01 nov. 2024

Nieuwe wet- en regelgeving – Oktober 2024

Er gebeurt weer het nodige in de wereld van IE, ICT, en privacy. Wat is er nieuw, en wat komt er aan?

Reeds in werking getreden*:

  • Dataverordening – Steeds meer producten op de Europese markt kunnen verbinden met het internet. Deze producten creëren samen een zogeheten Internet-of-Things, waarmee steeds meer data kan worden gegenereerd. Neem bijvoorbeeld een ‘slimme koelkast’, die data genereert met betrekking tot de beste omstandigheden om voedsel zo lang mogelijk houdbaar te laten blijven. Al deze data die door dergelijke producten wordt gegenereerd kan waardevol zijn voor de wetenschap en de economie. Veel data is echter niet vrij toegankelijk. Om toegang en gebruik tot/van deze data te faciliteren, heeft de EU de Dataverordening in het leven geroepen. Het wetsvoorstel is op 11 januari 2024 in werking getreden en is vanaf 12 september 2025 van toepassing. 
  • Data Governance Act – De Data Governance Act bevat regels voor hergebruik van overheidsdata die beschermd is (denk bijvoorbeeld aan bedrijfsgeheimen en door IE-rechten beschermde gegevens). Het moet daarnaast ook makkelijker worden voor inwoners en bedrijven in de EU om hun data te laten gebruiken voor toepassingen van algemeen maatschappelijk belang. De Data Governance Act heeft daarmee als doel om veilige uitwisseling van data te vergemakkelijken. De Data Governance Act is vanaf 24 september 2023 van toepassing.
  • Europese Chipwet – De digitalisering heeft geleid tot een enorme toename in de vraag naar chips. Chips zitten in allerlei apparaten zoals auto’s, laptops, wasmachines, smartphones, laptops etc. Aan chips is wereldwijd een tekort, terwijl uit onderzoek van de Europese Commissie blijkt dat in 2030 de vraag aan chips enkel zal verdubbelen. De Europese Chipwet is ingevoerd met als doel de Europese productie van chips te stimuleren met het oog op de strategische autonomie van de EU. De Europese Chipwet is sinds 21 september 2023 van toepassing.
  • E-IDAS 2.0: Deze verordening is een herziening van de eerste e-IDAS-verordening. De eIDAS 2.0. is in het bijzonder relevant binnen het publieke domein. Nieuwe elektronische identificatiemiddelen zijn flink in opkomst, en de verordening ziet erop om de digitale interactie veiliger, eenvoudiger en toegankelijker te maken voor alle Europese burgers. De e-IDAS 2.0 introduceert o.a. een Europese Digitale Identiteit Portemonnee, waarmee EU-burgers hun nationale digitale identiteit kunnen koppelen aan andere identificatiemiddelen zoals diploma’s en rijbewijzen. De e-IDAS 2.0 is sinds 20 mei 2024 van toepassing.
  • Digital Services Act – De Digital Services Act (DSA) betreft een nieuwe set aan ingrijpende regelgeving voor digitale diensten in de Europese Unie. Er staan uitgebreide verplichtingen in voor online platforms die consumenten in aanraking brengen met goederen, diensten of content. Voor zeer grote online platforms als X, Meta en Google gelden nog strengere verplichtingen. Sinds 17 februari 2024 is de DSA van toepassing.
  • AI-verordening – Europa ziet in artificiële intelligentie (AI) veel goeds, maar ook risico’s. De AI-verordening is in het leven geroepen om burgers te beschermen tegen de risico’s van AI en daarnaast innovatie te stimuleren voor AI-toepassingen. Met name gelden er nieuwe verplichtingen voor ontwikkelaars en gebruikers van hoog-risico AI-systemen en AI-modellen die geschikt zijn voor algemene doeleinden. Daarnaast kent de wet ook specifieke regels voor (het gebruik van) generatieve AI-systemen. De AI-verordening is op 2 augustus 2024 in werking getreden. De meeste verplichtingen zullen gelden vanaf 2 augustus 2026, maar een aantal bepalingen gelden al eerder.

Toekomstige wetgeving:

  • AI-aansprakelijkheidsrichtlijn – De opkomst van AI brengt vele kansen en risico’s met zich mee. Zowel op ontwikkelings- als op toepassingsniveau is het voorzienbaar dat AI-systemen schade toebrengen aan verscheidene partijen. De aard van AI-systemen maakt dat het lastig kan zijn om schade ook daadwerkelijk te bewijzen en toe te rekenen aan een bepaalde partij. Om te voorkomen dat regels m.b.t. AI-aansprakelijkheid tussen lidstaten uiteenlopen en dat juridisch gegronde schadeclaims worden belemmerd, is de EU voornemens de AI-aansprakelijkheidsrichtlijn in te voeren. Het wetsvoorstel is reeds uitgebracht op 28 september 2022. Wanneer deze wetgeving in werking treedt, is nog niet bekend. Na goedkeuring van de AI-verordening is de verwachting dat deze wet snel door de betrokken instanties in behandeling zal worden genomen.
  • Verordening inzake Cyberveerkracht – De verordening inzake Cyberveerkracht ziet erop dat de cyberveiligheid binnen producten (Internet-of-Things) wordt aangescherpt. Producten die data verzamelen en verbonden zijn, ofwel met elkaar, ofwel via een netwerk, dienen nadere beveiligingsmaatregelen te nemen voordat zij op de markt worden gebracht. Hiermee moeten cyberaanvallen worden tegengegaan voor de gehele levensduur van het product. Op 10 oktober 2024 is de officiële wettekst aangenomen. De verwachting is dat de wet op korte termijn in werking zal treden, waarna het nog drie jaar zal duren voordat deze van toepassing is.
  • NIS2-richtlijn – De Network and Information Security Directive (NIS2) bevat wetgeving over Europese cybersecurity. Het is de opvolger van de eerste NIS-richtlijn. Het doel van de richtlijn is het versterken van de cyberbeveiliging, en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De Cyberbeveiligingswet – de nationale NIS2-implementatiewet – had eigenlijk op 17 oktober 2024 in werking moeten treden, maar deze datum is niet gehaald. Naar verwachting treedt de Cyberbeveiligingswet medio 2025 in werking.
  • Modernisering Richtlijn Productaansprakelijkheid – De herziening van de richtlijn productaansprakelijkheid heeft tot doel om de richtlijn aan te passen aan de moderne digitale en circulaire economie. Verouderde definities en concepten worden vervangen, zo zullen software, digitale diensten en AI-systemen nu ook onder de richtlijn vallen. Ook ziet de richtlijn nu op refurbished producten. Kortom: het consumentenrecht krijgt te maken met nieuwe Europese regelgeving voor gebrekkige producten. Het is nog niet bekend wanneer de richtlijn in werking zal treden.
  • E-Privacyverordening – Dit voorstel betreft strengere privacyregels voor elektronische communicatiediensten en beoogt daarmee het vertrouwen en de veiligheid in de digitale wereld te versterken. Met de komst van de AVG in 2018 is het van belang dat de huidige e-privacywetgeving wordt hervormd. Het is de bedoeling dat de e-Privacyverordening de e-Privacyrichtlijn (die in Nederland is omgezet in de Telecommunicatiewet) gaat vervangen. Over de datum van de inwerkingtreding is nog niets bekend.

Wij houden deze, en andere belangrijke ontwikkelingen voor u in de gaten.

* Voor het gemak betekent ‘in werking getreden’ in deze context: de wet is ingevoerd. Hoewel zij vanaf dat moment in principe ook ‘geldig’ is, staat in de meeste wetteksten vaak een bepaling waaruit blijkt dat (een gedeelte van) de wettekst pas vanaf een latere (in heel uitzonderlijke gevallen eerdere) datum geldt. Vanaf dat moment kan (het gedeelte van) de wet daadwerkelijk worden ingeroepen en worden gehandhaafd. Als dat moment geweest is, zeggen wij dat de wet ‘van toepassing’ is. 

Martijn 1

Meer weten over dit onderwerp of een andere vraag?

Wij plaatsen functionele en analytische cookies. Eventueel kunnen derde partijen tracking cookies plaatsen. U dient daar dan eerst mee akkoord te gaan. Lees meer in onze Privacyverklaring