In de memorie van antwoord beantwoordt staatssecretaris Dijkhoff (VenJ) vragen van de fracties van de Eerste Kamer over het wetsvoorstel Wet gegevensverwerking en meldplicht cybersecurity.

...De leden van de fracties van de VVD en D66 vragen welke vitale aanbieders en welke producten en diensten onder de meldplicht gaan vallen. De aanbieders, producten en diensten die onder de meldplicht gaan vallen, worden aangewezen bij amvb. Deze amvb is vrijwel gereed en zal naar verwachting in april 2017 in consultatie worden gebracht. Ik zal u de tabel met de aan te wijzen aanbieders, producten en diensten toesturen zodra de consultatie is gestart. 

5. Verhouding tot Wet bescherming persoonsgegevens

De leden van de PvdA-fractie vragen waarom in artikel 4 is gekozen voor vrijwillige verstrekking terwijl de bepaling gaat over gegevens die het NCSC nodig heeft voor de vervulling van zijn taken en de regering die noodzaak ook aanvoert als reden voor afwijking van het doelbindingsvereiste van de Wbp....

...Wel wijzen organisaties erop dat zij het NCSC (uiteraard) alleen persoonsgegevens willen verstrekken als zij daartoe bevoegd zijn. Die bevoegdheid ontbreekt met name als het NCSC de persoonsgegevens nodig heeft ter bescherming van informatiesystemen van vitale aanbieders die niet behoren tot de rijksoverheid.2 Met artikel 4 wordt erin voorzien dat organisaties die bevoegdheid ook in dergelijke gevallen hebben.

Allesbij de bron; RijksOverheid