De op het laatste moment aan nieuwe veiligheidswetgeving toegevoegde ministeriële bevoegdheid gaat veel te ver. Dat stellen de Nederlandse Veiligheidsbranche en Cyberveilig Nederland (CVNL) afzonderlijk van elkaar in een brief aan de Tweede Kamer. De minister zou bedrijven kunnen laten uitsluiten zonder dat die bedrijven rechtsbescherming hebben of in beroep kunnen gaan.
Deze bevoegdheid maakt het mogelijk om organisaties te verplichten digitale systemen uit te schakelen wanneer dit noodzakelijk wordt geacht voor de nationale veiligheid. CVNL onderschrijft het belang van nationale veiligheid, maar plaatst kritische kanttekeningen bij de huidige vorm van de bevoegdheid:
- Onvoldoende helderheid over criteria, afbakening en interpretatie van begrippen.
- Gebrek aan proportionaliteit: de bevoegdheid kan verstrekkende gevolgen hebben voor bedrijven en vitale processen, zonder duidelijke waarborgen of alternatieven.
- Ontbreken van onafhankelijke toetsing en transparantie in besluitvorming en uitvoering.
- Onduidelijkheid in rollen en verantwoordelijkheden tussen vakministers en toezichthouders.
- Behoefte aan wettelijke verankering in de Cbw zelf, met parlementaire controle en maatschappelijke inbedding.
CVNL pleit voor een zorgvuldige uitwerking van deze bevoegdheid in brede dialoog met betrokken partijen, zonder verdere vertraging van de Cbw en Wwke, maar wel zonder dit artikel in de huidige vorm.
> LEES OOK: Invoering Europese cyberbeveiligingswetten opnieuw uitgesteld
Ontbreken van rechtsbescherming
Volgens de Nederlandse Veiligheidsbranche is er niets mis met het doel van het toekennen van de ministeriële bevoegdheid, want die betreft nationale veiligheid. Het probleem is echter dat bedrijven die langs deze weg worden uitgesloten van bijvoorbeeld het leveren van beveiligingsdienstverlening of -apparatuur geen enkele rechtsbescherming krijgen. Zij kunnen geen bezwaar aantekenen of in beroep gaan.
Ook de entiteit die de diensten wilde afnemen kan niet in beroep gaan. Dat is niet alleen onrechtvaardig tegenover de betreffende toeleveranciers, maar kan ook nieuwe veiligheidsrisico’s veroorzaken, betoogt de Nederlandse Veiligheidsbranche. De continuïteit van beveiligingsdienstverlening kan in gevaar komen, bijvoorbeeld als er geen goede alternatieven voor de betreffende diensten of producten beschikbaar zijn.
De Nederlandse Veiligheidsbranche verzoekt de minister deze onvolkomenheid te herstellen. Op dit ogenblik liggen de wetsvoorstellen in de Tweede Kamer en zijn de Kamerleden in de gelegenheid om schriftelijke vragen te stellen.
Met de kritiek op de wetsvoorstellen Cyberbeveiligingswet en Wet Weerbaarheid Kritieke Entiteiten sluit de Nederlandse Veiligheidsbranche aan bij de stellingname van VNO-NCW en MKB Nederland en Cyberveilig Nederland.
Bronnen: Nederlandse Veiligheidsbranche en Cyberveilig Nederland
Volg Security Management op LinkedIn
