft vragen bij de proportionaliteit van het voorstel, zoals ook is aangegeven in het BNC-fiche. Zoals hierboven gesteld, geldt dit in het bijzonder met betrekking tot de grote uitbreiding van het aantal aanbieders dat direct onder toepassingsbereik van de richtlijn wordt gebracht. Het kabinet is niet principieel tegen uitbreiding van de reikwijdte met nieuwe sectoren, maar regulering van extra diensten en aanbieders dient pas plaats te vinden na een grondige risicoanalyse, waarin wordt vastgesteld dat het opleggen van verplichtingen noodzakelijk is. Deze verplichtingen dienen vervolgens ook proportioneel te zijn in relatie tot het risico. In de onderhandelingen zal het kabinet dan ook nadrukkelijk aandacht hiervoor vragen.

De aan het woord zijnde leden constateren dat de Commissie ondanks de additionele implementatie en handhavingskosten, een volledig nieuwe NIB-richtlijn prefereert boven een aangepaste richtlijn op basis van het impact assessment. Hoe beoordeelt u de toelichting van de Commissie op deze afweging?

In de impact assessment van de Commissie wordt gesteld dat de optie voor een volledig nieuwe richtlijn valt te verkiezen boven gerichte aanpassingen aan de huidige richtlijn, op basis van een afweging aan de hand van verschillende criteria waaronder proportionaliteit en effectiviteit. Bij de beoordeling van het kabinet in het BNC-fiche is de inhoud van het voorstel leidend geweest. Het kabinet zal tijdens de onderhandelingen invulling geven aan zijn positie in lijn met de beoordeling van het voorstel in het BNC-fiche.

Concreet concluderen voornoemde leden dat de financiële consequenties van de herziening van de NIB-richtlijn aanzienlijk zijn, zowel voor de overheid als het bedrijfsleven. Voor de overheid komt dat neer op een stijging van 20–30% in overheidsinvesteringen en voor bedrijven op maximaal 22% van het ICT-budget. Deelt u de mening dat deze kostenstijging problematisch is, met name voor middelkleine bedrijven die voortaan onder de NIB-richtlijn vallen? Bent u bereid deze forse kostenstijging onder de aandacht te brengen bij uw collega’s en om actief in te zetten op alternatieven die leiden tot kostenverlagingen zoals het eventueel beperken van de meldplicht tot de vitale aanbieders? Zo nee, waarom niet?

Het kabinet deelt de inschatting uit het impact assessment dat de financiële consequenties voor zowel de overheid als bedrijven aanzienlijk kunnen zijn. Tegelijkertijd kan cybersecurity niet alleen worden gezien als een kostenpost. De Commissie raamt de verwachte besparing als gevolg van een afname in cybersecurity-incidenten op 11,3 miljard Euro over 10 jaar. Het kabinet zal bij de beoordeling van de verplichtingen die nieuw aan aanbieders worden opgelegd, steeds aandacht hebben voor de proportionaliteit daarvan en hier ook tijdens de onderhandelingen aandacht voor vragen.

Voornoemde leden achten het onwenselijk dat de herziening van de NIB-richtlijn in de huidige vorm extra administratieve lasten en kosten met zich meebrengt voor veel Nederlandse bedrijven die hieronder zullen gaan vallen of die al onder de huidige NIB-richtlijn vallen. Ervan uitgaande dat ook een aanzienlijk aandeel van de digitale veiligheidsincidenten wordt veroorzaakt door onveilige hard- en software en dat de huidige en nieuwe kosten onder de NIB-richtlijn uitsluitend voor rekening komen van de afnemers van de hard- en software, deelt u de mening dat het wenselijker is bij het kostenplaatje van de herziening ook rekening te houden met de verantwoordelijkheid van softwareleveranciers? Zo ja, bent u bereid dit ook mee te nemen in de huidige voorstellen die Nederland doet voor het versterken van hard- en software?

Een van de bevindingen van het Cybersecuritybeeld Nederland 2020 (Kamerstuk 26 643, nr. 695) is dat onveilige ICT-producten en diensten de achilleshiel vormen van digitale veiligheid. Om deze reden is de inzet van de Roadmap Digitaal Veilige Hard- en Software (DVHS) om het digitale veiligheidsniveau van ICT-producten en -diensten te verhogen7. Dit is een complex vraagstuk waarvoor een breed palet aan maatregelen noodzakelijk is. Daarbij hebben zowel aanbieders van ICT-producten en -diensten als afnemers daarvan een verantwoordelijkheid. De Nederlandse inzet ten aanzien van hard- en software is in eerste instantie gericht op maatregelen om de cybersecurity te verhogen van de ICT-producten en -diensten die aanbieders in de markt zetten, zoals met wettelijke minimumeisen onder de Radio Equipment Directive (RED) en certificering aan de hand van Europese certificeringsschema’s onder de Cyber Security Act.

In het kader van de onderhandelingen over de herziening van de NIB-richtlijn zal de Commissie worden gevraagd wat de analyse van de Commissie is geweest om het vervaardigen van hardware en software niet als sector in de richtlijn op te nemen en hoe een eventuele opname van aanbieders in die sector in het huidige herzieningsvoorstel zich zou verhouden tot andere (in ontwikkeling zijnde) Europese wet- en regelgeving gericht op de cybersecurity ICT-producten en diensten. Op basis hiervan en in dialoog met private stakeholders en andere lidstaten zal een afweging plaatsvinden over de Nederlandse inzet op dit punt in het kader van de herziening van de NIB-richtlijn. Aangezien veel (Nederlandse) ICT-leveranciers onderdeel zijn van het MKB zal de proportionaliteit van een uitbreiding van het toepassingsbereik van de richtlijn uiteraard ook een factor zijn in de afweging.

Voorts lezen deze leden dat u overwegend positief staat tegenover een verdere centrale invulling van de zorgplicht voor bedrijven. Voornoemde leden willen hier met kritische blik benadrukken dat u in uw oordeel voorbij lijkt te gaan aan de mogelijk verstrekkende gevolgen voor bedrijven van de eisen die de centrale invulling met zich meebrengt. Bent u bereid uw positie ten aanzien van het verlenen van bevoegdheden om uitvoeringshandelingen centraal vast te stellen door de Commissie te herzien in het licht van de haalbaarheid voor midden- en kleinbedrijf?

Het kabinet is van mening dat een verdere centrale invulling van de zorgplicht op zichzelf positief is en bij kan dragen aan een verhoging van het niveau van de digitale veiligheid en een meer gelijkwaardige aanpak binnen de EU. Ook staat het kabinet om dezelfde reden in beginsel positief tegenover het voorstel om aan de Commissie de bevoegdheid te verlenen om uitvoeringshandelingen vast te stellen ter nadere uitwerking van de zorgplicht (artikel 18, vijfde lid). Lidstaten dienen echter ruimte te houden om specifieke maatregelen op te leggen op basis van een risicoanalyse, waar nationale en sectorale omstandigheden in worden meegewogen. Voor het kabinet geldt, zoals hierboven ook toegelicht, wel dat genoemde verdere centrale invulling van de zorgplicht telkens proportioneel dient te zijn aan het uit een grondige analyse hiernaar gebleken risico.

Gelijkerwijs constateren voornoemde leden dat de bijkomende verplichtingen voor bedrijven ver gaan als gevolg van de bevoegdheidsverlening aan de Commissie inzake de meldplicht. Zo verplicht Artikel 20 bedrijven om bevoegde sectorale cyber expertise centra (CSIRT’s) te informeren over vrijwel iedere significante cyberdreiging die tot een significant incident had kunnen leiden. Deze leden achten deze verplichting vergaand en disproportioneel en zetten vraagtekens bij de administratieve druk die hier op bedrijven afkomt in verhouding tot de risico’s die zij lopen. Bent u bereid om deze overwegingen onder de aandacht te brengen van uw Europese collega’s? Zo nee, waarom niet?

Het kabinet is bereid om in de onderhandelingen onder de aandacht te brengen dat de genoemde uitbreiding van de meldplicht tot extra administratieve lasten bij bedrijven leidt en dat de proportionaliteit van die uitbreiding voldoende moet zijn gebleken. Het kabinet is weliswaar van mening dat het belangrijk kan zijn om bij de melding van incidenten niet alleen te kijken naar incidenten met aanzienlijke gevolgen, maar ook naar incidenten die aanzienlijke gevolgen hadden kunnen hebben. Dit kan bijdragen aan het versterken van het situationeel beeld en het dreigingsbeeld, en op basis daarvan bijdragen aan het vergroten van de digitale weerbaarheid van andere sectoren en/of organisaties. Er zal echter ook eerst beter zicht moeten komen op de mogelijke gevolgen die deze verbreding van de meldplicht zal hebben voor de betrokken partijen om de proportionaliteit van het voorstel goed te kunnen beoordelen. Daarbij moet ook worden bezien wat deze verbreding, in combinatie met de grote toename van het aantal entiteiten die onder de richtlijn vallen, betekent voor de benodigde capaciteiten van de overheid.

2. Vragen en opmerkingen vanuit de CDA-fractie

De leden van de CDA-fractie hebben kennisgenomen van de stukken geagendeerd voor het schriftelijk overleg Formele JBZ-Raad 11 en 12 maart 2021 (algemeen deel). Zij hebben enkele vragen.

Geannoteerde agenda voor de informele JBZ-Raad van 11-12 maart 2021

De leden van de CDA-fractie vragen u aan te geven of het onderhandelingsmandaat waarmee het Europees Parlement (EP) de onderhandelingen met de Raad ingaat over de E-evidence verordening tegemoetkomt aan de bezwaren van Nederland over de verordening. In hoeverre verwacht u een verschuiving in de richting van de positie van Nederland?

Zoals bekend heeft Nederland de Raadspositie niet kunnen steunen. Een belangrijk onderdeel in deze afweging was het notificatiemechanisme. De positie van het EP komt wat betreft het notificatiemechanisme op sommige punten overeen met de Nederlandse positie, maar gaat op sommige aspecten een (flinke) stap verder. In het algemeen kan worden gesteld dat Nederland overwegend een middenpositie heeft tussen de positie van de Raad en het EP. Kortheidshalve verwijst de Minister van Justitie en Veiligheid naar het uitgebreider antwoord op soortgelijke vraag van de VVD-fractie (blz. 2).

Antwoorden op vragen over de geannoteerde agenda van de informele JBZ-Raad van 28-29 januari 2021 (algemeen deel)

De leden van de CDA-fractie lezen in de beantwoording van vragen over de geannoteerde agenda van de informele JBZ-raad van 28-29 januari 2021 dat het voorzitterschap heeft aangekondigd elementen van rechtsstatelijkheid wel in een latere JBZ-raad aan de orde te willen stellen. Deze leden willen nogmaals aandacht vragen voor de verklaring van Poolse rechters van 21 januari 2021 waarin verschillende (oud-)rechters van het Poolse hooggerechtshof hun grote zorgen uitspreken over de acties van de Poolse regering om politieke invloed uit te oefenen op de onafhankelijke rechtspraak en het Poolse Openbaar Ministerie. Kunt u aangeven of u tijdens deze JBZ-raad wel ruimte ziet om aan de Poolse regering te vragen op dit statement te reageren? Bent u daarbij bereid ook aandacht te vragen voor de uitspraak van het Hof van Justitie van de EU van 2 maart 2021 waarin eveneens zorgen worden geuit over de invloed van de Poolse regering(spartij) op de benoemingen van rechters in het Pools Hooggerechtshof?

Tijdens de JBZ-Raad van 11-12 maart zal de Commissie kort de voorbereidingen met betrekking tot het tweede rapport van de EU-toetsingscyclus voor de rechtsstaat toelichten. In de agenda voor deze JBZ-Raad is enkel tijd ingeruimd voor deze korte toelichting door de Commissie, waarbij geen ruimte voor discussie voorzien. Op dit moment wordt daarom interventie op dit punt niet opportuun geacht. De Minister voor Rechtsbescherming heeft op 8 maart jl. in een bilateraal gesprek met het Portugees voorzitterschap het belang van agendering van rechtsstatelijkheid in de JBZ-Raad benadrukt, mede gezien de zorgen over Polen en Hongarije. Het Portugees voorzitterschap heeft aangegeven het Rechtsstaatrapport inhoudelijk te agenderen voor de JBZ-Raad in juni. Afhankelijk van de insteek zou dat moment benut kunnen worden om eveneens de bestaande zorgen over de rechtsstaat in Polen op te brengen. Dat geldt eveneens voor de artikel 7-procedure jegens Polen en Hongarije, waarvan het Voorzitterschap de agendering tentatief voorziet voor de Raad Algemene Zaken van 11 mei a.s. Daarnaast heeft de Minister van Justitie en Veiligheid de zorgen omtrent de ontwikkelingen in Polen besproken in een bilateraal gesprek met commissaris Reynders 5 maart jl.

Het kabinet hecht er belang aan duidelijk te maken dat wij staan voor democratie en rechtsstaat. Dit wordt aanhoudend door het kabinet onder de aandacht gebracht. Zo heeft Nederland zich met andere lidstaten in een aantal inbreukzaken van de Commissie tegen Polen bij Hof van Justitie van de EU gevoegd. Daarnaast is het positief dat, in aanvulling op de besprekingen in de Raad Algemene Zaken, ook in de JBZ-raad wordt gesproken over de justitiële elementen van het Rechtsstaatrapport. Tot slot, blijft het kabinet erop gericht de bilaterale contacten te onderhouden, juist ook ten behoeve van de inhoudelijke en constructieve dialoog.

3. Vragen en opmerkingen vanuit de D66-fractie

Geannoteerde agenda voor de informele JBZ-Raad van 11-12 maart 2021

E-evidence

De leden van de D66-fractie hebben met interesse kennisgenomen van de voorstellen over het E-evidence pakket. Zij hebben daarbij nog wel enkele kritische vragen. Deze leden delen uw wens voor een effectief E-evidence instrument met een efficiënt notificatiemechanisme. Judiciële en politiële samenwerking in Europees verband is van belang voor deze leden. Toch hebben zij wel enkele vragen over hoe de fundamentele rechten in dit voorstel gewaarborgd zijn. Kan de informatie die met dit systeem vergaard wordt, op een bepaalde manier misbruikt worden door landen waar de rechtsstaat onder druk staat? Welke noodzakelijke en proportionele waarborgen zijn ingebouwd, om te zorgen dat autoriteiten geen misbruik kunnen maken van vergaarde informatie? Hoe kijkt de Nederlandse regering aan tegen het onderhandelingsmandaat van het EP? Hoopt de Nederlandse regering dat via het EP toch nog enkele bezwaren die de Nederland had, geadresseerd kunnen worden in de triloog onderhandeling? Gaat deze wet als blauwdruk dienen voor de EU/VS-samenwerking? Voornoemde leden ontvangen graag een reactie op dit punt.

Welke waarborgen worden ingebouwd in het e-evidence voorstel kan nu niet worden voorspeld en is onderwerp van de triloog. De positie van de Raad, het EP en het originele voorstel van de Commissie verschillen in mindere maar zeker ook in meerdere mate van elkaar voor wat betreft de waarborgen. Op hoofdlijnen is elke partij het eens dat sprake moet zijn van proportionaliteit en subsidiariteit van een bevel, dat voor de verzending van een bevel in beginsel een justitiële autoriteit moet worden betrokken en dat voor het bevel om gevoelige gegevens zoals inhoudelijke data of verkeersgegevens een rechter-commissaris hier toestemming voor moet geven. De positie van de Raad en het EP kennen daarnaast een notificatiemechanisme. Helaas was dit notificatiemechanisme niet voldoende voor Nederland om de positie van de Raad te steunen. Het rapport van het EP inzake het notificatiemechanisme kent elementen die het kabinet niet wenselijk acht. Hier wordt verder op ingegaan in de antwoorden op de gelijksoortige vragen van de VVD-fractie (blz. 2). Er kan worden vastgesteld dat Nederland overwegend een middenpositie heeft tussen de positie van de Raad en het Europees Parlement.

Het EP introduceert in het door hen voorgestelde instrument een specifieke regel voor het geval in een lidstaat de rechtsstaat onder druk staat, zoals de leden van de D66-fractie formuleren. Het doel van het EP onderschrijft het kabinet. Zoals bekend spreekt het kabinet zich steeds uit over zorgelijke ontwikkelingen ten aanzien van de rechtsstaat en steunt het kabinet discussies over en initiatieven om in de gehele EU de rechtsstaat alsmede de vrijheden en grondrechten van ingezetenen en bedrijven te borgen. Het onderhavige instrument lijkt echter te specifiek om deze brede zorg af te dekken. Bovendien doet het al ten principale af aan het uitgangspunt dat de lidstaten van de EU op voet van gelijkheid en in samenhang met ieder land willen samenwerken om effectief en efficiënt criminaliteit aan te pakken, zeker bij grensoverschrijdende implicaties.

Wat betreft de onderhandelingen met de Verenigde Staten, is het correct dat het interne e-evidence pakket het uitgangspunt vormt voor het onderhandelingsmandaat voor de Commissie in haar onderhandelingen met de Verenigde Staten over de overdracht van bewijs in strafrechtelijke onderzoeken (The Cloud Act).

Dataretentie

De leden van de D66-fractie zijn in het verleden kritisch geweest over EU-voorstellen met betrekking tot dataretentie. Bent u voornemens om dit onderwerp aan te snijden tijdens de Raad? Zo ja, wat wordt de Nederlandse inzet en in welke mate neemt u waarborgen als proportionaliteit en het noodzakelijkheidscriterium mee in uw inzet? Kunt u de inzet van andere lidstaten toelichten?

Tijdens de JBZ-Raad van 11-12 maart staat dataretentie op de agenda ten behoeve van een uitwisseling van standpunten. Het kabinet is voornemens aan deze uitwisseling deel te nemen. Veel lidstaten ondersteunen, net als Nederland, een EU-brede oplossing binnen de kaders van het Europees recht.

Binnen die kaders wil het kabinet echter wel de ruimte maximaal benutten zodat de opsporings-, inlichtingen- en veiligheidsdiensten hun werk goed kunnen blijven doen. De eisen van noodzakelijkheid en proportionaliteit die aan een bewaarplicht gesteld moeten worden, staan niet ter discussie en zullen ook de hoogste aandacht moeten krijgen bij het opstellen van de regeling. Zoals reeds aangegeven, is het kabinet voorstander van nieuwe EU-regelgeving over dataretentie, zodat in alle lidstaten op gelijke wijze een bruikbare en juridische houdbare verplichting tot dataretentie wordt toegepast. Het beeld is dat het merendeel van de lidstaten deze lijn ondersteunen.

Fundamentele rechten

De leden van de D66-fractie hebben met enthousiasme gelezen dat u zich inzet voor extra aandacht voor de zorgwekkende situatie rondom gendergelijkheid en de positie en gelijke rechten van LHBTI-personen in de tekst van de Raadsconclusies. De rechten van LHBTI-personen en de gendergelijkheid staan al veel te lang onder hoogspanning in sommige lidstaten. Hoe gaat de u proberen notoire tegenstanders op dit punt de goede kant op te bewegen? Met welke gelijkgestemde lidstaten trekt Nederland op? Welke uitkomst van deze discussie verwacht u? Stel dat overeenstemming bereikt kan worden over de tekst omtrent deze problematiek in verschillende Europese landen, wat is vervolgens uw inzet om de situatie in de betreffende Europese landen te verbeteren voor gendergelijkheid en de positie en gelijke rechten van LHBTI-personen? Heeft u een helder plan welke met de Kamer gedeeld kan worden? Zo ja, wanneer kunnen we dat plan verwachten? Zo nee, waarom (nog) niet?

Het kabinet onderschrijft de stelling dat gendergelijkheid en gelijke rechten van LHBTI-personen al te lang onder hoogspanning staan. Het kabinet zet zich in Europees verband dan ook op tal van manieren in om het tij te keren. Tijdens onderhandelingen over Raadsconclusies maakt het kabinet sinds kort op voorhand duidelijk aan voorzitterschappen niet akkoord te kunnen gaan met teksten waarin terminologie omtrent of referenties naar gendergelijkheid, seksuele reproductieve gezondheid en rechten (SRGR) en gelijke rechten voor LHBTI-personen zijn verwijderd of afgezwakt. Daarbij geldt ook dat, wat het kabinet betreft, teksten die Europese waarden en grondrechten aangaan altijd referenties moeten bevatten aan gendergelijkheid en gelijke rechten van LHBTI-personen en waar logisch ook aan SRGR.

Het kabinet werkt nauw en op structurele wijze samen met een groeiende groep gelijkgestemde EU-lidstaten om deze doelen te behalen. Dit duidelijke en eensgezinde optreden heeft in het huidige onderhandelingstraject het gewenste effect gehad. De Raadsconclusies zijn aangenomen met in de preambule verwijzingen naar uitdagingen op het vlak van genderongelijkheid en geweld tegen LHBTI-personen. Dit is een positieve doorbreking van de trend en stelt hopelijk een precedent voor toekomstige Raadsconclusies.

Ten algemene werkt het kabinet aan een strategisch plan om gendergelijkheid, de positie en gelijke rechten van LHBTI-personen en SRGR in de Europese Unie te verbeteren. Dit plan richt zich aan de ene zijde op het ten positieve keren van de discussie omtrent deze thema’s op Europees niveau. Daarbij wordt ook ingegaan op coalitievorming met gelijkgestemde EU-lidstaten en een gezamenlijke proactieve inzet. Aan de andere zijde zal het plan acties bevatten om de zorgwekkende ontwikkelingen binnen enkele lidstaten van de Europese Unie te adresseren. Uiteraard zal het plan recht moeten doen aan de huidige demissionaire status van dit kabinet. Zodra het strategisch plan af is zal een weergave ervan gedeeld worden met uw Kamer.

Judiciële training: Conclusies «Stimuleren van training van judiciële professionals»

De leden van de D66-fractie steunen uw inzet en zijn verheugd dat dit op brede steun kan rekeningen. Training is een fundamentele stap om de Europese rechtsstaat te beschermen. Toch vrezen deze leden ook dat dit weinig zoden aan de dijk zet als sommige Europese regeringen de rechtelijke macht blijven inperken. Deze leden zouden dan ook graag zien dat de EU daar harder tegen optreedt. Deze leden ontvangen graag een reactie op dit punt.

Concreet krijgt dit onder meer op de volgende vlakken invulling. Op dit moment heeft de Commissie de tweede cyclus gestart in het kader van de EU-toetsingscyclus van de rechtsstaat. Het is van belang hier actief aan bij te dragen en waar nodig follow-up te geven aan dit rapport. Ook voor dit tweede Rechtsstaatrapport is de inzet van het kabinet dit, in aanvulling op de besprekingen in de Raad Algemene Zaken, ook in de JBZ-Raad over juridische en justitiële elementen van rechtsstatelijkheid te agenderen. Er loopt daarnaast tegen Polen sinds december 2017 de procedure op grond van artikel 7(1) van het EU-verdrag. In het kader van deze procedure heeft de Raad de bestaande zorgen omtrent de rechtsstaat al regelmatig besproken. Verder doet Nederland regelmatig mee in Hofzaken op het terrein van de rechtsstaat voor het Europees Hof van Justitie. Tot slot, blijft het kabinet erop gericht de bilaterale contacten te onderhouden ten behoeve van de constructieve en waar nodig kritische dialoog.

Europees Openbaar Ministerie (EOM)

De leden van de D66-fractie lezen dat de feitelijke start van het Europees Openbaar Ministerie (EOM) obstakels kent. Een obstakel voor de feitelijke start van het EOM is op dit moment nog steeds dat verscheidene lidstaten nog geen voordracht voor gedelegeerde Europese aanklagers hebben gedaan, daarover in discussie zijn met de Europese Hoofdaanklager dan wel hun implementatiewetgeving nog niet hebben afgerond. Op welke lidstaten zijn wij op dit moment aan het wachten? Hoort Nederland bij de lidstaten waarop wordt gewacht? De implementatiewet is immers nog niet door de Staten-Generaal goedgekeurd. Voornoemde leden ontvangen graag een reactie op dit punt.

Het Europees Openbaar Ministerie (EOM) heeft sinds november 2020 32 gedelegeerd Europese aanklagers benoemd, afkomstig uit zeven lidstaten, waaronder Nederland. 23 van deze 32 gedelegeerd Europese aanklagers zijn sinds 1 maart jl. aan het werk, waaronder de twee Nederlandse. Op dit moment moeten tien lidstaten nog een voordracht voor gedelegeerd Europese aanklagers doen. Nederland behoort tot een groep van zes lidstaten waar de implementatiewetgeving nog niet is afgerond. De behandeling van het wetsvoorstel in de Eerste Kamer is voorzien op 9 maart. De uitkomst hiervan is op moment van schrijven nog niet bekend. Het kabinet hoopt dat de wet spoedig daarna in werking zal kunnen treden. Overigens is het feit dat het wetsvoorstel nog niet door de Eerste Kamer is aanvaard geen formeel beletsel voor een volledige deelname van Nederland aan de werkzaamheden van het EOM.

Nederland heeft verder op 26 februari jl. in lijn met artikel 104 van de EOM-Verordening de noodzakelijke verklaringen bij de Raad van Europa afgelegd met betrekking tot de aanwijzing van het EOM als bevoegde justitiële autoriteit in de zin van het Europees Verdrag aangaande de wederzijdse rechtshulp in strafzaken uit 1959 en de bijbehorende Protocollen. Nederland heeft daarnaast in lijn met artikel 105 van de EOM-Verordening op 3 maart jl. verschillende noodzakelijke verklaringen afgelegd bij de Commissie en het Secretariaat-Generaal van de Raad met betrekking tot de erkenning van het EOM als bevoegde justitiële autoriteit onder een aantal EU-instrumenten op het gebied van wederzijdse erkenning in strafzaken en rechtshulp.

De mogelijkheid van het gebruik van de RRF-gelden voor digitalisering

Wat is uw standpunt ten aanzien van dit punt? Ziet u heil in het financieren van digitalisering van het rechtsbestel vanuit het RRF? Kunt u voornoemde leden over dit informatiepunt nader informeren?

Om aanspraak te maken op middelen uit de RRF dienen lidstaten in hun herstelplannen (Recovery and Resilience Plans; RRP’s) een nationale hervormings- en investeringsagenda op te stellen die voldoet aan de overeengekomen Europese beleidsdoelstellingen. Een van de eisen in de RRF-verordening is dat de plannen de uitdagingen adresseren zoals geformuleerd in de landenspecifieke aanbevelingen of in andere documenten die officieel door de Raad zijn aangenomen in het Europees Semester.

Daarnaast dienen de groene en digitale transities centraal te staan in de plannen. Van de uitgaven in de herstelplannen moet ten minste 37% bijdragen aan klimaat en 20% aan de digitale transitie.

Zoals gecommuniceerd in een brief van 27 november jl.8 heeft het kabinet opdracht gegeven tot een ambtelijke verkenning naar de mogelijke inhoud van een Nederlands herstelplan (RRP). Het kabinet kan niet vooruitlopen op de inhoud van het nationaal herstelplan dat door het volgende kabinet zal worden ingediend. Het staat echter vast dat ten minste 20% van de middelen aan digitalisering zal worden besteed, conform de voorwaarden uit de RRF-verordening.

Adequaatheidsbesluiten over de uitwisseling van persoonsgegevens met het VK

De leden van de D66-fractie hechten er grote waarde aan dat de adequaatheidsbesluiten voor het VK zorgvuldig tot stand komen. In het verleden zijn adequaatheidsbesluiten van de Commissie teruggefloten door de rechter, zoals in het geval van de VS met Safe Harbor en Privacy Shield. Kunt u toelichten wat de laatste stand van zaken op dit gebied is en waarom dit onderwerp niet meer besproken zal worden?

Het kabinet acht het van het grootste belang dat de adequaatheidsbesluiten een eventuele nieuwe toetsing door het Hof van Justitie van de Europese Unie (HvJEU) kunnen doorstaan. Toekomstbestendigheid van de adequaatheidsbesluiten is nodig voor organisaties en bedrijven die gegevens uitwisselen met het VK maar ook voor de bescherming van de rechten van de betrokkenen. Ook de Commissie is hiervan doordrongen en stelt de kwaliteit van de adequaatheidsbesluiten voorop.

Op vrijdag 19 februari jl. heeft de Commissie de concept adequaatheidsbesluiten gepubliceerd waarin wordt geconcludeerd dat het VK een equivalent niveau van gegevensbescherming aan de Algemene Verordening Gegevensbescherming (AVG) en de Richtlijn 2016/680 inzake de bescherming van persoonsgegevens in het politie- en justitiedomein hanteert. De Commissie heeft duidelijke en strikte mechanismen opgenomen voor zowel toezicht als herziening, opschorting of intrekking van de besluiten bij eventuele problematische ontwikkeling van gegevensbescherming in het VK. Voorts acht de Commissie het essentieel dat de bevindingen inzake equivalentie toekomstbestendig zijn nu het VK niet langer gebonden zal zijn aan de EU-privacyregels. Om die reden zullen deze concept adequaatheidsbesluiten geldig zijn voor een eerste periode van vier jaar vanaf het moment dat zij zijn aangenomen. Na vier jaar is het mogelijk de adequaatheidsbevinding te vernieuwen als het beschermingsniveau van het VK toereikend blijft.

De Commissie zal de lidstaten hier tijdens de JBZ-Raad over informeren. Daarbij is geen discussie voorzien. Het kabinet wijst erop dat dit het begin van de procedure voor vaststellen van de adequaatheidbesluiten is. Een opinie van het Europees Comité voor gegevensbescherming (European Data Protection Board) en instemming van de lidstaten in het artikel 93-comité zijn vereist alvorens de adequaatheidsbesluiten kunnen worden vastgesteld.

Fiche: Mededeling Terrorismebestrijdingsagenda EU

De leden van de D66-fractie zijn verheugd te lezen dat de Commissie inzet op een geïntegreerde terrorisme aanpak. Zij onderschrijven uw inzet op alle vormen van extremisme, onafhankelijk van ideologische signatuur. Tegelijkertijd signaleerden Amnesty International en Open Society Foundations recent dat het huidige terrorismebeleid in Europa nog vaak gericht is op moslims, met als gevolg de normalisering van haatzaaiende uitlatingen tegen moslims. In de gids wordt meermaals naar Nederland verwezen, omdat hier onderscheid gemaakt wordt tussen mensen met alleen de Nederlandse en ook een dubbele nationaliteit. Kunt u reageren op de constateringen dat terrorismebeleid leidt tot etnisch profileren? Wat doet u eraan om dit binnen het Nederlandse en het EU-beleid tegen te gaan? In hoeverre bestaat binnen het Europese en het Nederlandse beleid het risico op een blinde vlek ten opzichte van de dreiging van rechts-extremisme als gevolg van de focus op islamitisch extremisme?

Zoals de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties heeft aangegeven tijdens het mondelinge vragenuur op 9 februari jl., gelden voor de intrekking van Nederlanderschap conform de Rijkswet op het Nederlanderschap zeer strenge voorwaarden. In elke intrekkingszaak vindt een individuele afweging plaats en het internationale recht biedt bescherming tegen staatloosheid. Intrekking van het Nederlanderschap is alleen mogelijk als betrokkene naast het Nederlanderschap nog een andere nationaliteit heeft. Hierdoor ontstaat een gerechtvaardigd onderscheid tussen Nederlanders met enkelvoudige nationaliteit en Nederlanders met een meervoudige nationaliteit. Dit onderscheid wordt in het internationale recht ook expliciet geaccepteerd, zoals in het Europees verdrag inzake nationaliteit. De afdeling bestuursrechtspraak van de Raad van State heeft in een uitspraak van 30 december 2020 bevestigd dat de intrekking van het Nederlanderschap niet discriminatoir is9.

Ten aanzien van het tegengaan van terrorisme hanteert het kabinet een integrale aanpak die zich over verschillende interventiegebieden uitstrekt en gericht is op alle vormen van extremisme, onafhankelijk van ideologische signatuur. Hierin wordt ook rechts-extremisme meegenomen. Ook in Europees verband is aandacht voor rechts-extremisme en wordt het onderwerp besproken in zowel de reguliere raadswerkgroepen als de verschillende Europese Raden.

Graag onderstreept het kabinet nogmaals dat discriminatie te allen tijde onacceptabel is. Om discriminatie, ook door overheidshandelen, terug te dringen zijn onder meer een gecoördineerde aanpak en onderzoek van belang. In een brief van 9 december 2020 heeft de Minister van Binnenlandse Zaken en Koninkrijkrelaties aangekondigd een verkenning uit te laten voeren naar een nationaal coördinator tegen discriminatie en racisme4. Na deze verkenning zal de Staatscommissie Discriminatie en Racisme worden ingesteld. Tenslotte verwacht het kabinet spoedig een brief te sturen waarmee op verzoek van uw Kamer wordt ingegaan op de gids van Amnesty International.

4. Vragen en opmerkingen vanuit de GroenLinks-fractie

De leden van de GroenLinks-fractie hebben met belangstelling kennisgenomen van de agenda voor de JBZ-Raad van 11 en 12 maart. Deze leden hebben nog enkele vragen.

Geannoteerde agenda voor de informele JBZ-Raad van 11-12 maart 2021

E-evidence

De leden van de GroenLinks-fractie blijven bezorgd over de mogelijke gevolgen van de huidige lijn voor de rechtsbescherming van burgers. Zij horen graag hoe het door het EP geformuleerde mandaat tegemoetkomt aan het Nederlandse standpunt over deze verordening, en op welke wijze Nederland bondgenootschappen zoekt (met het EP en ook met andere lidstaten) om de verordening meer in lijn te brengen met dit standpunt. Welke lidstaten zijn onze grootste bondgenoten hierin?

In het algemeen kan worden gesteld dat Nederland overwegend een middenpositie heeft tussen de positie van de Raad en het EP. In antwoord op vragen van de VVD-fractie heeft de Minister van Justitie en Veiligheid voorbeelden gegeven in hoeverre het EP-rapport overeenkomt met de Nederlandse positie (blz. 2), zoals op het uitbreiden van de beoordelingsgronden en de mogelijkheid om de uitvoering van een bevel te stoppen door de lidstaat die is genotificeerd. Uw Kamer is bekend met het feit dat Nederland gezamenlijk met andere Lidstaten ten tijde van de onderhandelingen in de raad een brief heeft gestuurd aan de toenmalige voorzitter11. Met verschillende lidstaten vindt overleg plaats zodat coalities kunnen worden gevonden rond de Nederlandse belangen. Per belang kan de samenstelling van een mogelijke coalitie wisselen, omdat de individuele posities van lidstaten ook per belang wisselen. Op deze manier tracht het kabinet ernaar de best mogelijke coalities te vormen.

Dataretentie

Voornoemde leden lezen dat u voorstander bent van een nieuw wetgevend voorstel op EU-niveau voor dataretentie, waarin rekening wordt gehouden met de Hof jurisprudentie. Deze leden vragen hoe zo’n EU-initiatief eruit gaat zien. Het klopt toch dat het Europees Hof van Justitie de mogelijkheden om providers te verplichten tot het bewaren en beschikking stellen van verkeers- en locatiegegevens aanzienlijk heeft beperkt? Welke ruimte blijft nog over om een coherente EU-regeling te formuleren die bijdraagt aan een effectieve rechtspraak? Erkend moet toch worden dat het Hof weinig ruimte geeft voor nationale dataretentieregelingen omdat voldaan moet worden aan de eis dat dataretentie alleen wordt toegestaan als de staat wordt geconfronteerd met een ernstige bedreiging van de nationale veiligheid, en dan alleen tijdelijk en onder toezicht van rechtbanken of onafhankelijke bestuursorganen? Hoe realistisch is het om in de Raad te verzoeken om een nieuw wetgevend EU-voorstel inzake dataretentie en hoe ziet deze regeling er volgens u dan precies uit?

Het is duidelijk dat een meerderheid van lidstaten een EU-brede oplossing steunt. Het voorzitterschap beoogt met de geagendeerde uitwisseling van standpunten tijdens deze JBZ-Raad inzichtelijk te krijgen op welke wijze de lidstaten dit voor zich zien en welke stappen daartoe nodig zijn. Voor het kabinet heeft het de voorkeur een Europees wettelijk kader in te richten, zodat in alle lidstaten op gelijke wijze een bruikbare en juridische houdbare verplichting tot dataretentie wordt toegepast. Hierbij wil het kabinet vanuit opsporings- en nationaal veiligheidsoogpunt maximaal de ruimte benutten, met inachtneming van de waarborging van de privacy in lijn met het Handvest voor de Grondrechten.

Over de laatste vraag zal eerst in Europees verband duidelijkheid moeten komen, die analyse is nog niet afgerond. Als die duidelijkheid er is zal de Minister van Justitie en Veiligheid uw Kamer daarover informeren. De kaders zoals het Europese Hof van Justitie die heeft gesteld, begrenzen inderdaad de ruimte voor een algemene, ongerichte bewaarplicht, maar laten wel mogelijkheden voor bepaalde vormen van een bewaarplicht. Die wil het Kabinet maximaal benutten ten behoeve van onze veiligheid.

Overige onderwerpen

De leden van de GroenLinks-fractie zijn verheugd over het bericht dat het Europees Hof van Justitie de Poolse rechterlijke macht heeft gesteund door de door de Poolse regering geïntroduceerde benoemingsregels te verwerpen. Zij lezen dat de hoogste Poolse bestuursrechter de nieuwe regels naast zich neer moet leggen als daardoor niet langer verzekerd is dat de rechter zijn werk in onafhankelijkheid kan doen. Kunt u aangeven of, en zo ja hoe, u in de komende Raad zal inbrengen dat deze Hofuitspraak door zijn Poolse collega moet worden erkend en uitgevoerd?

Tijdens de JBZ-Raad van 11-12 maart zal de Commissie kort de voorbereidingen met betrekking tot het tweede rapport van de EU-toetsingscyclus van de rechtsstaat toelichten. In de agenda voor deze JBZ-Raad is enkel tijd ingeruimd voor deze korte toelichting door de Commissie, waarbij geen ruimte voor discussie voorzien. Op dit moment wordt daarom interventie op dit punt niet opportuun geacht. De Minister voor Rechtsbescherming heeft op 8 maart jl. in een bilateraal gesprek met het Portugees voorzitterschap het belang van agendering van rechtsstatelijkheid in de JBZ-Raad benadrukt, mede gezien de zorgen over Polen en Hongarije. Het Portugees voorzitterschap heeft aangegeven het Rechtsstaatrapport inhoudelijk te agenderen voor de JBZ-Raad in juni. Afhankelijk van de insteek zou dat moment benut kunnen worden om eveneens de bestaande zorgen over de rechtsstaat in Polen op te brengen. Dat geldt eveneens voor de artikel 7-procedure jegens Polen en Hongarije, waarvan het Voorzitterschap de agendering tentatief voorziet voor de Raad Algemene Zaken van 11 mei a.s. Daarnaast heeft de Minister van Justitie en Veiligheid de zorgen omtrent de ontwikkelingen in Polen besproken in een bilateraal gesprek met commissaris Reynders 5 maart jl.

Deze leden vragen u om een update over de onderhandelingen inzake het Privacy Shield. Daarnaast vragen de leden of de uitspraak van het Europees Hof van Justitie door Nederland en door andere EU-lidstaten wordt nageleefd dat bedrijven op dit moment in principe geen gegevens mogen uitwisselen met de VS, omdat de bescherming van gegevens volgens het Europees Hof daar van een lager niveau is.

Volgens recente berichtgeving van de Commissie worden de gesprekken met de VS over een nieuw adequaatheidsbesluit voortgezet en verwacht de Commissie in de loop van dit jaar ook stappen te kunnen zetten op dit vlak. Zowel voor de Commissie als voor de regering-Biden is deze kwestie een topprioriteit. Het blijft echter een complex en moeizaam traject, waarvoor net als in de relatie met het VK geldt dat het van het grootste belang is dat het nieuwe adequaatheidsbesluit een eventuele nieuwe toetsing door het Hof van Justitie van de Europese Unie (HvJEU) kan doorstaan.

Met de ongeldigverklaring van het Privacy Shield is een complexe situatie ontstaan voor wat betreft de doorgifte van persoonsgegevens aan de VS. De uitspraak betekent echter niet dat bedrijven helemaal geen gegevens meer mogen uitwisselen met de VS. In afwachting van een nieuw adequaatheidsbesluit kunnen bedrijven en organisaties gebruik maken van andere doorgifte instrumenten, zoals de zogenaamde Standard Contractual Clauses (SCC’s) van de Commissie of bindende bedrijfsvoorschriften (BRC’s)12 en eventueel de specifieke in artikel 49 van de Algemene Verordening Gegevensbescherming (AVG) genoemde grondslagen voor (niet-structurele) doorgiften.13 Daarbij geldt wel dat ook deze instrumenten een «gelijkwaardig beschermingsniveau» als dat van de AVG moeten garanderen, waarvoor nodig is dat bedrijven en organisaties aanvullende maatregelen treffen.14 Momenteel werkt het Europees Comité voor Gegevensbescherming (EDPB) aan aanbevelingen over «Maatregelen ter aanvulling op doorgifte-instrumenten teneinde naleving van het beschermingsniveau in de EU te waarborgen». Deze aanbevelingen beogen bedrijven en organisaties handvatten te bieden bij de beoordeling welke maatregelen zij kunnen treffen bij uitwisseling van persoonsgegevens met de VS (en andere derde landen). Ook de gemoderniseerde versie van de SCC’s waar de Europese Commissie momenteel aan werkt, en die de SCC’s niet alleen aan de AVG aanpassen maar ook in lijn brengen met de Schrems II-uitspraak, zullen bedrijven en organisaties een methodologie en handvatten bieden bij voornoemde beoordeling.

Wanneer bedrijven geen passende aanvullende maatregelen treffen bij de doorgifte van persoonsgegevens aan de VS handelen ze mogelijk in strijd met het arrest van het HvJEU. De Minister voor Rechtsbescherming heeft geen signalen dat bedrijven zich daar niet van bewust zijn.

5. Vragen en opmerkingen vanuit de SP-fractie

De leden van de SP-fractie hebben met interesse kennisgenomen van de geannoteerde agenda van de aanstaande JBZ-Raad. Daarover hebben zij geen vragen. Zij hebben wel enkele vragen over één van de fiches die sinds de vorige JBZ-Raad aan de Kamer zijn gezonden.

Fiche: Mededeling terrorismebestrijdingsagenda EU

De leden van de SP-fractie hebben met interesse kennisgenomen van de mededeling van de nieuwe EU-terrorismebestrijdingsagenda. Daarin geeft de EC onder meer aan dat zij haatmisdrijven en haatzaaiende uitlatingen aan de lijst met misdrijven die op EU-niveau dienen te worden bestreden wil toevoegen (Artikel 83, lid 1, Verdrag betreffende de Europese Unie). Wat zijn de precieze implicaties hiervan? Betekent dit ook dat de JBZ-agentschappen een mandaat krijgen over deze misdrijven? Acht u het wenselijk dat de EU zich (al dan niet exclusief) met de bestrijding van deze misdrijven gaat bezig houden? Welke gevolgen kan dat hebben voor de aanpak van deze misdrijven in Nederland, komt de EU-aanpak daarvoor dan (deels) in de plaats? In andere lidstaten, bestaat het risico niet dat die achterover gaan leunen omdat de EU het aan moet pakken? Blijft er ruimte voor nationale interpretatie, bijvoorbeeld over de vraag of en in welk stadium er sprake is van «haat zaaien» of dat een uiting valt onder de vrijheid van meningsuiting, en vervolgens op welke wijze dit dan zou moeten worden aangepakt? Kortom, voornoemde leden ontvangen graag een uitgebreide reactie en toelichting hierop.

Het kabinet merkt op dat reeds het Kaderbesluit ter bestrijding van racisme en vreemdelingenhaat15 de lidstaten ertoe verplicht om het aanzetten tot haat of geweld jegens een groep personen op basis van ras of afkomst of een tot die groep behorend individu op basis van ras of afkomst, strafbaar te stellen. Tevens verplicht dit kaderbesluit ertoe om ervoor te zorgen dat racistische en xenofobe motieven bij het begaan van andere delicten door de rechter in aanmerking kunnen worden genomen bij de bepaling van de strafmaat. De strafbaarstelling van het aanzetten tot haat of geweld als bedoeld in artikel 137d, eerste lid, Wetboek van Strafrecht geeft uitvoering aan eerstgenoemde kaderbesluitverplichting. De discretionaire bevoegdheid van de rechter om bij de straftoemeting rekening te houden met de persoon van de verdachte, inclusief diens motieven, brengt mee dat de rechter bij het begaan van andere delicten ook racistische en xenofobe motieven in verzwarende zin kan meewegen bij het bepalen van de strafmaat. Op grond van het strafvorderingsbeleid van het openbaar ministerie worden dergelijke discriminatieaspecten als strafverzwarende omstandigheid in de strafeis betrokken (vgl. Aanwijzing discriminatie16 en Aanwijzing kader voor strafvordering meerderjarigen17). Het kabinet is van mening dat dit instrumentarium voor de aanpak van racisme en xenofobie op nationaal niveau onverminderd belangrijk blijft en zijn plaats in de brede aanpak van dit fenomeen zal behouden.

Het kabinet onderschrijft daarnaast het belang van een gezamenlijke Europese aanpak van (online) verspreiding van haatzaaiende boodschappen en het belang van samenwerking bij de strafrechtelijke vervolging daarvan. In dit verband heeft het kabinet kennisgenomen van de aankondiging van de Commissie om – als vervolgstap op het genoemde kaderbesluit – in de loop van dit jaar een voorstel te doen om alle vormen van hate speech en hate crime aan de lijst van EU-misdrijven toe te voegen. Voor het kabinet blijft van belang dat daarbij aandacht is voor de balans met de vrijheid van meningsuiting. De precieze implicaties van eventuele toevoeging aan de lijst van EU-misdrijven hangen af van de nadere uitwerking van het voorstel, waaronder de vraag hoeveel ruimte aan de lidstaten wordt gelaten voor de wijze waarop hate speech en hate crime worden strafbaar gesteld, vervolgd en bestraft. Het kabinet wacht dit voorstel af.