Op deze pagina

Digital Decade: welke wetten moeten overheden in de gaten houden?

Samenvatting: De Europese Unie werkt hard aan het digitaliseren van Europese bedrijven en overheden in de Digital Decade. Dit brengt kansen en uitdagingen met zich mee. De komende jaren worden er een aantal wetten aangepast of ingevoerd om de doelen te bereiken.

18 december 2024 Digitale transformatie

In de blog 'Wat is de Digital Decade en waarom is het belangrijk?' vertelden we over het plan van de Europese Unie zodat Europa in 2030 volledig digitaal kan functioneren. Dit houdt onder meer in dat alle overheidsdiensten online beschikbaar moeten zijn en dat elke Europese burger toegang moet hebben tot een digitaal identiteitsbewijs.

Om deze doelen te halen, worden de komende jaren nieuwe wetten geïntroduceerd en bestaande regels aangepast. In deze blog vertellen we wat de kansen en uitdagingen van de Digital Decade zijn en welke wetten rondom digitalisering je in de gaten moet houden.

Ondanks strategieën voor digitalisering, ontbreekt vaak de effectieve implementatie en monitoring.

De vier pijlers van de Digital Decade

Om de Digital Decade te realiseren heeft de Europese Unie een beleidsplan opgesteld, gebaseerd op de vier kernpijlers. Deze pijlers vormen samen het 'Digital Compass'. De vier pijlers van het 'Digital Compass' helpen Europa haar digitale onafhankelijkheid te versterken en concurrerend te blijven in een steeds meer gedigitaliseerde wereld.

In het eerste deel van deze blogserie gaan we dieper in op deze vier kernpijlers hieronder een samenvatting:

  1. Digitale vaardigheden en onderwijs
    De EU streeft ernaar digitale vaardigheden te verbeteren, met als doel 20 miljoen ICT-specialisten, meer genderbalans in IT, en 80% digitaal vaardige volwassenen in 2030.
  2. Digitale infrastructuur
    De EU investeert in moderne infrastructuur om tegen 2030 alle burgers toegang te geven tot snel internet, zoals 5G, en bedrijven kwantumcomputers te laten gebruiken.
  3. Digitale bedrijven en innovatie
    De EU stimuleert bedrijven om digitale technologieën te omarmen, met doelen voor 2030 zoals 75% technologiegebruik, meer snelgroeiende bedrijven van minimaal €1 miljard, en 90% actieve kleine en middelgrote ondernemingen (kmo's).
  4. Digitale overheid en publieke dienstverlening
    De EU wil dat overheden tegen 2030 alle publieke diensten online aanbieden, burgers een elektronisch identiteitsbewijs (eID) hebben, en gezondheidsdocumenten digitaal toegankelijk zijn.

Deze pijlers dragen bij aan de doelstellingen van de Digital Decade en vormen een roadmap voor de toekomst.

 


| De Digital Decade uitgelegd door Renate Nikolay, Deputy Director General of DG CNECT.

Uitdagingen en kansen voor overheidsinstanties

De Nederlandse overheid is goed op weg. Toch zijn er altijd nog uitdagingen en kansen om op in te spelen. De Organisatie voor Economische Samenwerking en Ontwikkeling (OECD) heeft een rapport [1] opgesteld met daarin de grootste kansen en uitdagingen voor een digitale overheid. We lichten ze kort toe:

Uitdagingen

  1. Beveiliging en privacy van data: Het waarborgen van de veiligheid en ethiek rondom het gebruik van data is essentieel om het vertrouwen van burgers niet te schaden. Overheden moeten privacy beschermen en transparant zijn over hoe gegevens worden verzameld en gebruikt​.
  2. Legacy-systemen en interoperabiliteit: Veel overheidsinstanties worstelen met verouderde systemen. Om de volledige voordelen van digitalisering te benutten, moeten systemen interoperabel zijn. Dit houdt in dat verschillende overheidsorganisaties, ongeacht hun niveau, gegevens en diensten soepel en effectief met elkaar moeten kunnen uitwisselen.
  3. Digitale vaardigheden en leiderschap: Overheden moeten investeren in het verbeteren van de digitale vaardigheden van ambtenaren. Dit vraagt om leiderschap dat in staat is om een digitale mindset binnen de organisatie te bevorderen en om voldoende capaciteit te ontwikkelen voor het gebruik van nieuwe technologieën.
  4. Effectieve implementatie en monitoring: Ondanks strategieën voor digitalisering, ontbreekt vaak de effectieve implementatie en monitoring. Overheden moeten duidelijke verantwoordelijkheden vaststellen en voortgang monitoren om impact te waarborgen en vertrouwen te behouden.
  5. Datagestuurde overheid: Het benutten van data wordt vaak beperkt door gebrekkige samenwerking en niet-gekoppelde systemen. Overheden moeten gegevensuitwisseling verbeteren en systemen integreren om data strategisch in te zetten voor beleid en dienstverlening.
  6. Verantwoord gebruik AI: Er zijn nieuwe regels opgesteld rondom het gebruik van AI, maar er is meer nodig om AI effectief en ethisch te benutten. Overheden moeten investeren in vaardigheden, toezicht en infrastructuur.

Kansen

  1. Data-gedreven overheidsdiensten: Door data en digitale technologieën centraal te stellen in strategieën voor digitale transformatie, kunnen overheden betere en gebruiksvriendelijkere diensten leveren. Dit helpt om een overheid te bouwen die 'digital by design' is, wat bijdraagt aan meer vertrouwen van burgers in de overheid​.
  2. Verbeterde samenwerking en openheid: 'Open overheid' betekent dat overheidsinstellingen niet alleen transparanter zijn, maar ook samenwerken met burgers en bedrijven om publieke waarde te creëren. Dit kan zorgen voor innovatie en inclusie en bevordert een cultuur waarin het delen van kennis en co-creatie wordt gestimuleerd.
  3. Proactieve overheidsdiensten: Dankzij data en feedback van gebruikers, kunnen overheden anticiperen op de behoeften van burgers en hun diensten proactief aanpassen. Dit verhoogt de tevredenheid en versterkt het vertrouwen in de overheid​.
  4. Verhoogde veerkracht: Robuuste digitale infrastructuur en -systemen helpen overheden beter te reageren op crises, zoals de COVID-19-pandemie heeft aangetoond. Dit verhoogt zowel de flexibiliteit als de stabiliteit van publieke diensten.

Belangrijke wetgeving binnen de Digital Decade

Om de Digital Decade te laten slagen, heeft de EU verschillende wetten en regels opgesteld. Deze wetten richten zich op belangrijke thema's, zoals cybersecurity, het gebruik van AI-systemen en digitale tools in specifieke sectoren. De afgelopen jaren zijn er een aantal wetten aangekondigd die relevant zijn voor de overheid op het gebied van digitalisering. Een aantal zijn al van kracht, andere worden nog uitgewerkt of aangepast. Goed dus om in de gaten te houden aan welke regels gelden voor overheidsorganisaties.

Hieronder een overzicht van de belangrijkste wet- en regelgeving voor digitalisering binnen overheden:

Beveiliging
  • Cyber Resilience Act (CRA) - Nieuw

    Wat is het: De Cyber Resilience Act stelt eisen aan de cyberbeveiliging van digitale producten en diensten om de weerbaarheid tegen cyberaanvallen te verbeteren.

    Doel wet: Overheidsorganisaties worden hiermee verplicht om aan strengere cyberbeveiligingsnormen te voldoen. Dit verterkt de bescherming van kritieke infrastructuur en gegevens.

    Implementatie: De CRA wordt in 2025 verwacht.
  • Network & Information Systems Directive 2 (NIS2) - Nieuw

    Wat is het: De NIS2 versterkt de netwerk- en informatiebeveiliging van essentiële en belangrijke diensten in de EU.

    Doel wet: Overheidsorganisaties moeten strengere beveiligingsmaatregelen en incidentmeldingsverplichtingen implementeren om de algehele cyberweerbaarheid en samenwerking binnen de EU te verbeteren.

    Implementatie: De NIS2 is van kracht sinds 17 oktober 2024. EU-lidstaten moeten dit zelf in landelijke wetgeving verwerken. Nederland loopt hierbij uit, de verwachting is dat dit in 2025 in gaat.

    Meer over NIS2 lees je in onze blog 'NIS2-checklist: hoe voldoe je aan de nieuwe wetgeving voor cyberbeveiliging?'
  • Cyber Security Act

    Wat is het: De Cyber Security Act biedt een kader voor de cybersecurity-certificering van digitale producten en diensten binnen de EU.

    Doel wet: Overheidsorganisaties moeten voldoen aan deze certificeringsnormen om de beveiliging van overheidsinfrastructuur en -diensten te versterken.

    Implementatie: Deze verordening is al van kracht, er worden verdere updates en implementaties doorgevoerd.
Privacy
  • ePrivacy Verordening - Nieuw

    Wat is het: De ePrivacy-verordening is een Europese wetgeving die regels vaststelt voor de privacy en bescherming van persoonlijke gegevens in elektronische communicatie.

    Doel wet: Voor overheidsorganisaties betekent dit dat hun communicatiediensten aan strikte privacy-eisen moeten voldoen om bescherming van persoonsgegevens en gebruikersrechten te verbeteren.

    Implementatie: De ePrivacy Verordening wordt verwacht in 2025.
  • Algemene Verordening Gegevensbescherming (AVG)

    Wat is het: De AVG geeft regels voor de verwerking en bescherming van persoonsgegevens van EU-burgers.

    Doel wet: Overheidsorganisaties moeten een strikte naleving van privacyregels garanderen. Het doel hierbij is de verantwoordelijkheid en transparantie in het beheer van persoonlijke gegevens te vergroten.

    Implementatie: De AVG is al van kracht sinds 2018, maar de implementatie en naleving worden continu verbeterd.
Toegankelijkheid & transparantie
  • Single Digital Gateway

    Wat is het: De Single Digital Gateway is een Europese regelgeving die het voor burgers en bedrijven gemakkelijker maakt om toegang te krijgen tot overheidsdiensten in de EU via één enkel digitaal portaal.

    Doel wet: Overheidsorganisaties moeten hun diensten in lijn brengen en digitaliseren voor een betere toegankelijkheid en gebruiksvriendelijkheid van overheidsdiensten.

    Implementatie: Deze wet geldt voor gemeenten en is al van kracht, verdere aanpassingen en implementaties lopen door tot 2026.
  • Open Data Directive

    Wat is het: De Open Data Directive is een Europese richtlijn die lidstaten verplicht om openbare gegevens beschikbaar te stellen voor hergebruik.

    Doel wet: Overheidsorganisaties moeten transparanter werken door gegevens beschikbaar te stellen. Dit geeft burgers meer mogelijkheden om actief mee te denken en mee te doen.

    Implementatie: De Open Data Directive is in Nederland al van kracht. Deze is opgenomen in de Wet Open Overheid (Woo).
  • Data Governance Act (DGA)

    Wat is het: De Data Governance Act is een Europese verordening die de uitwisseling en het gebruik van data binnen de EU reguleert om data gemakkelijker toegankelijk en bruikbaar te maken.

    Doel wet: Overheidsorganisaties moeten voldoen aan nieuwe verplichtingen voor data-sharing en transparantie. Dit bevordert samenwerking en innovatieve toepassingen van data.

    Implementatie: De verordening is in werking getreden in 2022, verdere implementatie loopt tot 2026.
EU-samenwerkingen
  • Data Act

    Wat is het: De Data Act is een Europese wet die het delen en gebruik van data in de EU bevordert.

    Doel wet: De verordening verplicht overheidsorganisaties om data toegankelijker te maken voor derden, wat innovatie en samenwerking tussen publieke en private sectoren stimuleert.

    Implementatie: Van kracht sinds januari 2024, verplichtingen van kracht vanaf 12 september 2025.
  • European Data Spaces

    Wat is het: De European Data Spaces zijn initiatieven die de samenwerking en uitwisseling van gegevens tussen sectoren in de EU bevorderen, gericht op het creëren van een gemeenschappelijke ruimte voor gegevens.

    Doel wet: Voor overheidsorganisaties betekent dit meer stimulatie om gegevens te delen en samen te werken met andere sectoren. Dit moet leiden tot efficiënter gebruik van data en innovatieve diensten.

    Implementatie: Initiatieven lopen tot 2026 en verder.
Overig
  • Artificial Intelligence Act (AI Act)

    Wat is het: De AI Act is een Europese wetgeving die regels en vereisten vaststelt voor het gebruik van kunstmatige intelligentie in de EU.

    Doel wet: Overheidsorganisaties moeten zorgen voor naleving van deze regels om verantwoord gebruik van AI te waarborgen met als doel transparantie en verantwoordelijkheid tonen in hun AI-toepassingen.

    Implementatie: De AI Act is al van kracht, implementatie fase 1, 2 en 3 volgen in 2025. Het duurt waarschijnlijk tot 2027 tot alle fasen geïmplementeerd zijn.

    Meer over de AI Act lees je in de blog: 'AI Act: Wat betekent de nieuwe wetgeving voor Nederlandse overheidsorganisaties?'
  • Electronic Identities and Trust Services (eIDAS 2.0)

    Wat is het: eIDAS 2.0 is een Europese verordening die elektronische identificatie en vertrouwensdiensten versterkt.

    Doel wet: Overheidsorganisaties moeten zorgen voor veilige en goed samenwerkende digitale identificaties. Een voorbeeld hiervan is DigiD. Dit maakt het gebruik van overheidsdiensten eenvoudiger en toegankelijk.

    Implementatie: Deze wet is sinds mei 2024 van kracht, lidstaten zijn verplicht om hier tegen 21 november 2025 systemen voor op te zetten.
  • Digital Services Act (DSA)

    Wat is het: De DSA is een Europese wet die online platforms verplicht om de veiligheid en rechten van gebruikers te beschermen.

    Doel wet: De DSA geeft nationale en Europese overheidsinstanties meer verantwoordelijkheid om de digitale markt te reguleren en de fundamentele rechten van gebruikers te beschermen

    Implementatie: De DSA is al van kracht sinds 2022 voor grote platformen en zoekmachines, voor kleinere platformen van kracht sinds februari 2024.
  • Digital Market Act (DMA)

    Wat is het: De DMA is een Europese wet die grote digitale platforms als "poortwachters" reguleert om eerlijke concurrentie en innovatie in de digitale markt te waarborgen. Deze poortwachters zijn Alphabet (moederbedrijf van Google), Amazon, Aapple, ByteDance (moederbedrijf TikTok), Meta (moederbedrijf Facebook en Instagram) en Microsoft.

    Doel wet: Overheidsinstanties hebben een grotere rol in het toezicht en de handhaving van eerlijk concurrentiegedrag bij grote digitale platforms.

    Implementatie: De DMA is al van kracht, naleving wordt voortdurend gecontroleerd.

1 Rapport OECD Digital Government Index

Ben jij klaar voor de Digital Decade?

Wij helpen jouw organisatie klaar te stomen voor de 'Digital Decade'. Onze experts gaan graag met je in gesprek.

Neem contact op