NBIP logo

eEvidence: hoe bereidt jouw organisatie zich er op voor?

Nieuws

In 2026 wordt eEvidence van kracht in Europa. Deze verordening en bijbehorende richtlijn die wordt geïmplementeerd in nationale wetgeving zorgt ervoor dat lidstaten straks rechtstreeks toegang tot elektronisch bewijs­materiaal (e-evidence) kunnen opvragen aan aanbieders die digitale diensten in Europa aanbieden. Daarom gaat NBIP in dit artikel in op hoe aanbieders zich moeten voorbereiden op eEvidence.

Volgens de Europese Commissie wordt inmiddels bij meer dan de helft van alle strafrechtelijke onderzoeken het verzoek ingediend door instanties om elektronisch bewijs (‘e-evidence’) te verkrijgen. Denk hierbij aan e-mails, chatberichten en accountinformatie.

Het verkrijgen van deze gegevens is echter volgens de Europese Commissie een langdurig juridisch proces. Dit geldt met name als deze gegevens staan opgeslagen op servers die zich in andere Europese landen bevinden. Daarom heeft de Europese Commissie twee nieuwe regels voorgesteld onder de noemer van eEvidence. Met eEvidence kunnen lidstaten straks rechtstreeks toegang tot elektronisch bewijs­materiaal opvragen aan aanbieders die diensten in Europa aanbieden.

Wat houdt eEvidence in?

Het eEvidence pakket bestaat uit een verordening en een richtlijn. De verordening werkt rechtstreeks, wat wil zeggen dat deze niet wordt omgezet in nationale wetgeving maar rechtstreeks in de lidstaten van kracht wordt. Dit gebeurt op 18 augustus 2026.

De richtlijn moet wel omgezet worden in nationale wetgeving. Op het moment van het schrijven van dit artikel is nog niet bekend wanneer het wetsvoorstel gepubliceerd wordt. Volgens de richtlijn moet deze door alle lidstaten zijn omgezet op 18 februari 2026. We zullen dit artikel updaten zodra er meer bekend is.

De verordening en de richtlijn regelen de volgende zaken:

Verordening

Binnen de verordening is de juridische basis vastgelegd voor het feit dat bevoegde instanties toegang krijgen tot de opgeslagen gegevens binnen een lidstaat. Dit valt onder het verstrekkingsbevel. Hierin staat ook dat aanbieders binnen 10 dagen, of in dringende gevallen binnen 8 uur, antwoorden moeten verstrekken. Op dit moment geldt hier nog een tijdsduur voor van 120 dagen bij een verstrekkingsbevel en bij de procedure voor wederzijdse rechtshulp geldt een periode van tien maanden.

Met het bewaringsbevel wordt voorkomen dat een aanbieder elektronisch bewijs­materiaal wist terwijl het verstrekkings­bevel nog in behandeling is.

Richtlijn

Volgens de richtlijn moeten aanbieders die niet in de Europese Unie zijn gevestigd maar hier wel diensten aanbieden, een wettelijke vertegenwoordiger aanwijzen in een lidstaat. Deze vertegenwoordiger is verantwoordelijk voor de ontvangst, de naleving en de uitvoering van bevelen en beslissingen die te maken hebben met eEvidence.

Voor wie gaat eEvidence gelden?

Onder de richtlijn en verordening vallen aanbieders van:

  • openbare elektronische communicatienetwerken
  • internetdomeinnamen en IP-nummering
  • communicatie-, opslag- en verwerkingsdiensten

Als aanbieder die valt onder eEvidence dien je geregistreerd te staan bij de Autoriteit Consument en Markt (ACM). De ACM geldt als toezichthouder van eEvidence en zien erop toe dat bedrijven zich tijdig inschrijven in de Court Database (CDB) van de Europese Commissie. Wanneer dit niet wordt gedaan, kan de ACM het bestuursrecht toepassen om te handhaven wanneer bedrijven zich niet (tijdig) inschrijven of hun gegevens niet up-to-date houden.

Wat wordt er van mij als aanbieder verwacht binnen eEvidence?

Aanbieders die hun diensten in de Europese Unie aanbieden, moeten vanaf maart 2026 minstens één geadresseerde (lees: een aangewezen vestiging) of wettelijke vertegenwoordiger (als de aanbieder dat niet is) aanwijzen die ervoor zorgt de geadresseerde een aan de geadresseerde gericht bevel kan ontvangen en naleven.

Voor sommige Europese verstrekkingsbevelen voor het aanleveren van verkeers- of inhoudelijke gegevens ontvangen de autoriteiten in de lidstaat van de aangewezen vestiging of wettelijke vertegenwoordiger (tenuitvoerleggingsautoriteiten) van de aanbieder het bevel tegelijkertijd met de aanbieder. Zij kunnen een bevel echter weigeren op de volgende gronden:

  • De gevraagde gegevens worden beschermd door immuniteiten of voorrechten of vallen onder regels over de vaststelling of beperking die betrekking hebben op de persvrijheid of de vrijheid van meningsuiting van strafrechtelijke aansprakelijkheid die worden toegepast in de lidstaat waar aanbieder is gevestigd.
  • Het bevel:
    • zou kunnen leiden tot een kennelijke schending van de grondrechten van de persoon van wie de gegevens worden opgevraagd;
    • is in strijd met het beginsel dat een persoon niet opnieuw in een strafrechtelijke procedure kan worden berecht voor een strafbaar feit waarvoor die persoon binnen de EU reeds definitief is vrijgesproken of veroordeeld.
    • Het feit dat in het bevel wordt genoemd, is niet strafbaar in de tenuitvoerleggingsstaat.

Mocht een aanbieder géén gehoor geven aan een bevel, dan kan de tenuitvoerleggende autoriteit in het kader van het strafrecht een boete op leggen of overgaan tot vervolging als een aanbieder in gebreke blijft. Dit is echter het uiterste middel. De toezichthouder voor de eEvidence richtlijn zal eerst, wanneer deze vanuit een lidstaat een klacht over een aanbieder ontvangt en na eigen onderzoek, vanuit het bestuursrecht een boete opleggen. Deze boete kan oplopen tot 2% van de totale mondiale jaaromzet van de aanbieder.

Hoe ziet eEvidence in de praktijk eruit?

In Europa wordt een ontwikkeld, waarbij er in iedere Europese lidstaat een aansluitpunt is voor toegang, verzenden en ontvangen van verzoeken. Het platform wordt door zowel de aanvrager als de verstrekker gebruikt.

Hierbij is het belangrijk te vermelden dat er géén Europese opslag van gegevens komt. Er komen nationale aansluitpunten voor overheid en dienstenaanbieders.

De legitimiteit van bevoegde instanties is gewaarborgd op de volgende punten:

  • In het IT-systeem wordt informatie per lidstaat gespecificeerd en er wordt voor elektronische ondertekening gezorgd.
  • Een eEvidence bevel kan alléén via het Nederlandse nationale aansluitpunt aan de aanbieder worden verstuurd.
Wanneer wordt eEvidence van kracht?

Binnen Nederland is het Ministerie van Justitie en Veiligheid (J&V) verantwoordelijk voor het implementeren van eEvidence in nationale wetgeving. Volgens de Europese Commissie moet de richtlijn uiterlijk op 18 februari 2026 zijn omgezet in nationale wetgeving.

Belangrijk om te vermelden is dat de verordening per 18 augustus 2026 binnen de Europese Unie geldt. Vanaf dat moment kunnen Nederlandse aanbieders van een openbare elektronische communicatiedienst of -netwerk ook direct verzoeken krijgen van bevoegde Europese autoriteiten om opgevraagde gegevens te delen.

Wat is de rol voor NBIP?

Door de lawuful interception en disclosure service (Tapdienst) – die al meer dan 25 jaar NBIP Deelnemers helpt bij het ontvangen controleren en verwerken van vorderingen – heeft het team ruime expertise in huis om eEvidence-vorderingen te behandelen namens deelnemers. Voor veel organisaties kan het verwerken van vorderingen een financiële en organisatorische belasting zijn die niet altijd goed te dragen is. Daarom biedt de lawful interception en disclosure service (Tapdienst) straks ook voor eEvidence-vorderingen uitkomst door dit gemeenschappelijke vraagstuk in de sector gezamenlijk op te lossen.

Nieuws

Webinar: naleving van de Bbgt uitgelegd door de Rijksinspectie Digitale Infrastructuur (RDI)
Tapdienst
NBIP NEXT 2025: Europa op goede weg naar versterking digitale weerbaarheid (maar we zijn er nog niet)
Events, Nieuws
DDoS aanvallen in Q3 2025
NaWas, Nieuws
NBIP publiceert nieuwste editie van de Jaarmonitor
Rapporten

Wil je meer informatie of je abonneren op onze nieuwsbrief?

NBIP logo
NBIP NEXT
‘Platform- en leveranciers onafhankelijke Cloud met Haven’

Donderdag 27 november – 13:50 – 14:30 uur

Haven is een open oplossing voor platform- en leveranciersonafhankelijke Cloud diensten. Haven is een bouwsteen van het pGDI en de NDS. Haven biedt agnostische inrichting van Cloud technologie en biedt organisaties een uitvoerbaar exit plan. 

Verwacht een bevlogen verhaal over de praktijk van ecosysteem gestuurd samenwerken waarbij we de kracht van digitalisering inzetten voor het maatschappelijk belang. 

Highlights 

  • Haven+
  • Ecosysteem gestuurd samenwerken
  • Platform- en leveranciersonafhankelijke Cloud diensten
  • Data Soevereiniteit


Over Jacco Brouwer

Jacco Brouwer is werkzaam voor de Vereniging Nederlandse Gemeenten als beleidscoördinator Cloud en behartigt de gemeentelijke belangen in het NDS uitvoeringsprogramma op Cloud. Vanuit het Kenniscentrum Innovatie bij VNG is Jacco de initiatiefnemer van de publieke Incubator GROEI waarmee VNG gemeentelijke samenwerking en innovaties vanuit een startup filosofie begeleiden bij de opschaling naar breed en collectief gebruik onder gemeenten en collega overheden. 

Jacqueline van de Werken is bijna 10 jaar actief als global general counsel bij Leaseweb, na een loopbaan in de advocatuur en actief te zijn geweest in legal & regulatory affairs bij buitenlandse telecom/ datacom aanbieders.

Sinds enige tijd is Jacqueline ook board member & secretaris van brancheorganisatie Dutch Cloud Community. Als president/chair bij Cloud Infrastructure Service Providers Europe richt ze zich ook op het behartigen van regulatory belangen van de IAAS cloud sector.

Woensdag 26 november 

Van vrijwillig naar verplicht: de nieuwe werkelijkheid van regelgeving voor providers

Interactieve sessie

11:15 – 12:00 uur

Ir. Bas Dunnebier EngD

Bas Dunnebier is Chief Science and Technology Officer (CSTO) bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CSTO speelt in op de kansen en uitdagingen die technologische en wetenschappelijke innovatie met zich meebrengen, onder meer voor de offensieve en defensieve taken van de dienst.

Eerder vervulde Dunnebier verschillende andere functies binnen de AIVD, waaronder die van hoofd Unit Weerbaarheid. Hij heeft daardoor een brede expertise ontwikkeld op het gebied van (cyber)weerbaarheid, inlichtingen, en technologieën zoals AI, quantum en cryptologie. Hij studeerde Toegepaste Wiskunde aan de Universiteit Twente, en Informatie- en Communicatietechnologie aan de Technische Universiteit Eindhoven. Voordat Dunnebier bij de AIVD kwam werken, werkte hij onder meer bij Thales, TNO en Technolution.

Het huidige dreigingsbeeld volgens de AIVD: wat nu te doen?

Woensdag 26 november 
14:00 – 14:35
Parkzaal: Wet- en Weerbaarheid

Tijdens zijn presentatie geeft Dr. Alberto P. Martí een update over het Europese project IPCEI Cloud Infrastructuur en Services (CIS).

Donderdag 27 november 
15:00 – 15:45 uur
Parkzaal: Op weg naar digitale autonomie

René deelt tijdens NBIP NEXT meer over de implementatie van de eEvidence wetgeving die per 18 augustus 2026 van kracht wordt voor internet service providers.

Woensdag 26 november 
15:00 – 15:35 uur
Parkzaal: Track Wet & weerbaarheid

Johan geeft tijdens NBIP NEXT als onderdeel van het DDoS Mitigatietrack een presentatie over hoe je het beste een WAF kan inzetten om layer 7 aanvallen te mitigeren.

Woensdag 26 november 
13:15 – 13:50 uur
Fonteinzaal: Collaborative DDoS mitigation track (ENGLISH)

Dr. Cristina Caffarra is een van de drijvende krachten achter EuroStack. Deze beweging, die het oor heeft van politici en beleidsmakers in Europa, maakt zich zich hard voor meer investeringen in Europese technologie vanuit de gedachte dat dit de enige weg is naar digitale autonomie. Caffarra is mededingingsexpert en kent de wereld van de grote techbedrijven van binnenuit. Ze leverde belangrijke bijdragen aan concurrentieonderzoeken naar fusies en anti-trustzaken voor de Europese Commissie. 

Caffarra neemt geen blad voor de mond en zegt waar het op staat: we moeten aan de slag met elkaar om de Europese digitale autonomie zo snel mogelijk handen en voeten te geven. Op NBIP NEXT deelt ze haar visie tijdens een inspirerende keynote waarna er mogelijkheid is om in discussie te gaan.

Donderdag 27 november 
13:15 – 13:50 uur
Parkzaal: Op weg naar digitale autonomie