Woordenlijst EU-tech & privacy
Begrijpelijke uitleg van de regelgeving, kaders en concepten die in 2026 de Europese digitale soevereiniteit vormgeven. Bookmark deze pagina — verwijzingen naar deze begrippen verschijnen door de hele content van BetterInEurope.
GDPR (General Data Protection Regulation)
De Europese verordening, van kracht sinds 2018, die persoonsgegevens van EU-inwoners beschermt en bepaalt hoe elk bedrijf wereldwijd met hun data omgaat.
Lees definitie → Amerikaanse surveillancewetCLOUD Act (Clarifying Lawful Overseas Use of Data Act)
Een Amerikaanse wet uit 2018 die Amerikaanse autoriteiten in staat stelt Amerikaanse bedrijven te dwingen data te overhandigen, ongeacht waar de data fysiek is opgeslagen.
Lees definitie → Uitspraak EU-HofSchrems II
De uitspraak van het Europees Hof van Justitie uit 2020 die het EU-VS Privacy Shield ongeldig verklaarde en trans-Atlantische gegevensoverdrachten juridisch precair maakte voor Europese bedrijven.
Lees definitie → EU digitale identiteiteIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
De update uit 2024 van de Europese verordening voor elektronische identiteit die elke EU-burger uiterlijk in 2026 een Europese Digitale Identiteitsportemonnee garandeert.
Lees definitie → EU AI-reguleringEU AI Act
Het eerste alomvattende juridische kader ter wereld voor kunstmatige intelligentie. Risicogebaseerde indeling, van kracht sinds 2024, met grote handhavingsbepalingen in 2025-2026.
Lees definitie → EU-cyberveiligheidNIS2 (Network and Information Security Directive 2)
EU-cyberveiligheidsrichtlijn die geldt voor essentiële en belangrijke entiteiten in 18+ sectoren, met nationale omzettingsdeadline oktober 2024.
Lees definitie → EU financiële reguleringDORA (Digital Operational Resilience Act)
EU-verordening die operationele weerbaarheidseisen vaststelt voor financiële instellingen, van kracht vanaf januari 2025.
Lees definitie → Strategisch conceptDigitale soevereiniteit
Het vermogen van Europese individuen, organisaties en staten om hun digitale infrastructuur, gegevens en tools te beheersen zonder afhankelijkheid van buitenlandse machten.
Lees definitie → Strategisch conceptDatasoevereiniteit
Het beginsel dat digitale gegevens onderworpen zijn aan de wetten van het land waar ze worden verzameld, opgeslagen of verwerkt.
Lees definitie → CloudarchitectuurCloudsoevereiniteit
De architectonische en juridische eigenschap van cloudinfrastructuur die ervoor zorgt dat data, operaties en zeggenschap onder de jurisdictie van een specifiek land of regio blijven — meestal de EU.
Lees definitie → EU-mededingingsrechtDMA (Digital Markets Act)
De EU-verordening uit 2022 die verplichtingen oplegt aan aangewezen "poortwachter"-platforms (Apple, Google, Meta, Amazon, Microsoft, ByteDance) om eerlijke digitale markten te waarborgen.
Lees definitie → EU-inhoudsreguleringDSA (Digital Services Act)
De EU-verordening uit 2022 die eisen vaststelt voor inhoudsmoderatie, transparantie en gebruikersbescherming voor onlineplatforms die in de EU actief zijn.
Lees definitie → EU-cloudfederatieGAIA-X
Een Europees initiatief opgericht in 2019 om een gefedereerde, veilige, soevereine data- en cloudinfrastructuur voor Europa te bouwen, gebaseerd op gemeenschappelijke standaarden en gedeelde waarden.
Lees definitie → EU-privacywetePrivacy-verordening
De voorgestelde EU-verordening die de ePrivacy-richtlijn uit 2002 zou vervangen en privacy van elektronische communicatie regelt, waaronder cookies, tracking en ongevraagde communicatie.
Lees definitie → EU-VS gegevensoverdrachtPrivacy Shield
Het EU-VS-kader voor gegevensoverdracht uit 2016, in 2020 ongeldig verklaard door het Hof van Justitie van de EU (Schrems II-uitspraak). In 2023 vervangen door het EU-VS Data Privacy Framework.
Lees definitie → EU-VS gegevensoverdrachtEU-VS Data Privacy Framework
De opvolger uit 2023 van het ongeldig verklaarde Privacy Shield, die een nieuwe juridische basis vaststelt voor trans-Atlantische gegevensoverdrachten tussen de EU en de VS.
Lees definitie → EU strategisch conceptEuroStack
Een politiek concept uit 2024-2026 dat pleit voor gecoördineerde EU-investering in end-to-end Europese tech-stacksoevereiniteit — van halfgeleiders via cloud tot applicaties.
Lees definitie → EU industriebeleidEU Chips Act
De EU-verordening uit 2023 die als doel heeft het Europese aandeel in de wereldwijde halfgeleiderproductie te verdubbelen tot 20% in 2030, met mobilisatie van € 43 miljard aan publieke en private investeringen.
Lees definitie → EU-datareguleringData Act
De EU-verordening uit 2024 die rechten vaststelt op toegang tot en gebruik van data gegenereerd door IoT-apparaten en geconnecteerde producten, en niet-persoonlijke data adresseert naast de focus van de AVG op persoonsgegevens.
Lees definitie → EU-cyberveiligheidCyber Resilience Act (CRA)
De EU-verordening uit 2024 die cyberveiligheidsvereisten vaststelt voor producten met digitale elementen gedurende hun hele levenscyclus, met volledige toepasselijkheid in 2027.
Lees definitie → EU-VS gegevensoverdrachtTransfer Impact Assessment (TIA)
Een gedocumenteerde beoordeling die Europese data-exporteurs onder Schrems II-eisen moeten uitvoeren om te evalueren of bestemmingsjurisdicties adequate gegevensbescherming bieden die gelijkwaardig is aan de AVG.
Lees definitie → EU-VS gegevensoverdrachtStandard Contractual Clauses (SCCs)
Door de EU goedgekeurde contractsjablonen die een juridische basis vaststellen voor overdrachten van persoonsgegevens van de EU naar niet-EU-landen zonder adequaatheidsbesluit.
Lees definitie → EU-VS gegevensoverdrachtBinding Corporate Rules (BCRs)
Interne gegevensbeschermingsregels die multinationale groepen aannemen om intra-groepsoverdrachten van persoonsgegevens buiten de EU mogelijk te maken onder goedgekeurde kaders.
Lees definitie → EU-compute-infrastructuurEuroHPC (European High Performance Computing Joint Undertaking)
EU-gemeenschappelijke onderneming die middelen bundelt om high performance computing- en quantumcomputing-infrastructuur te ontwikkelen en in te zetten in Europese lidstaten.
Lees definitie → EU-datastrategieData Spaces
EU-concept voor gefedereerde, organisatie-overstijgende ecosystemen voor data-uitwisseling met gedeelde governance en technische standaarden, voor zowel persoonlijke als niet-persoonlijke data.
Lees definitie → Uitspraak EU-HofSchrems I
De uitspraak uit 2015 van het Hof van Justitie van de EU (zaak C-362/14) die het oorspronkelijke EU-VS Safe Harbor-kader ongeldig verklaarde en de latere Schrems II-uitspraak voortekende.
Lees definitie → EU-privacywetEU-adequaatheidsbesluiten
Besluiten van de Europese Commissie die bevestigen dat een niet-EU-land in wezen gelijkwaardige normen voor gegevensbescherming biedt aan de AVG, waardoor vrije gegevensstroom mogelijk is zonder aanvullende waarborgen.
Lees definitie → EU soevereine cloudCloud de Confiance (Trusted Cloud (FR))
Franse overheidscertificering die cloudaanbieders aanwijst die structureel immuun zijn voor buitenlands recht (met name de Amerikaanse CLOUD Act). Fundament voor het bredere EU-patroon voor soevereine cloud.
Lees definitie → EU-cyberveiligheidBSI C5 (Cloud Computing Compliance Criteria Catalogue)
Duitse federale cyberveiligheidsstandaard voor cloudservices. De feitelijke basis voor het bedienen van Duitse afnemers in de publieke sector en gereguleerde ondernemingen.
Lees definitie → EU-cyberveiligheidEUCS (European Cybersecurity Certification Scheme for Cloud Services)
Voorgesteld pan-EU-certificeringsschema voor cloudcyberveiligheid. Politiek omstreden door de soevereiniteitseisen; per 2026 nog in ontwikkeling.
Lees definitie → EU-cyberveiligheidENISA (European Union Agency for Cybersecurity)
EU-agentschap dat verantwoordelijk is voor cyberveiligheidsbeleid, certificeringsregelingen, monitoring van het dreigingslandschap en grensoverschrijdende incidentcoördinatie. Hoofdkwartier in Athene.
Lees definitie → EU soevereine cloudSecNumCloud (ANSSI Cloud Security Qualification)
Kwalificatie voor cloud van het Franse nationale cybersecurity-agentschap die een hoge security-basis combineert met strikte soevereiniteitseisen. De technische basis onder het Cloud de Confiance-label.
Lees definitie → Amerikaanse surveillancewetFISA 702 (Foreign Intelligence Surveillance Act, Section 702)
Amerikaanse surveillancewet die bulkverzameling van communicatie van niet-Amerikanen bij in de VS gevestigde aanbieders toestaat. De structurele reden achter de Schrems-gerelateerde ongeldigverklaringen van EU-VS-gegevensoverdrachtskaders.
Lees definitie → Corporate governanceSteward Ownership (Verantwortungseigentum / Stichtingseigendom)
Eigendomsmodel waarbij de stemcontrole berust bij partijen die gebonden zijn aan de missie van het bedrijf, in plaats van bij aandeelhouders die waarde willen onttrekken. Patagonia, Bosch, Zeiss en (sinds mei 2026) Infomaniak hanteren deze structuur.
Lees definitie → EU-cybersecurityCyber Solidarity Act (EU Cyber Solidarity Act)
EU-verordening, eind 2024 aangenomen, die een gecoördineerd mechanisme tussen lidstaten creëert voor het detecteren, voorbereiden van en reageren op grootschalige cybersecurity-incidenten. Financiert het Europese Cybersecurity Shield, een noodmechanisme en een EU Cybersecurity Reserve van getoetste private aanbieders.
Lees definitie → EU-cybersecuritycertificeringEUCC (European Cybersecurity Certification scheme on Common Criteria)
Het eerste EU-brede cybersecuritycertificeringsschema onder de Cybersecurity Act. Voor ICT-producten (hardware, software, componenten), gebaseerd op Common Criteria, met assurance-niveaus substantial en high. Zusterregeling van EUCS, dat clouddiensten betreft.
Lees definitie → EU-dataregelgevingData Governance Act (Verordening (EU) 2022/868 (DGA))
EU-verordening, sinds september 2023 van kracht, die het kader schept voor betrouwbaar hergebruik van data, gereguleerde data-intermediairdiensten en data-altruïsme. De governance-infrastructuurlaag onder de Data Act en sectorale dataruimten.
Lees definitie → EU-gezondheidsdataEHDS (European Health Data Space (Verordening EU 2025/327))
EU-verordening van maart 2025 die de European Health Data Space opricht — geharmoniseerde regels voor primair gebruik (zorgverlening) en secundair gebruik (onderzoek, beleid, innovatie) van elektronische gezondheidsdata. De eerste operationele sectorale dataruimte onder het DGA-kader.
Lees definitie → EU-AI-regelgevingAI Liability Directive (Voorstel AI-aansprakelijkheidsrichtlijn (COM/2022/496))
Voorgestelde EU-richtlijn die de niet-contractuele civielrechtelijke aansprakelijkheid voor schade door AI-systemen zou harmoniseren. Status in 2026 politiek omstreden; nauw verbonden met de herziene Productaansprakelijkheidsrichtlijn (van kracht sinds oktober 2024).
Lees definitie → EU-AI-regelgevingAI Office (Europees AI-bureau)
EU-orgaan verantwoordelijk voor de uitvoering en handhaving van de AI Act, met name voor general-purpose AI-modellen. Opgericht binnen DG CNECT, operationeel sinds 2024. Bevoegdheden: classificatie van GPAI-modellen, ontwikkeling van Codes of Practice, sandbox-coördinatie en directe handhaving.
Lees definitie → EU-industriebeleidCritical Raw Materials Act (EU-verordening kritieke grondstoffen (2024/1252, CRMA))
EU-verordening, van kracht sinds mei 2024, met een kader voor een veilige en duurzame levering van strategische en kritieke grondstoffen. 34 grondstoffen op de lijst, met 2030-benchmarks voor binnenlandse winning (10%), verwerking (40%) en recycling (25%).
Lees definitie → EU-financiele regelgevingMiCA (Markets in Crypto-Assets Regulation (Verordening EU 2023/1114))
EU-verordening die het kader vormt voor uitgifte, handel en dienstverlening van crypto-activa. Aangenomen in 2023, volledig van toepassing sinds eind 2024. Creeert EU-brede gereguleerde categorieen voor crypto-dienstverleners (CASPs) en scherpere stablecoin-regels.
Lees definitie → EU-duurzaamheidsregelgevingCSRD (Corporate Sustainability Reporting Directive (Richtlijn EU 2022/2464))
EU-richtlijn die de bedrijfsmatige duurzaamheidsrapportage uitbreidt en aanscherpt. Vervangt de NFRD uit 2014. Gefaseerde toepassing vanaf 2024, uitbreiding tot circa 50.000 EU-bedrijven in 2028. Vereist gecontroleerde rapportage volgens de ESRS-standaarden over milieu, sociaal en governance.
Lees definitie → EU digitale identiteitEUDI Wallet (Europese Digital Identity Wallet (uitvoering eIDAS 2.0))
Operationele uitvoering van de digitale-identiteitsbepalingen van eIDAS 2.0. Elke EU-lidstaat moet uiterlijk eind 2026 een gratis, vrijwillige digitale wallet bieden voor burgers met identiteitsattributen, gekwalificeerde handtekeningen, attestaties en in de hele EU bruikbare credentials.
Lees definitie → EU-consumentenbeschermingRecht op Reparatie Richtlijn (EU Right to Repair Directive (Richtlijn EU 2024/1799))
EU-richtlijn van kracht sinds mei 2024 die het consumentenrecht vestigt om reparatie van fabrikanten te eisen buiten de wettelijke garantie voor specifieke productcategorieen. Samen met de Ecodesign for Sustainable Products Regulation vormt het EU-kader voor circulaire economie van consumentengoederen.
Lees definitie → EU-AI-regelgevingAI Pact (EU AI Pact (vrijwillig kader voor AI Act-compliance))
Vrijwillig EU-kader dat in 2024 door het AI Office is gelanceerd en AI-aanbieders en -gebruikers in staat stelt vooruit te lopen op de verplichte AI Act-termijnen. In 2026 meer dan 100 ondertekenaars, waaronder grote foundation-model-aanbieders en Europese AI-gebruikers.
Lees definitie → EU kritieke infrastructuurCER-richtlijn (Richtlijn voor de Veerkracht van Kritieke Entiteiten (Richtlijn EU 2022/2557))
EU-richtlijn die geharmoniseerde regels vaststelt om de veerkracht te versterken van entiteiten die essentiele diensten verlenen in 11 kritieke sectoren. Zusterregelgeving van NIS2 — waar NIS2 gaat over cybersecurity, behandelt de CER-richtlijn bredere fysieke, hybride en operationele veerkracht.
Lees definitie → EU-cybersecuritykaderEU Cybersecurity Act (EU-Cybersecurity Act (Verordening EU 2019/881))
De EU-verordening uit 2019 die het fundament legt voor EU-cybersecuritycertificering (waaronder EUCC, EUCS en andere sectorale schemas worden aangenomen) en ENISA permanent verankert als het EU-cybersecurityagentschap. De constitutionele laag onder de hele EU-cybersecuritycertificering.
Lees definitie → EU-cloudsoevereiniteitEU Data Boundary (Microsoft EU Data Boundary (en vergelijkbare US-hyperscaleraanbiedingen))
Commerciele toezegging van Microsoft om EU-klantgegevens in EU-datacenters op te slaan en te verwerken. Vergelijkbare regelingen van AWS (European Sovereign Cloud) en Google (Sovereign Controls). Belangrijk: dataresidentie in de EU verandert NIET de onderliggende bedrijfsjurisdictie van de in de VS gevestigde dienstverlener.
Lees definitie → EU-duurzaamheidsregelgevingESPR (Verordening ecologisch ontwerp voor duurzame producten (Verordening EU 2024/1781))
EU-verordening die de Ecodesign-richtlijn uit 2009 vervangt. Stelt productgerichte duurzaamheidseisen (duurzaamheid, repareerbaarheid, recyclebaarheid, energieefficientie) en introduceert het Digitaal Productpaspoort. Samen met de Right to Repair Directive vormt het de operationele kern van het EU-beleid voor de circulaire economie.
Lees definitie → EU-duurzaamheidsregelgevingDigitaal Productpaspoort (Digitaal Productpaspoort (DPP) — EU verplicht productinformatiesysteem)
Door de EU verplicht digitaal dossier dat producten gedurende hun hele levenscyclus vergezelt en duurzaamheidsinformatie, supply-chain-gegevens, conformiteitsdocumentatie, reparatie-informatie en richtlijnen voor end-of-life-verwerking bevat. Ingesteld door ESPR met gefaseerde uitrol per productcategorie van 2025 tot 2030.
Lees definitie →Er worden meer lemma's toegevoegd naarmate de Europese tech en het beleid evolueren. Heb je een term die je graag behandeld zou zien? Mail naar hello@betterineurope.eu.