Wet weerbaarheid kritieke entiteiten (Wwke)
Fysieke weerbaarheid van organisaties in de zorg
De Europese Unie heeft in 2022 de CER-richtlijn (Critical Entities Resilience) aangenomen, die van toepassing is op essentiële processen. Deze richtlijn heeft tot doel organisaties – waaronder zorginstellingen – voor te bereiden op scenario’s die de veiligheid van onze samenleving ernstig kunnen bedreigen, zoals terroristische misdrijven, sabotage en natuurrampen. Dit heeft directe gevolgen voor organisaties in de sector gezondheidszorg.
Waar is de Wet weerbaarheid kritieke entiteiten van toepassing?
De CER-richtlijn wordt omgezet in Wet weerbaarheid kritieke entiteiten (Wwke). Deze wet is van toepassing op vitale processen in Nederland, zoals de drinkwatervoorziening, energievoorziening en delen van gezondheidszorg. Organisaties die als essentieel worden beschouwd voor het functioneren van maatschappelijke functies en activiteiten, worden aangeduid als 'kritieke entiteiten'. De ministers wijzen op basis van een sectorale risicoanalyse en vooraf vastgestelde criteria organisaties aan. De minister van VWS zal deze kritieke entiteiten niet eerder dan het vierde kwartaal van 2025 aanwijzen.
De sector gezondheidszorg onder de Wet weerbaarheid kritieke entiteiten
Op dit moment beoordeelt het ministerie van VWS welke organisaties tot de sector gezondheidszorg behoren. De Wet weerbaarheid kritieke entiteiten verdeelt de sector gezondheidszorg in de volgende categorieën:
- Zorgaanbieders
- EU-referentielaboratoria
- Entiteiten die onderzoeks- en ontwikkelingsactiviteiten uitvoeren met betrekking tot geneesmiddelen
- Entiteiten die farmaceutische basisproducten en farmaceutische bereidingen vervaardigen
- Entiteiten die medische hulpmiddelen vervaardigen in noodsituaties
- Entiteiten die houder zijn van een groothandelsvergunning
Wanneer moet je als organisatie voldoen aan de Wet weerbaarheid kritieke entiteiten?
De CER-richtlijn wordt omgezet in de hoofdwet Wet weerbaarheid kritieke entiteiten en wordt verder uitgewerkt in een algemene maatregel van bestuur. Vervolgens zal het ministerie van VWS specifieke maatregelen voor de zorg uitwerken in een ministeriële regeling. In deze regeling worden onder andere criteria opgenomen die bepalen welke zorgorganisaties als kritieke entiteit worden aangewezen. Zij worden hier schriftelijk over geïnformeerd. De vaststelling van deze ministeriële regeling staat gepland voor eind 2025. De kritieke entiteiten hebben na aanwijzing 10 maanden om aan de verplichtingen uit de wet te voldoen.
Verantwoordelijkheden van aangewezen kritieke entiteiten
Zorgplicht
Kritieke entiteiten zijn verplicht om een risicobeoordeling uit te voeren. Op basis hiervan dienen zij vervolgens passende maatregelen te treffen om fysieke incidenten te voorkomen, te beperken en te beheersen.
Meldplicht
De Wet weerbaarheid kritieke entiteiten schrijft voor dat incidenten binnen 24 uur worden gemeld bij de bevoegde autoriteit. Voor de zorg is dit de Inspectie Gezondheidszorg en Jeugd (IGJ) en de minister van Volksgezondheid, Welzijn en Sport (VWS). Het gaat dan om incidenten die de verlening van de essentiële diensten aanzienlijk (kunnen) verstoren. Factoren die een incident meldingswaardig maken zijn bijvoorbeeld het aantal personen dat door de verstoring wordt getroffen, de tijdsduur van een verstoring en het door het incident getroffen geografische gebied en eventuele grensoverschrijdende gevolgen.
Toezicht en handhaving
De Inspectie Gezondheidszorg en Jeugd (IGJ) zal toezicht houden op naleving van de Wet weerbaarheid kritieke entiteiten in de zorgsector. De entiteiten zijn verplicht om alle medewerking te verlenen aan de IGJ bij de uitoefening van het toezicht.
Cyberbeveiligingswet
Organisaties die worden aangewezen als kritieke entiteit onder de Wet weerbaarheid kritieke entiteiten moeten ook voldoen aan de Cyberbeveiligingswet. Deze wet heeft betrekking op de digitale weerbaarheid van organisaties.
Media error: Format(s) not supported or source(s) not found
Bestand downloaden: https://www.rovid.nl/vws/dco/2025/vws-dco-20250304-idvex7g86-web-hd.mp4