Bevoegdheden van burgemeesters en voorzitters veiligheidsregio’s bij (dreigende) digitale incidenten onderzocht

16 januari 2023

Wat kunnen (en mogen) burgemeesters en voorzitters veiligheidsregio’s bij digitale incidenten van het Rijk verwachten en andersom?

Het Veiligheidsberaad heeft het Nederlands Instituut Publieke Veiligheid (NIPV) verzocht een verkenning uit te voeren naar bestuur­lijke bevoegdheden bij (dreigende) digitale incidenten. Daarbij gaat het om juridische bevoegdheden en andere interventies van burgemeesters en/of voorzitters van veiligheidsregio’s.

Digitale ontwrichting als crisisscenario

De digitalisering van de samenleving blijft één van de grote ontwikkelingen van deze tijd. Technologische ontwikkelingen volgen elkaar in een onverminderd tempo op. Dit brengt vele kansen voor de samenleving met zich mee. Maar zorgt, vanwege onze toenemende afhankelijkheid van digitale systemen, ook voor kwetsbaarheden. De vervlechting van digitale systemen en maatschappelijke processen zorgt ervoor, dat we als samenleving rekening moeten houden met digitale ontwrichting als crisisscenario.

Wat zijn de bevoegdheden van burgemeesters en/of voorzitters veiligheidsregio’s bij (dreigende) cyberincidenten?

Burgemeesters en/of voorzitters veiligheidsregio’s hebben géén specifieke bevoegdheden waarmee zij bij cyberincidenten in kunnen grijpen. Wel staan hen, zo blijkt uit deze studie, in de ‘koude/ lauwe fase’ andere interventies ter beschikking op het gebied van cyberwaakzaamheid en cyberweerbaarheid. Denk hierbij aan interventies op het gebied van vergunningen, risicodialoog en stakeholdermobilisatie. Deze interventies bieden burgemeesters (vanuit hun rol als bestuurder, aanjager en bemiddelaar) aangrijpingspunten voor het bevorderen van cyberwaakzaamheid en -weerbaarheid. Deze interventies worden in praktijk niet of nauwelijks gebruikt.

Net zoals in de ‘koude/lauwe fase van een (dreigende) crisis’, beschikt een burgemeester en/of voorzitter veiligheidsregio’s in de ‘warme fase’ over reguliere bevoegdheden ten aanzien van openbare orde en veiligheid. Een burgemeester en/of voorzitter veiligheidsregio beschikt niet over specifieke bevoegdheden die hij/zij kan inzetten bij digitale incidenten. Net als bij andere bovenregionale crises spelen er bij digitale incidenten, waarbij meerdere regio’s betrokken zijn, wel een aantal terugkerende vragen en onduidelijkheden. Onder meer op het gebied van informatievoorziening, bestuurlijke afstemming en wederzijdse verwachtingen: wat kan (en mag) een burgemeester/voorzitter veiligheidsregio bij digitale incidenten van het Rijk (NCTV, NCSC) verwachten en andersom?