Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zijn de omzetting in nationale wetgeving van twee Europese richtlijnen: de zogeheten NIS2-richtlijn (over cyberveiligheid) en de CER-richtlijn (over de weerbaarheid van kritieke entiteiten). Deze richtlijnen hebben als doel om de gehele weerbaarheid van de EU-lidstaten te versterken tegen allerlei dreigingen, waaronder de sector zorg.
Aandacht voor zorgplicht, meldplicht en toezicht
Tijdens het wetgevingsoverleg hadden Kamerleden vragen over verschillende onderdelen van de wetsvoorstellen, zoals het toepassingsbereik, de zorgplicht, de meldplicht, de uitvoering, de samenwerking en afstemming tussen de verschillende toezichthouders, het melden in het portaal en de overlap tussen beide wetten.
Het debat is terug te kijken via de website van de Tweede Kamer.
Vervolg van het wetgevingstraject
De Tweede Kamer stemt de komende weken over de amendementen en wetsvoorstellen. Als de Tweede Kamer vervolgens de wetsvoorstellen aanneemt, volgt de behandeling van de wetsvoorstellen door de Eerste Kamer. Naar verwachting wordt eerst op beide wetsvoorstellen een verslag uitgebracht, waarna de regering daarop reageert met een nota naar aanleiding van het verslag. Daarna vindt mogelijk een plenaire behandeling plaats. De Eerste Kamer beslist over alle vervolgstappen en de planning daarvan. Nadat ook de Eerste Kamer de wetsvoorstellen heeft aangenomen, is de parlementaire behandeling van de wetsvoorstellen afgerond.
Uitwerking in lagere regelgeving, ook voor de zorg
Parallel aan het parlementaire traject wordt gewerkt aan de onderliggende regelgeving. Binnenkort worden de adviezen van de Afdeling advisering van de Raad van State verwacht over de algemene maatregelen van bestuur (amvb’s) onder de wetten. De amvb’s worden ook wel het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten genoemd. Op die adviezen stelt de regering nadere rapporten op. Daarna volgt de inwerkingtreding van de amvb’s.
Daarnaast zijn ook de ministeriële regelingen in voorbereiding. Deze regelingen vormen de nadere uitwerking van het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. Voor de zorgsector werkt het ministerie van Volksgezondheid, Welzijn en Sport (VWS) aan de ministeriële regeling. Hierin wordt verder geconcretiseerd wat de nieuwe verplichtingen betekenen voor organisaties in de zorg.
Planning inwerkingtreding
De regering streeft ernaar om de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten en de bijbehorende lagere regelgeving gelijktijdig in werking te laten treden. Minister van Weel van Justitie en Veiligheid gaf aan te streven naar inwerkingtreding voor de zomer. Of deze planning wordt gehaald, is afhankelijk van de voortgang van de parlementaire behandeling.
Meer informatie
Voor organisaties in de zorg is het van belang om deze ontwikkelingen te blijven volgen en zich tijdig voor te bereiden op de nieuwe verplichtingen.