Presentatie

Na het welkomstwoord van dagvoorzitter Barend Tensen (Kenniscentrum Europa Decentraal) gaf Frank Heijligers, werkzaam bij de Directie Digitale Samenleving binnen het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), een boeiende presentatie over digitalisering en cyberveiligheid. Met een achtergrond in ICT en rechten, en als nauw betrokkene bij de implementatie van NIS2 in de Cyberbeveiligingswet, deelde hij zijn zorgen en inzichten over verschillende misverstanden op dit gebied aan de hand van een pakkende parabel.

Parabel: de horlogeverzamelaar
Heijligers begon met een illustratief verhaal over Simon, een fervent horlogeverzamelaar. Simon was bekend in de horlogewereld en bezocht vaak beurzen. Op een dag was er een poging tot inbraak in zijn huis, wat hem deed nadenken over de veiligheid van zijn kostbare horloges. Na advies van zijn verzekeringsmaatschappij liet hij zijn horloges taxeren en trof beveiligingsmaatregelen thuis.

Toen Simon op vakantie ging, verdeelde hij zijn horloges over de buurt. Zijn dure Rolex gaf hij aan zijn buurman Klaas. Helaas werd er bij zowel Simon als Klaas ingebroken en de Rolex werd gestolen, ondanks dat Klaas een kluis had. Dit voorval benadrukt dat maatregelen passend en evenredig moeten zijn aan de dreiging en dat de gesprekken collectief gevoerd moeten worden om de veiligheid van de buurt te verhogen. Heijligers vatte het mooi samen met de woorden:

“Om een vergiet te dichten moet je alle gaatjes afplakken en niet 80%; water vindt de weg er namelijk doorheen.” – Frank Heijligers

De moraal: risicomanagement en gezond verstand
Het verhaal van Simon en Klaas illustreert dat risicomanagement belangrijk is, maar ook zijn beperkingen heeft. Iedereen kijkt naar zijn eigen risico’s, wat niet altijd voldoende is. “Beveiligen is eigenlijk gewoon gezond verstand, je moet er alleen even de ruimte voor nemen,” benadrukte Heijligers. Hij sprak de overheidsmedewerkers in de zaal aan, die verplicht zijn om gegevens van burgers goed te beveiligen, omdat burgers geen keuze hebben in welke overheid hun paspoort uitgeeft.

Cyberveiligheid bij bestuurders
Hoe krijgen we bestuurders echt betrokken bij cyberveiligheid? Heijligers gaf aan dat dit begint met een goed verhaal dat de bestuurder raakt. Het is essentieel om de taal van de bestuurder te spreken en duidelijk te maken wat de gevolgen zijn van een datalek. De NIS2-richtlijn (gericht op verbetering van de digitale en economische weerbaarheid van Europese lidstaten) wordt gezien als zowel een zegen als een risico, omdat het verplichtingen oplegt, maar ook kan afleiden van intrinsieke motivatie.

Zijn oproep was duidelijk: “Vindt elkaar.” Samenwerking, ook met buurgemeenten, is cruciaal. Iedereen moet begrijpen dat beveiliging een collectieve verantwoordelijkheid is.

Panelgesprek

Panelleden

• Gemma Jansen, CISO (Chief Information Security Officer) provincie Noord-Holland
• Vincent Lokin, lid van het dagelijks bestuur waterschap De Dommel
• Patrick Spigt, directeur dienstverlening gemeente Katwijk

Investeringen van de overheid
Dagvoorzitter Barend Tensen opende het panel met de vraag of de overheid genoeg investeert in cyberveiligheid. Gemma Jansen benadrukte dat investeringen niet alleen in geld, maar ook in het overbrengen van de juiste boodschap moeten plaatsvinden. “Het is belangrijk dat die boodschap op het juiste niveau gehoord wordt en gevoeld wordt. Als CISO ben je soms de enige die staat te roepen.” Volgens haar kan er meer gedaan worden om duidelijk te maken waarom cyberveiligheid cruciaal is.

Patrick Spigt vond het lastig om te bepalen wat voldoende investering is. Hij wees erop dat bedrijfsvoering vaak een ondergeschoven kind is en dat overheden hier vaak weinig expertise hebben. “Wat is te veel of te weinig? Er is de afgelopen periode wel meer in geïnvesteerd, maar is dat genoeg? Het is nooit genoeg, maar je moet wel schaarse middelen verdelen.” Hij benadrukte de noodzaak van meer samenwerking tussen verschillende overheidslagen.

“Als CISO ben je soms de enige die staat te roepen.” – Gemma Jansen

Vincent Lokin was van mening dat waterschappen goed hebben geïnvesteerd in cyberveiligheid en kennis. “ICT wordt echt gezien als onderdeel van de kerntaken. We begrijpen het belang en doen ons best om mogelijke zwakheden te pareren.” Hij gaf invulling aan risicobeheer, namelijk door alert te blijven scannen op potentiële zwakheden en deze proactief aan te pakken.

Publiek-private partnerschappen
Bij de vraag of publiek-private partnerschappen een goede manier zijn om cyberveiligheid te verbeteren, gaf Jansen aan dat dit zeker kan helpen, maar niet vanzelfsprekend is. “Er is nog best een weg te gaan tussen publieke en private samenwerking hier.” Spigt stelde dat, gezien het gebrek aan kennis binnen de overheid, samenwerking met de private sector onvermijdelijk is. “We moeten kennis naar binnen halen uit de private sector en afwegen wat we zelf doen en wat we kunnen uitbesteden.” Lokin benadrukte dat cyberveiligheid een bestuurlijk onderwerp is dat samenwerking met private partijen vereist.

“Bedrijfsvoering als geheel is een ondergeschoven kind en hier valt de digitale wereld en de bescherming hiervan ook onder.” – Patrick Spigt

De Europese NIS2-richtlijn
Vincent Lokin vond dat Europa het belang van goede organisatie inziet. Patrick Spigt merkte op dat de NIS2-richtlijn voor 90% bestaande praktijk is. “VNG is daar nog zoekende in: hoe gaan we daar mee om? Er mist een duidelijke richting van de centrale overheid. We moeten elkaar veel meer gaan helpen, en die helpende hand moet echt veel meer uit het Rijk komen.” Gemma Jansen vond het een goede zaak dat de NIS2-richtlijn er is. “De uitdaging zit meer in hoe we integraal kunnen samenwerken.”

Certificering en risicomanagement
Op de vraag of certificering voldoende is, benadrukte Lokin het belang ervan. Spigt vond risicomanagement de sleutel. “Het zal nooit 100% worden, welke certificering we ook hebben. Het blijft altijd risicomanagement.” Hij wees op de snelle ontwikkelingen in AI en het belang om daar actief mee aan de slag te gaan.

Lokin wierp een vraag op aan het publiek: “We zijn allemaal radertjes in het groot geheel. Soms denk je dat er een radertje is dat alles weet, maar dat is niet altijd het geval. Hoe zorg jij ervoor dat jouw organisatie bewust wordt en dat bestuurders actie ondernemen?” Hij daagde het publiek uit na te denken over hun rol in het vergroten van bewustzijn binnen hun organisaties en hoe ze bestuurders kunnen motiveren om cybersecurity serieus te nemen.

Voorbeelden vanuit de provincie en gemeente
Gemma Jansen vertelde dat er regelmatig overleg is tussen CISO’s van verschillende provincies, waarbij ze actief samenwerken en van elkaar leren. Spigt gaf aan dat gemeenten stappen zetten in samenwerking, bijvoorbeeld bij de overgang naar cloudomgevingen. “Maar er moet meer geïnvesteerd worden en dat vraagt om duidelijke kaders. De mentaliteit in Europa is anders, meer top-down. Het Rijk moet daar een rol in pakken.”

“Get organized, zorg dat je de zaken op orde hebt.” – Vincent Lokin

Conclusies
De panelleden benadrukten het belang van samenwerking tussen overheidslagen en met de private sector. Ze riepen op tot meer investeringen in kennis en duidelijkheid vanuit de centrale overheid. De discussie maakte duidelijk dat het onderwerp cyberveiligheid veel aandacht vraagt en dat er gezamenlijke inspanningen nodig zijn om een robuuste beveiliging te waarborgen.

RVO: financiering cyberveiligheid

Er is werk aan de winkel als het gaat om cyberveiligheid, maar geld blijft realistischerwijs de uitdaging. Gelukkig zijn er fondsen en subsidies om dit werk te ondersteunen. Folkwin Poelman van NEXIS, het Nationaal Coördinatiecentrum voor Cybersecurity-Innovatie, presenteerde de verschillende financieringsmogelijkheden op het gebied van cyberveiligheid. NEXIS biedt ondersteuning bij het identificeren van nationale en Europese kansen en helpt bij het perfectioneren van subsidieaanvragen.

Europese programma’s: Horizon Europe en Digital Europe
Twee belangrijke Europese programma’s voor overheden die internationale projecten op het gebied van cyberveiligheid willen opzetten, zijn Horizon Europe en Digital Europe. Horizon Europe richt zich op de eerste fasen van onderzoek en ontwikkeling, terwijl Digital Europe meer gericht is op het opschalen en op de markt brengen van producten en diensten. Verschillende oproepen voor het indienen van voorstellen staan al open of zijn aangekondigd.

“Horizon Europe en Digital Europe zijn bij uitstek relevant voor overheden die een internationaal project op het gebied van cyberveiligheid willen opzetten. – Folkwin Poelman

ENSOC-project
Claudia van den Beld van het Nationaal Cyber Security Center (NCSC) gaf vervolgens een toelichting op het ENSOC-project (Nationale Samenwerking tegen Ondermijnende Criminaliteit), een goed voorbeeld van een Europees project in de praktijk. Het NCSC werkt samen met zes andere landen aan het opzetten van een Europees netwerk van Security Operation Centres (SOCs), gefinancierd door Digital Europe. Dit netwerk maakt het mogelijk om dreigingsinformatie, zoals informatie over kwetsbaarheden of kwaadwillende actoren, beter te delen met andere landen. Hierdoor kunnen cyberdreigingen eerder opgespoord en voorkomen worden.

Van den Beld deelde ook de uitdagingen die bij het project kwamen kijken en gaf tips en tricks vanuit de ervaring van NCSC. Een belangrijke tip was het gebruik van PM², de projectmanagementmethodologie van de Europese Commissie. Die kan helpen bij het schrijven van een goed projectvoorstel en zorgt ervoor dat internationale partners dezelfde taal spreken.

“Het is essentieel om dezelfde taal te spreken met internationale partners bij het opzetten van Europese projecten.” – Claudia van den Beld

Conclusie
De gecombineerde NEXIS-NCSC sessie benadrukte dat er volop financieringsmogelijkheden zijn voor cyberveiligheidsprojecten, zowel nationaal als Europees. Door gebruik te maken van programma’s zoals Horizon Europe en Digital Europe kunnen overheden en organisaties innovatieve projecten opzetten en opschalen. Het ENSOC-project illustreert hoe die samenwerking in de praktijk kan werken en welke voordelen het kan bieden voor de gezamenlijke bestrijding van cyberdreigingen.

IBD: implementatie NIS2

De Informatiebeveiligingsdienst voor gemeenten (IBD) bestaat sinds 2013 en ontvangt financiering uit het Gemeentefonds. De IBD ondersteunt gemeenten bij incidenten en biedt kennisproducten aan via hun website. De huidige norm voor informatiebeveiliging is de BIO (Baseline Informatiebeveiliging Overheid), met een update naar BIO 2.0 op komst. Kees Hintzbergen, adviseur CERT (Computer Emergency Response Team) nam de aanwezigen mee in het werk van de IBD.

Ondersteuning bij NIS2
Hintzbergen ging in op de vraag hoe gemeenten ondersteund kunnen worden bij de implementatie van de NIS2-richtlijn. Deze richtlijn vereist dat de hele keten, van toeleveranciers tot samenwerkingsverbanden, weerbaar wordt. Transparantie is hierbij essentieel, net als het naleven van de BIO 2.0-normen die voldoen aan ISO27001.

Verplichte zelfregulering en meldplicht
De afgelopen tien jaar moesten gemeenten zelf aan risicomanagement doen, vaak zonder consequenties. De NIS2-richtlijn brengt hier verandering in met een zorgplicht, meldplicht, en toezicht vooraf en achteraf. Gemeenten zijn nu aangewezen als kritieke sectoren, wat betekent dat de keten weerbaar moet zijn en dat samenwerking essentieel is.

“Meer maatregelen is niet per se veiliger.” – Kees Hintzbergen

De rol van de IBD
De IBD fungeert als CSIRT (Computer Security Incident Response Team) voor gemeenten. Nederland heeft een gelaagde CSIRT-structuur, waarbij ook waterschappen een eigen CSIRT hebben. De IBD ziet de NIS2-richtlijn als een kans om informatiebeveiliging te verbeteren en gemeenten beter te ondersteunen.

Implementatie en certificering
Hintzbergen benadrukte dat informatiebeveiliging niet alleen een kwestie is van IT, maar een breed gedragen verantwoordelijkheid moet zijn binnen de hele organisatie. Management commitment is cruciaal, ook financieel. De BIO 2.0 biedt een normenkader voor risicomanagement, dat gemeenten helpt bij het opzetten van een effectief informatiebeveiligingssysteem.

Knelpunten
Enkele bekende knelpunten zijn het gebrek aan sturing en interesse van bestuur en directie in informatiebeveiliging, de onvolwassenheid van leveranciers en contractmanagement, en het gebrek aan security awareness bij personeel. Het is belangrijk dat informatiebeveiliging als een collectieve verantwoordelijkheid wordt gezien en niet alleen als een IT-kwestie.

Conclusie
Hintzbergen concludeerde dat meer maatregelen niet per se meer veiligheid betekenen, maar wel altijd meer werk. Hij benadrukte dat certificering geen doel op zich is, maar een nuttig middel om risicomanagement van de grond te krijgen.

Afsluiting

Dagvoorzitter Barend Tensen rondde de bijeenkomst af met een korte terugblik op de levendige discussies en waardevolle inzichten van de dag. Met een hartelijk bedankje aan zowel de sprekers als het publiek, sprak hij zijn waardering uit voor hun bijdrage aan een geslaagde derde editie van Let’s Get Digital.

Meer weten?
Digitermen – Europa decentraal
Tijdlijn Digitalisering – Europa decentraal
Moeten decentrale overheden zelfstandig en rechtstreeks aan de NIS2 verplichtingen voldoen? – Europa decentraal

De opening werd verzorgd door Rian van Dam, burgemeester van de gemeente Hollands Kroon, lid van de VNG-Commissie Informatiesamenleving én cyberburgemeester. Ze benadrukte het belang van Europese samenwerking en pleitte voor inventief en creatief samenwerken om de digitalisering te versnellen. In 2026 moet Nederland als overheid al heel veel wetgeving op het gebied van digitalisering hebben geïmplementeerd. Ze moedigde aan tot het delen van kennis en het ontwikkelen van een gemeenschappelijke basis. Van Dam beantwoordde ook vragen uit het publiek over subsidieaanvragen van Europese fondsen en benadrukte het belang van een goede administratie bij het aanvragen van de subsidie.

Panel

Tijdens het panelgesprek, geleid door Barend Tensen van KED, vertelden vier experts Henk van Dijk (Provincie Noord-Brabant), Mike de Roode (TNO), Lodewijk Noordzij (RVO) en Muriël Pels (Gemeente Utrecht) over hun ervaring op het gebied van fondsen en digitalisering. Muriël Pels gaf aan dat wanneer je succesvol deel wilt nemen aan Europese projecten, het belangrijk is dat een organisatie eerst intern een ambitie ontwikkelt, vervolgens het Europese perspectief begrijpt en, vooral bij de eerste deelname, als partner en niet meteen als penvoerder deel te nemen.

“Je moet de taal van de call begrijpen en jouw projectidee moet iets aan de EU kunnen bieden”, aldus Lodewijk Noordzij. Mike de Roode gaf aan dat digitaliseringsinitiatieven vaak als kosten worden gezien. “Er volgt geen onmiddellijke winst uit digitalisering, wat het moeilijker maakt om het hoog op een politieke agenda te zetten.” Henk van Dijk erkende de stevige verankering van EFRO-subsidies en Interreg in provincies, maar ziet ook dat er specifieke plannen nodig zijn om meer gebruik te maken van subsidies van Digital Europe: “Breng de mogelijkheden in kaart en ontwikkel strategieën.”

Matchmaking en lobby

In de deelsessie over matchmaking werd besproken hoe Europese fondsen gericht op digitalisering benut kunnen worden. Digital Europe werd aanbevolen als een specifiek fonds voor digitalisering. Matchmaking werd op drie niveaus behandeld: binnen de organisatie, op regionaal niveau en internationaal niveau. Ambities worden vaak geboren uit gedeelde problemen, wat het nuttig maakt om ervaringen te delen, aangezien veel mensen tegen dezelfde obstakels aanlopen.

‘Digitalisering met maatschappelijke impact’ benadrukte het belang van overzicht en focus op missie en visie in projecten. De lobby-sessie onderstreepte de noodzaak van structurele inspanningen, terwijl de Commissie op regionaal en nationaal niveau inzicht mist in de vereisten voor wetuitvoering. Beleidsmedewerkers op nationaal niveau spelen een cruciale rol door knelpunten in digitaliseringsobstakels te identificeren, en actieve deelname aan gesprekken.

Succesvol voorstel

In de sessie over het schrijven van een goed voorstel werden belangrijke financieringsprogramma’s, zoals Horizon Europe en Digital Europe, behandeld, elk met specifieke spelregels. Gemeenschappelijke stappen werden benadrukt, waaronder het afstemmen van het project op calls, strategische relevantie binnen de organisatie, het vormen van het juiste consortium, en het bepalen van de rol binnen het consortium. De sleutel tot succesvolle voorstellen is ‘back-casting’, waarbij je vanuit verwachte impact teruggaat naar benodigde activiteiten en resultaten.

Wrap-up

Tijdens de plenaire afsluiting deelden de deelnemers van de ‘break-out sessies’ de bevindingen van elke sessie. Let’s get Digital 2.0 heeft weer een stap gezet in het informeren en inspireren van lokale en regionale overheden over digitalisering en Europese fondsen. Het delen van kennis en ervaringen draagt bij aan een versnelling van het digitaliseringsproces en het benutten van Europese kansen. Het evenement benadrukte het belang van een gezamenlijke inspanning om de uitdagingen van digitalisering effectief aan te pakken.

Benieuwd naar Let’s Get Digital 2.0? Bekijk hier de beelden.

Digitalisering is één van de prioriteiten van de Europese Commissie. Er worden daarom regelmatig nieuwe Europese voorstellen voor wet- en regelgeving op het gebied van digitalisering gedaan.

Kenniscentrum Europa Decentraal heeft deze wetgeving voor u op een rij gezet in een tijdlijn. We zullen tijdens ons eerste Let’s get digital-event een voorproefje geven van onze interactieve tijdlijn!

Het voorproefje van de tijdlijn wordt gevolgd door een interessant panelgesprek met vertegenwoordigers van verschillende bestuurslagen over de uitwerking van Europese digitale wetgeving in de decentrale praktijk. We stellen vragen over bijvoorbeeld de voorbereidingen die decentrale overheden treffen om te voldoen aan toekomstige wetgeving en welke uitdagingen er wellicht in het verschiet liggen. De volgende onderwerpen komen aan bod:

• Het delen van data 
• Cybersecurity   
• Single Digital Gateway  

Daarna is het tijd voor een borrel!

Aanmelden

De bijeenkomst vindt plaats op 09 februari 2023 in de Willemshof, Nassaulaan 12 in Den Haag tussen 14.30 – 17.30 uur, inloop vanaf 14.00 uur. Wij stellen uw aanwezigheid zeer op prijs. De maximale capaciteit is 100 personen, daarna wordt er een wachtlijst gehanteerd.

Panelleden

Met gepaste trots stellen wij het panel aan u voor:

• Katinka Petronia: Nationaal Coördinator Single Digital Gateway en beleidsadviseur BZK

• Jan van Ginkel: Concerndirecteur en loco-provinciesecretaris provincie Zuid-Holland

• Marije Stronks: Strategisch adviseur digitale transformatie, Unie van Waterschappen en het Waterschapshuis

• Jan Dirk van der Borg: Wethouder gemeente Papendrecht

Bent u benieuwd hoe zij omgaan met het delen van data, cybersecurity en de Single Digital Gateway? Meld u dan snel aan. Er zijn nog een beperkt aantal plekken beschikbaar. 

We kijken er naar uit om u 9 februari op het Willemshof te treffen! 

Europese digitale identiteit

De verordening omtrent een Europese digitale identiteit bouwt voort op de eIDAS-verordening. Door het invoeren van een Europese digitale portemonnee zal het veiliger en makkelijker worden om gebruik te maken van digitale diensten in de Europese Unie. Hiermee kunnen burgers zich digitaal identificeren, waardoor bijvoorbeeld de toegang tot een bankrekening eenvoudiger zal worden. Doordat Europese burgers zelf kunnen bepalen welke onderdelen van hun certificaten of identiteit ze willen delen, krijgen ze meer controle over hun persoonsgegevens. Meer informatie over de verordening kunt u lezen in dit nieuwsbericht.

Feedback

De consultatie staat open voor alle belanghebbenden. Dit is nuttig voor decentrale overheden, omdat zij ook verplicht zullen worden om de digitale identiteit te erkennen. Tot 31 augustus 2021 bestaat de mogelijkheid om via deze link uw feedback te leveren op de verordening omtrent een Europese digitale identiteit.

Mededeling “digitaal kompas 2030”

De Commissie publiceerde onlangs de mededeling “Digitaal kompas 2030”. Hierin worden een visie, doelstellingen en instrumenten geschetst waarmee uiterlijk in 2030 een mensgerichte, duurzame en welvarender digitale toekomst voor Europa moet zijn gerealiseerd. In de mededeling wordt voorgesteld om een reeks digitale beginselen op te stellen die zullen gaan bijdragen aan de digitale samenleving van Europa. De Commissie wil met de raadpleging de standpunten van belanghebbenden verzamelen, om hun opvattingen te horen over de formulering van Europese digitale beginselen en hierover te debatteren. De resultaten van de raadpleging worden gebruikt voor een voorstel van de Commissie voor een interinstitutionele verklaring over digitale beginselen van de Commissie, het Europees Parlement en de Raad.

Feedback

Belanghebbenden zoals onder meer EU-instellingen, nationale, regionale en lokale overheden en burgers kunnen meedoen door een online vragenlijst in te vullen via de website van de Commissie. De vragenlijst over de digitale beginselen staat nog open tot 2 september 2021.

Bron

EU-regeling voor digitale identificatie bij onlinetransacties in heel Europa, Europese Commissie

Verklaring over digitale beginselen: de “Europese aanpak” voor de digitale samenleving, Europese Commissie

Meer informatie

Informatiemaatschappij, Kenniscentrum Europa Decentraal

Europese commissie publiceert voorstel voor een Europese digitale identiteit, Kenniscentrum Europa Decentraal

Voldoet uw overheidsorganisatie al aan de eIDAS-verordening?, Kenniscentrum Europa Decentraal

Als voormalig medewerker van de afdeling European Affairs in Rotterdam staat Europees recht en beleid hoog bij u in het vaandel. Is dat bij andere gemeenten ook het geval?

“Voor zover ik weet leeft Europa niet echt bij de middelgrote en kleine gemeenten. Dat heeft voornamelijk twee redenen. Ten eerste heeft ‘Brussel’ weinig aandacht voor de uitvoerbaarheid van Europees beleid op lokaal niveau. Lang leve het werk dat het Comité van de Regio’s voor ons verricht, maar we zijn er nog lang niet. Ten tweede, gemeenten hebben vaak andere prioriteiten dan het in de gaten houden van Europese ontwikkelingen. Ze zijn bezig met overleven, zo simpel is het. Het is ook lastig hoor, vooral het onderwerp cyberveiligheid. Als burgemeester krijg ik bijvoorbeeld wel gegevens over woningbraken en fietsendiefstallen, maar niets over de cybercrime. De gemeente Wijk bij Duurstede geeft digitale veiligheid wel prioriteit in het veiligheidsbeleid, maar als we er niets over weten, kunnen we er onvoldoende mee.”

Brussel heeft weinig aandacht voor uitvoerbaarheid van Europees recht op lokaal niveau.

Hoort bij uw rol als cyberburgemeester de agendasetting van cyberveiligheid bij gemeenten?

“Ja, dat is nodig. Ik werd cyberburgemeester omdat ik me vanuit mijn vorige rol flink verbaasde over uitspraken als “het komt wel”, “dat ligt niet bij mij” en “ik heb al zoveel op mijn bordje”. Veel collega’s vonden daarnaast dat cyberveiligheid de verantwoordelijkheid is van het Rijk. Dat is begrijpelijk: het is technisch en complex en voor velen een reden om het voor zich uit te schuiven. Voor mij staat wel urgentie voorop. Sinds de oorlog in Oekraïne krijgen wij namelijk in de gemeente vier keer per dag te maken met DDOS-aanvallen op onze vluchtelingengroep, hacks dus. Ik voel daardoor sterk de verantwoordelijkheid om digitale veiligheid hoog op de agenda te zetten. Ik heb er alle vertrouwen in dat dat – misschien soms op termijn – zijn vruchten af gaat werpen. Stoppen is dan ook geen optie, want het wordt alleen maar meer.”

Stoppen is geen optie.

Hoe zorgt u er voor dat medewerkers inzien dat cyberveiligheid een taak voor elke ambtenaar is?

“De kwaliteit van onze dienstverlening vraagt dat we 24/7 up and running en veilig zijn. Wanneer je het over de kwaliteit van de dienstverlening hebt, snapt iedereen het. Dan gaat het namelijk over beleidsvoering: dat is van ons allemaal, daar zijn we voor aangenomen. In feite draait het daar ook om. Het gaat niet zozeer om welke technische tools je gebruikt; het gaat erom dat die dienstverlening veilig en betrouwbaar moet zijn.”

Ziet u in de begroting prioritering van cyberveiligheid of digitalisering terug?

“Nee, we hebben en krijgen te weinig geld hiervoor, terwijl je op gemeentelijk niveau veel kunt regelen. Er kan basisinfrastructuur aangelegd worden die veilig is en privacy respecteert. Dan hoef je de hele discussie over autonomie van gemeenten echt niet te voeren. De kleinere gemeentes kunnen het gewoon echt niet alleen. Dat vervolgens aangrijpen om maar te zeggen dat ‘die kleintjes’ dan te klein zijn voor hun wettelijke taak en maar moeten fuseren, vind ik een beetje flauw.”

Hoe zorgt u ervoor dat die decentrale overheden alsnog met hun digitale veiligheid aan de slag gaan?

“Een leuk initiatief hiervoor zijn de ‘peer-to-peergesprekken’ waar de VNG een tijdje geleden mee begonnen is. Dat zijn gesprekken met twee willekeurige gemeenten en een cyberburgemeester als gespreksleider. Per gemeente zitten een burgemeester, gemeentesecretaris, openbare orde- en veiligheidsadviseur, een Chief Information Security Officer (CISO), en nog wat anderen bij elkaar. In die gesprekken gebeurt vaak iets bijzonders. Iedereen ziet er een beetje tegenop, want het is lastige materie, maar je moet het er met elkaar over hebben. Dan merk je dat je in je eigen kamer eerst ongemakkelijk met de CISO praat, omdat die technische taal gebruikt en bestuurders vaak dingen zeggen waar de CISO weer weinig van begrijpt. Bij de andere gemeente gaat het vervolgens precies hetzelfde. Zo wordt het uiteindelijk een erg leuk gesprek. Er komen altijd leuke dingen uit die ze van elkaar leren en er worden altijd vervolgafspraken gemaakt. Die olievlek proberen we uit te spreiden.”

Peer-to-peergesprekken tussen gemeenten beginnen vaak een beetje ongemakkelijk, maar blijken achteraf altijd nuttig te zijn.

“Daarnaast werkt in Wijk bij Duurstede de inzet van een digitale wijkagent. Hij heeft bevoegdheden om op sociale media opsporingen te doen; ik mag dat bijvoorbeeld niet. Hij kijkt vooral naar strafbare feiten die bijvoorbeeld via smartphone of websites worden gepleegd. De reguliere wijkagenten komen daar niet aan toe. De digitale wijkagent komt bij iedereen die gehackt is even langs om te kijken en te praten. Daar zijn we hartstikke blij mee.

Als laatste tip aan gemeenten: praat met je CISO. Bestuurders en CISO’s zijn volgens mij nog niet overal goed in gesprek. Dat praten met die CISO kan bijvoorbeeld ook tijdens oefeningen van cyberdreigingen. Dat is trouwens ook een goede tip: oefeningen doen. Zo ben je beter voorbereid als het een keer echt gebeurt. En als het dan een keer wel fout gaat, vertel het verhaal dan. Je schaamt je er misschien voor, maar gooi het toch open, want je moet het van elkaar weten. Dan zien bestuurders in dat dit echt gebeurt en dus ook bij hen kan gebeuren. Werk aan de winkel dus!”

Bestuurders, praat met je CISO.

Kern wetgeving

De verordening zet in op het risicobeheer van AI, op basis van het credo “des te hoger het risico, des te strenger de regels”. De verordening maakt onderscheid tussen vier risiconiveaus:

• onaanvaardbaar risico;
• hoog risico;
• beperkt risico;
• minimaal risico.

De drie hoogste risiconiveaus krijgen specifieke regels. Bij een onaanvaardbaar risico is het gebruik van AI-technologie grotendeels verboden, met een enkele uitzondering; zie hierna. Zo mag AI, of het gebruik daarvan, bijvoorbeeld geen discriminerend effect hebben. AI-systemen met een hoog risico vormen een mogelijk gevaar voor de fundamentele rechten van personen in de EU, maar kunnen onder de strenge eisen worden toegelaten op de markt. Aanbieders van die systemen moeten vooraf risico’s analyseren, om een afweging te maken voor het gebruik van deze technologie. Bij beperkt risico, voert de verordening voornamelijk lichte transparantieverplichtingen in. Het belang inzake het gebruik van data en de kwaliteit daarvan worden genoemd als belangrijke kenmerken om deze AI gereguleerd maar toegankelijk te houden.

Wijzigingen door EP en Raad aan Commissievoorstel

Het Europees Parlement en de Raad kondigen nu verschillende wijzigingen aan voor het Commissievoorstel. Allereerst zal de AI-verordening dezelfde definitie van artificiële intelligentie hanteren als de OESO in haar Recommendation on Artificial Intelligence. Verder is de verordening niet van toepassing buiten de EU rechtsgebieden, noch van invloed op de bevoegdheden van lidstaten over nationale veiligheid, defensie, of het leger. Ook zijn AI-systemen gevrijwaard wanneer ze enkel voor onderzoek en innovatie worden ingezet.

Verboden toepassingen voor onacceptabele AI

Het akkoord van 9 december breidt het aantal verboden AI toepassingen uit. Deze lijst bestaat uit verboden tot invoer of gebruik van:

• Biometrische categoriseringssystemen met gevoelige factoren (politieke, religieuze, filosofische overtuigingen, seksuele oriëntatie, ras);
• Ongerichte verzameling van gezichtsopnames vanaf het internet of bewakingscamerabeelden om gezichtsherkenningsdatabases uit samen te stellen;
• Emotieherkenning in werk- en onderwijsomgevingen;
• Sociaalkredietsystemen op basis van sociaal gedrag of persoonlijke eigenschappen;
• AI-systemen ter manipulatie van menselijk gedrag;
• AI ingezet ter uitbuiting van menselijke kwetsbaarheid (leeftijd, beperking, sociale of economische situatie).

De verordening laat één uitzondering toe. Handhavingsautoriteiten mogen biometrische identificatiesystemen zeer restrictief inzetten in de openbare ruimte, namelijk voor een specifieke lijst aan strafbare feiten. Bovendien moeten zij hiervoor voorafgaande goedkeuring verkrijgen van de rechterlijke macht.

Verplichtingen voor hoog-risico AI

De specifieke normen voor partijen die hoog-risico GPAI gaan aanbieden, betreffen verplichtingen tot het uitvoeren van modelevaluaties, het in kaart brengen en verminderen van systemische risico’s, het uitvoeren van testen om AI bestendig te maken tegen aanvallen, rapportageverplichtingen aan de Commissie bij serieuze incidenten, verzekeren van cyberveiligheid en rapportageverplichtingen over energie-efficiëntie.
Hiertoe mogen aanbieders van GPAIs hun handelen baseren op best practice documenten. Tevens moeten partijen die hoog-risico AI in de markt gaan zetten daaraan voorafgaand de impact van de AI op fundamentele rechten onderzoeken.

Transparantieverplichtingen voor laag-risico AI

De AI-verordening legt transparantieverplichtingen op aan multi-functionele AI-systemen (general purpose AI, GPAI), en aan modellen waar zij in zijn geïntegreerd. Zo worden ook aanbieders van grote systemen die in staat zijn om gemakkelijk verschillende specifieke taken uit te voeren zoals het creëren van video, tekst, plaatjes, of spraak (zogeheten foundation modellen), verplicht om openheid te geven over hun functionaliteit.
AI-aanbieders kunnen dit bereiken door technische documenten op te stellen in overeenstemming met het EU auteursrecht, met daarin opgenomen gedetailleerde samenvattingen over de gegevens die de AI gebruikt om te leren.

Vier nieuwe EU AI-organen: AI-kantoor, wetenschappelijk panel, AI-raad en adviesforum

Met het voorlopige akkoord zal de AI-verordening drie organen oprichten. Allereerst zal de AI-verordening een specifiek AI-kantoor realiseren binnen de Europese Commissie. Dit kantoor zal dienen ter ondersteuning van de implementatie in lidstaten tezamen met de nationale marktautoriteiten en standaarden en testpraktijken helpen ontwikkelen voor de meest geavanceerde AI-modellen.
Het tweede orgaan zal een panel van onafhankelijke experts zijn, om het AI-kantoor van advies te voorzien over evaluatiemethodologieën voor de mogelijkheden van foundation modellen, over de aanwijzing en opkomst van foundation modellen met een groot effect, en door veiligheidsrisico’s verbonden aan deze modellen te monitoren.
Ten derde versterkt een AI-raad bestaande uit lidstaatsvertegenwoordigers de rol van Lidstaten in de implementatie van de verordening. Deze raad dient als coördinatieplatform en adviseur voor de Commissie. Ten slotte zal een adviesforum technische expertise verlenen aan de AI-raad, bestaande uit vertegenwoordigers van de industrie, MKB, beginnersbedrijven, het maatschappelijk middenveld en universiteiten.

Handhaving

De EP en de Raad kwamen met het akkoord nieuwe administratieve boetes overeen. Deze bedragen zijn na het akkoord nu als volgt:

• € 35 miljoen of 7% van de jaarlijkse omzet voor het gebruik van verboden AI toepassingen,
• € 15 miljoen of 3% voor overtredingen van de verplichtingen, met meer evenredige boetemaxima voor startups en het MKB.
• € 7,5 miljoen of 1,5% voor het verschaffen van onjuiste, onvolledige of misleidende informatie.

Qua privaatrechtelijke handhaving, zal iedere natuurlijke of rechtspersoon een klacht mogen indienen bij de relevante markttoezichtautoriteit. Hiervoor dienen die autoriteiten specifieke klachtenprocedures in te richten.

Vervolgstappen

Dit politieke akkoord heeft nog niet geleid tot een formele wettekst. De Raad en het EP schrijven de komende weken meer juridisch-technische details van de Verordening uit om tot een gezamenlijke tekst te komen. Voorafgaand aan ondertekening, zal nog een laatste juridisch- en taal-technische controle uitgevoerd worden. De meeste normen zullen twee jaar na de inwerkingtredingsdatum van kracht gaan.

Decentrale relevantie

De AI-verordening is rechtstreeks toepasselijk en zal gevolgen hebben voor alle gebruikers van AI, dus ook voor decentrale overheden. Zij kunnen de klachtprocedure gebruiken. Bovendien geven de nu gewijzigde voorwaarden aan dat overheidsgebruikers van een hoog-risico AI-systeem verplicht zullen zijn om zich in de EU database voor hoog-risico AI te registreren.

Bronnen

Europees Parlement, Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI, 9 december 2023.
Raad van de Europese Unie, Artificial intelligence Act: Council and Parliament strike a deal on the first rules for AI in the world, 9 december 2023.
Europese Commissie, Commission welcomes political agreement on Artificial Intelligence Act, 9 december 2023 (geüpdatet op 10 december 2023).

Meer informatie

Tijdlijn Digitalisering
Dossierthema artificiële intelligentie

Achtergrond: Voorstel Verordening Interoperabel Europa

Interoperabiliteit bereiken is één van de doelstellingen binnen de Digital Decade. Organisaties en systemen zijn interoperabel als ze zonder beperkingen kunnen samenwerken en naadloos op elkaar aansluiten. De voorgestelde verordening is dan ook gericht op digitale interoperabiliteit tussen overheden. Dit gaat over het vermogen van overheidsdiensten om samen te werken en om op elektronische wijze nuttige informatie uit te wisselen. Nauwsluitende interoperabiliteit zal leiden tot een netwerk van zelfstandige en onderling verbonden overheidsdiensten.

Onder lidstaten bestaat al langer de opvatting dat de samenwerking op het gebied van interoperabiliteit verplicht moet plaatsvinden. Het huidige Europese Interoperabiliteitskader heeft namelijk enkele beperkingen, zoals het feit dat deelname eraan vrijwillig is. Aan de Uniewetgever is daarmee de verantwoordelijkheid gegeven om deze plicht tot samenwerking vast te leggen. Door gebrek aan interoperabiliteit worden gegevens niet efficiënt genoeg uitgewisseld, wat extra tijd in beslag neemt en kosten met zich meebrengt. Daarom heeft de Commissie op 18 november 2022 een voorstel gedaan voor een Europese interoperabiliteitsverordening.  

Voorlopig akkoord

Behouden elementen

Het voorlopig akkoord houdt vast aan de algemene strekking van het voorstel van de Commissie. De belangrijkste behouden elementen zijn:

• Regels die een gestructureerde EU-samenwerking garanderen;
• Aansturing van de samenwerking door een ‘Interoperabel Europa-Raad’;
• Het delen en hergebruik van oplossingen, aangedreven door een ‘Interoperabel Europa-Portaal’.

Op deze pagina is meer informatie te vinden over de inhoud van het voorstel van de Commissie.

Amendementen van de Raad en het Parlement

Het Parlement en de Raad hebben enkele wijzigingen aangebracht. Dit zijn de belangrijkste amendementen:

• Een aangescherpte definitie van de reikwijdte van de voorgestelde verordening en verduidelijking van begrippen, zoals ‘trans-Europese digitale overheidsdiensten’.
• Een uitleg van wat de verplichte interoperabiliteitsbeoordeling inhoudt, onder andere bedoeld om overbelasting van decentrale overheden te voorkomen. Om die reden is ook toegevoegd dat de ‘Interoperabel Europa-Raad’ overheden kan begeleiden bij het uitvoeren van de interoperabiliteitsbeoordeling.
• De bepalingen zijn beter afgestemd op de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) en de AI Wet. Dit geldt vooral voor de bepalingen over het oprichten van en deelnemen aan testomgevingen voor regelgeving.
• Ten slotte is de rol voor de ‘Interoperabel Europa-Raad’ versterkt. Dit orgaan moet een centrale rol innemen in de nieuwe bestuursstructuur die met deze verordening opgezet zal worden.

Volgende stappen

Na dit voorlopige akkoord zal de tekst van de verordening worden verfijnd. Zodra dat is gebeurd, moet de verordening worden goedgekeurd door de Raad en het Parlement. Vervolgens kan de verordening worden aangenomen en zal deze in werking gaan treden.

Decentrale relevantie

Voor decentrale overheden is interoperabiliteit van belang. De Europese Interoperabiliteitsverordening moet ervoor zorgen dat lokale bestuurders worden voorzien van definities, principes, aanbevelingen en praktische gebruiksscenario’s. Haardoor de overheden oplossingen delen en informatie hergebruiken, zodat ze niet het wiel opnieuw hoeven uit te vinden. Dit kan kostenverlagend werken voor decentrale overheden.

Daarnaast komt in de verordening de ‘GovTech-samenwerking’ naar voren. Dit is een op technologie gebaseerde samenwerking tussen de publieke en private sector met als doel de ondersteuning van digitalisering bij overheden. Innovatie in de publieke sector zal zorgen voor verbeterde toegankelijkheid, betrouwbaarheid en efficiëntie van overheidsdiensten.

Bron

Interoperable Europe act: Council and Parliament strike a deal for more efficient digital public services across the EU, persbericht van de Raad van de EU

Meer informatie

Voorstel Verordening Interoperabiliteit tussen overheidsdiensten, Kenniscentrum Europa Decentraal

Tijdlijn Digitalisering, Kenniscentrum Europa Decentraal

The Interoperable Europe Act will improve online public services for people and businesses, Europese Commissie

De digitale portemonnee

In juni 2021 heeft de Commissie een voorstel gedaan voor het herzien van de eIDAS-Verordening. In de herziene versie wordt de ‘Europese digitale portemonnee’ geïntroduceerd. Via deze digitale portemonnee hebben burgers en ondernemingen toegang tot hun nationale identiteitskaart en gerelateerde documenten, welke in de gehele EU erkend moeten worden. De portemonnee kan bijvoorbeeld gebruikt worden als identificatiemiddel of voor het delen van digitale documenten zoals diploma’s, rijbewijzen en bankrekeningen. Burgers mogen zelf beslissen of ze gebruik willen maken van de digitale portemonnee en zij houden ook zelf de controle over hun persoonsgegevens.

Verplichtingen voor lidstaten en decentrale overheden

Zodra de herziende versie van de Verordening van kracht wordt, is het aan de lidstaten om de digitale portemonnee ter beschikking te stellen aan hun burgers en ondernemingen. De technische standaarden en andere vereisten voor de Europese digitale identiteit zullen in de verordening worden vastgelegd. Daarnaast zal er een leidraad worden opgesteld om de implementatie te bevorderen en verschillen in uitvoering te vermijden. Hoewel het verplicht wordt voor overheden om de mogelijkheid tot een digitale portemonnee te bieden, mogen burgers en ondernemingen zelf kiezen of ze van deze mogelijkheid gebruik willen maken.

Voor decentrale overheden wordt het verplicht om de Europese digitale identiteit te erkennen. Digitale documenten die worden opgenomen in de digitale portemonnee moeten worden geaccepteerd als officiële documentatie. Daarnaast zal bij het uitgeven van nieuwe documenten zoals paspoorten en rijbewijzen rekening gehouden moeten worden met de mogelijkheid om een digitale versie te uploaden in de portemonnee.

Vervolgstappen

Nu de Raad en het Parlement een akkoord bereikt hebben zal de officiële eerste versie van de Verordening geschreven worden. Deze versie zal langs de vertegenwoordiging van de lidstaten (Corepers) gaan voor goedkeuring, waarna het Parlement en de Raad de definitieve versie formeel moeten aannemen.

Bron

European digital identity: Council and Parliament reach a provisional agreement on eID – Raad van de Europese Unie

Meer informatie

Voorstel Verordening Europese identiteit – Kenniscentrum Europa Decentraal

Tijdlijn Digitalisering – Kenniscentrum Europa Decentraal

Digitale strategie EU

Herz maakte een korte schets van de Digitale Strategie van de EU en concludeerde dat de belangrijkste doelstelling het vergroten van het vertrouwen van inwoners/gebruikers in digitale producten is. Hij kaartte hierbij onder andere de NIS-2 richtlijn aan, die is vastgesteld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Ook besprak hij  de Artificiële Intelligentie verordening, die bedreigingen voor rechten en vrijheden van individuenmoet voorkomen. Treffend liet hij in een ‘chat’ met Chat GPT zien dat, ondanks de voordelen, gevoelige informatie delen geen goed idee is en dat kritieke informatie nog altijd het beste geverifieerd kan worden bij betrouwbare bronnen. Vierbergen sprak verder over de toepassing van de NIS-2 in de praktijk bij gemeenten. Verder benadrukte Meerts dat er behoefte is aan structurele aandacht bij gemeenten voor cyberveiligheid en een actueel cyberdreigingsbeeld.

Iris Meerts: “Er is behoefte aan een actueel cyberdreigingsbeeld.”

Samenwerking

Er wordt al hard gewerkt aan deze thema’s. Zo werd de samenwerking tussen de cyberburgermeesters en de VNG als bijzonder nuttig gezien. Meerts pleitte daarnaast voor het inzetten van ethische hackers om kwetsbaarheden bij organisaties bloot te leggen. Ook het uitwisselen van best practices is essentieel, maar hierbij is de uitdaging het bereiken van alle gemeenten. Daarnaast is ook de vraag hoe kleinere gemeenten deze grote opgaven gaan uitvoeren. Dat er nog genoeg te doen is, staat vast. Vierbergen verwoorde het in haar betoog over de impact voor Nederlandse gemeenten simpel en krachtig: “We zijn nog lang niet klaar.”

Kato Vierbergen: “We zijn nog lang niet klaar.”

Ondertussen werd er door de kijkers enthousiast gebruik gemaakt van de chat. Ook hierin werd benadrukt dat het thema hoger op de agenda moet bij bestuurders en gepleit voor nauwere samenwerking tussen overheidslagen.

Wilt u het webinar terug kijken? Dat kan op de website van het Overheidsbreed Cyberprogamma, een initiatief van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

V.l.n.r.: Iris Meerts, Martin Herz, Kato Vierbergen en Barend Tensen.

Meer informatie

Lees alles over het ‘digital decade’, digitale samenleving en overheid op de website van KED: Digital Decade – Europa decentraal

Naar aanleiding hiervan heeft de Europese Commissie in november 2022 een voorstel voor een verordening over kortetermijnverhuur gedaan. Inmiddels hebben ook de Europese Raad en het Europees Parlement zich over dit onderwerp uitgesproken.

Voorstel van de Europese Commissie

Met de voorgestelde verordening wil de Commissie verschillende doelen bereiken. Zo wil de Commissie onder andere de verplichting voor de registratie van verhuurders harmoniseren, de regels rondom die registratie verduidelijken en de uitwisseling van gegevens tussen overheidsinstanties en online platforms bevorderen door middel van een centraal digitaal toegangspunt. Over het voorstel van de Commissie is in dit bericht van Kenniscentrum Europa Decentraal meer te lezen.

Standpunt van de Europese Raad en het Europees Parlement

Europese Raad

De Europese Raad heeft op 2 maart 2023 zijn standpunt gepubliceerd over de gegevensverzameling en -uitwisseling bij kortetermijnverhuur. De Europese Raad stelt daarin voor om de uitvoering van de registratieplicht vorm te geven met een registratienummer. Iedere accommodatie die voor een kleine periode per jaar wordt verhuurd krijgt een nummer zodat de identiteit van de verhuurder bekend is bij de juiste overheidsinstantie. Het gaat dan om accommodaties die steeds een beperkt aantal dagen per jaar worden verhuurd. Ook woningen die voor langere periodes worden verhuurd vallen onder de voorgestelde verordening, mits de woning niet langer dan één jaar achter elkaar wordt verhuurd. Met de registratieplicht krijgen overheden de juiste gegevens om de online platforms te reguleren en wordt fraude bestreden aldus de Europese Raad.

Europees Parlement

Op 19 september 2023 is het standpunt van het Europees Parlement gepubliceerd. Hierin worden verscheidende amendementen uitgezet. Zo wil het Parlement dat lidstaten gezamenlijk één digitaal toegangspunt opzetten om maandelijkse gegevens van online platforms over de activiteiten van verhuurders te verzamelen. Hieronder valt onder andere het eerder genoemde registratienummer, maar ook het adres van de accommodatie en de webpagina(‘s) waarop de accommodatie staat geadverteerd. Het Parlement stelt voor dat lidstaten achttien maanden de tijd krijgen om hun registratiesystemen en andere digitale infrastructuur op te zetten volgens de nieuwe regels.

Daarnaast heeft het Parlement op 19 september 2023 over de voorgestelde verordening gestemd. De uitkomst: de aangepaste tekst is aangenomen met 31 stemmen vóór, geen tegen en één onthouding.

Decentrale relevantie

In Nederland is sinds 1 januari 2021 de Wet toeristische huur van kracht. Deze wet zorgt ervoor dat gemeenten maatregelen kunnen nemen als er schaarste is op de woningmarkt. Voorbeelden van dit soort maatregelen zijn een registratieplicht en een vergunningplicht. Het verschilt echter per gemeente welke maatregelen zij inzetten. De nieuwe verordening zou lidstaten verplichten om hiervoor een nationaal digitaal toegangspunt op te zetten. Via zo’n systeem kan informatie op een centralere manier worden verzameld en uitgewisseld. Zo hebben decentrale overheden meer overzicht over zowel de kortetermijnverhuur in hun omgeving als in andere regio’s. Dit nationaal gecoördineerde systeem zal de grootste verandering zijn voor gemeenten. Het is nog niet zeker wat er precies zal veranderen voor gemeenten wat betreft de regelgeving. Dit zal duidelijk worden wanneer de definitieve inhoud van de verordening is bepaald.

Hoe nu verder?

Omdat het Europees Parlement na de eerste lezing amendementen heeft toegevoegd, kan het voorstel nog niet worden aangenomen. Er zal nu eerst overlegd moeten worden met de Europese Raad. Dit overleg gaat via onderhandelingen tussen vertegenwoordigers van de Europese Commissie, Europese Raad en het Europees Parlement. Het Europees Parlement verwacht dat de onderhandelingen nog voor het einde van 2023 kunnen worden afgerond. Daarna zal meer duidelijk worden over welke regels wanneer gaan gelden.

Bronnen

Short-term rentals: increasing transparency and curbing illegal listings, persbericht van het Europees Parlement

Raad bepaalt standpunt over gegevensverzameling en -uitwisseling voor kortetermijnverhuur van accommodatie, persbericht van de Europese Raad