De nieuwe spionagewetgeving dwingt organisaties tot meer dan compliance

Op 15 mei 2025 is de Wet op destrafbaarstelling van moderne spionagevormen in werking getreden¹. Daarmeewordt niet alleen het klassieke spionagebeeld aangescherpt, maar worden ookdigitale spionage en diasporaspionage expliciet strafbaar gesteld. Voor wie inopdracht van een buitenlandse mogendheid vertrouwelijke informatie verzamelt,kan de straf oplopen tot acht jaar gevangenisstraf, of zelfs twaalf jaar in hetgeval de activiteiten levens in gevaar brengen².

Het laat zien hoe sterk hetdreigingslandschap veranderd is. Spionage is niet langer beperkt totstaatsgeheimen in overheidskluizen. Vandaag de dag gaat het ook om hetbinnendringen van netwerken, het beïnvloeden van gemeenschappen en het subtielrekruteren van insiders³. Wat voorheen ver weg leek, speelt zich nu midden inonze eigen kenniscampussen en bestuurskamers af.

De publieke discussie focust vaak opcyberaanvallen. Dat is begrijpelijk, maar het doet tekort aan de werkelijkheid.Hybride dreigingen combineren digitale middelen met klassieke tactieken:fysieke infiltratie, beïnvloedingscampagnes en economische druk.

De verijdelde Russische hackpoging bij deOrganisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag maakte dital duidelijk in 2018⁴. Wat toen uitzonderlijk leek, blijkt inmiddels eenstructureel patroon dat de nieuwe spionagewetgeving nu expliciet adresseert.Voor een land als Nederland, gastheer van internationale organisaties en spilin de Europese high-tech keten, is dat een directe kwetsbaarheid.

Met de nieuwe wetgeving verschuift deaandacht nadrukkelijk naar de menselijke factor. Niet alleen spionage rondstaatsgeheimen is strafbaar, ook het doorspelen van gevoeligebedrijfsinformatie of wetenschappelijke kennis valt er nu onder⁵. Daarmee wordtduidelijk dat niet alleen ministers of diplomaten doelwit zijn, maar ookonderzoekers, ingenieurs en medewerkers met toegang tot kritieke systemen⁶.

Voor organisaties betekent dit datintegriteit geen HR-formaliteit meer kan zijn. Een Verklaring Omtrent Gedrag ofeen standaard databasecheck biedt geen garantie. Het gaat erom of u werkelijkzicht heeft op de risico’s die mensen, bewust of onbewust, meebrengen.

Bij Proximities zien we dagelijks hoegroot de kloof is tussen een standaard screening en een inlichtingen-gedrevenbenadering. Waar een VOG of diploma-check vooral bevestigt dat iemand formeelin orde is, leggen wij bloot welke factoren in de praktijk risico’s vormen.Denk aan financiële druk die gedrag kan beïnvloeden, belangen die botsen met derol, of internationale connecties die gevoelige informatie aantrekkelijk maken.Dat maakt het verschil tussen een vinkje op papier en werkelijk begrijpen welkerisico’s er echt zijn⁷⁸.

De uitbreiding van de spionagewet staat niet op zichzelf. Nederland versterkt in hoog tempo zijn veiligheidsarchitectuur, met de Wet kennisveiligheid en de nieuwe Cyberbeveiligingswet als aanvullende pijlers. Samen vormen deze wetten een duidelijk signaal: bedrijven in high-tech, logistiek, vitale infrastructuur en defensie-gerelateerde manufacturing moeten meer doen dan voldoen aan minimale compliance-eisen.

De echte uitdaging is aantoonbaar laten zien dat u structureel en proactief werkt aan weerbaarheid. Internationale opdrachtgevers en overheden kijken nadrukkelijk naar de integriteit en betrouwbaarheid van hun partners. Investeren in risicobeheersing, van due diligence in de keten tot screening van sleutelposities, is daarmee niet alleen bescherming, maar ook een strategisch voordeel.

‍

De nieuwe wetgeving is een krachtigsignaal. Maar wetten zijn per definitie reactief. Ze scheppen een juridischkader, geen praktische bescherming. Dat blijft een verantwoordelijkheid vanorganisaties zelf. De vraag die in iedere boardroom gesteldmoet worden is: hoe vertalen wij dit naar onze eigen praktijk? Welke functieszijn cruciaal voor onze continuïteit? Welke partners laten we in onze ketentoe? En hoe maken we integriteit tastbaar in ons dagelijks werk? Het antwoord ligt in de combinatie van geopolitiekinzicht, menselijke integriteit en strategisch risicomanagement. Organisatiesdie nu in actie komen, beperken hun kwetsbaarheid en vergroten hun waarde alsbetrouwbare partner in een steeds complexere wereld.