Ontwikkelingen in het Europese digitale landschap

Digitale oplossingen en middelen spelen een steeds belangrijkere rol in het functioneren van onze samenleving. Voorbeelden zijn het gebruik van DigID, online belastingaangifte of gemakkelijke communicatie met (decentrale) overheden. Ook binnen de Europese Unie heeft digitalisering de afgelopen jaren een prominente plek op de beleidsagenda gekregen. In hoog tempo is nieuwe wetgeving ontwikkeld, zoals de AI-verordening, de Data Governance Act en de NIS2-richtlijn.

In deze Euroscan wordt ingegaan op de oorsprong van deze ontwikkelingen, de onderlinge samenhang tussen de verschillende wetten, recente ontwikkelingen en de gevolgen voor decentrale overheden.

Het Digitale Decennium als strategisch kader

De versnelde ontwikkeling binnen de Europese Unie op het gebied van digitalisering heeft zijn oorsprong in het eerste mandaat van Commissievoorzitter Ursula von der Leyen. Vanaf 2019 maakte de coronapandemie duidelijk dat digitalisering definitief een sleutelrol zou gaan spelen in onze samenleving. Dankzij moderne technologieën konden mensen vanuit huis werken, contact houden met familie en vrienden en kon de economie blijven functioneren. [1] Tegelijkertijd werd ook duidelijk hoe afhankelijk Europa is van digitale technologieën uit andere delen van de wereld. De pandemie liet bovendien zien dat een digitale transitie een mensgerichte benadering vereist, zodat niemand achterblijft.  Zo werd bijvoorbeeld duidelijk dat het maken van afspraken via een app, bijvoorbeeld voor een huisartsbezoek of een coronavaccinatie, niet voor iedereen vanzelfsprekend is. Naarmate de toegang tot fundamentele rechten steeds verder digitaliseert, is het essentieel dat iedereen hierin mee kan, zodat deze rechten voor iedereen gewaarborgd blijven.

In dat kader stelde de Europese Commissie zich ten doel te werken aan een ‘Europa dat klaar is voor het digitale tijdperk’. In haar State of the Union-toespraak in 2020 presenteerde Commissievoorzitter Von der Leyen daarom de ambities voor het Digitale Decennium van de EU.[2] Een gezamenlijk plan voor een digitaal Europa met duidelijk geformuleerde doelstellingen voor 2030. De noodzaak voor deze prioriteit kwam voort uit de wens om minder afhankelijk te zijn op belangrijke technologieën en tegelijk de kansen van data-gedreven innovatie te benutten, zonder dat Europese waarden zoals privacy en veiligheid in het gedrang komen. Daarnaast benadrukte Von der Leyen het belang van leiderschap op het gebied van kustmatige intelligentie, datadeling, digitale infrastructuur en cybersecurity.

De verschillende doelen die het Digitale Decennium concreet maken en die decentrale overheden direct raken in hun werkzaamheden, zijn opgenomen in het digitale kompas.[3] Deze zijn als volgt:

Digitaal vaardige burgers en hooggekwalificeerde digitale professionals

Tegen 2030 moet minimaal 80% van de volwassenen over digitale basisvaardigheden beschikken. Ook moeten er tegen die tijd 20 miljoen ICT-specialisten werken in de EU, met een evenwicht tussen mannen en vrouwen.

Beveiligde, goed presterende en duurzame digitale infrastructuurvoorzieningen.

Tegen 2030 moeten alle huishoudens in de EU over gigabitconnectiviteit beschikken. Dit houdt in dat alle bedrijven en burgers in Europa over uitstekende en beveiligde connectiviteit beschikken. Daarnaast moeten alle bevolkte gebieden 5G-dekking hebben qua internetsnelheid. De productie van geavanceerde en duurzame halfgeleiders in Europa moet dan ten minste 20% van de wereldproductie bedragen. Verder moet Europa tegen 2025 zijn eerste kwantumcomputer krijgen.

Digitale transformatie van bedrijven

Tegen 2030 moet 75% Europese bedrijven gebruikmaken van cloudcomputingdiensten, big data en Artificial Intelligence. Meer dan 90% van de middelgrote en kleine bedrijven moet ten minste een basisniveau van digitale intensiteit halen. Het aantal jonge EU-bedrijven die een waarde van 1 miljard dollar vertegenwoordigen(‘eenhoorns’) moet verdubbelen.

Digitalisering van overheidsdiensten

Tegen 2030 moeten alle belangrijke overheidsdiensten online beschikbaar zijn. Alle burgers moeten toegang hebben tot hun elektronische patiëntendossiers. Daarnaast moet 80% van de burgers een eID-oplossing gebruiken. De Commissie houdt de voortgang bij via het jaarlijkse rapport ‘State of the Digital Decade’ en aanvullende rapporten over de prestaties van individuele lidstaten.

Europese waarden en fundamentele rechten in het Digitale Decennium

Ook bij deze prioriteiten is het van belang dat Europese waarden en de fundamentele rechten van Europese burgers wordt gewaarborgd. Om deze doelen te ondersteunen publiceerde de Commissie in 2023 De Europese Verklaring over digitale rechten en beginselen.[4] De beginselen hebben betrekking op zes thema’s, waaronder een mensgerichte aanpak bij digitalisering, gelijke toegang tot digitale overheidsdiensten en het waarborgen van de fundamentele rechten en het vergroten van veiligheid van individuen in de digitale transitie.

Ontwikkelingen voor het Digitale Decennium

Al voor de aankondiging van het Digitale Decennium in 2020 werkte de Uniewetgever aan belangrijke wetgeving op het gebied van digitalisering. Een belangrijk voorbeeld hiervan is de Algemene Verordening Gegevensbescherming (AVG), die wordt beschouwd als een belangrijke doorbraak in de ontwikkelingen van Europese digitale regelgeving.[5] Ook de Open Data Richtlijn (ODR), de INSPIRE-richtlijn en de eIDAS-verordening, zijn voorbeelden van wetten die van voor het Digitale Decennium dateren.

Één digitaal ecosysteem: het Digitaal Decennium en het Europese Digital Rulebook

De doelstellingen van het Digitale Decennium, het digitale kompas en de Europese Verklaring over digitale rechten en beginselen komen tot uitdrukking in verschillende wet- en regelgevingsinitiatieven binnen het digitale domein. Deze initiatieven vormen de basis voor een groot deel van de recente Europese digitaliseringswetgeving.

De combinatie van deze wetgeving wordt ook wel aangeduid als het Europese Digital Rulebook. Dit omvat het geheel aan EU-wetgeving dat betrekking heeft op onder meer opkomende digitale technologieën, cyberbeveiliging, onlineplatforms en elektronische communicatie.[6] De grote omvang van dit regelgevingspakket komt voor uit de bewuste keuze van de EU om alle onderdelen van de digitale economie te reguleren. Deze aanpak is erop gericht innovatie te ondersteunen, eerlijke concurrentie te bevorderen, consumenten te beschermen en gegevensbescherming te waarborgen. Tegelijkertijd wordt ook ingespeeld op de uitdagingen van de digitale transitie en wil de EU haar fundamentele waarden beschermen. Hiermee wordt vrijwel alle delen van de digitale economie geraakt.

Gezien de brede reikwijdte van deze wetgeving heeft Kenniscentrum Europa Decentraal deze onderverdeeld in vier thema’s:

• De vier digitale overheid thema’s

  Privacy en Data:

  • Algemene Verordening Gegevensbescherming
  • Data Governance Verordening
  • Data Verordening
  • Open Data Richtlijn
  • Vrij verkeer niet-persoonsgebonden gegevens

   

  Technologie en markt:

  • AI-Verordening
  • Digitale dienstenwet (DSA)
  • Digitale Marktenwet (DMA)

   

  Cyberveiligheid

  • Cyberweerbaarheidsverordening
  • Network and Information Secuirty (NIS2-richtlijn)
  • Critical Entities Resillience (CER-richtlijn)

   

  Digitale samenleving

  • eIDAS Verordening
  • Single Digital Gateway Verordening
  • Gigabit infrastructuur Verordening

De vele Europese wetten op het gebied van digitalisering staan niet op zichzelf, maar vormen samen een breder regelgevend kader dat voortvloeit uit het Digitale Decennium. De vraag is hoe deze wetten zich tot elkaar verhouden. En in welke mate weerspiegelen ze de doelen van het Digitale Decennium? Door deze wetgeving in samenhang te bekijken wordt het duidelijker hoe de EU een geïntegreerd digitaal ecosysteem probeert te creëren. In wat volgt gaan er daaropin.

De (Digitale) Interne markt

Dit regelgevingskader is nauw verbonden met een van de kernambities van de Europese Unie: het versterken en goed laten functioneren van de interne markt, ook in het digitale domein.  De verdragstekst die de EU-instellingen veruit het meest gebruiken als basis voor de bevoegdheid voor de verschillende digitaliseringswetten is artikel 114 VWEU.[7] Om deze wet of regel te gebruiken, moeten de regels erop gericht zijn de interne markt van de EU makkelijker te laten werken, bijvoorbeeld door handelsbelemmeringen tussen landen te verminderen. Als voorbeeld doelt de AI-verordening op het verantwoord reguleren van AI-systemen, oftewel product regulering. Ook zorgt de AI-verordening voor geharmoniseerde regels omtrent de innovatie en ontwikkelingen van AI-systemen, die moet bijdragen aan het verminderen in gefragmenteerde regels in de EU.

Op het gebied van data heeft de Europese Unie de ‘European Data Strategy’ ontwikkeld. Deze strategie, die deel uitmaakt van het Digitale Decennium, heeft als doel een gemeenschappelijke kader te bieden voor het verzamelen, delen en gebruiken van data binnen de EU.[8] Ook hier ligt de nadruk op het creëren van een interne markt voor data en het verstreken van de digitale autonomie. De Open Data Richtlijn, de Data Governance Verordening en de Data verordening voeren deze strategie wettelijk uit.

De Europese Unie wordt dan ook veelal gezien als een ‘scheidsrechter’ van de digitale interne markt, in plaats van een actieve speler. Dit past ook bij de regulerende kracht. De digitale wetgeving van de EU is bovendien gebaseerd op het voorzorgsprincipe: het beschermt het algemeen belang en voorkomt mogelijke onomkeerbare schade nog voordat deze kan optreden.[9]

De rode draad: onderlinge samenhang

Terwijl het bevorderen van de digitale interne markt een bredere samenhang bevorderd, zien we ook op microniveau een sterke wisselwerking tussen de wetten. Zo vormen de AVG, de Open Data Richtlijn (ODR) en de Data Governance Verordening (DGA) een gezamenlijk kader voor het openbaar delen van persoonsgegevens en niet-persoonsgegevens. De regels uit de Open Data Richtlijn zorgen ervoor dat overheidsinformatie gemakkelijker beschikbaar is voor hergebruik. De DGA stelt aanvullende regels voor hergebruik van gegevens die onder een beschermde categorie vallen. Voor zover er in het kader van de DGA persoonsgegevens worden verwerkt of in het geval van tegenstrijdigheid tussen de wetten, prevaleren de regels van de AVG. Zo zijn de regels van de AVG niet uit te sluiten bij de toepassing van de DGA en de ODR. Daarnaast zien we dat de doelstelling om toegang tot digitale overheidsdiensten binnen het Digitale Decennium te waarborgen, expliciet wordt weerspiegeld in de verschillende datawetten. [10] De DGA en de ODR maken het makkelijker om digitaal toegang te krijgen tot overheidsinformatie voor hergebruik.

De NIS2- en CER-richtlijn versterken samen de weerbaarheid van belangrijke EU-diensten. NIS2 richt zich op cyberrisico’s, CER op fysieke dreigingen. Samen dekken ze zowel digitale als fysieke veiligheid. Daarnaast zijn ‘essentiële entiteiten’, op basis van de NIS2 verplicht een significante incidenten te melden.[11] De CER-richtlijn bevat in artikel 15 een vergelijkbare meldplicht: decentrale overheden dienen, in sommige gevallen, incidenten te melden die de levering van een essentiële dienst kunnen verstoren.[12] Ook de AVG bevat een verplichting om een datalek te melden.

De wetten in het cyberdomein dragen bij aan het waarborgen van digitale autonomie en soevereiniteit van de EU. Kritieke infrastructuur en essentiële diensten van de EU zijn afhankelijk van buitenlandse diensten en in toenemende mate gedigitaliseerd. 

De sterke samenhang tussen het data- en cyberdomein is maar één voorbeeld van hoe nauw deze wetten met elkaar verbonden zijn. Met de AVG gaat dit een stap verder. Overal waar persoonsgegevens betrokken zijn, heeft de AVG overlap met verschillende wetten. Zo speelt de AVG een belangrijke rol bij de AI-Verordening bij het verwerken van persoonsgegevens en het trainen van AI. Ook bij de eIDAS-Verordening is de AVG van belang om persoonsgegevens te beschermen voor het realiseren van een elektronische identiteit.

Op decentraal niveau ligt de relevantie met name in de uitvoering van deze wetgeving en de bijbehorende verplichtingen. Het doel van de digitaliseringswetten om de interne markt te bevorderen, maakt het voor decentrale overheden eenvoudiger om hun taken uit te voeren. Zo wordt het bijvoorbeeld gemakkelijker om gegevens op te vragen bij andere overheidsinstanties die nodig zijn voor de uitvoering van hun werkzaamheden.

Digitale autonomie en concurrentiekracht: het digitale landschap

Recente geopolitieke ontwikkelingen benadrukken de risico’s die samenhangen met de afhankelijkheid van digitale systemen die decentrale overheden nodig hebben voor de uitvoering van hun publieke taken.[13] Voorbeelden hiervan zijn de afhankelijkheid van niet-Europese clouddiensten en de opslag van data op servers buiten de EU.

De afgelopen jaren is het belang van digitale autonomie en soevereiniteit toegenomen. De wetgeving die onder het Europese Digital Rulebook valt, wordt steeds explicieter gekoppeld aan het realiseren van digitale autonomie. Ook de Nederlandse overheid benadrukt dit in haar visie op digitale autonomie en soevereiniteit van de overheid.[14]

Zo onderstreept de AVG het belang van Europese controle over data. Zeggenschap over data en het waarborgen van veilig beheer vormen volgens deze visie een van de fundamenten van digitale autonomie. Daarnaast is technologische keuzevrijheid een belangrijk element. Dit houdt in dat decentrale overheden de mogelijkheid moeten hebben om te kiezen met welke clouddienst zij werken en om over te stappen naar Europese alternatieven.[15]

Ook andere wetgeving binnen het Digital Rulebook speelt hierbij een rol. Zo introduceert de Data Act (DA) een aantal regels dat het voor decentrale overheden mogelijk maakt om gegevens en toepassingen over te dragen tussen verschillende cloudaanbieders. Zij kunnen bijvoorbeeld kosteloos overstappen naar een andere aanbieder. Dit draagt bij aan het verminderen van afhankelijkheden van specifieke aanbieders en vergroot de keuzevrijheid.

Tegelijkertijd blijft het behalen van de doelstellingen van het Digitale Decennium een uitdaging. Volgens het rapport State of the Digital Decade 2025 blijft de EU afhankelijk van buitenlandse leveranciers van halfgeleiders en cloudinfrastructuur.[16] Belemmeringen op het gebied van aanbesteding vormen ook een drempel bij het gemakkelijk overstappen naar Europese alternatieven, vaak op kleine schaal. Op EU-niveau sluit het voorstel voor de ‘Cloud and AI Development’-verordening hierop aan, met aanbevelingen voor de inkoop van clouddiensten door overheden.[17] Daarnaast neemt de noodzaak van digitale weerbaarheid toe door een stijging in cyberaanvallen. In dat kader blijven de NIS2-richtlijn en de Cyberbeveiligingsverordening cruciale instrumenten voor het beschermen van digitale infrastructuren.

Om de digitale soevereiniteit te waarborgen is het Digital Commons European Digital Infrastructure Consortium (EDIC) gelanceerd.[18] Dit samenwerkingsverband, waarvan Nederland een van de oprichters is, richt zich op de ontwikkeling, het onderhoud en de opschaling van digitale gemeenschapsgoederen. Voorbeelden hiervan zijn open-sourcesoftware en -hardware, open data en open standaarden. Door middelen en kennis van verschillende Europese landen te bundelen, wordt gewerkt aan onder meer de ontwikkeling van dataruimten en cloudomgevingen, zodat de afhankelijkheid van niet-Europese voorzieningen afneemt.

Europese concurrentievermogen en digitalisering

Een belangrijk onderdeel van de Europese ambitie om digitaal soeverein te worden, hangt nauw samen met het versterken van het concurrentievermogen ten opzichte van niet-EU-landen. Een sterke Europese digitale economie en interne markt draagt hier namelijk aan bij.

Waar de Europese Unie deze doelstelling de afgelopen jaren voornamelijk nastreefde via haar regulerende kracht, tekent zich inmiddels een verschuiving af. Het rapport van Mario Draghi over het concurrentievermogen van de EU was een belangrijk kantelpunt in deze ontwikkeling.[19] In dit rapport wordt onder meer benadrukt dat verdere digitalisering en de ontwikkeling van geavanceerde technologieën essentieel zijn om het Europese concurrentievermogen te versterken.[20]

Ook bevat het rapport een belangrijke aanbeveling om de complexiteit van Europese regelgeving te verminderen, met name waar deze innovatie en economische groei belemmert. In dat licht gaat de Europese Commissie verkennen hoe bestaande digitale wetgeving beter op elkaar kan worden afgestemd. Een voorbeeld hiervan is de zogeheten ‘digitale omnibus’: een omvangrijk pakket wetsvoorstellen om de wildgroei aan digitale regels te beperken.[21] Dit pakket omvat wijzigingen van onder meer de Data Governance-verordening, de Data-verordening, de AVG, de Open Data-richtlijn, de AI-verordening en diverse cyberwetten, waaronder de NIS2-richtlijn.

Wat betekent dit voor decentrale overheden?

Het Digitale Decennium vraagt een actieve rol van decentrale overheden. Als publieke dienstverleners spelen zij een sleutelrol in de uitvoering van veel van de doelen van het programma. Van de AVG tot de verschillende cyberwetten dragen provincies, waterschappen en gemeenten een verantwoordelijkheid om deze verplichtingen uit te voeren. Het digital rulebook heeft daarmee verschillende delen die decentraal relevant zijn. Echter, zien we ook dat de beleidsagenda van de Europese Unie leidend is voor de exacte verplichtingen en de mate waarin decentrale overheden meegaan in de digitale transitie.

De Europese digitaliseringskoers werkt door in nationaal beleid.[22] In Nederland is in 2025 de Nationale Digitaliseringsstrategie (NDS) vastgesteld, een gezamenlijk plan van overheden en publieke dienstverleners om de digitale autonomie te versterken en Europese eisen te vertalen naar standaarden.

De NDS sluit nauw aan bij het Europese Digitale Decennium en richt zich onder meer op een soevereine cloud, verantwoorde inzet van AI en het versterken van digitale vaardigheden. Daarmee vormt de strategie een nationale uitwerking van Europese doelen en stimuleert zij samenwerking tussen alle overheidslagen. Voor decentrale overheden betekent dit dat zij samen optrekken in de digitale transitie, bijvoorbeeld door kennisdeling over AI, gezamenlijke uitvoering van NIS2 en bewustere keuzes in IT-leveranciers om de digitale autonomie te vergroten.

Handelingsperspectief decentrale overheden

Op basis van bovenstaande ‘scan’ kunnen de volgende zes punten het handelingsperspectief vormen voor de komende jaren.

• Kennisdelen en samenwerking: Deel expertise over AI, data en digitale dienstverlening met andere overheden om uitvoering van Europese en nationale wetgeving te harmoniseren.
• Digitale autonomie versterken: Maak keuzes voor Europese clouddiensten en open standaarden om afhankelijkheid van niet-Europese systemen te verminderen. Dit kan onder andere door het ontwikkelen van een collectieve inkoopwaarden die voldoen aan Europese en Nationale wetgeving. Het EDIC is daarbij ook een goed initiatief om in de gaten te houden.
• Naleving van wetgeving: Richt interne processen in voor de uitvoering van NIS2-, CER- en AVG-verplichtingen, inclusief meld- en zorgplichten. Benut hierbij ook Europese mogelijkheden, zoals fondsen. Een voorbeeld hiervan is het Digital Europe programme die middelen beschikbaar maakt voor het implementeren van wetten zoals de NIS2.
• Kritische systemen inventariseren: Breng systemen en data in kaart die essentieel zijn voor publieke diensten en beveilig deze adequaat. Kijk hierbij naar bestaande afspraken met leveranciers.
• Samenhang met nationale strategie: Sluit aan bij de Nationale Digitaliseringsstrategie (NDS) en het Digitale Decennium om digitale transitie coherent en gezamenlijk te realiseren.
• Continu verbeteren: Het digitale landschap blijft voortdurend in ontwikkeling. Nieuwe uitdagingen komen continue op de kaart. Monitor hiervoor voortgang, leer van voorbeelden uit andere lidstaten en pas digitale infrastructuur en processen aan om weerbaarheid en efficiëntie te vergroten.

---

[1] Herwig Hofmann, EU’s legislation on Digitalisation Regulatory Approaches, European Journal of Risk Regulation (2025)

[2] Ursula von der Leyen, Staat van de Unie toespraak 2020  

[3] Europese Commissie, Het digitale kompas

[4] Het Europees Parlement, Het Europese Commissie en de Raad, Europese verklaring over digitale rechten en beginselen voor het digitale decennium

[5] Werner Strengg, Digital Policy in the EU: Towards a Human Centred Digital Transformation, Cheltenham:Elgar, 2024, pp 9.

[6] Europese Commissie, An agile Digital Rulebook for the EU

[7] Zie hiervoor EuroSCAN 3- De KED selectie aan EU rechtsbronnen

[8] Europese Commissie, A European Strategy for data  

[9] Mario Mariniello, Efficiency and distribution in the European Union’s digital deregulation push, Bruegel, 2025.  

[10] Muge Fazlioglu, Data Governance Act: Maping the Interplays with the GDPR, IAPP, 2026

[11] De NIS-2 richtlijn, oftewel Richtlijn 2022/2555, maakt onderscheid tussen essentiële en belangrijke entiteiten die werkzaam zijn in bepaalde sectoren, zoals drinkwater en overheid. Centrale en decentrale overheden worden geacht als essentiële entiteit onder de Cyberbeveilingswet, de Nederlandse omzetting van de NIS2 richtlijn.

[12] Zie artikel 15 Richtlijn 2022/2557 betreffende de weerbaarheid van kritieke entiteiten (CER-richtlijn)

[13] Andreas Aktoudianakis, Fostering Europe’s Stategic Autonomy: Digital sovereignty for growth, rules and cooperation, EPC, 2020

[14] Ministerie van Binnenlandse Zaken en Koninkrijksrelatie, Visie Digitale autonomie en soevereiniteit van de overheid

[15] Ibid

[16] Europese Comissie, State of the Digital Decade Report 2025

[17] Tweede Kamer der Staten-Generaal, Verwerking en bescherming persoonsgegevens, 2026

[18] Europese Commissie, Digital Commons EDIC launches to advance Europe’s technological sovereignty

[19] Tristan Marcelin, Simplifying EU digital laws for competitiveness, EPRS, 2025 Simplifying EU digital

[20] Mario Draghi, The future of European Competitiveness   

[21] Europese Commissie, Voorstel voor een digitale omnibus

[22] Digitale Overheid, Nederlandse Digitaliseringsstrategie