Staatsblad van het Koninkrijk der Nederlanden

Datum publicatieOrganisatieJaargang en nummerRubriekDatum ondertekening
Ministerie van Veiligheid en JustitieStaatsblad 2017, 347Klein Koninklijk Besluit

Besluit van 20 september 2017 tot vaststelling van het tijdstip van inwerkingtreding van enkele bepalingen van de Wet gegevensverwerking en meldplicht cybersecurity

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Op de voordracht van de Staatssecretaris van Veiligheid en Justitie van 14 september 2017, directie Wetgeving en Juridische Zaken, nr. 2125393;

Gelet op artikel 10 van de Wet gegevensverwerking en meldplicht cybersecurity;

Hebben goedgevonden en verstaan:

Enig artikel

Met uitzondering van de artikelen 5 tot en met 8 treedt de Wet gegevensverwerking en meldplicht cybersecurity in werking met ingang van 1 oktober 2017.

Onze Minister van Veiligheid en Justitie is belast met de uitvoering van dit besluit dat met de daarbij behorende nota van toelichting in het Staatsblad zal worden geplaatst.

Wassenaar, 20 september 2017

Willem-Alexander

De Staatssecretaris van Veiligheid en Justitie, K.H.D.M. Dijkhoff

Uitgegeven de achtentwintigste september 2017

De Minister van Veiligheid en Justitie, S.A. Blok

NOTA VAN TOELICHTING

Dit besluit regelt de inwerkingtreding op 1 oktober 2017 van de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc), met uitzondering van de daarin opgenomen meldplicht (artikel 6) en de daarmee samenhangende bepalingen (de artikelen 5, 7 en 8). De bepalingen die in werking treden, gaan over de taken van de Minister (ingevolge de huidige portefeuilleverdeling de Staatssecretaris) van Veiligheid en Justitie op het terrein van cybersecurity (die namens hem door het Nationaal Cyber Security Centrum worden uitgeoefend), over de verwerking van (persoons)gegevens ten behoeve daarvan, en over de verstrekking van vertrouwelijke gegevens met betrekking tot aanbieders aan derden ter uitvoering van genoemde taken.

De meldplicht kan in werking treden als vaststaat voor welke vitale aanbieders en producten en diensten zij gaat gelden. Daartoe is een algemene maatregel van bestuur in voorbereiding, het Besluit meldplicht cybersecurity.

Ingevolge aanwijzing 174 van de Aanwijzingen voor de regelgeving (Ar) en de brief aan de Voorzitter van de Tweede Kamer van 11 december 2009 over vaste verandermomenten,1 dient een wet in werking te treden op 1 januari of 1 juli en dient de termijn tussen de publicatiedatum van de wet en het tijdstip van inwerkingtreding minimaal twee maanden te zijn. Deze aanwijzing beoogt te voorkomen dat burgers en organisaties op allerlei momenten in het jaar en zonder adequate voorbereidingstijd geconfronteerd worden met nieuwe regelgeving. Voor zover de Wgmc in werking treedt op 1 oktober 2017, bevat zij geen tot derden gerichte verplichtingen. Inwerkingtreding op 1 oktober 2017 is wenselijk om duidelijkheid te creëren over de taken van het NCSC en de bevoegdheid om ten behoeve daarvan persoonsgegevens te verwerken, en over de vertrouwelijkheid ten aanzien van bij het NCSC berustende gegevens betreffende aanbieders. Om die reden maak ik gebruik van de afwijkingsmogelijkheid die wordt geboden door Ar 174, vierde lid, aanhef en onder a.2

De Staatssecretaris van Veiligheid en Justitie, K.H.D.M. Dijkhoff


X Noot
1

Kamerstukken II 2009/10, 29 515, nr. 309.

X Noot
2

«4. Uitzondering op de vaste verandermomenten of minimuminvoeringstermijn is mogelijk voor zover:

a. dit, gelet op de doelgroep of de jaarindeling, aanmerkelijke ongewenste private of publieke voor- of nadelen voorkomt;

(...)»