Regeling van de Minister van Infrastructuur en Milieu van 6 oktober 2016, nr. IENM/BSK-2016/183805 tot wijziging van de Regeling beveiliging nucleaire inrichtingen en splijtstoffen in verband met de aanpassing aan de meest recente internationale normen ten aanzien van beveiliging en de verbetering van de werking van de regeling

Aanleiding voor deze wijziging is in de eerste plaats een aanpassing en uitbreiding door het IAEA van de Nuclear Security Series 13 (NSS 13) ‘Nuclear Security Recommendations on Physical Protection of Nuclear Material and Nuclear Facilities’, voorheen INFCIRC 225/Revision 51. Deze IAEA-aanbevelingen zijn in 2011 vastgesteld en bevatten adviezen met betrekking tot de beveiliging van splijtstoffen en nucleaire inrichtingen. Bij het opstellen van de oorspronkelijke ministeriële regeling is eveneens gebruik gemaakt van de aanbevelingen van het IAEA uit de INFCIRC/225/Rev.4 betrekking hebbende op Physical Protection of Nuclear Material and Nuclear Facilities. Daarbij is reeds aangekondigd dat wanneer de IAEA-aanbevelingen zouden worden aangepast, bekeken zou worden of de regeling aanpassing behoeft teneinde de hernieuwde inzichten te implementeren. Ook in de brief aan de Tweede Kamer van 19 september 2012 die onder meer ingaat op de resultaten van de missie van januari 2012 van de International Physical Protection Advisory Service (IPPAS), die het overheidsbeleid op het vlak van nucleaire beveiliging alsmede de beveiliging van de Nederlandse nucleaire installaties onderzocht, zijn de hierboven bedoelde wijzigingen aangekondigd (Kamerstukken II 2012/13, 32 645, nr. 41). Door IPPAS is aanbevolen om deze nieuwste internationale beveiligingsvoorschriften van de IAEA in de Nederlandse wet- en regelgeving te implementeren. Deze aanbevelingen (van NSS 13) leiden tot beperkte, maar wel noodzakelijke aanpassingen in de regeling in verband met de daarin neergelegde actuele inzichten ten aanzien van de beveiliging van nucleaire installaties, nucleaire transporten en splijtstoffen.

Ook de inzichten in de verhouding tussen de beveiligingsmaatregelen en de maatregelen om schade te voorkomen zijn internationaal gewijzigd. In de meest recente aanbevelingen van het IAEA wordt uitgegaan van gelijkwaardigheid van de maatregelen voor beveiliging (security) en maatregelen voor de nucleaire veiligheid (safety) in de nucleaire inrichting2.

Naast het doorvoeren van NSS 13-bijstellingen en de veranderingen ingevolge de IAEA-aanbevelingen inzake de verhouding tussen beveiliging en veiligheid, is de wijziging van de regeling benut om de inmiddels met deze regeling nationaal opgedane ervaringen te verwerken. Een aantal artikelen waaronder de evaluatiebepalingen, is verhelderd. De opleidingseisen van de beveiligingsdeskundige zijn geactualiseerd in verband met recente inzichten op het gebied van de verhouding tussen ‘safety’ en ‘security’. Ten slotte is op een aantal kleinere punten sprake van technische en redactionele correcties van in de tekst ingeslopen fouten.

Op deze wijzigingen wordt in de volgende paragraaf per onderdeel ingegaan.

Zoals hierboven aangegeven, zijn in NSS 13 meer actuele inzichten in de bedreigingen van de nucleaire sector en materiaal en de beveiliging daartegen verwerkt. Deze wijzigingen zijn in internationaal verband voorbereid en in het kader van de IAEA in 2011 geaccordeerd. Omdat reeds bij de voorbereiding van de regeling zoals die luidde voordat deze wijziging van kracht werd, deze wijzigingen in ontwerp bekend waren, zijn deze ook deels al meegenomen in de oorspronkelijke regeling. Met deze wijziging worden de resterende aanbevelingen die nog niet waren opgenomen in de regeling doorgevoerd.

Het gaat daarbij om de volgende onderwerpen:

• • Gelijkwaardigheid van maatregelen. Het vierde lid van artikel 3 van de regeling is aangepast om aan te geven dat de beveiligingsmaatregelen en de maatregelen in verband met de nucleaire veiligheid gelijkwaardig zijn. Dit betekent dat mogelijke conflicten tussen veiligheid (‘safety’) en beveiliging (‘security’) door de vergunninghouder voorkomen moeten worden bij het ontwerpen van de voorzieningen en maatregelen. De vergunninghouder dient bij eventuele optredende conflicten voor de veiligheids- dan wel beveiligingsaspecten compenserende maatregelen te nemen om tegemoet te kunnen komen aan de toepasselijke wettelijke eisen door het voorkomen van het ontstaan van conflicten tussen maatregelen en, voor zover dat niet te voorkomen is, er voor te zorgen dat conflicten zo spoedig mogelijk worden opgeheven (zie onder meer IAEA Safety Standard Series No. SSR-2/1 Safety of nuclear power plants design, IAEA 2012, Requirement 8 en IAEA Safety Standards Series No. SSR-2/2, Requirement 17, onderdeel 5.1).

• • De bescherming van de vitale onderdelen van nucleaire inrichtingen tegen bedreigingen die vanuit binnen de eigen inrichting komen (‘insider threath’). Zie hiervoor de wijzigingen in onder meer artikel 4, tweede lid (nieuw onderdeel h), en artikel 7 (NSS-13, onder meer nrs. 3.36, 3.47 en 4.48).

  De aandacht in de interne beveiligingsorganisatie voor cyberdreigingen, de bescherming van gerubriceerde c.q. gevoelige informatie, maatregelen om gesaboteerd of zoekgeraakt materiaal of informatie tijdig te kunnen traceren en ontdekken en de mogelijke compenserende maatregelen betreffende het beveiligingspakket. Zie hiervoor met name de wijziging van artikel 7 inzake de inhoud van het plan interne beveiligingsorganisatie (NSS 13, onder meer nrs. 3.27, 4.10, 4.57, 4.58, 5.19, 5.54, 3.30). Deze wijziging werkt ook door in artikel 8 waar het gaat om de elektronische, bouwkundige en organisatorische beveiligingsmaatregelen die de vergunninghouder van de nucleaire inrichting moet treffen om weerstand te bieden tegen de dreigingen uit de referentiedreiging en die in samenhang zorg dragen voor een tijdige respons.

• • De noodzaak van reservevoorzieningen ten aanzien van het functioneren van de alarmcentrale in de inrichting (‘back-up alarm measures’: NSS 13, nr. 4.47). Dit leidt tot een wijziging in artikel 10.

• • Verdediging in de diepte. In NSS-13 is een aantal wijzigingen en aanvullingen met betrekking tot de verdediging in de diepte (‘defence in depth’) doorgevoerd (NSS 13, nr. 3.46). In verband hiermee dienen tevens maatregelen te worden getroffen in verband met het tegengaan van ongewenste beïnvloeding van toegangscontrolesystemen (NSS 13: nr. 4.17) en het betreden of binnengaan van het terrein, gebied of gebouw door voertuigen, personen en goederen (NSS 13: nr. 4.43).

• • De verplichting tot het onmiddellijk treffen van compenserende maatregelen. Dit is uitgewerkt in de wijziging van de artikelen 7 en 12 (NSS 13, nr. 3.30).

• • De wijzigingen in de aanbevelingen ten aanzien van het transport van nucleair materiaal. Deze werken door in artikel 16 (NSS 13: nrs. 6.6 a en b, 6.6 d, 6.10, 6.15 en 6.22). Dit betreft onder meer eisen ten aanzien van controles om de integriteit van sloten, zegels, verpakkingen et cetera, vast te stellen voorafgaand, tijdens en na afloop van het transport. Verder zijn bepalingen opgenomen in verband met de beperking van het aantal malen dat het materiaal moet worden overgeslagen, de duur ervan en het tijdschema van het vervoer.

  Verder wordt in het gewijzigde artikel 17 bepaald dat voorafgaand aan het vervoer de vervoerder zich ervan vergewist dat alle beveiligingsmaatregelen conform het beveiligingsplan getroffen zijn (NSS 13: nr. 6.23) en geen ongewenste veranderingen zijn aangebracht aan de verpakking of het vervoermiddel (NSS 13: nr. 6.16 en 6.26).

  Tot slot is een nieuw artikel 19a geïntroduceerd, dat de vervoerder verplicht om eens per jaar zijn beveiligingsplan op doeltreffendheid te beoordelen (NSS 13: nr. 3.30).

De volgende wijzigingen zijn doorgevoerd in verband met ervaringen die met de regeling zijn opgedaan:

• • Artikel 1e, eerste lid, stelt dat de eis van een beveiligingsplan in verband met een vergunning op grond van artikel 15, onder a, Kew, niet geldt indien deze vergunninghouder tevens een vergunninghouder 15, onder b, Kew, is. Deze wijziging is doorgevoerd om een dubbele verplichting te voorkomen die bovendien niet nodig is omdat deze beveiliging meeloopt in het beveiligingspakket van de gehele inrichting.

• • Omdat het ook bij beveiligingsplannen kan gaan om grotere hoeveelheden nucleair materiaal, is in het tweede lid van artikel 1e de eis toegevoegd dat er een vakbekwame beveiligingsverantwoordelijke en plaatsvervanger moeten zijn vanwege de aanwezigheid van dit materiaal. Deze zullen uiteraard dienen te beschikken over een toereikende opleiding of ervaring.

• • Artikel 4, derde lid, bepaalt ten aanzien van het beveiligingspakket dat voor de plannen en maatregelen per onderdeel een tijdstip hoort waarop zij zijn uitgevoerd. Hieraan is, om meer inzicht te hebben in het tijdstip van realisatie, toegevoegd het vereiste van een plan van aanpak.

• • Het stellen van specifieke eisen aan het management op het punt van beveiliging, op te nemen in het managementsysteem van een nucleaire inrichting, is essentieel. Ook in de grondbeginselen van het Verdrag (Trb. 2006, 81) tot wijziging van het op 3 maart 1980 te Wenen/New York tot stand gekomen Verdrag inzake de fysieke beveiliging van kernmateriaal (Trb. 1981, 7) is de noodzaak van het hebben van een beveiligingscultuur opgenomen (grondbeginsel F). Verwezen kan ook worden naar NSS 13 (3.48 en verder). De eisen daaraan worden uitgewerkt in de nieuwe Bijlage V van deze regeling.

• • De wijziging van artikel 5 is nodig om de bedoeling van dit artikel te verhelderen. Het betreft niet elke wijziging van de inrichting of het pakket maar uitsluitend die wijzigingen die een negatief effect hebben of kunnen hebben op het niveau van de beveiliging van de inrichting. Deze behoeven dan goedkeuring van de minister. In twijfelgevallen kan in overleg met de Autoriteit Nucleaire Veiligheid en Stralingsbescherming worden bepaald of het voorleggen ter goedkeuring nodig is.

• • Het belang van een overzichtelijk beveiligingspakket heeft ertoe geleid om een nieuw zesde lid in artikel 5 op te nemen met een revisiebepaling. Wanneer de aanvraag om goedkeuring betrekking heeft op een wijziging van het beveiligingspakket en er al eerder meerdere wijzigingen van het beveiligingspakket zijn goedgekeurd, kan de minister bepalen dat er een nieuw beveiligingspakket met daarin verwerkt de aangevraagde wijziging alsmede de reeds goedgekeurde wijzigingen ter goedkeuring wordt voorgelegd.

• • De vergunninghouder 15, onder b, Kew, wijzigt het beveiligingspakket nadat de referentiedreiging is gewijzigd, of wanneer de minister dit nodig acht. De termijn van wijziging is een jaar nadat de referentiedreiging is gewijzigd, onderscheidenlijk binnen een jaar nadat de minister kenbaar heeft gemaakt wijziging van het beveiligingspakket nodig te achten. Deze termijn kan worden verkort indien de vereiste wijzigingen deze kortere termijn rechtvaardigen en de vergunninghouder de gevraagde wijzigingen binnen de door de minister gestelde termijn redelijkerwijs kan doorvoeren. Omdat de ontwikkelingen in het kader van beveiliging soms snel kunnen wijzigen dan wel omdat acute beveiligingsvoorvallen snelle aanpassing van het beveiligingsplan vereisen, is de termijn die is opgenomen in de regeling in sommige gevallen te lang en vormt deze daardoor een te grote belemmering om snel op externe ontwikkelingen in te spelen. Soms kan de aanpassing van het beveiligingspakket aan de wijziging van de referentiedreiging meer tijd dan een jaar vergen. Vandaar dat de mogelijkheid wordt geboden om ook een langere termijn van wijziging van het beveiligingspakket mogelijk te maken (door vervanging van het woord ‘verkort’ door ‘gewijzigd’ in artikel 6, derde lid). De termijn van wijziging van het beveiligingsplan voor vervoer is in artikel 19 op dezelfde wijze geregeld.

• • In een nieuw derde lid van artikel 15 is een tussentijdse beoordeling van het beveiligingspakket aan de stand der techniek mogelijk gemaakt indien dat naar het oordeel van de minister met het oog op het niveau van beveiliging wenselijk is. Dit kan bijvoorbeeld verband houden met relevante ontwikkelingen en inzichten inzake de nucleaire beveiliging van vergelijkbare installaties in binnen- en buitenland of ontwikkelingen in de beveiligingstechnologie.

• • In artikel 17 heeft het hebben van een nucleair draaiboek voor ieder vervoer een plek gekregen. Voorheen werd het nucleair draaiboek vlak voor ieder transport door de overheid opgesteld. Nu de vervoerder een goedgekeurd beveiligingsplan moet hebben, wordt van de vervoerder verwacht dat hij zelf voor ieder transport een nucleair draaiboek opstelt, waarin de specifieke invulling is gegeven aan de beveiligingsmaatregelen uit zijn beveiligingsplan.

• • In artikel 18, eerste lid, is de zinsnede ‘die negatieve effecten hebben of kunnen hebben op het beveiligingsniveau van het transport’ toegevoegd. Hiermee wordt voorkomen dat elke wijziging van het beveiligingsplan goedkeuring behoeft (overeenkomstig de wijziging in artikel 5 voor de nucleaire inrichtingen).

• • In het tweede lid van artikel 20 wordt het Geheimhoudingsbesluit Kernenergiewet van toepassing verklaard op het beveiligingsplan en het nucleair draaiboek voor transport, bedoeld in artikel 17, eerste en derde lid. Het is uit een oogpunt van beveiliging noodzakelijk dat ook deze voorzieningen geheim worden gehouden.

• • De verantwoordelijken op het vlak van beveiliging bij de inrichtingen en de plaatsvervanger dienen aantoonbaar te voldoen aan de gestelde opleidings- en ervaringseisen. Dit heeft geleid tot het vereiste dat een opleidingsplan deel moet zijn van het beveiligingspakket (artikel 4, onder a). De opleidingseisen van Bijlage III zijn ook verder aangepast. Naast eisen op het vlak van fysieke, informatie- en cyberbeveiliging zullen desbetreffende medewerkers ook moeten voldoen aan eisen op het vlak van crisisbeheersing en stralingsbescherming. Een verdere professionalisering en versterking van de functie-eisen maakt een aanpassing van de opleidings- en ervaringseisen noodzakelijk. Het is overigens goed mogelijk dat in de praktijk er sprake is van een mix van opleidings- en ervaringskwalificaties aan de zijde van de beveiligingsdeskundige. Ook internationaal wordt in toenemende mate aandacht gevraagd voor het hebben van een adequate opleiding als beveiligingsdeskundige. De IAEA ontplooit hiervoor de nodige initiatieven. Tevens geeft de IAEA een nadere invulling van de gewenste opleidingseisen. Het wordt noodzakelijk geacht dat ook de Nederlandse deskundigen deze internationale trainingen volgen. Hiervoor is in het gewijzigde artikel 21, dat nieuw overgangsrecht in verband met deze wijziging bevat, een overgangstermijn van twee en een half jaar, tot 1 juli 2019, opgenomen (tweede lid).

Omdat de referentiedreiging voor cybersecurity reeds in juli 2013 is uitgebracht voldoen de beveiligingspakketten van de nucleaire inrichtingen thans ook al aan de eisen voor informatiebeveiliging. In deze regeling zijn de verplichtingen op dit punt nu ook met zoveel worden opgenomen.

Zo is het tegengaan van ongewenste beïnvloeding van toegangscontrolesystemen en het voorkomen dat ongewenst voertuigen, personen en goederen binnenkomen bij de nucleaire inrichtingen al bestaande praktijk. Deze eisen zijn in de wijziging van artikel 11 geëxpliciteerd.

Op twee punten waarbij sprake is van opleidingskosten, is sprake van een verhoging daarvan. Hierbij gaat het om een verhoging van de inhoudelijke nalevingskosten. Dit betreft allereerst de aanwijzing van een vakbekwame beveiligingsverantwoordelijke en diens plaatsvervanger in artikel 1e, tweede lid. Deze verplichting betreft de vergunninghouders 15, onder a, Kew. Hoewel er geen sprake is van expliciete opleidingseisen wordt verwacht dat deze aanwijzing leidt tot een mogelijke toename in de opleidingskosten van de circa 10 vergunninghouders: kosten opleiding inclusief niet-werkzame uren: 10 X € 5.000 = € 50.000 eenmalig en daarna bijscholing ten bedrage van € 10.000 per jaar.

Dit geldt eveneens voor de nieuwe aanvullende opleidingseisen of aantoonbare ervaringseisen op het vlak van de aan te stellen beveiligingsdeskundige (bijlage III van de regeling, als gewijzigd). De lastendruktoename is 20.000 euro per jaar verdeeld over de sector van zes nucleaire vergunninghouders (20.000 euro/pp voor nieuw aan te stellen beveiligingsdeskundigen en de plaatsvervanger; uitgegaan is van gemiddeld totaal vijf nieuwe deskundigen per vijf jaar verdeeld over de sector).

De private stakeholders zijn de houders van nucleaire inrichtingen en de transporteurs. Deze zijn geconsulteerd over de wijzigingen. Een deel van de wijzigingen (verbeteringen) hangt ook samen met de door hen ingebrachte ervaringen met het functioneren van de regeling zoals deze voorheen luidde.

De bespreking met de vertegenwoordigers van de nucleaire inrichtingen heeft geleid tot kleine aanpassingen waardoor de wijzigingen beter aansluiten bij de huidige praktijk maar nog steeds stroken met de bepalingen van NSS-13. De consultatie van de meest betrokken vergunninghouders in de transportsector heeft niet geleid tot aanpassingen van de regeling. Ook de Nationaal Coördinator Terrorismebestrijding en Veiligheid is geraadpleegd over de wijzigingen en is daarmee akkoord gegaan.

De wijzigingen ten aanzien van de inhoud van het plan interne beveiligingsorganisatie in artikel 7, eerste lid, betreffen onder meer de maatregelen ter bescherming tegen cyberaanvallen en maatregelen ter beveiliging van informatie. In het plan interne beveiligingsorganisatie dient te worden ingegaan op de verantwoordelijkheden van de ICT-helpdesk van de inrichting. De alarmcentrale betreft de fysieke beveiliging. Deze ontvangt elektronische signalen en beoordeelt deze en indien nodig vraagt deze assistentie aan de (externe) beveiligingsdienst/organisatie. Ten aanzien van de ICT-infrastructuur fungeert de IT-(centrale)helpdesk als een alarmcentrale. Daarom is ook opgenomen dat de minister onverwijld dient te worden geïnformeerd over de in het derde lid bedoelde gebeurtenissen en situaties, waaronder incidenten op het terrein van de informatiebeveiliging.

Ook hierbij dient te worden voorzien in een adequate respons. De nucleaire sector is door de Rijksoverheid in het kader van de herziening van de Bescherming Vitale Infrastructuur aangemerkt als zijnde een ‘Categorie A’-sector’ (Kamerstukken II 2014/15, 30 821, nr. 23). Er wordt gewerkt aan een structurele regeling. Inmiddels is het wetsvoorstel Gegevensverwerking en meldingsplicht cyberincidenten (Kamerstukken II 2015–2016, 34 388) bij de Tweede Kamer ingediend, waarin de nucleaire vergunninghouders verplicht worden gedefinieerde cyberincidenten aan het Nationaal Cyber Security Centrum (NCSC) te melden. Het NCSC zal vervolgens advies geven op welke wijze nucleaire vergunninghouders de cyberincidenten kunnen bestrijden en in de toekomst kunnen tegen gaan. Tevens vervult het NCSC een rol in het opsporen van de veroorzakers van een cyberincident. Het NCSC wordt dan ook beschouwd als een belangrijke partner in de externe beveiligingsorganisatie in geval van cyberincidenten.

De uitbreiding van de omschrijving van de te treffen maatregelen in het plan interne beveiligingsorganisatie werkt ook door in het takenpakket van de beveiligingskundige en diens plaatsvervanger. De vergunninghouder benoemt daarbij één eindverantwoordelijke, die verantwoordelijk is voor een adequate en samenhangende opzet, inhoud en uitwerking van de integrale fysieke -, informatie-, cyber- als andere beveiligingsaspecten die onder artikel 7 worden omschreven. Het gaat hierbij om personen waarvan de functie is aangewezen op grond van de Wet veiligheidsonderzoeken.

Het beveiligingspakket met het daarvan onderdeel uitmakende plan interne beveiligingsorganisatie vormt een onderdeel van het voor de vergunninghouders gebruikelijke en door hen gehanteerde algemene en integrale managementsysteem van de nucleaire inrichting conform de aanbevelingen van GS-R-3 van de IAEA Safety Standards Series (The Management System for facilities and activities/Safety Requirements Wenen 2006). In de meeste vergunningen voor nucleaire inrichtingen is het hebben van een dergelijk managementsysteem ook expliciet voorgeschreven. Ook de nog te implementeren Richtlijn 2014/87/Euratom van de Raad van de Europese Unie (hierna: richtlijn 2014/87) houdende wijziging van Richtlijn 2009/71/Euratom (hierna: richtlijn 2009/71) tot vaststelling van een communautair kader voor de nucleaire veiligheid van kerninstallaties (PbEU 2014, L 219) schrijft een dergelijk managementsysteem voor. Deze betreffen zowel fysieke -, informatie,- cyber- als andere beveiligingsaspecten. Daarbij geldt dat het beveiligingspakket dient te worden geheim gehouden op grond van het Geheimhoudingsbesluit (zie het ongewijzigde artikel 13).

De noodzakelijke aandacht voor cyberdreigingen, de bescherming van gerubriceerde c.q. gevoelige informatie en de mogelijkheden om gesaboteerd of zoekgeraakt materiaal of informatie tijdig te kunnen ontdekken, werkt ook door in artikel 8 waar het gaat om de elektronische, bouwkundige, organisatorische en informatiebeveiligingsmaatregelen die de vergunninghouder van de nucleaire inrichting moet treffen om weerstand te bieden tegen de dreigingen uit de referentiedreiging en die in samenhang zorg dragen voor een tijdige respons. Dit gaat ook om maatregelen tegen dreigingen van binnenuit (‘insider threath’).

De maatregelen zullen zodanig moeten zijn dat de vergunninghouder zelf in eerste instantie weerstand kan bieden aan de dreigingen. Indien ook inzet van de externe beveiligingsorganisatie nodig is omdat de dreiging zulke extreem gewelddadige vormen aanneemt, dat daar op eigen kracht geen weerstand meer tegen kan worden geboden, moeten de getroffen maatregelen zodanig zijn dat deze een vertraging opleveren zodat de respons door de externe beveiligingsorganisatie tijdig kan zijn. De te treffen maatregelen zullen voorts in verhouding moeten zijn met de categorie materiaal overeenkomstig de graduele aanpak die voortvloeit uit artikel 3, eerste lid, van de regeling: ‘De vergunninghouder 15, onder b, Kew, treft de beveiligingsmaatregelen die redelijkerwijs nodig zijn om de inrichting onderscheidenlijk het categorie I-, II-, of III-materiaal te beveiligen tegen de dreigingen zoals omschreven in de referentiedreiging’. Ook in het tweede en derde lid van dat artikel is sprake van een op het risico afgestemd niveau van beveiligingsmaatregelen vanuit verschillende invalshoeken. Het gaat om het treffen van die beveiligingsmaatregelen die evenredig zijn afgestemd op het beheersbaarheidniveau van incidenten (of de dreiging ervan) en de mogelijke gevolgen. Dit betekent dat voor een nucleaire inrichting die in de fase van veilige insluiting is, andere beveiligingsmaatregelen gelden dan bij een nucleaire inrichting die vol in bedrijf is.

Het eerste lid van artikel 9 is vervallen omdat dit geïntegreerd is in artikel 8.

In het artikel wordt verder de term ‘politie’ vervangen door de meer actuele aanduiding: externe beveiligingsorganisatie. Het gaat immers ook om andere betrekken organisaties bijvoorbeeld op het terrein van de informatiebeveiliging (zie ook onderdeel H).

De overgangsbepalingen van artikel 21 (oud) zijn vervallen omdat inmiddels alle beveiligingspakketten van de nucleaire inrichtingen en alle beveiligingsplannen goedgekeurd zijn. Ook de betrokken vergunningen zijn inmiddels alle aangepast.

De oude bepalingen zijn vervangen door nieuw overgangsrecht behorend bij deze wijzigingsregeling. Met het oog op de kenbaarheid zijn deze opgenomen in de regeling zelf.

Het eerste lid van artikel 21 (nieuw) voorziet in uitgestelde werking van een half jaar voor de in dat lid genoemde nieuwe of gewijzigde verplichtingen. Hiermee wordt een invoeringstermijn en uitgestelde werking beoogd.

Het tweede lid omvat in afwijking van het eerste lid een uitgestelde werking van twee en een half jaar, tot 1 juli 2019 (invoeringstermijn), voor de opleidingseisen, bedoeld in artikel 4.

Het derde lid omvat een overgangsregeling voor eventuele opleidingseisen waaraan in verband met artikel 1e, tweede lid, onder a, moet worden voldaan. Dit betreft vergunninghouders op grond van artikel 15, onder a, Kew. Evenals voor de opleidingen in verband met nucleaire installaties (tweede lid) is ook hier gekozen voor een invoeringstermijn tot 1 juli 2019.

Het vierde lid regelt dat de regeling beveiliging nucleaire inrichtingen en splijtstoffen zoals die luidde voor de wijziging, ten aanzien van voor 1 januari 2017 opgestelde beveiligingspakketten en -plannen en overige beveiligingsmaatregelen van kracht blijft, totdat uitvoering wordt gegeven aan het eerste lid. Hiermee wordt beoogd dat bestaande maatregelen van kracht blijven overeenkomstig het oude recht, totdat wijziging of het anderszins voldoen aan de nieuwe of gewijzigde verplichtingen heeft plaatsgehad.