Uitspraak
RECHTBANK ROTTERDAM
Zittingsplaats Rotterdam
Bestuursrecht
zaaknummers: ROT 22/1670 en ROT 23/1076
uitspraak van de meervoudige kamer van 27 oktober 2023 in de zaken tussen
T-Mobile Netherlands Holding B.V., thans Odido NL Holding B.V., en haar dochtermaatschappijen, eiseressen (hierna gezamenlijk: T-Mobile),
(gemachtigden: mr. P.M. Waszink, mr. E.M. Tjon-En-Fa, mr. J.T. Maalderink en
mr. Q.P.R. Mohr)
en
de Minister van Economische Zaken en Klimaat, verweerder (hierna: de Minister)
(gemachtigde: mr. A.J. Boorsma; mr. T.W. Franssen, mr. M.J.W. Timmer en
mr. G.A. Dictus)
Inleiding
1. De eerste zaak (ROT 22/1670) ziet op het beroep tegen het door de Minister gehandhaafde besluit om aan T-Mobile de verplichting op te leggen om voor de kritieke onderdelen van mobiele netwerk- of bijbehorende faciliteiten uitsluitend gebruik te maken van apparatuur of programmatuur, al dan niet in combinatie met beheer of andere aanverwante dienstverlening, van andere partijen dan twee daarin genoemde en daaraan gelieerde ondernemingen. De tweede zaak (ROT 23/1076) ziet op een rechtstreeks beroep tegen een besluit van de Minister om in het kader van het verzoek van T-Mobile om nadeelcompensatie geen voorschot toe te kennen. Hieronder volgt een overzicht van de besluitvorming en het verloop van de procedure.
2. Bij besluit van 23 april 2021 is aan T-Mobile de verplichting opgelegd om in de in de bijlage bij dat besluit aangewezen kritieke onderdelen van het mobiele netwerk van T-Mobile of bijbehorende faciliteiten uitsluitend gebruik te maken van apparatuur of programmatuur, al dan niet in combinatie met beheer of andere aanverwante dienstverlening (producten of diensten), van andere partijen dan:
- Huawei Technologies (Netherlands) B.V., de daaraan gelieerde ondernemingen Huawei Technologies Coöperatief U.A. en Huawei Investment & Holding Co. Ltd. alsook de overige ondernemingen die groepsmaatschappij zijn in de groep van Huawei Investment & Holding Co. Ltd. (tezamen: Huawei), en waarvan producten of diensten aan eiseres kunnen worden geleverd;
- ZTE Netherlands B.V., de daaraan gelieerde ondernemingen ZTE Coöperatief U.A. en ZTE Corporation, alsook de overige ondernemingen die groepsmaatschappij zijn in de groep van ZTE Corporation (tezamen: ZTE) en waarvan producten of diensten aan eiseres kunnen worden geleverd.
Daarbij is een termijn van […] (te rekenen vanaf 23 april 2021) gesteld om deze maatregelen uit te voeren.
3. Bij besluit van 23 februari 2022 (besluit 1) heeft de Minister het bezwaar tegen het besluit van 23 april 2021 ongegrond verklaard.
4. Bij besluit van 23 november 2023 (besluit 2) heeft de Minister besloten om
T-Mobile geen voorschot in het kader van nadeelcompensatie toe te kennen.
T-Mobile geen voorschot in het kader van nadeelcompensatie toe te kennen.
5. De Minister heeft ingestemd met het verzoek van T-Mobile om rechtstreeks beroep tegen besluit 2.
6. De Minister heeft stukken ingediend en daarbij de rechtbank op grond van artikel 8:29, eerste lid, van de Algemene wet bestuursrecht (Awb) verzocht te bepalen dat alleen de rechtbank kennis kan nemen van bepaalde gedeelten van het stuk dat is genummerd als 14. De rechter-commissaris heeft bij beschikking van 4 april 2023 hierop beslist en geoordeeld dat beperkte kennisneming daarvan gerechtvaardigd is omdat dit concurrentiegevoelige informatie bevat. T-Mobile heeft desgevraagd toestemming verleend in de zin van artikel 8:29, vijfde lid, van de Awb. Voorts heeft de Minister verzocht dat vertrouwelijk wordt omgegaan met bepaalde documenten, waaraan feitelijk gevolg is gegeven. T-Mobile beschikt wel over die stukken.
7. De Minister heeft verweerschriften ingediend.
8. De rechtbank heeft de beroepen op 19 april 2023 – achter gesloten deuren – op zitting behandeld. Partijen hebben zich laten vertegenwoordigen door hun gemachtigden. Voorts zijn namens T-Mobile verschenen [naam], [naam] en [naam]. Verder zijn namens de Minister verschenen ir. R.M. van der Luit, mr. D.L. Frowijn, mr. drs. K.M. van Leeuwen-Gerkema, mr. M.D.E. van Steendelaar, mr. S.P. Janssen, mr. F. de Jong - van Kammen en ir. H. Kerkdijk (laatstgenoemde is werkzaam voor TNO).
9. Na de sluiting van het onderzoek heeft de rechtbank de zaken heropend, omdat het onderzoek niet volledig is geweest. Nadat de Minister desgevraagd nadere stukken heeft ingebracht en daarbij met betrekking tot passages in twee stukken een beroep op artikel 8:29, eerste lid, van de Awb heeft gedaan en T-Mobile haar zienswijze daarover heeft gegeven en daarbij de rechtbank heeft verzocht hoe dan ook kennis te nemen van de integrale stukken, heeft de Minister desgevraagd nog enkele stukken ingebracht. De rechtbank heeft het verzoek van T-Mobile opgevat als toestemming in de zin van artikel 8:29, vijfde lid, van de Awb. Op 29 september 2023 heeft de rechtbank beslist dat de Minister een beroep toekomt op beperkte kennisneming als bedoeld in artikel 8:29, eerste lid, van de Awb. Voorts heeft zij geoordeeld dat het dossier compleet is en zij heeft partijen de gelegenheid geboden binnen twee weken aan te geven of zij prijs stellen op een tweede zitting.
10. Partijen hebben de rechtbank bericht akkoord te gaan met het achterwege laten van een tweede zitting, waarna de rechtbank het onderzoek heeft gesloten.
Wettelijk kader
11. De voor de beoordeling van de beroepen belangrijke wet- en regelgeving is te vinden in de bijlage bij deze uitspraak.
12. De rechtbank stelt vast dat in deze zaken de tekst van artikel 11a.1 van de Tw van toepassing is zoals die gold tot 2 maart 2022, omdat besluit 1 voordien is genomen. De wijziging van die bepaling per 2 maart 2022 heeft betrekking op de implementatie van Richtlijn (EU) 2018/1972, ook wel bekend als de Telecomcode, en bevat voor zover hier van belang niet een inhoudelijke wijziging (Kamerstukken II 2020/21, 35 865, nr. 3, blz. 3 en 128-129).
Totstandkoming van de besluiten 1 en 2
13. Op 21 februari 2019 is een interdepartementale Taskforce Economische Veiligheid (de Taskforce) opgericht onder leiding van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Aanleiding hiervoor waren de waarschuwingen van de inlichtingen- en veiligheidsdiensten voor infiltratie door statelijke actoren ten behoeve van spionage in de telecomsector (Kamerstukken II 2018/19, 30 821, nr. 89). Misbruik van producten en diensten die door bedrijven worden geleverd aan de telecomsector, biedt statelijke actoren spionagemogelijkheden ten aanzien van vertrouwelijke bedrijfs- en overheidsinformatie, persoonsgegevens en andere gevoelige informatie en kan daarmee de nationale veiligheid in het geding brengen. Hierbij kan gebruik worden gemaakt van de toegang die zulke bedrijven, vanwege hun levering van producten en diensten voor de aanleg en beveiliging van telecominfrastructuren, hebben tot netwerken in de telecomsector. De Taskforce meent dat aanbieders van mobiele telecommunicatienetwerken in de kritieke onderdelen van hun netwerken uitsluitend gebruik zouden moeten maken van zogenoemde vertrouwde leveranciers. In artikel 2, tweede lid, van het Besluit veiligheid en integriteit telecommunicatie (Bvit) is de mogelijkheid opgenomen dat de Minister, in overleg met de Minister van Justitie en Veiligheid, een aanbieder van een openbaar elektronisch communicatienetwerk of -dienst bij beschikking kan verplichten om in de daarbij aangewezen onderdelen van diens netwerk of bijbehorende faciliteiten – de kritieke onderdelen, ook wel TBB-kritieke onderdelen genoemd (waarbij TBB staat voor Te Beschermen Belangen) – uitsluitend gebruik te maken van producten of diensten van vertrouwde leveranciers. T-Mobile is in dit verband vertrouwelijk op de hoogte gebracht van het rapport van de Taskforce van 16 mei 2019 en van een bijlage bij een brief van 21 oktober 2019 van de betrokken bewindspersonen met de conclusies van de Taskforce en de voorgestelde vervolgstappen.
14. Bij brief van 24 december 2019 is aan T-Mobile bericht dat als TBB-kritiek aangemerkte netwerkonderdelen van niet-vertrouwde leveranciers, niet meer gebruikt mogen worden nadat een besluit, bedoeld in artikel 2, tweede lid, van het Bvit, is opgelegd. Voor reeds aanwezige TBB-kritieke onderdelen van niet-vertrouwde leveranciers, zal een redelijke overgangstermijn worden gegeven. In die brief is een tijdpad geschetst voor het stellen van vragen en besluitvorming, ook wat betreft eventuele nadeelcompensatie. Nadien is T-Mobile verzocht om een plan van aanpak aan te leveren met betrekking tot vervanging van netwerkonderdelen. Op 21 september 2020 heeft T-Mobile een plan van aanpak aangeleverd. De Staatssecretaris heeft dit plan laten valideren door TNO wat betreft de deugdelijkheid van de maatregelen bedoeld in artikel 2, derde lid van het Bvit zelf en door Dialogic wat betreft de aangehouden termijnen.
15. Bij brief van 10 november 2020 is aan T-Mobile een voornemen tot een besluit als bedoeld in artikel 2, tweede en derde lid, van het Bvit gezonden. In de bijlage is vermeld dat de moederbedrijven van Huawei en ZTE in China zijn gevestigd en dat op hen de Chinese wetgeving van toepassing is op basis waarvan zij verplicht zijn medewerking te verlenen aan inlichtingenactiviteiten van de Chinese autoriteiten in zowel het binnen- als buitenland. Voorts is in die bijlage vermeld dat uit de meest recente jaarverslagen van de Algemene Inlichtingen- en Veiligheidsdienst blijkt dat China behoort tot de landen met een offensief cyberprogramma gericht tegen Nederland. Voorts is vermeld dat de Taskforce heeft vastgesteld dat zelfs met de aanvullende beveiligingsmaatregelen het niet in voldoende mate mogelijk is spionage te voorkomen of tijdig te detecteren. Vermeld is voorts dat de in het plan van aanpak genoemde termijn voor de vervanging of beëindiging van de producten en diensten voor de TBB-kritieke onderdelen van het netwerk van T-Mobile kan worden gevolgd. Ten slotte is in de bijlage vermeld dat denkbaar is dat het nadeel dat een aanbieder lijdt in verband met de onderhavige veiligheidsmaatregel, op grond van het égalité-beginsel, alsmede internationale investeringsbeschermingsafspraken, in redelijkheid niet voor rekening van de aanbieder kan worden gelaten. In dat geval heeft een aanbieder aanspraak op nadeelcompensatie. Daarvoor is onder meer van belang of de omvang van het nadeel onevenredig is, in die zin, dat die het normale bedrijfsrisico van de aanbieder te boven gaat. De zienswijze van T-Mobile heeft de Staatssecretaris niet van dit voornemen gebracht. Bij het besluit van 23 april 2021 is aan T-Mobile de verplichting opgelegd binnen [...] in haar TBB-kritieke onderdelen uitsluitend gebruik te maken van producten of diensten van andere partijen dan Huawei en ZTE. Dit besluit is gehandhaafd met besluit 1.
16. In het kader van de bovengenoemde maatregel aan T-Mobile heeft de Minister in april 2021 een nadeelcompensatiekader vastgesteld. De opstellers van het nadeelcompensatiekader – dr. J.P. Poort (Instituut voor Informatierecht), drs. M.W.M. Kerste (Atlas voor gemeenten) en mr. T.W. Franssen (Pels Rijcken & Droogleever Fortuijn) – hebben het redelijk gevonden om de drempel voor het normaal bedrijfsrisico in het onderhavige geval vast te stellen op een niveau van 4 procent van de totale normkosten, zijnde het totaal van de representatieve kosten gedurende de overgangsperiode. T-Mobile heeft op 30 mei 2022 een aanvraag gedaan om nadeelcompensatie. Met besluit 2 heeft de Minister die aanvraag opgevat als een aanvraag om een voorschot, omdat T-Mobile mede heeft verzocht om een voorschotbetaling. De Minister heeft die aanvraag afgewezen, reeds omdat de gestelde schade van T-Mobile slechts 0,4% van de normkosten is en de drempel voor het normaal bedrijfsrisico wordt dus niet gehaald.
Beoordeling
De wettelijke basis
17. T-Mobile betoogt dat het bij besluit 1 gehandhaafde besluit van 23 april 2021 een wettelijke basis ontbeert. T-Mobile voert hiervoor de volgende argumenten aan.
Artikel 11a.1 van de Tw biedt geen grondslag om maatregelen te nemen ten behoeve van de nationale (economische) veiligheid, aangezien het artikel (en hoofdstuk 11a van de Tw) uitsluitend betrekking heeft op veiligheid en de integriteit van het netwerk vanuit de optiek van de continuïteit, en niet ziet op de bescherming van belangen die de nationale (economische) veiligheid aangaan noch op maatregelen die gericht zijn op het voorkomen en/of bestrijden van risico’s op spionage en sabotage. T-Mobile weerspreekt in dit verband het standpunt van de Minister dat de bewoordingen en de strekking van artikel 11a.1 Tw bij de totstandkoming in 2010 bewust algemeen zijn gehouden om te kunnen inspelen op (onzekere) toekomstige ontwikkelingen. Omdat er in het verleden op het terrein van spionage meermaals incidenten zijn geweest hadden de Minister en de wetgever kunnen zien en onderkennen dat spionage en sabotage risico’s zijn voor (vitale) netwerken en de daarover aangeboden diensten. Juist bij een ingrijpende en beladen dreiging als spionage of sabotage ligt het voor de hand om – ter afwending daarvan – een specifieke wettelijke grondslag te creëren. Nergens uit de wettekst of wetsgeschiedenis van artikel 11a.1 van de Tw blijkt dat ook toekomstige en/of nieuwe (onbekende) risico’s onder reikwijdte vallen. Dat zou zich ook niet verhouden met het legaliteitsbeginsel en rechtszekerheidsbeginsel. Uit het wettelijk kader en de wetsgeschiedenis blijkt duidelijk wat (in ieder geval) wél met veiligheid bedoeld is. In de wetsgeschiedenis wordt immers gesproken over ‘een technische storing of uitval van het elektriciteitsnetwerk’. Ook bij artikel 11a.2 Tw zijn de voorbeelden veel minder verstrekkend dan spionage en sabotage (het artikel betreft overigens de meldplicht, maar valt net als artikel 11a.1 Tw onder Hoofdstuk 11a Tw over de continuïteit). Daarin wordt namelijk gesproken over uitval ten gevolge van beschadiging van het netwerk door graafwerkzaamheden. Maar ook aan uitval ten gevolge van een uitval van de elektriciteitsvoorziening (Kamerstukken II 2010/11, 32 549, nr. 3 blz. 82-83). Deze voorbeelden uit de wetsgeschiedenis illustreren voor welk type veiligheidsincidenten artikel 11a.1 van de Tw in het leven geroepen is, maar maken ook duidelijk dat het een wel heel extensieve interpretatie van het begrip veiligheid vergt om digitale spionage en/of de nationale veiligheid ook daaronder te scharen.
Artikel 11a.1 van de Tw biedt geen grondslag om maatregelen te nemen ten behoeve van de nationale (economische) veiligheid, aangezien het artikel (en hoofdstuk 11a van de Tw) uitsluitend betrekking heeft op veiligheid en de integriteit van het netwerk vanuit de optiek van de continuïteit, en niet ziet op de bescherming van belangen die de nationale (economische) veiligheid aangaan noch op maatregelen die gericht zijn op het voorkomen en/of bestrijden van risico’s op spionage en sabotage. T-Mobile weerspreekt in dit verband het standpunt van de Minister dat de bewoordingen en de strekking van artikel 11a.1 Tw bij de totstandkoming in 2010 bewust algemeen zijn gehouden om te kunnen inspelen op (onzekere) toekomstige ontwikkelingen. Omdat er in het verleden op het terrein van spionage meermaals incidenten zijn geweest hadden de Minister en de wetgever kunnen zien en onderkennen dat spionage en sabotage risico’s zijn voor (vitale) netwerken en de daarover aangeboden diensten. Juist bij een ingrijpende en beladen dreiging als spionage of sabotage ligt het voor de hand om – ter afwending daarvan – een specifieke wettelijke grondslag te creëren. Nergens uit de wettekst of wetsgeschiedenis van artikel 11a.1 van de Tw blijkt dat ook toekomstige en/of nieuwe (onbekende) risico’s onder reikwijdte vallen. Dat zou zich ook niet verhouden met het legaliteitsbeginsel en rechtszekerheidsbeginsel. Uit het wettelijk kader en de wetsgeschiedenis blijkt duidelijk wat (in ieder geval) wél met veiligheid bedoeld is. In de wetsgeschiedenis wordt immers gesproken over ‘een technische storing of uitval van het elektriciteitsnetwerk’. Ook bij artikel 11a.2 Tw zijn de voorbeelden veel minder verstrekkend dan spionage en sabotage (het artikel betreft overigens de meldplicht, maar valt net als artikel 11a.1 Tw onder Hoofdstuk 11a Tw over de continuïteit). Daarin wordt namelijk gesproken over uitval ten gevolge van beschadiging van het netwerk door graafwerkzaamheden. Maar ook aan uitval ten gevolge van een uitval van de elektriciteitsvoorziening (Kamerstukken II 2010/11, 32 549, nr. 3 blz. 82-83). Deze voorbeelden uit de wetsgeschiedenis illustreren voor welk type veiligheidsincidenten artikel 11a.1 van de Tw in het leven geroepen is, maar maken ook duidelijk dat het een wel heel extensieve interpretatie van het begrip veiligheid vergt om digitale spionage en/of de nationale veiligheid ook daaronder te scharen.
18. Volgens T-Mobile kan de verwijzing door de Minister naar de doelstelling van artikel 13 bis van Richtlijn 2002/21/EG (de Kaderrichtlijn) hier niet aan afdoen, want de Minister komt ten onrechte tot een onbegrensde uitleg van die richtlijn. De Kaderrichtlijn heeft een specifiek doel, te weten het voorzien in een gemeenschappelijk Europees regelgevingskader voor elektronische-communicatienetwerken en -diensten. In dat verband is de zevende overweging van de considerans bij de Kaderrichtlijn veelzeggend. Daarin staat namelijk expliciet dat de bepalingen van die richtlijn onverlet laten dat de lidstaten zelf – langs andere weg dan op grond van de richtlijn – desgewenst de mogelijkheid hebben om noodzakelijke maatregelen te treffen om te zorgen voor de bescherming van zijn essentiële veiligheidsbelangen en de openbare orde en om de openbare veiligheid te garanderen. Daarbij wordt zelfs opgemerkt dat één en ander met inbegrip is van het instellen door lidstaten van ‘specifieke en evenredige verplichtingen die van toepassing zijn op de leveranciers van elektronische-communicatiediensten’. T-Mobile stelt dat uit deze overwegingen duidelijk blijkt dat de Kaderrichtlijn niet, ook niet mede, strekt tot bescherming van essentiële veiligheidsbelangen, de openbare orde en/of de openbare veiligheid. Verder bevat artikel 11a.1 van de Tw een inspanningsverplichting en niet een resultaatsverplichting. Daar komt bij dat de maatregelen die aan T-Mobile zijn opgelegd geen beheersmaatregelen vormen. Gelet op het Fluorideringarrest (ECLI:NL:HR:1973:AD2208, NJ 1973/386) hebben maatregelen zoals die aan T-Mobile zijn opgelegd een basis nodig in een wet in formele zin. Artikel 11a.1 van de Tw biedt verder geen grondslag voor eigendomsregulering, terwijl dit hier onweersproken aan de orde is. De wetgever heeft immers overduidelijk niet voor ogen gehad dat de inzet van de bevoegdheden in artikel 11a.1 van de Tw (of Hoofdstuk 11a van de Tw) tot significante kosten/lasten zouden kunnen leiden bij de aanbieders. Die verwijzing onderschrijft volgens T-Mobile dan ook dat de wetgever met artikel 11a.1 van de Tw geen eigendomsregulerende bevoegdheden heeft willen mandateren aan de Minister en dus ook niet bij of krachtens een algemene maatregel van bestuur. Artikel 18.12 van de Tw biedt ten slotte evenmin een grondslag voor het Bvit en de aan T-Mobile opgelegde maatregel, aangezien op grond van dat artikel slechts een ‘nadere regeling’ kan worden vastgesteld en geen inhoudelijke normstelling, zoals bij het Bvit en de opgelegde maatregel wel het geval is.
19. De rechtbank komt tot de volgende beoordeling ten aanzien van de wettelijke basis van artikel 2, tweede lid, van het Bvit.
20. Uit de wetsgeschiedenis van Hoofdstuk 11a van de Tw – dat artikel 11a.1 van de Tw omvat – volgt dat dit hoofdstuk een omzetting is van artikel 13 bis van de aangepaste Kaderrichtlijn. Het is vaste rechtspraak van het Hof van Justitie dat de nationale rechter bij de toepassing van bepalingen van nationaal recht, ongeacht of zij van eerdere of latere datum dan de richtlijn zijn, deze zo veel mogelijk moet uitleggen in het licht van de bewoordingen van een op het betrokken gebied geldende richtlijn, teneinde het hiermee beoogde resultaat te bereiken en aldus aan artikel 288, derde alinea, van het Verdrag betreffende de werking van de Europese Unie te voldoen (bijv. ECLI:EU:C:1990:395, Marleasing, punt 8). Dit brengt mee dat de nationale rechter bij de uitlegging en toepassing van het nationale recht ervan moet uitgaan dat de staat de bedoeling heeft gehad ten volle uitvoering te geven aan de uit de betrokken richtlijn voortvloeiende verplichtingen (ECLI:EU:C:1993:945, Wagner Miret, punt 22). Deze verplichting kan niet afstuiten op het resultaat van een wetshistorische uitlegging van de betrokken nationale bepaling, indien de bewoordingen van die bepaling een uitleg toelaten die deze bepaling in overeenstemming doet zijn met de richtlijn. Het beginsel van de rechtszekerheid verlangt in dat geval niet dat de justitiabele die reden vindt zich nader te oriënteren omtrent de betekenis en reikwijdte van de wettelijke bepaling, met voorbijgaan aan het bepaalde in artikel 288 van het Verdrag betreffende de werking van de Europese Unie, moet kunnen afgaan op uitsluitend de gevolgtrekkingen die hij meent te kunnen baseren op toelichtingen en uitlatingen die zijn gegeven of gedaan in het proces van het tot stand brengen van de wettelijke regeling. Dit is slechts anders indien in zulke toelichtingen of uitlatingen ondubbelzinnig uitdrukking is gegeven aan de welbewuste bedoeling om de nationale regeling te doen afwijken van hetgeen waartoe de richtlijn zou verplichten of de vrijheid zou laten (ECLI:NL:HR:2007:AZ3758, punt 3.4). Naar het oordeel van de rechtbank doet zo’n uitzondering zich niet voor, zodat moet worden onderzocht of aan de hand van de tekst van artikel 11a.1 van de Tw een richtlijnconforme interpretatie mogelijk is.
21. Artikel 13 bis van de Kaderrichtlijn, zoals die is gewijzigd met Richtlijn 2009/140/EG, draagt als titel Veiligheid en integriteit. In het eerste lid is bepaald dat de lidstaten ervoor zorgen dat ondernemingen die openbare communicatienetwerken of openbare elektronische-communicatiediensten aanbieden, passende technische en organisatorische maatregelen nemen om de risico’s voor de beveiliging van netwerken en diensten op passende wijze te beheersen. Rekening houdend met de stand van de techniek moeten deze maatregelen een beveiligingsniveau waarborgen dat is afgestemd op het risico dat zich voordoet. Er moeten met name maatregelen worden genomen om de gevolgen van beveiligingsincidenten voor gebruikers en onderling verbonden netwerken te voorkomen en tot een minimum te beperken. In het tweede lid is bepaald dat de lidstaten ervoor zorgen dat ondernemingen die openbare communicatienetwerken aanbieden, alle passende maatregelen nemen om de integriteit van hun netwerken te waarborgen en aldus de continuïteit van de levering van via die netwerken aangeboden diensten te waarborgen.
22. In één van zijn verweerschriften heeft de Minister gewezen op overweging 44 van de considerans bij Richtlijn 2009/140/EG, die strekt tot wijziging van de Kaderrichtlijn. Daarin is onder meer vermeld dat de complexiteit van systemen, technisch falen of menselijke fouten, ongelukken of aanvallen gevolgen kunnen hebben voor de werking en beschikbaarheid van de fysieke infrastructuur die belangrijke diensten verstrekt voor EU-burgers, met inbegrip van e-Government diensten en dat nationale regelgevende instanties er dan ook voor moeten zorgen dat de integriteit en veiligheid van openbare communicatienetwerken wordt gehandhaafd. Aan het slot van die overweging is er voorts op gewezen dat aanbieders van elektronische communicatienetwerken en -diensten verplicht worden maatregelen te nemen om hun integriteit en veiligheid te beschermen, afgestemd op de ingeschatte risico’s, waarbij terdege rekening wordt gehouden met de meest recente technische mogelijkheden, omdat adequate beveiliging niet een eenmalige aangelegenheid is maar een voortdurend proces van toepassing, herziening en aanpassing.
23. Naar het oordeel van de rechtbank volgt uit artikel 13 bis, eerste en tweede lid, van de Kaderrichtlijn, zoals die is gewijzigd met Richtlijn 2009/140/EG, gelezen ook in samenhang met overweging 44 van de considerans bij Richtlijn 2009/140/EG dat onder het waarborgen van de veiligheid en integriteit van openbare communicatienetwerken of openbare elektronische-communicatiediensten niet alleen de bescherming tegen technische storing of uitval van het netwerk moet worden begrepen, maar dat rekening moet worden gehouden met de meest recente technische mogelijkheden, omdat adequate beveiliging niet een eenmalige aangelegenheid is, maar een voortdurend proces van toepassing, herziening en aanpassing. Onder de veiligheid en integriteit van netwerk moet volgens de rechtbank ook worden begrepen het waarborgen dat persoonlijke gesprekken, berichten en gegevens van klanten van mobiele telecomoperators niet eenvoudig kunnen worden onderschept door derden, waaronder vreemde mogendheden. Daarmee worden niet enkel de staatsveiligheid beschermd, maar ook de belangen en veiligheid van burgers (waaronder klanten van T-Mobile) en de belangen van mobiele telecomoperators (waaronder T-Mobile) en de integriteit en veiligheid van hun netwerken. Wat T-Mobile heeft aangevoerd over de Kaderrichtlijn en overweging 7 van de Considerans bij die richtlijn, kan hier niet aan afdoen, omdat artikel 13 bis later is toegevoegd met Richtlijn 2009/140/EG, terwijl die bepaling uitdrukkelijk betrekking heeft op het waarborgen van de veiligheid en integriteit van openbare communicatienetwerken of openbare elektronische-communicatiediensten. Steun voor het standpunt van de Minister daarentegen dat het waarborgen van de veiligheid en integriteit als bedoeld in artikel 13 bis van de Kaderrichtlijn mede betrekking kan hebben op het voorkomen van cyberdreigingen die het gevolg kunnen zijn van wettelijke verplichtingen voor leveranciers van apparatuur in derde landen om te allen tijde medewerking te verlenen aan inlichtingendiensten, is te vinden in de Aanbeveling van de commissie (EU) 2019/534 van 26 maart 2019 inzake Cyberbeveiliging van 5G-netwerken, waarvan de considerans (overweging 11) mede verwijst naar de Kaderrichtlijn.
24. Gelet op het voorgaande gaat de rechtbank eraan voorbij dat in de wetsgeschiedenis is opgemerkt dat in het nieuwe hoofdstuk 11a regels worden gesteld met betrekking tot de veiligheid en de integriteit van het netwerk vanuit de optiek van de continuïteit en dat daarin juist met betrekking tot hoofdstuk 11 (en dus niet hoofdstuk 11a) melding wordt gemaakt van de toenemende mate waarin de gebruikers van openbare elektronische communicatiediensten worden geconfronteerd met diverse vormen van schadelijke software zoals botnets, virussen en spyware (Kamerstukken II 2010/11, 32 549, nr. 3 blz. 21 – 23). Overigens bevat de wetsgeschiedenis ook aanknopingspunten voor een ruime uitleg van continuïteit, veiligheid en integriteit. Zo is in de Memorie van Toelichting te lezen dat door in het eerste lid van artikel 11a.1 van de Tw te spreken van ‘passende maatregelen’ wordt gewaarborgd dat de maatregelen geschikt zijn gezien de stand van de techniek en de risico’s die zich voordoen (Kamerstukken II 2010/11, 32 549, nr. 3 blz. 82).
25. Dat in het tweede lid van artikel 11a.1 van de Tw wordt gesproken over het door aanbieders treffen van alle noodzakelijke maatregelen om de beschikbaarheid van de openbare telefoondiensten over de openbare elektronische communicatienetwerken zo volledig mogelijk te waarborgen in geval van een technische storing of uitval van het elektriciteitsnetwerk, maakt dit niet anders. Het tweede lid voorziet in een aanvulling op het eerst lid en niet in een beperking daarvan. Dit volgt uit de in het tweede lid opgenomen zinsnede ‘Onverminderd het eerste lid’. Dat de Europese Commissie geen technische uitvoeringmaatregelen heeft getroffen, doet hier niet aan af. Dit raakt gelet op artikel 11a.1 van de Tw slechts aan de (on)mogelijkheid om een ministeriële regeling vast te stellen en laat de in het vierde lid genoemde mogelijkheid tot het vaststellen van een algemene maatregel van bestuur onverlet. Zoals T-Mobile stelt, bevat het eerste lid van artikel 11a.1 van de Tw, dat spreekt over het nemen van passende en evenredige technische en organisatorische maatregelen, een inspanningsverplichting (vgl. ECLI:NL:CBB:2016:346, punten 4.2 en 5.2). Het vierde lid biedt een basis om bij een algemene maatregel van bestuur nadere regels te geven ter uitvoering van (onder meer) het eerste lid, terwijl uit het vijfde lid rechtstreeks de bevoegdheid van de Minister volgt om de daarin bedoelde aanbieder de verplichting op te leggen om binnen een bepaalde termijn een technische of organisatorische maatregel te treffen met betrekking tot de veiligheid en integriteit van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten.
De verplichtingen die (middellijk) uit het vierde lid of (rechtstreeks) uit het vijfde lid volgen, vormen daarmee een nadere inkleuring van de hiervoor genoemde inspanningsverplichting. Daaruit volgt immers welke maatregelen aanbieders in elk geval moeten treffen om aan hun inspanningsplicht te voldoen. De rechtbank is verder van oordeel dat het Bvit geen zelfstandige verruiming van de begrippen veiligheid en integriteit bevat, omdat de daarin geregelde onderwerpen vallen binnen de reikwijdte van artikel 13 bis van de aangepaste Kaderrichtlijn en artikel 11a.1 van de Tw (vgl. ECLI:NL:CBB:2005:AU1360, punt 4.3). Het ter zitting door T-Mobile gestelde over vrij verkeer van goederen of diensten laat de rechtbank onbesproken omdat zij van oordeel is dat T-Mobile dit tardief heeft aangevoerd.
De verplichtingen die (middellijk) uit het vierde lid of (rechtstreeks) uit het vijfde lid volgen, vormen daarmee een nadere inkleuring van de hiervoor genoemde inspanningsverplichting. Daaruit volgt immers welke maatregelen aanbieders in elk geval moeten treffen om aan hun inspanningsplicht te voldoen. De rechtbank is verder van oordeel dat het Bvit geen zelfstandige verruiming van de begrippen veiligheid en integriteit bevat, omdat de daarin geregelde onderwerpen vallen binnen de reikwijdte van artikel 13 bis van de aangepaste Kaderrichtlijn en artikel 11a.1 van de Tw (vgl. ECLI:NL:CBB:2005:AU1360, punt 4.3). Het ter zitting door T-Mobile gestelde over vrij verkeer van goederen of diensten laat de rechtbank onbesproken omdat zij van oordeel is dat T-Mobile dit tardief heeft aangevoerd.
26. Dat artikel 2 van het Bvit eigendomsregulering tot gevolg kan hebben, maakt niet dat toepassing daarvan in strijd hoeft te komen met artikel 1 van het Eerste Protocol bij het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM). Naar het oordeel van de rechtbank volgt uit artikel 11a.1, vierde en vijfde lid, van de Tw dat de wetgever er juist rekening mee houdt dat aanbieders van openbare elektronische communicatienetwerken worden geconfronteerd met kosten wegens het moeten vervangen van apparatuur. Daar komt nog bij dat bij eigendomsregulering weliswaar sprake moet zijn van een wettelijke basis die regulering voorzienbaar maakt, maar daaruit volgt niet dat die moet volgen uit een wet in formele zin (vgl. uitspraak van het Europees Hof voor de Rechten van de Mens van 26 april 1979, ECLI:NL:XX:1979:AC6568, Sunday Times, punten 47 en 48). Uit artikel 2, tweede lid, van het Bvit, dat materiële wetgeving vormt, volgt voldoende nauwkeurig dat de Minister verplichtingen kan opleggen aan aanbieders als T-Mobile, die zijn gericht op het tegengaan van de mogelijkheid van spionage of sabotage door vreemde mogendheden.
27. De rechtbank voegt hier aan toe dat voorzienbaarheid in dit verband niet betekent dat het voor T-Mobile voordat zij investeringen deed in apparatuur die zij nu niet langer mag gebruiken, redelijkerwijs duidelijk moest kunnen zijn dat zij eventueel met een dergelijke maatregel geconfronteerd zou kunnen worden. Een dergelijke invulling van de eis van voorzienbaarheid zou te veel afbreuk doen aan de bevoegdheid van de lidstaten om maatregelen te treffen op basis van nieuwe of gewijzigde inzichten. Aan de eisen van legaliteit en voorzienbaarheid is dus voldaan. Overigens betekent dit niet dat reeds daaruit voortvloeit dat de aanbieder van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten die kosten daarvan zelf (deels of geheel) dient te dragen. De rechtbank wijst erop dat het zesde lid van artikel 11a.1 van de Tw uitsluitend bepaalt dat de kosten van de daarin genoemde veiligheidscontrole worden gedragen door de aanbieder.
28. Gelet op een en ander is de rechtbank van oordeel dat artikel 2, tweede lid, van het Bvit en daarmee ook het daarop gegronde besluit 1 voldoende basis heeft in een wet in formele zin, te weten artikel 11a.1, vierde lid, gelezen in samenhang met het eerste lid, van de Tw. Gelet op het voorgaande is niet van belang dat artikel 18.12 van de Tw geen (zelfstandige) grondslag kan bieden voor het Bvit.
De overige inhoudelijke gronden tegen besluit 1
29. T-Mobile betoogt dat het bij besluit 1 gehandhaafde besluit van 23 april 2021 in strijd komt met het fair-play-beginsel, artikel 1 van het Eerste protocol bij het EVRM, het egalité-beginsel en het vertrouwensbeginsel, omdat niet is voorzien in een adequaat compensatiestelsel. In dit verband heeft T-Mobile aangevoerd dat zij altijd heeft gehandeld op grond van de gerechtvaardigde verwachting dat zij adequaat gecompenseerd zou worden in de kosten die zij moet maken als gevolg van de haar opgelegde maatregel. Door de Staatssecretaris en de Minister is herhaaldelijk de verwachting gewekt dat sprake zou zijn van een adequaat compensatiestelsel. Pas sinds het verschijnen van het definitieve nadeelcompensatiekader (en de daarin vervatte uitgangspunten) is voor T-Mobile duidelijk geworden dat zij – in strijd met die gewekte verwachtingen – geen aanspraak zal kunnen maken op enige compensatie voor haar schade. T-Mobile wijst er op dat tussen partijen vaststaat dat de maatregel eigendomsregulering met zich brengt, hetgeen alleen gerechtvaardigd is wanneer de inbreuk (i) bij wet is voorzien (legaliteitstoets), (ii) een legitieme doelstelling heeft (legitimiteitstoets) en (iii) sprake is van een fair balance tussen het belang van T-Mobile en het algemeen belang dat met de inbreuk gediend zou zijn (evenredigheidstoets). Volgens T-Mobile is aan geen van deze voorwaarden voldaan. Meer in het bijzonder is volgens haar niet voldaan aan de legitimiteitstoets die mede het subsidiariteitsvereiste omvat, want blijkens het rapport van de Taskforce is niet onderzocht of met een minder ingrijpende maatregel kon worden volstaan. In het kader van een fair balance heeft de Minister vooral voorzienbaarheid van de maatregel van belang geacht. Anders dan de Minister stelt, was voor T-Mobile kort na 16 mei 2019, de datum van het rapport van de Taskforce, echter niet voorzienbaar dat een verplichting als de onderhavige zou kunnen worden opgelegd. Verder is sprake van een individuele en buitensporige last voor T-Mobile.
30. T-Mobile betoogt dat het bij besluit 1 gehandhaafde besluit van 23 april 2021 in strijd komt met het evenredigheidsvereiste en het verbod van willekeur als neergelegd in artikel 3:4, tweede lid, van de Awb. T-Mobile heeft in dit verband onder meer aangevoerd dat de financiële gevolgen van de maatregel groot zijn, dat de maatregel diep ingrijpt op haar bedrijfsvoering en ondernemersvrijheid, dat de maatregel risico’s meebrengt voor het level playing field, het investeringsklimaat en leidt tot reputatieschade. De Minister heeft deze kwesties niet betrokken in zijn afweging. Door de Minister zijn de inspanningen die T-Mobile al heeft verricht evenmin meegewogen. Uit het rapport van de Taskforce volgt namelijk dat voor wat betreft bestaande maatregelen die de telecomaanbieders al hebben getroffen, in de analyse is uitgegaan van een gegeneraliseerd beeld dat op punten afwijkt van de situatie van de individuele aanbieders. Bovendien volgt uit het rapport van de Taskforce dat het door hen verrichte onderzoek ziet op de verwachte effecten van de aanvullende maatregelen, maar niet op de vraag in hoeverre die maatregelen uit het oogpunt van maatschappelijke veiligheid volstaan. Hieruit volgt volgens T-Mobile ook dat onvoldoende is onderzocht in hoeverre andere en/of lichtere maatregelen mogelijk zijn om de geconstateerde risico's te beheersen. Voorts bestrijdt T-Mobile het standpunt van de Minister dat het mede in het belang van T-Mobile zelf zou zijn om haar netwerk of dienst te beschermen tegen spionage. Het beschermen van de Nederlandse mobiele netwerken tegen de kennelijk geconstateerde dreiging van kwaadwillende statelijke actoren is namelijk een kerntaak van de Staat en niet van T-Mobile als commerciële partij die op basis van haar eigen bedrijfsvoering en risicoanalyses bepaalt welke investeringen zij op welk moment en voor welk bedrag in haar netwerk wenst te doen. Volgens T-Mobile is de maatregel niet doelmatig, want die beoogd om (in aanvulling op de reeds bestaande verplichtingen en reeds genomen voorzorgsmaatregelen) het laatste stukje onzekerheid weg te nemen, zodat die dus niet strekt tot beheersing van de risico’s, maar tot het geheel wegnemen daarvan, zodat er in zijn geheel geen risico meer bestaat. Dit schuurt te meer nu geenszins zeker is dat door de maatregel de geconstateerde dreigingen in de praktijk zullen worden weggenomen, aangezien ook via andere wegen het ongewenste statelijke gedrag kan (blijven) plaatsvinden. De maatregel neemt immers niet de dreiging zelf (de spionagedreiging vanuit de Chinese staat) weg, maar slechts hetgeen waar de dreiging mogelijk tot uiting zou kunnen komen (de kritieke netwerkonderdelen van Huawei en ZTE), maar dan wel erg selectief. Verder heeft T-Mobile in dit verband aangevoerd dat sprake is van willekeur omdat haar belangen niet zijn meegewogen en uit de totstandkoming van het Bvit volgt dat geen enkel gewicht is toegekend aan de belangen van T-Mobile (en de andere telecomaanbieders). T-Mobile heeft voorts aangevoerd dat de maatregel ook willekeurig is omdat het slechts ziet op het huidige 4G-netwerk. Dit heeft tot gevolg dat het achterliggende doel van de maatregel – bescherming van 5G netwerken – is opgerekt.
31. T-Mobile betoogt dat zowel het besluit van 23 april 2021 als besluit 1 zijn voorbereid en genomen in strijd met het zorgvuldigheidsbeginsel van artikel 3:2 Awb en dat sprake is van een motiveringsgebrek bij beide besluiten omdat die mede zijn gebaseerd op geheime informatie. De besluitvorming van de Minister is vooral gestoeld op het rapport van de Taskforce, maar dit rapport is onder tijdsdruk tot stand gekomen en onvolledig. Dit volgt uit de disclaimer in het rapport dat het onderzoek van de Taskforce in een kort tijdsbestek heeft moeten plaatsvinden en derhalve niet op alle relevante aspecten uitputtend is. Verder voert T-Mobile aan dat het gebrek aan transparantie door de Minister problematisch is, ook gelet op de stelling van T-Mobile dat verstoring van het level playing field plaatsheeft, omdat bijvoorbeeld [naam onderneming] niet met dergelijke kosten als T-Mobile geconfronteerd wordt, omdat zij (voor zover T-Mobile bekend) geen gebruik maakt van apparatuur van Huawei en ZTE. Voorts meent T-Mobile dat de keuze van de Minister om niet limitatief op te sommen welke ondernemingen worden aangemerkt als groepsmaatschappij in de groepen van Huawei en ZTE leidt tot vage reikwijdte van de besluitvorming.
32. T-Mobile betoogt verder dat het bij besluit 1 gehandhaafde besluit van 23 april 2021 ten onrechte geen overgangstermijn kent, maar dat de vervangingstermijn van [...] direct ingaat.
33. Vanwege de overlap in deze beroepsgronden, zal de rechtbank deze zoveel mogelijk in samenhang bespreken.
34. Voor zover T-Mobile in het kader van een exceptieve toetsing van artikel 2, tweede lid, van het Bvit meent dat het Bvit zelf onevenredig is, is de rechtbank van oordeel dat dit betoog niet slaagt. Zoals in rechtsoverweging 11 van deze uitspraak is vermeld, is het Bvit tot stand gekomen nadat de Taskforce een rapport op heeft gesteld over de noodzaak om aanbieders van mobiele telecommunicatienetwerken te verplichten om in de kritieke onderdelen van hun netwerken uitsluitend gebruik te maken van zogenoemde vertrouwde leveranciers. Aanleiding hiervoor waren de waarschuwingen van de inlichtingen- en veiligheidsdiensten voor infiltratie door statelijke actoren ten behoeve van spionage in de telecomsector (Kamerstukken II 2018/19, 30 821, nr. 89). Naar het oordeel van de rechtbank is daarmee voldoende gemotiveerd dat een algemene maatregel van bestuur gericht op het kunnen opleggen van dergelijke verplichtingen aan aanbieders van mobiele telecommunicatienetwerken noodzakelijk was. Bij de besluitvorming is voorts door de Minister uiteengezet dat misbruik van aan de telecomsector geleverde producten en diensten statelijke actoren spionagemogelijkheden biedt ten aanzien van vertrouwelijke bedrijfs- en overheidsinformatie, persoonsgegevens en andere gevoelige informatie en daarmee de nationale veiligheid in gevaar kan brengen. Gelet hierop is de rechtbank van oordeel dat het Bvit als zodanig niet onverbindend is wegens strijd met het in artikel 3:4, tweede lid, van de Awb neergelegde evenredigheidsbeginsel. Of de Minister gehouden is tot nadeelcompensatie, dient niet in het kader van de exceptieve toetsing van artikel 2, tweede lid, van het Bvit te worden beoordeeld maar kan aan de orde komen bij de verdere besluitvorming over nadeelcompensatie.
35. De Minister komt gelet op de tekst en strekking van artikel 2, tweede lid, van het Bvit beoordelingsruimte toe bij de vraag of het uit een oogpunt van het beheersen van risico’s voor de veiligheid en integriteit van diens netwerk of dienst die de nationale veiligheid of de openbare orde raken te beheersen noodzakelijk is dat een aanbieder als
T-Mobile in de daarbij aangewezen onderdelen van diens netwerk of bijbehorende faciliteiten uitsluitend gebruik maakt van producten of diensten van anderen dan de daarbij door de Minister genoemde partij als bedoeld onder a of b van dat tweede lid. De rechtbank stelt vast dat de Minister bij zijn oordeelsvorming niet over één nacht ijs is gegaan, want hij heeft de Taskforce verzocht om aan te geven of en welke onderdelen – de zogenoemde TBB-kritieke onderdelen – van het netwerk van T-Mobile vervangen zouden moeten worden. De Minister heeft een vergewisplicht of dit niet wettelijke verplichte advies van de Taskforce zorgvuldig tot stand is gekomen (artikel 3:2 van de Awb). De rechtbank is van oordeel dat de Minister zich mocht baseren op het rapport van 16 mei 2019. Van een onzorgvuldige totstandkoming van dit rapport is de rechtbank niet gebleken. Gemotiveerd is daarin wat TBB-kritieke onderdelen in het netwerk van T-Mobile zijn en welke risico’s als bedoeld in artikel 2, tweede lid, van het Bvit optreden als deze niet worden vervangen.
De stelling van T-Mobile dat niet per telecomaanbieder een analyse is uitgevoerd waarin is nagegaan in hoeverre, gelet op de door hen reeds getroffen maatregelen, een aanvullende maatregel als de onderhavige nodig was om de geconstateerde risico’s te beheersen, mist feitelijke grondslag. Met elk van de betrokken telecomaanbieders is namelijk individueel een eendaagse technische sessie geweest om te bezien welke onderdelen van hun infrastructuur kritiek zijn en welke maatregelen zijn getroffen of aanvullend kunnen worden getroffen om misbruik van de kritieke onderdelen te voorkomen dan wel te detecteren. Vervolgens is door de technische werkgroep, bestaande uit specialisten van TNO, het Agentschap Telecom, het ministerie, de veiligheidsdiensten, het Nationaal Cyber Security Centrum en de NCTV, voor elk van de dreigingsscenario’s beoordeeld in hoeverre misbruik van een TBB-kritiek onderdeel kan worden voorkomen dan wel gedetecteerd door maatregelen die de telecomaanbieders reeds hebben genomen en in hoeverre dit kan worden verbeterd door aanvullende technische of procedurele maatregelen. De technische werkgroep heeft geconcludeerd dat T- Mobile in de kritieke onderdelen van haar netwerk gebruik maakt van apparatuur en programmatuur van niet vertrouwde leveranciers waardoor het risico zeer moeilijk beheersbaar kan worden gemaakt met technische en procedurele maatregelen en er dus aanleiding is om specifieke apparatuur en diensten te weren. De resultaten van de technische werkgroep zijn aan de telecomaanbieders toegelicht, enerzijds om hen te informeren en anderzijds om te toetsen of zij de onderbouwing inhoudelijk juist vinden. Tevens is hen de gelegenheid gegeven te reageren op een concept van het rapport. De stelling van T-Mobile dat de Minister had moeten laten uitzoeken of met minder ingrijpende maatregelen kon worden volstaan, volgt de rechtbank dan ook niet.
Nadat eenmaal de risico’s waren geïdentificeerd, zoals die ook zijn beschreven in de bijlage bij het voornemen tot het besluit van 23 april 2021, lag het in de rede dat de Minister tot zijn oordeel zou komen dat TBB-kritieke onderdelen vervangen zouden moeten worden. De omstandigheid dat T-Mobile op basis van haar eigen analyse meende dat zij kon uitfaseren op haar 4G netwerk en slechts maatregelen hoefde te treffen op haar 5G netwerk, maakt niet dat de oordeelsvorming van de Minister onzorgvuldig is, temeer nu de Minister over meer informatie beschikte dan waarover T-Mobile beschikte toen zij haar eigen risico-inschatting maakte.
T-Mobile in de daarbij aangewezen onderdelen van diens netwerk of bijbehorende faciliteiten uitsluitend gebruik maakt van producten of diensten van anderen dan de daarbij door de Minister genoemde partij als bedoeld onder a of b van dat tweede lid. De rechtbank stelt vast dat de Minister bij zijn oordeelsvorming niet over één nacht ijs is gegaan, want hij heeft de Taskforce verzocht om aan te geven of en welke onderdelen – de zogenoemde TBB-kritieke onderdelen – van het netwerk van T-Mobile vervangen zouden moeten worden. De Minister heeft een vergewisplicht of dit niet wettelijke verplichte advies van de Taskforce zorgvuldig tot stand is gekomen (artikel 3:2 van de Awb). De rechtbank is van oordeel dat de Minister zich mocht baseren op het rapport van 16 mei 2019. Van een onzorgvuldige totstandkoming van dit rapport is de rechtbank niet gebleken. Gemotiveerd is daarin wat TBB-kritieke onderdelen in het netwerk van T-Mobile zijn en welke risico’s als bedoeld in artikel 2, tweede lid, van het Bvit optreden als deze niet worden vervangen.
De stelling van T-Mobile dat niet per telecomaanbieder een analyse is uitgevoerd waarin is nagegaan in hoeverre, gelet op de door hen reeds getroffen maatregelen, een aanvullende maatregel als de onderhavige nodig was om de geconstateerde risico’s te beheersen, mist feitelijke grondslag. Met elk van de betrokken telecomaanbieders is namelijk individueel een eendaagse technische sessie geweest om te bezien welke onderdelen van hun infrastructuur kritiek zijn en welke maatregelen zijn getroffen of aanvullend kunnen worden getroffen om misbruik van de kritieke onderdelen te voorkomen dan wel te detecteren. Vervolgens is door de technische werkgroep, bestaande uit specialisten van TNO, het Agentschap Telecom, het ministerie, de veiligheidsdiensten, het Nationaal Cyber Security Centrum en de NCTV, voor elk van de dreigingsscenario’s beoordeeld in hoeverre misbruik van een TBB-kritiek onderdeel kan worden voorkomen dan wel gedetecteerd door maatregelen die de telecomaanbieders reeds hebben genomen en in hoeverre dit kan worden verbeterd door aanvullende technische of procedurele maatregelen. De technische werkgroep heeft geconcludeerd dat T- Mobile in de kritieke onderdelen van haar netwerk gebruik maakt van apparatuur en programmatuur van niet vertrouwde leveranciers waardoor het risico zeer moeilijk beheersbaar kan worden gemaakt met technische en procedurele maatregelen en er dus aanleiding is om specifieke apparatuur en diensten te weren. De resultaten van de technische werkgroep zijn aan de telecomaanbieders toegelicht, enerzijds om hen te informeren en anderzijds om te toetsen of zij de onderbouwing inhoudelijk juist vinden. Tevens is hen de gelegenheid gegeven te reageren op een concept van het rapport. De stelling van T-Mobile dat de Minister had moeten laten uitzoeken of met minder ingrijpende maatregelen kon worden volstaan, volgt de rechtbank dan ook niet.
Nadat eenmaal de risico’s waren geïdentificeerd, zoals die ook zijn beschreven in de bijlage bij het voornemen tot het besluit van 23 april 2021, lag het in de rede dat de Minister tot zijn oordeel zou komen dat TBB-kritieke onderdelen vervangen zouden moeten worden. De omstandigheid dat T-Mobile op basis van haar eigen analyse meende dat zij kon uitfaseren op haar 4G netwerk en slechts maatregelen hoefde te treffen op haar 5G netwerk, maakt niet dat de oordeelsvorming van de Minister onzorgvuldig is, temeer nu de Minister over meer informatie beschikte dan waarover T-Mobile beschikte toen zij haar eigen risico-inschatting maakte.
36. Voorts is de rechtbank van oordeel dat de Minister in het voorliggende geval gebruik heeft kunnen maken van zijn bevoegdheid zonder in strijd te komen met artikel 3:4, tweede lid, van de Awb. Gelet op wat hiervoor is overwogen, wordt voldaan aan de eisen van geschiktheid en noodzakelijkheid. Of sprake is van evenwichtigheid kan niet los worden gezien van de vraag of de Minister gehouden is tot nadeelcompensatie. Of de Minister gehouden is tot nadeelcompensatie zal de rechtbank verderop beoordelen bij de bespreking van het beroep tegen besluit 2. Daartoe overweegt de rechtbank dat een bestuursorgaan in beginsel een splitsing mag aanbrengen in de besluitvorming over het treffen van een maatregel en het bieden van nadeelcompensatie, tenzij gebleken of aannemelijk is gemaakt dat schade die het gevolg is van een besluit zodanig groot is dat deze zonder dat daarvoor compensatie wordt geboden aan het nemen van dat besluit in de weg staat (ECLI:NL:RVS:2021:2899). De rechtbank is van oordeel dat dit niet is gebleken of aannemelijk is gemaakt. De door T-Mobile opgeworpen vragen omtrent opgewekt vertrouwen en gelijk speelveld moeten ook in dat kader worden beoordeeld.
37. Het standpunt van T-Mobile dat de maatregel willekeurig is omdat die alleen ziet op het huidige 4G-netwerk, volgt de rechtbank niet. In één van zijn verweerschriften heeft de Minister terecht op het volgende gewezen. In paragraaf 2.2 van het rapport zijn de TBB gedefinieerd. […]. Deze onderdelen zijn als kritiek benoemd. Hierbij is uitgegaan van de functionele componenten zoals die door 3GGP (internationaal samenwerkingsverband voor standaarden voor mobiele telecommunicatie) zijn gespecificeerd. In de tabellen 3.1 t/m 3.6 van het rapport zijn voor elk geformuleerd TBB de kritieke onderdelen bij naam of type genoemd met een omschrijving van de functionaliteit. Sommige onderdelen die dezelfde functionaliteit hebben, kunnen in een ander generatie netwerk een andere naam hebben. Deze zijn dan in de lijst opgenomen onder de naam die zij in het 2G, 3G en 4G netwerk hebben. De 5G benaming, mits bekend, is niet in de tabellen opgenomen, deze netwerken hadden de operators ook nog niet ten tijde van de beschikking. Mede door de in de tabellen beschreven functionaliteit is evenwel duidelijk welk soort onderdeel wordt bedoeld, voor nu en in de toekomst, zodat ook duidelijk is, dan wel zou moeten zijn, dat een in de tabellen genoemd onderdeel met de betreffende functionaliteit in een 5G netwerk ook niet is toegestaan.
38. Het standpunt van T-Mobile dat de reikwijdte van het besluit van 23 april 2021 onnodig vaag is doordat een limitatieve opsomming van de ondernemingen waarvan geen apparatuur is toegestaan ontbreekt, volgt de rechtbank niet. Zoals de Minister heeft gesteld is geen limitatieve opsomming van dergelijke groepsmaatschappijen opgenomen om te voorkomen dat nieuw op te richten (dochter)ondernemingen of door bijvoorbeeld fusie of splitsing te vormen ondernemingen niet door de verplichting worden geraakt, terwijl ten aanzien van die ondernemingen vanwege dezelfde veiligheidsrisico’s evenzeer moet gelden dat in de kritieke onderdelen geen gebruik van hun producten of diensten kan worden gemaakt. Verder mag van een professionele partij als T-Mobile worden verwacht dat zij in voorkomend geval onderzoekt of ondernemingen groepsmaatschappijen zijn in de genoemde groepen. Dit legt geen onevenredige onderzoeksplicht op aan T-Mobile.
39. Ten aanzien van de vervangingstermijn volgt de rechtbank het standpunt van de Minister dat die termijn niet langer dient te zijn dan in het belang van de continuïteit van de dienstverlening is vereist. Mede op basis van het indicatief plan van aanpak van T-Mobile en de toets daarvan door deskundigen van Dialogic en TNO, is beoordeeld dat een vervangingstermijn van […] voldoet aan dit criterium. De rechtbank is niet gebleken dat T-Mobile niet in staat is binnen deze termijn tot een vervanging te komen. Voor de stelling van T-Mobile dat de vervangingstermijn later zou mogen ingaan dan met de bekendmaking van het besluit van 23 april 2021 ziet de rechtbank geen reden, temeer nu bij de vaststelling van deze termijn rekening is gehouden met mogelijke tegenslagen.
40. De inhoudelijke beroepsgronden tegen besluit 1 slagen daarom niet.
Nadeelcompensatie
41. Bij het hanteren van een drempel komt de Minister beoordelingsruimte toe. Bij zijn besluitvorming heeft de Minister het nadeelcompensatiekader als richtsnoer genomen.
42. In het nadeelcompensatiekader is overwogen dat de drempelmethodiek in het onderhavige geval tot uitdrukking brengt dat een stijging van de kosten van de aanbieder, al dan niet als gevolg van noodzakelijke veiligheidsmaatregelen, tot op zekere hoogte inherent tot het bedrijfsrisico van de ondernemingen behoort. Er bestaat volgens de opstellers van het nadeelcompensatiekader dan ook geen aanleiding voor de gedachte dat het ondernemersrisico in het onderhavige op nihil zou moeten worden gesteld. Dat zou betekenen dat de ondernemingen in het geheel geen ondernemersrisico zouden hebben ter zake van de kosten van maatregelen die zij moeten treffen met het oog op de veiligheid en integriteit van hun netwerken. Dat verhoudt zich reeds niet met de (wettelijke) verplichtingen van de ondernemingen. De noodzaak om verderstrekkende veiligheidsmaatregelen te treffen, moet als zodanig dan ook beschouwd worden als een normaal bedrijfsrisico voor de ondernemingen, ook al bestond geen concreet zicht op de manier waarop dit risico zich zou kunnen manifesteren.
43. In dit geval geldt dat het nadeel dat de mobiele netwerk operators zullen ondervinden als gevolg van de opgelegde verplichting, in hoofdzaak zal bestaan uit hogere kosten gedurende de periode waarin de verplichting moet worden uitgevoerd. Dit betekent volgens de opstellers dat de omvang van het ondernemersrisico het beste kan worden bepaald door dat nadeel af te zetten tegen het reguliere en representatieve kostenniveau van de ondernemingen. De omvang van het normale kostenniveau is namelijk de best bruikbare maatstaf om te bepalen in hoeverre extra kosten, het normale bedrijfsrisico van de ondernemingen te boven gaan. Gelet hierop, ligt het voor het bepalen van het ondernemersrisico in de rede om uit te gaan van een drempel op de kosten van de onderneming. In dit geval kan volgens de opstellers uitgegaan worden van de kosten van de onderneming van de mobiele-netwerk-operator binnen Nederland, met inbegrip van de kosten van de moeder- en dochtervennootschappen binnen Nederland. Dit betekent dat bij het bepalen van de drempel vanwege het normale bedrijfsrisico, de kosten van buitenlandse moedervennootschappen buiten beschouwing blijven. Hiervoor is redengevend dat de buitenlandse ondernemingen ook – afzonderlijk – getroffen kunnen worden door soortgelijke maatregelen van andere landen. Er is volgens de opstellers geen aanleiding om, indien de onderneming van de mobiele-netwerk-operator ook andere diensten aanbiedt waarop de maatregel niet van invloed is, de kosten per bedrijfsonderdeel uit te splitsen. Immers, kostenstijgingen op alle onderdelen van de onderneming van de mobiele-netwerk-operator behoren tot haar bedrijfsrisico. De overgangstermijn is volgens de opstellers vooral van belang, omdat die de mogelijkheid biedt aan de mobiele-netwerk-operators om zelf de planning van de werkzaamheden te bepalen en de kosten gedurende de gehele periode te spreiden. Het is tegen die achtergrond logisch om de onevenredigheid van het kostenverhogende effect van de maatregel niet per kalenderjaar te bepalen, maar af te zetten tegen de hoogte van de kosten die de onderneming – de maatregel weggedacht – gedurende de gehele overgangsperiode had moeten maken. De representatieve kosten per jaar, vermenigvuldigd met het aantal jaren van de overgangsperiode en uitgedrukt in het prijspeil van het jaar waar het eventuele nadeel optreedt, bepalen daarom de totale normkosten. Uitgangspunt ten aanzien van vervangingsinvesteringen is volgens de opstellers dat alle netwerkonderdelen in de hypothetische situatie waarin de mobiele-netwerk-operator zich zou hebben bevonden indien geen verplichting was opgelegd, op enig moment, aan het einde van hun economische levensduur, worden vervangen. De boekhoudkundige uitgangspunten die de mobiele-netwerk-operator daarbij tot 1 juli 2019 heeft gehanteerd, te weten het afschrijfpatroon (end of life, termijnen) en eventuele restwaarde, zijn daarbij in beginsel leidend. Als peildatum voor de boekwaarde wordt het moment gehanteerd dat de te vervangen activa buiten gebruik worden gesteld.
44. De opstellers hebben aanleiding gezien om uit te gaan van een normaal bedrijfsrisico dat lager is dan te doen gebruikelijk, omdat de betreffende maatregel pas relatief kort in de lijn der verwachtingen ligt. Dit biedt aanleiding om van een lagere drempel uit te gaan dan wanneer de verplichting al gedurende vele jaren in de lijn der verwachtingen lag. Er bestaat volgens de opstellers geen aanleiding om de drempel op een minimaal niveau vast te stellen. Duidelijk is dat het gebruik van een dergelijke drempel betekent dat in absolute zin een groot bedrag aan nadeel voor rekening van de ondernemingen blijft. Dit is evenwel inherent aan de omvang van hun ondernemingen en hun netwerken en het feit dat zij in absolute zin een groot ondernemersrisico lopen, ook wanneer aanpassingen aan het netwerk noodzakelijk worden. Tegelijkertijd is een dergelijk percentage aan kostenverhoging niet onevenredig te noemen, ook niet in verhouding tot normale risico’s en fluctuaties, zeker niet als daarbij in aanmerking wordt genomen dat deze kostenverhoging niet leidt tot een onevenredige verlaging van de winst van onderneming. Gelet op de hogere drempels in het omgevingsrecht, komen de opstellers tot een drempel van 4%.
45. T-Mobile heeft haar schade voorlopig begroot op 29,7 miljoen euro en heeft de Minister verzocht om die alvast te vergoeden. De Minister heeft vastgesteld dat T-Mobile met die voorlopige schadebegroting de drempel van 4% bij lange na niet haalt, omdat dit bedrag afgezet tegen haar omzet over een periode van [...] 0,4% is. De Minister heeft in dit verband aangevoerd dat ook los van het nadeelcompensatiekader een aanvraag om (voorschot op) nadeelcompensatie kan worden afgewezen omdat uit recente rechtspraak volgt dat een zogenoemde bagateldrempel van 2% ook toegepast kan worden als geen sprake is van een normale maatschappelijke ontwikkeling (ECLI:NL:RVS:2022:488, Waterschap Limburg, slotgedeelte punt 45). Het nadeel van T-Mobile blijft volgens de Minister aldus (ruimschoots) onder de drempel van het normaal ondernemersrisico. Dit maakt dat niet kan worden aangenomen dat T-Mobile aanspraak heeft op nadeelcompensatie. Daarom bestaat volgens de Minister ook geen grondslag voor toekenning van een voorschot.
46. T-Mobile heeft tegen besluit 2 ten eerste aangevoerd dat er geen aanvraag voorligt om een voorschot. Verder heeft zij aangevoerd dat de methodiek die de Minister hanteert ertoe leidt dat het eigen risico van T-Mobile op basis van het nadeelcompensatiekader naar schatting tussen 284 en 369 miljoen euro bedraagt. Volgens T-Mobile dient in een geval als dit geen drempel te worden gehanteerd, maar dient zij volledig te worden gecompenseerd en zou een percentage subsidiair slechts kunnen strekken tot korting op de compensatie. Volgens T-Mobile behoren de kosten die zij maakt, namelijk niet tot het normale bedrijfsrisico. In dit verband heeft zij haar beroepsgronden tegen besluit 1 grotendeels herhaald. Voorts heeft zij aangevoerd dat de Minister ten onrechte stelt dat de maatregel mede in het belang van T-Mobile zelf is, omdat de nationale veiligheid raakt aan de belangen van de Staat en niet aan die van een particuliere onderneming.
47. De rechtbank komt tot de volgende beoordeling ten aanzien van het beroep tegen besluit 2.
48. Omdat T-Mobile tot een voorlopige schadebegroting is gekomen, omdat zij nu nog niet kan overzien hoe groot haar schade uiteindelijk zal zijn, heeft de Minister de aanvraag van T-Mobile mede op kunnen vatten als een verzoek om een voorschot als bedoeld in artikel 4:95 van de Awb op toe te kennen nadeelcompensatie. Dit laat onverlet dat daarbij de vraag aan de orde kan komen of en in welke mate T-Mobile in aanmerking komt voor nadeelcompensatie.
49. T-Mobile kan worden nagegeven dat haar ondernemingsrisico niet zonder meer op één lijn kan worden gesteld met het belang dat is gemoeid met de maatregel, want die is primair gericht op de staatsveiligheid. Niettemin is de rechtbank met de Minister van oordeel dat de commerciële belangen van T-Mobile wel ten dele samenvallen met de belangen waarop de aan haar opgelegde maatregel is gericht. Indien de dreiging waartegen de maatregel is gericht, niet zou worden afgewend en die zich daadwerkelijk zou voordoen en vervolgens publiekelijk bekend zou worden dat de Chinese overheid in het kader van verkregen inlichtingen door Huawei en ZTE beschikt of kan beschikken over persoonsgegevens van klanten van T-Mobile, kan de commerciële schade die T-Mobile vervolgens lijdt een veelvoud vormen van de kosten die zij maakt met het opvolgen van de maatregel. Naar het oordeel van de rechtbank kleurt deze observatie – die een vertaling vormt van de redenering van de Minister – het hier te hanteren normale bedrijfsrisico in.
50. De Minister heeft bij het vaststelling van de omzet van T-Mobile – anders dan
T-Mobile stelt – in redelijkheid de kosten van de totale T-Mobile groep in Nederland tot uitgangspunt kunnen nemen. De schade manifesteert zich op het niveau van de groep in Nederland, terwijl het moeilijk zal zijn om de kosten aan een specifiek bedrijfsonderdeel toe te rekenen (vgl. ECLI:NL:RVS:2013:BZ3968). Daar komt bij dat de maatregel voorziet in een vervangingstermijn van [...]. Dit betekent dat T-Mobile kan profiteren van een afschrijvingstermijn, ook al zal die korter zijn dan de vervangingstermijn zelf. Ook als uitgegaan wordt van een kortere termijn van [...] voor de vervanging, dan blijft
T-Mobile nog steeds steken op een drempel van 2%. Dit betekent dat drempel van 4% niet in zicht komt, terwijl een dergelijke drempel de rechtbank niet onredelijk voorkomt. Daarbij neemt de rechtbank in aanmerking dat ook in het omgevingsrecht met een drempel wordt gewerkt (bijv. ECLI:NL:RVS:2019:3121, punt 14 en ECLI:NL:RVS:2020:2717, punten 38 - 40), terwijl niet valt in te zien waarom in het kader van maatregelen die worden opgelegd op basis van wetgeving die mede is gericht op marktregulering niet ook tenminste een beperkte drempel zou mogen worden gehanteerd bij het beoordelen van verzoeken om nadeelcompensatie. Daarbij neemt de rechtbank in aanmerking dat in het nadeelcompensatiekader de toepassing van een drempel is gemotiveerd en die gelijkelijk wordt toegepast op alle gevallen waarin een maatregel is opgelegd op basis van het Bvit. Dat het in absolute zin gaat om een fors bedrag, maakt niet dat geen drempel zou mogen worden gehanteerd die is gerelateerd aan een percentage van de totale kosten. De rechtbank betrekt hierbij voorts dat T-Mobile de (eveneens in absolute zin forse) winst die zij gedurende de vervangingstermijn maakt, kan aanwenden om deze kosten te dekken.
T-Mobile stelt – in redelijkheid de kosten van de totale T-Mobile groep in Nederland tot uitgangspunt kunnen nemen. De schade manifesteert zich op het niveau van de groep in Nederland, terwijl het moeilijk zal zijn om de kosten aan een specifiek bedrijfsonderdeel toe te rekenen (vgl. ECLI:NL:RVS:2013:BZ3968). Daar komt bij dat de maatregel voorziet in een vervangingstermijn van [...]. Dit betekent dat T-Mobile kan profiteren van een afschrijvingstermijn, ook al zal die korter zijn dan de vervangingstermijn zelf. Ook als uitgegaan wordt van een kortere termijn van [...] voor de vervanging, dan blijft
T-Mobile nog steeds steken op een drempel van 2%. Dit betekent dat drempel van 4% niet in zicht komt, terwijl een dergelijke drempel de rechtbank niet onredelijk voorkomt. Daarbij neemt de rechtbank in aanmerking dat ook in het omgevingsrecht met een drempel wordt gewerkt (bijv. ECLI:NL:RVS:2019:3121, punt 14 en ECLI:NL:RVS:2020:2717, punten 38 - 40), terwijl niet valt in te zien waarom in het kader van maatregelen die worden opgelegd op basis van wetgeving die mede is gericht op marktregulering niet ook tenminste een beperkte drempel zou mogen worden gehanteerd bij het beoordelen van verzoeken om nadeelcompensatie. Daarbij neemt de rechtbank in aanmerking dat in het nadeelcompensatiekader de toepassing van een drempel is gemotiveerd en die gelijkelijk wordt toegepast op alle gevallen waarin een maatregel is opgelegd op basis van het Bvit. Dat het in absolute zin gaat om een fors bedrag, maakt niet dat geen drempel zou mogen worden gehanteerd die is gerelateerd aan een percentage van de totale kosten. De rechtbank betrekt hierbij voorts dat T-Mobile de (eveneens in absolute zin forse) winst die zij gedurende de vervangingstermijn maakt, kan aanwenden om deze kosten te dekken.
51. Het beroep op het vertrouwensbeginsel slaagt niet. Uit de stukken blijkt niet dat de Minister een toezegging heeft gedaan dat T-Mobile hoe dan ook aanspraak zou maken op nadeelcompensatie. Het aan T-Mobile voorhouden dat een nadeelcompensatiekader wordt opgesteld, is daartoe niet afdoende. Bij het eerste concept van het nadeelcompensatiekader was reeds duidelijk dat er enige drempel zou komen en dat de normkosten (kosten van de volledige onderneming) zouden worden gerelateerd aan vervangingsperiode. Ook kan het argument dat het onthouden van nadeelcompensatie leidt tot een ongelijk speelveld
T-Mobile niet baten. De afschrijving die T-Mobile zal moeten doen ziet op een periode van […] en vormt een fractie van haar omzet. De enkele omstandigheid dat niet alle aanbieders worden geconfronteerd met een dergelijke maatregel maakt niet dat reeds daarom sprake is van (ontoelaatbare) marktverstoring.
T-Mobile niet baten. De afschrijving die T-Mobile zal moeten doen ziet op een periode van […] en vormt een fractie van haar omzet. De enkele omstandigheid dat niet alle aanbieders worden geconfronteerd met een dergelijke maatregel maakt niet dat reeds daarom sprake is van (ontoelaatbare) marktverstoring.
52. Wel slaagt het betoog van T-Mobile dat de Minister een beslissing had moeten nemen over de vergoeding van de voorbereidingskosten die T-Mobile heeft gemaakt en dat hij dit onderdeel van de aanvraag niet heeft mogen doorschuiven nu met besluit 2 vaststaat dat T-Mobile niet in aanmerking komt voor nadeelcompensatie, terwijl die kosten zijn gemaakt in het kader van de voorliggende aanvraag. De Minister heeft T-Mobile betrokken bij de totstandkoming van het nadeelcompensatiekader, haar in dit verband uitgenodigd tot het doen van een aanvraag, terwijl het nadeelcompensatiekader nauwkeurig bepaalt welke gegevens de mobiele-netwerk-operators moeten overleggen. Met betrekking tot de kosten die zijn gemoeid met de aanvraag neemt de rechtbank tot uitgangspunt dat niet op voorhand vaststond dat de aanvraag om nadeelcompensatie kansloos was. Het ligt aldus in de rede dat de Minister nog een besluit neemt over vergoeding van de kosten die T-Mobile heeft gemaakt bij het geven van input tijdens de totstandkoming van het nadeelcompensatiekader, omdat die verband houden met haar aanvraag, en de kosten die zijn gemoeid met betrekking tot het opstellen van de aanvraag (vgl. ECLI:NL:RVS:2012:BW5932).
53. Gelet op een en ander is het beroep tegen besluit 2 gegrond en moet dit worden vernietigd, voor zover het ziet op de weigering te beslissen over de vergoeding van de kosten die verband houden met haar aanvraag.
Conclusie en gevolgen
54. Het beroep tegen besluit 1 is ongegrond en het beroep tegen besluit 2 is gegrond. De rechtbank vernietigt besluit 2 voor zover de Minister heeft nagelaten daarbij te beslissen op het verzoek om vergoeding van de kosten die T-Mobile heeft gemaakt die verband houden met haar aanvraag om nadeelcompensatie.
55. Met inachtneming van het Besluit proceskosten bestuursrecht zal de rechtbank bepalen dat de Minister het door T-Mobile betaalde griffierecht in de zaak ROT 23/1076 zal moeten vergoeden. Voorts veroordeelt de rechtbank de Minister in de proceskosten van
T-Mobile in die procedure tot een bedrag van € 2.511 (een tarief van € 837 per punt, waarbij 1 punt voor het beroepschrift en 1 punt voor het verschijnen ter zitting van toepassing is, dit tegen een weging van 1,5 punt wegens de zwaarte van de zaak).
T-Mobile in die procedure tot een bedrag van € 2.511 (een tarief van € 837 per punt, waarbij 1 punt voor het beroepschrift en 1 punt voor het verschijnen ter zitting van toepassing is, dit tegen een weging van 1,5 punt wegens de zwaarte van de zaak).
Beslissing
De rechtbank:
- verklaart het beroep tegen besluit 1 ongegrond;
- verklaart het beroep tegen besluit 2 gegrond;
- vernietigt besluit 2 voor zover daarbij niet is beslist op het verzoek om vergoeding van de kosten die T-Mobile heeft gemaakt die verband houden met haar aanvraag om nadeelcompensatie;
- bepaalt dat de Minister alsnog beslist op dit onderdeel van de aanvraag;
- bepaalt dat de Minister het door T-Mobile in de zaak ROT 23/1076 betaalde griffierecht van € 365 aan haar vergoedt;
- bepaalt dat de Minister de proceskosten van T-Mobile vergoedt tot een bedrag van
€ 2.511.
Deze uitspraak is gedaan door mr. T. Boesman, voorzitter, en mr. A.C. Rop en
mr. R. Kegge, leden, in aanwezigheid van mr. R. Stijnen, griffier. De uitspraak is uitgesproken in het openbaar op 27 oktober 2023. Bekendmaking van de uitspraak aan partijen heeft op verzoek van de Minister uitsluitend plaatsgevonden per zivver. De uitspraak wordt gepubliceerd op rechtspraak.nl.
griffier
voorzitter
Een afschrift van deze uitspraak is verzonden aan partijen op:
Informatie over hoger beroep
Een partij die het niet eens is met deze uitspraak, kan een hogerberoepschrift sturen naar het College van Beroep voor het bedrijfsleven waarin wordt uitgelegd waarom deze partij het niet eens is met deze uitspraak. Het hogerberoepschrift moet worden ingediend binnen zes weken na de dag waarop deze uitspraak is verzonden. Kan de indiener de behandeling van het hoger beroep niet afwachten, omdat de zaak spoed heeft, dan kan de indiener de voorzieningenrechter van het College van Beroep voor het bedrijfsleven vragen om een voorlopige voorziening (een tijdelijke maatregel) te treffen.
Bijlage: voor deze uitspraak belangrijke wet- en regelgeving
Verdrag betreffende de werking van de Europese Unie
Artikel 288
Teneinde de bevoegdheden van de Unie te kunnen uitoefenen, stellen de instellingen verordeningen, richtlijnen, besluiten, aanbevelingen en adviezen vast.
Een verordening heeft een algemene strekking. Zij is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Een richtlijn is verbindend ten aanzien van het te bereiken resultaat voor elke lidstaat waarvoor zij bestemd is, doch aan de nationale instanties wordt de bevoegdheid gelaten vorm en middelen te kiezen.
Een besluit is verbindend in al haar onderdelen. Indien de adressaten worden vermeld, is zij alleen voor hen verbindend.
Aanbevelingen en adviezen zijn niet verbindend.
Considerans bij Richtlijn 2002/21/EG (Kaderrichtlijn) (vervallen)
(7) De bepalingen van deze richtlijn en de bijzondere richtlijnen laten de mogelijkheid onverlet dat iedere lidstaat de noodzakelijke maatregelen treft om voor de bescherming van zijn essentiële veiligheidsbelangen te zorgen, de openbare orde en de openbare veiligheid te garanderen, en het onderzoek, de opsporing en de vervolging van misdrijven mogelijk te maken, met inbegrip van de instelling door de nationale regelgevende instanties van specifieke en evenredige verplichtingen die van toepassing zijn op de leveranciers van elektronische-communicatiediensten.
Considerans bij Richtlijn 2009/140/EG, die strekt tot wijziging van de Kaderrichtlijn (vervallen)
(44) Betrouwbare en veilige communicatie van informatie speelt een steeds grotere rol in de economie en de samenleving in het algemeen. De complexiteit van systemen, technisch falen of menselijke fouten, ongelukken of aanvallen kunnen gevolgen hebben voor de werking en beschikbaarheid van de fysieke infrastructuur die belangrijke diensten verstrekt voor EU-burgers, met inbegrip van e-Government diensten. Nationale regelgevende instanties moeten er dan ook voor zorgen dat de integriteit en veiligheid van openbare communicatienetwerken wordt gehandhaafd. Het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) […] zou moeten bijdragen tot een betere veiligheid van elektronische communicatie door onder meer expertise en adviezen te verstrekken en de uitwisseling van beste praktijken te bevorderen. Zowel het ENISA als de nationale regelgevende instanties zouden moeten kunnen beschikken over de noodzakelijke middelen om hun taken uit te voeren, met inbegrip van bevoegdheden om voldoende informatie te kunnen verzamelen om de veiligheid van de netwerken of diensten te kunnen beoordelen en uitgebreide en betrouwbare gegevens over feitelijke incidenten op het gebied van de veiligheid die belangrijke gevolgen hebben gehad voor de exploitatie van netwerken of diensten. Omdat adequate beveiliging niet een eenmalige aangelegenheid is maar een voortdurend proces van toepassing, herziening en aanpassing, moeten aanbieders van elektronische communicatienetwerken en -diensten verplicht worden maatregelen te nemen om hun integriteit en veiligheid te beschermen, afgestemd op de ingeschatte risico’s, waarbij terdege rekening wordt gehouden met de meest recente technische mogelijkheden.
De Kaderrichtlijn, zoals gewijzigd met Richtlijn 2009/140/EG (vervallen)
Artikel 13 bis
Veiligheid en integriteit
1. De lidstaten zorgen ervoor dat ondernemingen die openbare communicatienetwerken of openbare elektronische-communicatiediensten aanbieden, passende technische en organisatorische maatregelen nemen om de risico’s voor de beveiliging van netwerken en diensten op passende wijze te beheren. Rekening houdend met de stand van de techniek moeten deze maatregelen een beveiligingsniveau waarborgen dat is afgestemd op het risico dat zich voordoet. Er worden met name maatregelen genomen om de gevolgen van beveiligingsincidenten voor gebruikers en onderling verbonden netwerken te voorkomen en tot een minimum te beperken.
2. De lidstaten zorgen ervoor dat ondernemingen die openbare communicatienetwerken aanbieden, alle passende maatregelen nemen om de integriteit van hun netwerken te waarborgen en aldus de continuïteit van de levering van via die netwerken aangeboden diensten te waarborgen.
3. De lidstaten zorgen ervoor dat ondernemingen die openbare communicatienetwerken of openbare elektronische-communicatiediensten aanbieden, de bevoegde nationale regelgevende instantie in kennis stellen van een inbreuk op de beveiliging of integriteitsverlies die aanzienlijke gevolgen heeft gehad voor de exploitatie van netwerken of diensten.
In voorkomend geval stelt de betrokken nationale regelgevende instantie de nationale regelgevende instanties in andere lidstaten en het Europees Agentschap voor netwerk- en informatiebeveiliging (Enisa) daarvan in kennis. De betrokken nationale regelgevende instantie kan het publiek informeren of van de ondernemingen verlangen dat zij dit doen, indien zij van oordeel is dat openbaarmaking van de inbreuk in het algemeen belang is.
Eenmaal per jaar dient de betrokken nationale regelgevende instantie bij de Commissie en Enisa een samenvattend verslag in over de ontvangen kennisgevingen en de overeenkomstig dit lid genomen maatregelen.
4. De Commissie kan, zoveel mogelijk rekening houdend met het advies van Enisa, passende technische uitvoeringsmaatregelen vaststellen om de in de leden 1, 2 en 3 bedoelde maatregelen te harmoniseren, met inbegrip van maatregelen ter bepaling van de omstandigheden, het formaat en de procedures die van toepassing zijn op kennisgevingsvereisten. Deze technische uitvoeringsmaatregelen zijn zoveel mogelijk gebaseerd op Europese en internationale normen en beletten de lidstaten niet aanvullende eisen vast te stellen om de in de leden 1 en 2 genoemde doelstellingen na te streven.
Deze uitvoeringsmaatregelen, die niet-essentiële onderdelen van deze richtlijn beogen te wijzigen door haar aan te vullen, worden vastgesteld volgens de in artikel 22, lid 3, bedoelde regelgevingsprocedure met toetsing.
Considerans bij de Aanbeveling van de commissie (EU) 2019/534 van 26 maart 2019 Cyberbeveiliging van 5G-netwerken
(10) De Unie beschikt over een sterk wetgevingskader om elektronische-communicatienetwerken te beschermen.
(11) Het Uniekader op het gebied van elektronische communicatie (…) bevordert de mededinging, de interne markt en de belangen van de eindgebruiker, en streeft met het Europees wetboek voor elektronische communicatie (…) aanvullende connectiviteitsdoelstelling na, uitgedrukt in resultaten: brede toegang tot en invoering van vaste en mobiele netwerken met zeer hoge capaciteit voor alle burgers en bedrijven van de Unie, waarbij de belangen van de burgers worden beschermd. Richtlijn 2002/21/EG schrijft voor dat de lidstaten de integriteit en de veiligheid van de openbare communicatienetwerken moeten waarborgen en verplicht zijn ervoor te zorgen dat ondernemingen die openbare communicatienetwerken of openbaar beschikbare elektronische-communicatiediensten aanbieden technische en organisatorische maatregelen nemen om de risico’s voor de veiligheid van hun netwerken of diensten goed te beheersen. De richtlijn bepaalt ook de bevoegdheden van nationale regelgevende instanties, waaronder de bevoegdheid om bindende instructies te geven om te verzekeren dat die verplichtingen worden nageleefd.
Aanbeveling van de commissie (EU) 2019/534
(3) Uiterlijk op 30 juni 2019 zouden de lidstaten een risicobeoordeling van de infrastructuur van het 5G-netwerk moeten uitvoeren, en daarbij de meest kwetsbare elementen moeten identificeren die aanzienlijke negatieve gevolgen zouden ondervinden van beveiligingsincidenten. Uiterlijk op dezelfde datum zouden de lidstaten eveneens de op nationaal niveau van toepassing zijnde beveiligingsvereisten en risicobeheermethoden moeten evalueren, rekening houdend met cyberdreigingen die het gevolg kunnen zijn van i) technische factoren, zoals de specifieke technische kenmerken van 5G-netwerken, en ii) andere factoren zoals het wetgevings- en beleidskader dat mogelijk geldt voor leveranciers van apparatuur voor informatie- en communicatietechnologie in derde landen.
(4) Op basis van deze nationale risicobeoordeling en -evaluatie en rekening houdend met de lopende gecoördineerde actie op het niveau van de Unie, zouden de lidstaten het volgende moeten doen:
a. a) de met betrekking tot 5G-netwerken toegepaste beveiligingsvereisten en risicobeheermethoden actualiseren;
b) de relevante verplichtingen die gelden voor ondernemingen die openbare communicatienetwerken of openbaar beschikbare elektronische-communicatiediensten aanbieden uit hoofde van de artikelen 13 bis en 13 ter van Richtlijn 2002/21/EG actualiseren;
c) voorwaarden aan de algemene machtiging verbinden betreffende de beveiliging van publieke netwerken tegen ongeoorloofde toegang en verbintenissen verlangen van de ondernemingen die deelnemen aan aanstaande procedures voor de toekenning van gebruiksrechten voor radiofrequenties in 5G-banden met betrekking tot de naleving van beveiligingsvereisten voor netwerken uit hoofde van Richtlijn 2002/20/EG;
d) andere preventieve maatregelen nemen om potentiële cyberbeveiligingsrisico’s te beperken.
(5) De in punt 4 bedoelde maatregelen zouden strengere verplichtingen moeten inhouden voor leveranciers en exploitanten om de beveiliging van gevoelige onderdelen van het netwerk te garanderen, evenals andere verplichtingen in voorkomend geval, zoals de verplichting relevante informatie aan de bevoegde nationale autoriteiten te verstrekken betreffende geplande wijzigingen in elektronische-communicatienetwerken en de verplichting specifieke IT-componenten en -systemen vooraf te laten testen door nationale controle-instanties of certificatielaboratoria met het oog op veiligheid en integriteit.
Algemene wet bestuursrecht
Artikel 3:2
Bij de voorbereiding van een besluit vergaart het bestuursorgaan de nodige kennis omtrent de relevante feiten en de af te wegen belangen.
Artikel 3:4
1. Het bestuursorgaan weegt de rechtstreeks bij het besluit betrokken belangen af, voor zover niet uit een wettelijk voorschrift of uit de aard van de uit te oefenen bevoegdheid een beperking voortvloeit.
2. De voor een of meer belanghebbenden nadelige gevolgen van een besluit mogen niet onevenredig zijn in verhouding tot de met het besluit te dienen doelen.
Artikel 4:95
1. Het bestuursorgaan kan vooruitlopend op de vaststelling van een verplichting tot betaling van een geldsom een voorschot verlenen indien redelijkerwijs kan worden aangenomen dat een verplichting tot betaling zal worden vastgesteld, tenzij bij wettelijk voorschrift anders is bepaald.
(…)
Telecommunicatiewet
Artikel 11a.1 (tekst tot 2 maart 2022)
1. Aanbieders van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten nemen passende technische en organisatorische maatregelen om de risico’s voor de veiligheid en de integriteit van hun netwerken en diensten te beheersen.
2. Onverminderd het eerste lid nemen aanbieders van openbare telefoondiensten en aanbieders van openbare elektronische communicatienetwerken waarover openbare telefoondiensten worden aangeboden alle noodzakelijke maatregelen om de beschikbaarheid van de openbare telefoondiensten over de openbare elektronische communicatienetwerken zo volledig mogelijk te waarborgen in geval van een technische storing of uitval van het elektriciteitsnetwerk.
3. Bij ministeriële regeling kunnen regels worden gesteld ter uitvoering van de technische uitvoeringsmaatregelen als bedoeld in artikel 13bis, vierde lid, Kaderrichtlijn.
4. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gegeven met betrekking tot de in dit artikel bedoelde technische en organisatorische maatregelen en kunnen technische en organisatorische eisen worden gesteld aan aanbieders van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten.
5. Onze Minister kan een aanbieder van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten de verplichting opleggen om binnen een bepaalde termijn een technische of organisatorische maatregel te treffen met betrekking tot de veiligheid en integriteit van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten.
6. Onze Minister kan een aanbieder van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten de verplichting opleggen om binnen een bepaalde termijn een veiligheidscontrole te laten uitvoeren door een onafhankelijke deskundige. De aanbieder van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten draagt de kosten van deze controle.
Artikel 11a.2 (tekst tot 2 maart 2022)
1. Aanbieders van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten stellen Onze Minister onverwijld in kennis van:
a. een inbreuk op de veiligheid,
b. een verlies van integriteit,
waardoor de continuïteit van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten in belangrijke mate werd onderbroken.
2. Aanbieders van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten verstrekken onze Minister op zijn verzoek alle informatie die nodig is om de veiligheid en integriteit van hun netwerken en diensten te beoordelen.
3. Indien openbaarmaking in het algemeen belang is, kan Onze Minister een inbreuk op de veiligheid en een verlies van integriteit, bedoeld in het eerste lid, openbaar maken of de aanbieder verplichten tot openbaarmaking.
4. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gegeven met betrekking tot de in het eerste lid bedoelde kennisgeving, het verstrekken van de in het tweede lid bedoelde informatie, en de in het derde lid bedoelde openbaarmaking, en kunnen inbreuken of verliezen als bedoeld in het eerste lid, onderdelen a en b, worden aangewezen waarvan Onze Minister in ieder geval in kennis gesteld moet worden.
Artikel 18.12
1. Indien in deze wet geregelde onderwerpen in het belang van een goede uitvoering van deze wet nadere regeling behoeven, kan deze geschieden bij of krachtens algemene maatregel van bestuur.
(…)
Besluit veiligheid en integriteit telecommunicatie
Artikel 2
(…)
2. Indien dat naar het oordeel van Onze Minister noodzakelijk is om risico’s voor de veiligheid en integriteit van diens netwerk of dienst die de nationale veiligheid of de openbare orde raken te beheersen, legt Onze Minister, in overleg met Onze Minister van Justitie en Veiligheid, een aanbieder van een openbaar elektronisch communicatienetwerk of -dienst een verplichting op om in de daarbij aangewezen onderdelen van diens netwerk of bijbehorende faciliteiten, uitsluitend gebruik te maken van producten of diensten van anderen dan de daarbij door Onze Minister genoemde partij die:
a. een staat, entiteit of persoon is waarvan bekend is of waarvoor gronden zijn te vermoeden dat deze de intentie heeft een in Nederland aangeboden elektronisch communicatienetwerk of -dienst te misbruiken of uit te laten vallen, of
b. nauwe banden heeft met of onder invloed staat van een staat, entiteit of persoon als bedoeld onder a, of een entiteit of persoon is ten aanzien van wie er gronden zijn om dergelijke banden of invloed te vermoeden.
3. Indien een verplichting op grond van het tweede lid betrekking heeft op reeds in gebruik zijnde producten en diensten ten behoeve van de daarbij aangewezen onderdelen, stelt Onze Minister in het belang van de continuïteit van dienstverlening een termijn vast voor het vervangen respectievelijk beëindigen van de betreffende producten en diensten.