De commissie Digitale Zaken heeft, anders dan andere Tweede Kamercommissies, geen eigen ministerie om te controleren. Veel thema’s raken aan de digitale overheid, bijvoorbeeld binnen het ministerie van Binnenlandse Zaken, Economische Zaken en ook Justitie. De commissie behandelt vaak stukken die van iedereen – en dus van niemand – zijn en maakt daarom actief gebruik van ‘rapporteurs’. Dat is een speciale rol voor Tweede Kamerleden die een thema op de voet volgen, met hulp van de ambtelijke staf, dus niet alleen hun eigen fractiemedewerkers, die werkbezoeken organiseren en stukken moeten schrijven.

Deze week leverden de ‘rapporteurs’ Queeny Rajkovski (VVD) en Hind Dekker-Abdulaziz (D66) hun verslag op, dat woensdag openbaar wordt, over de door de Europese Commissie in september voorgestelde verordening cyberweerbaarheid. Die nieuwe wet gaat over de veiligheid van alle hardware en software van producten met een verbinding en de zorg die producenten daar ook na levering nog voor hebben.

27 ambtenaren, ambassadeurs en ministers

De Tweede Kamerleden hebben zich sinds het najaar ingelezen op de 57 artikelen en 20 pagina’s annexen van het Europese wetsvoorstel. Zo spraken ze met ambtenaren van de Deense Eurocommissaris Vestager. Dat bezoek kreeg minder aandacht dan het bezoek van de Nederlandse Eurocommissaris Timmermans afgelopen week. In het geval van de stikstofwetgeving gaat het om Nederlandse uitwerking van Europese wetten om natuurdoelen te halen. Het gaat om ‘richtlijnen uit Brussel’, die moeten worden omgezet in nationale wetgeving. Het zijn geen verordeningen, die zijn direct bindend als Nederlandse wetten – en in alle 26 andere landen. Die worden vaak gebruikt om wetgeving voor de interne markt af te stemmen. Reden voor de commissie Digitale Zaken zich al in de beleidsvormende fase op deze concept-verordening cyberveiligheid (cyber resilience act, afgekort als CRA) te oriënteren.

De onderhandelingen over ‘de CRA’ tussen de Europese lidstaten en in het Europees Parlement zijn inmiddels vergevorderd. Met de kern van het voorstel is iedereen in de EU het eigenlijk wel eens – behalve kwaadwillenden. Producten met een toegang tot internet moeten absoluut veilig zijn. Maar wat betekent dat voor consumenten, producenten, netwerkaanbieders en hackers; voor routers, voor antivirusprogramma’s en voor kunstmatige intelligentie? Daarover gaan, artikel voor artikel, de tekstonderhandelingen tussen 27 ambtenaren en (als die eruit zijn) tussen 27 ambassadeurs en 27 ministers.

Wie zit achter bordje Nederland?

Namens lidstaat Nederland is het ministerie van Economische Zaken in de lead. Eén van de ambtenaren op de permanente vertegenwoordiging in Brussel zit achter het bordje Nederland. Diens instructie is besproken met de Tweede Kamer. Eerst het algemene beeld en daarna updates voor elke vergadering van de ‘Telecomraad’, zoals afgelopen december. Die stuurt het kabinet ook naar de Eerste Kamer, want die heeft bij EU-voorstellen een actieve rol. De Eerste Kamer zet de behandeling van Europese dossiers altijd handig op een rijtje. Daar vind je bijvoorbeeld het tekstvoorstel uit de onderhandelingen (non-paper) dat Nederland met een aantal andere landen schreef .

Er waren zorgen, want in de EU-praktijk vergaderen tientallen werkgroepen tegelijkertijd over verschillende Europese wetten. Het is dus belangrijk dat er afstemming plaatsvindt. Hoe werkt de richtlijn bijvoorbeeld bij medische apparaten en voor de al afgesproken richtlijn over cyberveiligheid van netwerken? Wat betekent het voor de innovatiekracht van open source software? En als je een digitale wallet hebt? Hoe lang moeten bedrijven hulp bieden, verplicht vijf jaar lang of een ‘verwachte’ ondersteuningsduur? Hoe meld je een hack veilig, zodat dat ook niet in verkeerde handen valt, moet dat bij de Europese Commissie of bij nationale toezichthouders? Voor die zorgen zijn de nodige artikelen inmiddels aangepast, vonden de Kamerleden op Politico Pro, een website waarvoor een abonnement nodig is. Abonnees vinden er de concept-teksten van raadsvergaderingen, die Kamerleden niet officieel krijgen toegestuurd van de regering.

Verplichte kost voor lobbyisten

Tot zover de lidstaten; er zal ongetwijfeld ook contact vanuit Den Haag zijn met de Nederlandse Europarlementariërs: Tom Berendsen (CDA), Bart Groothuis (VVD) en Rob Roos (JA21). Want ook in het Europees Parlement zijn de onderhandelingen in volle gang. De industriecommissie (ITRE) in het Europees Parlement stemt naar verwachting in juli over de amendementen van de Italiaanse liberale rapporteur Nicola Danti (Renew, Italië). Zo stelt de rapporteur voor de implementatietermijn van 15 naar 40 maanden te verlengen, dat is goed nieuws voor het bedrijfsleven.

Het rapport van de drie Kamerleden over de CRA bevat tips en aanbevelingen voor hun collega-volksvertegenwoordigers bij het behandelen van digitale wetten in de andere 17 fracties. Verplicht leesvoer voor belangenbehartigers (‘public affairs’) van bedrijven en consumenten. Hoe wordt het Nederlandse MKB voor dit grote project ondersteund en wat betekenen al die nieuwe EU digitale wetten voor het bedrijfsleven dat moet gaan aanpassen en certificeren?  Straks mag niemand klagen door Brusselse wetgeving overvallen te zijn.

Praktijkprofessor Europa van de Haagse Hogeschool Mendeltje van Keulen (cartoon) was griffier Europese Zaken bij de Tweede Kamer. Zij kijkt wekelijks voor Brusselse Nieuwe in brievenbus van de Tweede Kamer naar de post uit Brussel. Elke week de column van Mendeltje van Keulen in je mailbox ontvangen? Abonneren kan hier voor slechts 1 euro in per maand. Daarmee levert u een bijdrage aan de onafhankelijke journalistiek en opinie over Europese zaken die Nederland raken.