De Raad van Ministers en het Europees Parlement gaan over de besluitvorming van Europese wet- en regelgeving die door de Europese Commissie wordt voorgesteld. Sommige wetgeving heeft gevolgen voor de digitale overheid, zoals je hieronder leest.
Wetgeving
De GDPR of AVG (Algemene Verordening Gegevensbescherming) is de Europese privacyrichtlijn en is sinds 2018 van kracht. In Nederland is deze verder uitgewerkt in de Uitvoeringswet AVG. In 2024 werd er gerapporteerd over de resultaten van deze wet, waarna de wet wellicht wordt herzien.General Data Protection Regulation (GDPR)
Digital Services Act (DSA)
De Europese Digital Services Act, in het Nederlands Digitale Dienstenwet, is sinds 16 november 2022 in heel Europa in werking getreden en van toepassing sinds 17 februari 2024. Sommige regels met betrekking tot zeer grote onlineplatformen en -zoekmachines zijn van toepassing sinds 16 november 2022. Daaronder vallen rapportageverplichtingen, onafhankelijke audits, uitwisseling van gegevens en toezicht (waaronder vergoedingen), onderzoek, handhaving en monitoring. Deze wet geldt voor intermediaire diensten, waaronder sociale mediaplatformen en appstores. De DSA bestaat voornamelijk om burgers tegen illegale content en misinformatie te beschermen.
Digital Markets Act (DMA)
De Digital Markets Act, in het Nederlands Wet Digitale Markten, is in 2023 in werking gegaan. De DMA wijst verantwoordelijkheden toe aan aanbieders van digitale kernplatformen en online dienstverleners. De wet bevat regels, verbodsbepalingen en verplichtingen voor deze platformen. Ook staan er regels in over gebruik en deelbevoegdheden van gegevens.
Electronic Identities And Trust Services (eIDAS)
Met de eIDAS, in het Nederlands Europese Digitale Identiteit, hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. In 2023 is de eIDAS-verordening aangepast om de toegang, die dit systeem zou bieden, universeel te maken. Een onderdeel van de verordening is het grensoverschrijdend gebruik van Europees erkende inlogmiddelen en certificaten. De eIDAS-verordening is op 20 mei 2024 in werking getreden.
Single Digital Gateway
Single Digital Gateway is een verordening waarmee 1 digitale toegangspoort gestalte krijgt. Deze toegangspoort biedt online toegang tot de informatie, administratieve procedures en diensten die mensen nodig hebben om te kunnen wonen of een bedrijf te hebben in een ander EU-land. De SDG-verordening is sinds 11 december in 2018 in werking getreden. De verordening kende gefaseerde toepassing voor informatie en procedures. Deze termijnen zijn inmiddels verstreken.
Data Governance Act
De Data Governance Act is een belangrijke pijler van de Europese Datastrategie. Doel is om de capaciteit van data te benutten in het voordeel van Europese burgers en bedrijven. De DGA moet daarvoor meer data beschikbaar maken en het delen van data tussen sectoren en EU-landen vergemakkelijken. De DGA is in werking getreden op 23 juni 2022 en van toepassing geworden met ingang van 24 september 2023.
Richtlijn open data en hergebruik van overheidsinformatie
De richtlijn open data en hergebruik van overheidsinformatie bevordert het gebruik van open data door overheden. Deze richtlijn is op 16 juli 2019 in werking getreden en kende gefaseerde toepassing voor nieuwe websites, bestaande websites en mobiele applicaties. Deze termijnen zijn inmiddels verstreken.
Richtlijn toegankelijkheid websites en mobiele applicaties overheidsorganisaties
De Richtlijn toegankelijkheid van websites en mobiele applicaties voor overheidsorganisaties is op 22 december 2016 in werking getreden en helpt lidstaten om hun doelen op het gebied van toegankelijkheid te bereiken. En om te voldoen aan de verplichtingen van het VN-verdrag Handicap. Een ander doel van de richtlijn is om de toegankelijkheidseisen van de verschillende EU-landen gelijk te trekken. In Nederland is de richtlijn verder uitgewerkt in het Tijdelijk besluit digitale toegankelijkheid overheid.
NIS2-richtlijn
De directive on security of network and information systems (NIS2-richtlijn) richt zich op het verder versterken van de cyberveiligheid in Europa. De richtlijn biedt wettelijke maatregelen om het algehele niveau van cyberbeveiliging in de EU te verhogen, en is op 16 januari 2023 in werking datum getreden.
AI Act
De AI Act, of AI-verordening, omvat eisen en kaders voor ontwikkeling en gebruik van AI-systemen door overheden en marktpartijen. Zo krijgen innovatie en economische ontwikkelingen ruim baan, terwijl publieke waarden worden geborgd. De AI-verordening is 1 augustus 2024 in werking getreden en van toepassing vanaf 2 augustus 2026. Er zijn echter een aantal uitzonderingen:
- de verboden, definities en verplichtingen met betrekking tot AI-geletterdheid zijn van toepassing sinds 2 februari 2025;
- sommige regels treden in werking op 2 augustus 2025, met inbegrip van de regels betreffende governancestructuur, sancties en verplichtingen voor aanbieders van AI-modellen voor algemene doeleinden.
Interoperable Europe Act
De EU is bezig om interoperabiliteitskaders voor het delen van informatie in de publieke sector vast te leggen in de wet. Er bestaan al een aantal interoperabiliteitsinitiatieven van de EU, zoals het European Interoperability Framework (EIF). Die zijn alleen niet bindend en hebben een beperkte impact. De Interoperable Europe Act (vertaald als de Interoperabiliteitsverordening) moet de kwaliteit van openbare dienstverlening voor alle EU-landen verbeteren. Deze verordening is 11 april 2024 in werking getreden met toepassing vanaf 12 juli 2024. De bepalingen voor de interoperabiliteitsbeoordelingen en de nationale bevoegde autoriteiten zijn echter van toepassing vanaf 12 januari 2025.
Data Act
De Data Act maakt het voor overheidsinstanties mogelijk om toegang te krijgen tot data van derde partijen. Dit zo lang de data voor een gerechtvaardigd doeleinde wordt opgevraagd, zoals een noodsituatie. De dataverordening is 11 januari 2024 in werking getreden en vanaf 12 september 2025 van toepassing. Het duurt tot 2026 voordat alle regels in deze wet verplicht zijn.
European Accessibility Act
Met de European Accessibility Act (EAA, vertaald als de Europese Toegankelijkheidswet) zijn aanbieders van onder meer websites, apps, e-books, ticketautomaten en webshops wettelijk verplicht hun diensten digitaal toegankelijk te maken voor iedereen. De wet is in werking getreden op 28 juni 2025. Overheidswebsites en apps vallen al sinds 2018 onder het Besluit digitale toegankelijkheid overheid. Die verplichtingen blijven ongewijzigd met de invoering van de EAA.Europese wet- en regelgeving die in onderhandeling is
Met de Cybersolidarity Act beoogt de Europese Commissie de cyberbeveiligingscapaciteiten van lidstaten en de EU te versterken.Cybersolidarity Act