Nieuwsbericht24-03-2026 | 13:32

Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). 

Beeld: © ANP

De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zijn de omzetting in nationale wetgeving van twee Europese richtlijnen: de zogeheten NIS2-richtlijn (over cyberveiligheid) en de CER-richtlijn (over de weerbaarheid van kritieke entiteiten). Deze richtlijnen hebben als doel om de gehele weerbaarheid van de EU-lidstaten te versterken tegen allerlei dreigingen.

Diverse thema’s

Tijdens het wetgevingsoverleg hadden Kamerleden vragen over verschillende onderdelen van de wetsvoorstellen, zoals het toepassingsbereik, de zorgplicht, de meldplicht, de uitvoering, het toezicht en de overlap tussen beide voorgestelde wetten.

Kijk het debat terug op tweedekamer.nl

Vervolg van het wetgevingstraject

De Tweede Kamer zal binnenkort stemmen over de wetsvoorstellen. Als de wetsvoorstellen worden aangenomen, volgt de behandeling van de wetsvoorstellen door de Eerste Kamer. Naar verwachting wordt eerst op beide wetsvoorstellen een verslag uitgebracht, waarna de regering daarop reageert met een nota naar aanleiding van het verslag. Daarna vindt mogelijk een plenaire behandeling plaats. De Eerste Kamer beslist over alle vervolgstappen en de planning daarvan. Nadat ook de Eerste Kamer de wetsvoorstellen heeft aangenomen, is de parlementaire behandeling van de wetsvoorstellen afgerond.

  • Uitwerking in lagere regelgeving
    Parallel aan het parlementaire traject wordt gewerkt aan de onderliggende regelgeving. Binnenkort worden de adviezen van de Afdeling advisering van de Raad van State verwacht over de algemene maatregelen van bestuur (amvb’s) onder de wetten. Dat zijn het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. Op die adviezen stelt de regering nadere rapporten op. Daarna volgt de inwerkingtreding van de amvb’s.

    Daarnaast zijn ook de ministeriële regelingen in voorbereiding. De ministeriële regelingen bevatten een gedetailleerde en sectorspecifieke uitwerking van de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. 
     
  • Planning inwerkingtreding
    De regering streeft ernaar om de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten en de bijbehorende lagere regelgeving gelijktijdig in het tweede kwartaal van 2026 in werking te laten treden. Of deze planning wordt gehaald, is afhankelijk van de voortgang van de parlementaire behandeling.