De nieuwe spionagewetgeving dwingt organisaties tot meer dan compliance

Op 15 mei 2025 is de Wet op de strafbaarstelling van moderne spionagevormen in werking getreden¹. Daarmee wordt niet alleen het klassieke spionagebeeld aangescherpt, maar worden ookdigitale spionage en diaspora-spionage expliciet strafbaar gesteld. Voor wie in opdracht van een buitenlandse mogendheid vertrouwelijke informatie verzamelt, kan de straf oplopen tot acht jaar gevangenisstraf, of zelfs twaalf jaar in het geval de activiteiten levens in gevaar brengen².

Het laat zien hoe sterk het dreigingslandschap veranderd is. Spionage is niet langer beperkt tot staatsgeheimen in overheidskluizen. Vandaag de dag gaat het ook om het binnendringen van netwerken, het beïnvloeden van gemeenschappen en het subtiel rekruteren van insiders³. Wat voorheen ver weg leek, speelt zich nu midden in onze eigen kenniscampussen en bestuurskamers af.

De publieke discussie focust vaak opcyberaanvallen. Dat is begrijpelijk, maar het doet tekort aan de werkelijkheid.Hybride dreigingen combineren digitale middelen met klassieke tactieken:fysieke infiltratie, beïnvloedingscampagnes en economische druk.

De verijdelde Russische hackpoging bij deOrganisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag maakte dital duidelijk in 2018⁴. Wat toen uitzonderlijk leek, blijkt inmiddels eenstructureel patroon dat de nieuwe spionagewetgeving nu expliciet adresseert.Voor een land als Nederland, gastheer van internationale organisaties en spilin de Europese high-tech keten, is dat een directe kwetsbaarheid.

Met de nieuwe wetgeving verschuift de aandacht nadrukkelijk naar de menselijke factor. Niet alleen spionage rondstaatsgeheimen is strafbaar, ook het doorspelen van gevoelige bedrijfsinformatie of wetenschappelijke kennis valt er nu onder⁵. Daarmee wordt duidelijk dat niet alleen ministers of diplomaten doelwit zijn, maar ook onderzoekers, ingenieurs en medewerkers met toegang tot kritieke systemen⁶.

Voor organisaties betekent dit dat integriteit geen HR-formaliteit meer kan zijn. Een Verklaring Omtrent Gedrag of een standaard database check biedt geen garantie. Het gaat erom of u werkelijk zicht heeft op de risico’s die mensen, bewust of onbewust, meebrengen.

Bij Proximities zien we dagelijks hoe groot de kloof is tussen een standaard screening en een inlichtingen-gedreven benadering. Waar een VOG of diploma-check vooral bevestigt dat iemand formeel in orde is, leggen wij bloot welke factoren in de praktijk risico’s vormen.Denk aan financiële druk die gedrag kan beïnvloeden, belangen die botsen met de rol, of internationale connecties die gevoelige informatie aantrekkelijk maken.Dat maakt het verschil tussen een vinkje op papier en werkelijk begrijpen welke risico’s er echt zijn⁷⁸.

De uitbreiding van de spionagewet staat niet op zichzelf. Nederland versterkt in hoog tempo zijn veiligheidsarchitectuur, met de Wet kennisveiligheid en de nieuwe Cyberbeveiligingswet als aanvullende pijlers. Samen vormen deze wetten een duidelijk signaal: bedrijven in high-tech, logistiek, vitale infrastructuur en defensie-gerelateerde manufacturing moeten meer doen dan voldoen aan minimale compliance-eisen.

De echte uitdaging is aantoonbaar laten zien dat u structureel en proactief werkt aan weerbaarheid. Internationale opdrachtgevers en overheden kijken nadrukkelijk naar de integriteit en betrouwbaarheid van hun partners. Investeren in risicobeheersing, van due diligence in de keten tot screening van sleutelposities, is daarmee niet alleen bescherming, maar ook een strategisch voordeel.

‍

De nieuwe wetgeving is een krachtig signaal. Maar wetten zijn per definitie reactief. Ze scheppen een juridisch kader, geen praktische bescherming. Dat blijft een verantwoordelijkheid van organisaties zelf. De vraag die in iedere boardroom gesteld moet worden is: hoe vertalen wij dit naar onze eigen praktijk? Welke functies zijn cruciaal voor onze continuïteit? Welke partners laten we in onze keten toe? En hoe maken we integriteit tastbaar in ons dagelijks werk? Het antwoord ligt in de combinatie van geopolitiek inzicht, menselijke integriteit en strategisch risicomanagement. Organisaties die nu in actie komen, beperken hun kwetsbaarheid en vergroten hun waarde als betrouwbare partner in een steeds complexere wereld.

1. AIVD – Meer vormen van spionage strafbaar (16 mei 2025)
2. AIVD – Onderwerpen: Spionage (2025)
3. AIVD – Vraag & Antwoord: welke vormen van spionage zijn strafbaar? (2025)
4. NOS – MIVD: Russische hack van OPCW in Den Haag voorkomen (4 oktober 2018)
5. Rijksoverheid – Strafbaarstelling van moderne spionagevormen (2025)
6. Rijksoverheid – Advies AIVD/MIVD wetsvoorstel verruiming strafbaarheid spionage (TK-advies, 2022)
7. Proximities – Producten & Onderscheidend Vermogen (2025)
8. Proximities – Brochure Screenen van Personeel v1.1 (2025)