Skip to main content

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten


Het Digital Decade (digitaal decennium) is een Europees programma dat richting geeft aan de digitale veranderingen die de Europese Unie in 2030 te wachten staan. Deze veranderingen zijn gebaseerd op wet- en regelgeving die ook invloed hebben op gemeenten. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd. In deze blog geven we een samenvatting van de bevindingen en tips over hoe je je als gemeente hierop kan voorbereiden.

Eindrapport ‘Samenhang Europese digitale wetgeving’

Tussen nu en 2026 krijg je als gemeente te maken met maar liefst 13 (nieuwe) wetten die de digitale toekomst van Europa vormgeven. Deze wetten zijn: de Data Governance Act (DGA), de Data Act (DA), de ePrivacy verordening, de Open data richtlijn, de Europese digitale identiteit verordening, de Single Digital Gateway (SDG), de Artificial intelligence (AI)-act, de Data ruimten, de Network and Information Systems directive 2 (NIS2), de Urban air mobility, de Digital Services Act (DSA), de Digital Market Acts (DMA) en de Cyberbeveiligingsverordening.

Deze wetten hebben directe invloed op de digitaliseringsopgave van gemeenten. De Vereniging voor Nederlandse Gemeenten (VNG) heeft daarom een impactanalyse uitgevoerd om op hoofdlijnen te onderzoeken wat de impact van deze Europese digitale wetgeving is. De resultaten zijn gepubliceerd in het eindrapport ‘Analyse Samenhang Europese digitale wetgeving fase 1’. Het rapport heeft verschillende doelen:

  • Overzicht geven: Het rapport laat zien welke wetten, regels en normen belangrijk zijn voor gemeenten. De weten zijn verdeeld in 8 categorieën. Voor elke wet wordt aangegeven of deze invloed heeft op zaken zoals security, communicatie, organisatie, personeel, administratieve organisatie, financiën, informatievoorziening, juridische zaken en/of technologie.
  • Samenhang benadrukken: De wetten hebben onderlinge samenhang. Een wet kan in meerdere categorieën vallen, wat betekent dat we de impact van deze wetten als geheel moeten bekijken, in plaats van elk afzonderlijk.
  • Inzicht bieden in onderlinge afhankelijkheden: Gemeenten hebben soms landelijke hulp nodig voor bepaalde taken.

Het rapport helpt de VNG om de benodigde investeringen in kaart te brengen en om advies te geven aan de commissie Informatiesamenleving van de VNG. Deze commissie houdt zich bezig met onderwerpen zoals de informatiesamenleving, maatschappelijke problemen, evenals de samenwerking zicht voor te bereiden op de veranderingen die deze Europese digitale wetten met zich meebrengen.

Impact op hoofdlijnen

De nieuwe en bestaande digitale wetten van de Europese Unie (EU) hebben veel invloed op wat gemeenten doen. Voor eind 2026 moeten al deze wetten in werking zijn. Dit betekent dat gemeenten goed moeten nadenken over hoe ze hun digitale systemen, beleid en organisatie hierop aanpassen. Hierbij moeten ze ook rekening houden met de beschikbaarheid van landelijke voorzieningen, zoals digitale identiteit en registraties. Dit betekent dat er een aanpak moet komen, waarbij verschillende bestuurslagen, zoals de lokale, regionale, nationale en zelfs Europese overheden, samenwerken om gemeenschappelijke doelen te bereiken.

Conclusies en aanbevelingen

Het onderzoek geeft een eerste indruk van hoe Europese digitale wetten invloed hebben op gemeenten. Het is belangrijk dat de VNG duidelijk aangeeft hoeveel inspanning en complexiteit er nodig is om aan deze wetten te voldoen. Dit moet duidelijk gemaakt worden aan de Europese Unie, de Nederlandse overheid en de gemeenten zelf.

Om dit te bereiken is het nodig om bewustzijn te creëren, kennis en urgentie te vergroten, financiële middelen beschikbaar te stellen en concrete ondersteuning te bieden aan gemeenten bij de implementatie en uitvoering van de Europese digitale wetgeving. Dit resulteert in de volgende aanbevelingen aan de VNG:

  • Behoud samenhang in de benadering van Europese wetten: Zorg voor integratie met nationale beleidskaders, zoals de Werkagenda waardegedreven digitalisering van ministerie van Binnenlandse Zaken en Koninkrijkrelaties (BZK).
  • Voer uitvoeringstoetsen uit voor elke wet: Dit stelt gemeenten in staat om de impact van elke wet beter te begrijpen en zich hierop voor te bereiden.
  • Vergroot het bewustzijn bij gemeenten: Zorg ervoor dat gemeenten zich bewust zijn van de nieuwe Europese kaders en de deadlines voor implementatie (2026).
  • Bespreek financiering met het kabinet: Zorg voor voldoende financiële middelen om gemeenten in staat te stellen aan hun verplichtingen te voldoen.
  • Ontwikkel ondersteunende instrumenten voor gemeenten: Maak bijvoorbeeld een toolbox met een menukaart van opties om gemeenten te helpen bij de implementatie van de nieuwe Europese wetgeving.

Wat kan je als gemeente zelf doen ter voorbereiding?

Als gemeente sta je de komende jaren voor een ingewikkelde taak om digitale technologieën, zoals digitale identiteiten, artificiële intelligentie (AI), cybersecurity en nieuwe technische infrastructuren, op verantwoorde wijze te gebruiken en te integreren in je beleid en organisatie. Het gaat hierbij niet alleen om technologie, maar ook om ethische overwegingen en transparantie. Dit alles moet worden gecombineerd met de maatschappelijke uitdagingen waarmee gemeenten te maken hebben. De ‘Digital Decade’ vereist een alomvattende aanpak waarin alle aspecten samenkomen en worden uitgevoerd. Het is belangrijk om te weten dat sommige Europese wetten, zoals de Algemene Verordening Gegevensbescherming (AVG), de Cybersecurity Act en Payment Services Directive 2 (PSD2), al van kracht zijn. Volgens de planning van de EU zullen de nieuwe regels ook vóór eind 2026 van kracht zijn. De ervaringen met de AVG hebben ons geleerd dat een goede voorbereiding essentieel is.

Een goede voorbereiding is het halve werk

Hier zijn enkele stappen die je als gemeente nu al kunt nemen om je voor te bereiden op de impact van de Europese digitale wetgeving:

  1. Gebruik de impactanalyse: Begin met het lezen van de impactanalyse die is uitgevoerd door de VNG. Dit geeft je inzicht in de specifieke impact van de wetten en kan dienen als leidraad voor verdere voorbereiding.
  2. Creëer bewustwording: Zorg ervoor dat alle medewerkers binnen de gemeente zich bewust zijn van de veranderingen die de Europese digitale wetgeving met zich meebrengt. Dit kan worden bereikt door informatie te delen en bewustwordingscampagnes op te zetten.
  3. Verzamel kennis: Het is belangrijk om de wetten en regelgeving goed te begrijpen. Overweeg het organiseren van trainingen voor medewerkers om hun kennis over de relevante wetgeving bij te spijkeren.
  4. Regel financiering: Het implementeren van de Europese digitale wetgeving kan financiële middelen vereisen. Zorg ervoor dat er budgetten worden toegewezen en zoek waar nodig financiering bij hogere overheden.
  5. Creëer een gevoel van urgentie: De deadline voor implementatie eind 2026 komt snel dichterbij. Het is dus belangrijk om binnen de organisatie duidelijk te maken dat het tijd is om actie te ondernemen.
  6. Werk samen met anderen: Werk samen met brancheorganisaties, andere gemeenten en het Rijk om kennis en ervaring te delen en gezamenlijke oplossingen te ontwikkelen.
  7. Ontwikkel een integrale aanpak: Het is belangrijk om een integrale aanpak te ontwikkelen waarin technologie, ethiek en maatschappelijke kwesties samenkomen. Denk na over hoe digitale technologieën kunnen worden ingezet om maatschappelijke uitdagingen aan te pakken, zoals het bevorderen van leefbaarheid, duurzaamheid en de energietransitie.

Binnen gemeenten zie ik vooral een rol voor de I-adviseur om de ontwikkelingen op het gebied van wetgeving bij te houden en te onderzoeken hoe deze wetten van invloed zijn op de gemeentelijke processen. Maar ook voor de CISO, ISO, PO en FG is het belangrijk om op de hoogte te blijven van deze wetgevingen. Om te voorkomen dat iedereen individueel onderzoek gaat uitvoeren, raad ik aan om regelmatig bij elkaar te komen en de verantwoordelijkheden voor het onderzoeken van specifieke kwesties te verdelen. Uiteraard mag de proceseigenaar hierbij niet ontbreken!

Kortom, het is belangrijk dat gemeenten proactief zijn en gericht voorbereidingen treffen om de gevolgen van Europese digitale wetgeving aan te kunnen. Samenwerking met belangrijke partners, zoals de VNG en het Rijk, kan ook helpen om de benodigde hulp en kennis te verkrijgen.

Meer informatie of hulp nodig?
Heb je na het lezen van deze blog vragen of hulp nodig binnen jouw gemeente op dit vlak? IB&P helpt je graag. Laat ons dit dan weten en neem contact met ons op.  

Erna Havinga

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Training

Informatiebeveiliging en Privacy voor I-adviseurs en projectleiders

Schrijf je in voor de cursus op 7 en 14 november 2023 op ons kantoor in Zwolle, of neem contact op om een in-house cursus in te plannen!

Meer blogs lezen

Waarom is contractmanagement ook belangrijk voor informatiebeveiliging?

Contractmanagement speelt een belangrijke rol in het kader van informatiebeveiliging. Het is namelijk niet alleen een manier om zakelijke overeenkomsten te beheren; het vormt ook de basis voor een goede informatiebeveiligingsstrategie. Waarom dat …

Een verwerkersovereenkomst afgesloten, en dan?

Een van de belangrijkste eisen uit de AVG is dat je een verwerkersovereenkomst moet opstellen wanneer je persoonsgegevens laat verwerken door anderen. In deze blog lees je meer over wat er moet gebeuren nadat je een verwerkersovereenkomst hebt afg…

Hoe kan het 9-vlaksmodel helpen bij de implementatie van BIO-maatregelen?

Het 9-vlaksmodel van Rik Maes is een handig hulpmiddel voor informatiemanagement. Het helpt organisaties bij het begrijpen en beheren van hun informatiesystemen en -processen. Ontdek in deze blog hoe dit model ook kan helpen bij de implementatie v…

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten

Tussen nu en 2026 krijg je als gemeente te maken met maar liefst 13 nieuwe wetten die de digitale toekomst van Europa vormgeven. Deze nieuwe digitale wetten hebben veel invloed op wat gemeenten doen. Om deze gevolgen beter te begrijpen, heeft de V…

Wat is een gerechtvaardigd belang?

Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenl…

Het volwassenheidsmodel voor authenticatie

In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.