Wetgevingsoverleg Wet weerbaarheid kritieke entiteiten 23 maart 2026
Standpunt - 2 maart 2026
Ter voorbereiding op de behandeling van het wetvoorstel Cyberbeveiligingswet (Cbw) geeft Vewin – de Vereniging van waterbedrijven in Nederland – u namens de drinkwatersector graag een aantal aandachtspunten mee.
Weren producten en diensten van leveranciers
De Minister van Justitie en Veiligheid is voornemens om in het Cyberbeveiligingsbesluit (Cbb) alle ministers voor hun beleidsdomein de bevoegdheid te verlenen bepaalde diensten of producten van leveranciers te weren om incidenten die de nationale veiligheid raken te voorkomen, te beperken of te beheersen. De drinkwatersector werkt dagelijks aan het beschermen van de openbare drinkwatervoorziening en verhoogt haar weerbaarheid. Daarom verwelkomt Vewin dit instrument.
Vewin is echter bezorgd over de gekozen uitwerking van deze bevoegdheid. Wanneer een vergaande bevoegdheid wordt toevertrouwd aan de minister dient deze te worden vastgelegd in een wet – de Cbw – en niet in een Algemene Maatregel van Bestuur (AMvB). Gezien haar karakter kan een AMvB eenvoudiger worden gewijzigd dan een wet. De vergaande bevoegdheid voor de minister staat niet in verhouding tot het eenvoudig wijzigen van de regelgeving die het voorgestelde artikel 18 van het Cbb met zich meebrengt. Vewin pleit er daarom voor de bevoegdheid te verankeren in de Cbw om parlementaire controle op dit specifieke punt mogelijk te maken. Een alternatieve oplossing is dat in de Cbw een bepaling wordt opgenomen die voorziet in een voorhangprocedure. Het opnemen van een voorhangprocedure zorgt voor rechtszekerheid en democratische controle door de Eerste en Tweede Kamer, wanneer de regering voornemens is de AMvB te wijzigen.
Door de bevoegdheid te verankeren in de Cbw worden niet enkel de rechtszekerheid en transparantie vergroot, maar ontstaat ook de mogelijkheid voor verdere verduidelijking van de randvoorwaarden, de waarborgen en de zorgvuldigheidseisen met betrekking tot deze bevoegdheid.
Om de continuïteit van de drinkwatervoorziening te borgen is het noodzakelijk dat drinkwaterbedrijven structureel van informatie en/of inlichtingen worden voorzien met betrekking tot ontwikkelingen die kunnen leiden tot het moeten weren van een product of dienst van een bepaalde leverancier. Door een betere informatiepositie kunnen drinkwaterbedrijven vroegtijdig hierop anticiperen. Het plotseling moeten weren en/of verwijderen van producten of diensten zou de continuïteit van de drinkwatervoorziening kunnen schaden. Duidelijke randvoorwaarden ook ten aanzien van bijvoorbeeld de afbakening van de scope en het actief betrekken van het drinkwaterbedrijf in een dergelijke situatie zijn daarom noodzakelijk.
- Veranker de bevoegdheid voor het weren van producten en diensten in de Cyberbeveiligingswet (Cbw) en verwijder deze uit de AMvB, of
- Neem een bepaling op in de Cbw die voorziet in een voorhangprocedure van het Cyberbeveiligingsbesluit.
- Zorg voor duidelijke en transparante randvoorwaarden voor de toepassing van de bevoegdheid en betrek de drinkwaterbedrijven ruim op tijd voor het weren van diensten of producten door de minister.
Vertrouwelijkheid van informatie
De Cbw kent de mogelijkheid tot het uitwisselen van gegevens, waaronder met de Europese Commissie. De vertrouwelijkheid van informatie-uitwisseling bij rapportageverplichtingen vanuit de lidstaten aan de Europese Commissie is voor Vewin een zorgpunt, ondanks dat het een verplichting vanuit de NIS2-richtlijn is. De Europese variant van de Wet open overheid en de jurisprudentie van het Hof in Luxemburg gaan uit van het principe dat een zo ruim mogelijke toegang tot documenten moet worden geboden. Vewin ziet een aanzienlijk risico in het geval er een verzoek wordt gedaan tot de openbaarmaking van documenten en/of gegevens die gerelateerd kunnen zijn aan de vitale infrastructuur van de openbare drinkwatervoorziening en die in Nederland gelden als vertrouwelijk.
Zorg dat de Nederlandse overheid de vertrouwelijkheid van informatie van de drinkwaterbedrijven borgt, ook wanneer er informatie-uitwisseling plaatsvindt met de Europese Commissie.