Deze weekArchiefENOpen de app
De EU verschuift van regelgeving naar handhaving, terwijl een harde NIS2 (de EU-cyberbeveiligingswet voor essentiële organisaties)-deadline uw voorbereidingstijd verkort.
Apparens
Governance-signalen, beslist
Weekly Decision Intelligence
15 juli 2026
Jeroen Janssen
Jeroen Janssen
Uw anchor · Apparens, onafhankelijke AI-governance
Beste lezer,
De EU verschuift van regelgeving naar handhaving, terwijl een harde NIS2-deadline uw voorbereidingstijd verkort. Start deze week een noodsprint om een eerste versie van de AI-systeeminventaris (ART-01) op te stellen: zonder deze inventaris kunt u uw NIS2-verplichtingen niet afbakenen, niet reageren op de definitieve AI-datarichtlijnen van de EDPB, en geen gereedheid aantonen indien een DSA-achtige voorlopige bevinding op uw sector wordt gericht.
Jeroen
De week in één oogopslag3 om deze week op te handelen
De EU verschuift van regelgeving naar handhaving, terwijl een harde NIS2 (de EU-cyberbeveiligingswet voor essentiële organisaties)-deadline uw voorbereidingstijd verkort.
 Voor de board: De eerste DSA (de EU Digital Services Act voor onlineplatforms)-handhavingsactie van de Commissie gericht op algoritmisch ontwerp, gecombineerd met de Nederlandse NIS2-wet die op 15 augustus in werking treedt, betekent dat de EU nu actief handhaaft op zowel AI-gerelateerde als cyberbeveiligingsverplichtingen — uw openstaande inventarisatiegap en de lacunes in uw incidentplaybook zijn niet langer theoretisch.
Het enige wat telt, als u niets anders leest
Start deze week een noodsprint om een eerste versie van de AI-systeeminventaris (ART-01 (de AI-systeeminventaris)) op te stellen: zonder deze inventaris kunt u uw NIS2-verplichtingen niet afbakenen, niet reageren op de definitieve AI-datarichtlijnen van de EDPB (de Europese privacytoezichthouder), en geen gereedheid aantonen indien een DSA-achtige voorlopige bevinding op uw sector wordt gericht.
Signalen van deze week
Elk bericht is opgesteld door een lid van uw team van AI-governance-adviseurs.
 
Escaleren · RegelgevingRavi, uw regelgevingsadviseur
Commissie doet eerste DSA-voorlopige bevinding over algoritmisch ontwerp
Volgens de Europese Commissie is voorlopig vastgesteld dat de verslavende ontwerpkenmerken van Instagram en Facebook in strijd zijn met de Digital Services Act — dit is de eerste handhavingsactie van de Commissie gericht op het ontwerp van algoritmische aanbevelingssystemen, en niet louter op tekortkomingen in contentmoderatie. Voor een op de EU gerichte organisatie signaleert dit dat menselijk toezicht op algoritmische uitkomsten en bestuurlijke verantwoordelijkheid voor systeemontwerp nu actieve handhavingsprioriteiten zijn, en geen aspiratienormen.
 
De vraag voor deze week
Bevatten onze ingezette of aanbestede AI-systemen betrokkenheidsoptimalisatie- of aanbevelingslogica die DSA- of EU AI Act (de EU AI-verordening)-toetsing kan uitlokken, en beschikken wij over gedocumenteerde risicoaanvaardingsregistraties daarvoor?
Ga hiermee verder met Ravi in de app. Open in app →
Bron: European Commission (Digital Strategy)✓ Primaire bron
 
Handelen · DeadlineRavi, uw regelgevingsadviseur
Nederlandse NIS2-implementatiewet treedt in werking op 15 augustus 2026
Volgens de Eerste Kamer zijn de Cyberbeveiligingswet (de Nederlandse NIS2-implementatiewet) en de Wet weerbaarheid kritieke entiteiten goedgekeurd en treden zij op 15 augustus 2026 in werking — dit is een harde wettelijke deadline, geen consultatie of voorstel. Organisaties die in Nederland onder de reikwijdte van NIS2 vallen, zijn vanaf die datum gebonden aan beveiligings- en incidentrapportageverplichtingen, en uw openstaande incidentplaybook-gap (ART-08 (het incidentdraaiboek)) betekent dat u momenteel niet in staat bent te voldoen aan de incidentmeldingsvereisten.
 
De vraag voor deze week
Vallen wij onder de reikwijdte van de Cyberbeveiligingswet, en zo ja, voldoet ons incidentplaybook aan de meldingstermijnen en inhoudsvereisten die de wet voorschrijft?
Ga hiermee verder met Ravi in de app. Open in app →
Bron: NCSC-NL (reporting on Eerste Kamer)✓ Primaire bron
 
Escaleren · BeveiligingAlice, uw beveiligings- & architectuuradviseur
NCSC-NL escaleert dreiging van statelijke actoren via IP-camera's naar NAVO-gelieerde organisaties
Volgens NCSC-NL (het nationale cybersecuritycentrum) worden organisaties gewaarschuwd om IP-camera's te beveiligen tegen door staten gesponsorde actoren die NAVO-infrastructuur, waaronder die van Nederland, als doelwit hebben — dit is een geëscaleerd dreigingsadvies, geen routinematig bulletin. Voor organisaties met fysieke locaties in Nederland of verbonden aan NAVO-gelieerde toeleveringsketens vormt onbeheerde IP-camera-infrastructuur een concreet risico op laterale toegang, dat raakvlakken heeft met de NIS2-beveiligingsverplichtingen die nu van kracht worden.
 
De vraag voor deze week
Hebben wij onze IP-camera- en fysieke bewakingsinfrastructuur geauditeerd op de kwetsbaarheden die NCSC-NL heeft gesignaleerd, en valt die infrastructuur onder onze NIS2-activascope?
Ga hiermee verder met Alice in de app. Open in app →
Bron: NCSC-NL✓ Primaire bron
 
Voorbereiden · RegelgevingAlice, uw beveiligings- & architectuuradviseur
EDPB finaliseert richtlijnen over AI-webscraping en anonimisering
Volgens de EDPB zijn definitieve richtlijnen over anonimisering en webscraping voor generatieve AI vastgesteld — dit zijn geen conceptrichtlijnen meer en vertegenwoordigen nu het vaste standpunt van de EDPB over rechtmatige gegevensverwerking voor AI-training en -inferentie onder de GDPR (de EU-privacywet). Voor uw organisatie heeft dit gevolgen voor de wijze waarop elk generatief AI-systeem in uw omgeving (ongeacht of het zelf is ontwikkeld of aanbesteed) persoonsgegevens verwerkt, en het raakt direct aan uw openstaande AI-systeeminventaris-gap (ART-01), omdat u naleving niet kunt beoordelen zonder te weten welke systemen welke gegevens verwerken.
 
De vraag voor deze week
Welke van onze generatieve AI-systemen of door leveranciers aangeboden AI-tools verwerken persoonsgegevens op een wijze die nu wordt beheerst door de definitieve EDPB-richtlijnen over anonimisering en webscraping, en hebben onze leveranciers deze richtlijnen erkend in hun contractuele verplichtingen?
Ga hiermee verder met Alice in de app. Open in app →
Bron: EDPB✓ Geverifieerd bij de primaire bron
 
Volgen · RegelgevingSamantha, uw strategieadviseur
Commissie onderschrijft gedragscode voor transparantie van AI-gegenereerde inhoud
Volgens de Europese Commissie heeft de AI Board de vrijwillige gedragscode inzake transparantie van AI-gegenereerde inhoud beoordeeld als effectief voor nalevingsdoeleinden onder de EU AI Act — dit is een Commissieopinie, geen bindend mandaat, maar het signaleert dat naleving van de gedragscode door toezichthouders waarschijnlijk als nalevingsindicator zal worden beschouwd. Organisaties die op grote schaal AI-gegenereerde inhoud gebruiken of verspreiden, dienen te beoordelen of ondertekening van of aansluiting bij de gedragscode hun aantoonbare nalevingspositie onder de relevante bepalingen van de EU AI Act versterkt.
 
De vraag voor deze week
Produceren of verspreiden wij AI-gegenereerde inhoud op een schaal waarbij aansluiting bij de door de Commissie onderschreven gedragscode een betekenisvolle nalevingssignaal vormt, en dienen wij ons standpunt hierover te documenteren als onderdeel van ART-06 (de risico-acceptatievastleggingen)?
Ga hiermee verder met Samantha in de app. Open in app →
Bron: European Commission (Digital Strategy)✓ Primaire bron
Dat was de week. Volgende week lig ik weer in uw inbox, scherpste eerst.
Jeroen Janssen
Tot volgende week,
Jeroen
Maak er úw week van, niet alleen die van de markt
In de app is elk signaal gekoppeld aan uw eigen systemen, controls en hiaten, en werkt het team elk punt met u uit. De e-mail vertelt wat er gebeurde. Uw workspace vertelt wat het voor u betekent.
Verken de live workspace
Geen login nodig — de volledige demo-workspace.
Hoe deze brief tot stand komt
Elke week scant Apparens tientallen hoogwaardige bronnen — toezichthouders, standaardisatie-instituten, AI-labs, beveiligingsdiensten en de scherpste onafhankelijke analisten — distilleert wat echt telt en stelt ons team deze brief samen. Genadeloos eerlijk en onafhankelijk: we vertellen u wat vaststaat en wat slechts is gerapporteerd, en we verkopen u nooit angst. Deze brief is één onderdeel van het Apparens-ecosysteem — de app en uw persoonlijke workspace, de AI Control Index, de Canon, het boek, en onze blogs en papers — gebouwd om u echt goed te maken in het besturen van AI.
Apparens · Nederland
Waar data, deep tech en wereldwijde connectiviteit samenkomen. Thuis van het halfgeleider-ecosysteem achter moderne AI, en van het onderzoek dat de mondiale digitale economie helpt vernieuwen én reguleren.

Ontvang het elke week

Eén korte, genadeloos eerlijke leeservaring over wat er bewoog in AI-governance, en wat u eraan doet. Gratis.

door Apparens · Nederland