De nieuwe VN-Conventie tegen cybercriminaliteit bevat afspraken over internationale samenwerking, het verzamelen en uitwisselen van elektronisch bewijs, en het beter op elkaar afstemmen van nationale wetgevingen. Het verdrag omvat negen hoofdstukken en biedt een breed juridisch kader dat landen moet helpen om cybercriminaliteit effectiever aan te pakken.

Daarbij gaat het om uiteenlopende vormen van online misdrijven: van ransomware-aanvallen en digitale fraude tot schendingen van democratische processen en online haatzaaien.

Kritiek en zorgen over privacy

Hoewel de EU het verdrag verwelkomt als een belangrijke internationale mijlpaal, klinkt er ook stevige kritiek. Privacytoezichthouders, burgerrechtenorganisaties en technologiebedrijven waarschuwen dat het verdrag te ruim geformuleerd is, waardoor fundamentele rechten in gevaar kunnen komen.

De Europese Toezichthouder voor gegevensbescherming (EDPS) benadrukt dat elke uitwisseling van data met ‘derde landen’ aan de Europese privacywetgeving (AVG) moet worden getoetst. Ook de reikwijdte van het verzamelen van digitaal bewijs en het delen van persoonsgegevens ligt onder vuur: critici vrezen dat de conventie kan leiden tot massale surveillance en inperking van burgerrechten, als er onvoldoende waarborgen worden ingebouwd.

Gevolgen voor Nederland en de EU

Voor Nederland en andere EU-lidstaten betekent ondertekening dat zij zich moeten voorbereiden op nieuwe verplichtingen rond internationale samenwerking en gegevensuitwisseling bij cyberonderzoeken. Deze afspraken komen bovenop bestaande Europese en nationale wetgeving, zoals de AVG en de Wet gegevensverwerking door samenwerkingsverbanden.

Lidstaten zullen in de uitvoering zorgvuldig moeten balanceren tussen veiligheidsbelangen en bescherming van fundamentele rechten, vooral bij het afhandelen van internationale opsporingsverzoeken.

Slotbeschouwing

De ondertekening van de VN-Conventie door de EU markeert een nieuwe fase in de mondiale aanpak van cybercrime, maar benadrukt tegelijk de noodzaak om Europese waarborgen voor data en privacy te behouden.

Het debat over de juiste balans tussen veiligheid en mensenrechten zal daarmee ook de komende jaren hoog op de agenda blijven staan.

Gerelateerd nieuws

Cyberdreiging groeit, voorbereiding blijft achter: een wake-up call voor het mkb

De cyberweerbaarheid van Nederlandse bedrijven staat onder druk. Uit de meest recente cijfers van het International Business Report (IBR) blijkt dat het aantal significante cyberincidenten in het mkb en de mid-market fors toeneemt. Tegelijkertijd daalt het aantal bedrijven met een structureel cybersecuritybeleid. Lees hieronder de bijdrage van Grant Thornton.

Data & Privacy

Hoe digitale onafhankelijkheid organisaties helpt cyberdreigingen te weerstaan

De afgelopen jaren heeft een groot deel van de Nederlandse bedrijven hun data en bedrijfssoftware ondergebracht bij Amerikaanse Tech-reuzen. Hoewel deze samenwerking vaak innovatie en schaalbaarheid heeft gebracht, groeit de roep om digitale onafhankelijkheid. Politieke spanningen en toenemende cyberdreigingen benadrukken hoe kwetsbaar deze afhankelijkheid kan zijn. Wat betekent dit voor Nederlandse organisaties, en hoe kunnen zij zich voorbereiden op een toekomst waarin digitale soevereiniteit steeds belangrijker wordt? Lees hieronder de antwoorden van Kristian Mepschen, Senior Manager bij BDO.

Data & Privacy

Cybersecurity: geen IT-issue meer, maar een boardroomkwestie

Afgelopen maand liep ik rond op verschillende events: de drukbezochte Cybersec in de Jaarbeurs in Utrecht, een inhoudelijke ronde tafel bij Levi9 over soevereiniteit en de Immerse-bijeenkomst van Cloudflare. Wat mij opviel was niet alleen de belangstelling, maar ook de toon. Waar soevereiniteit en cybersecurity vroeger vaak werden gezien als een technische aangelegenheid voor specialisten, zie je nu dat de discussies steeds nadrukkelijker strategisch worden. En terecht: AI geeft zowel aanvallers als verdedigers een enorme nieuwe slagkracht. En daarmee is de digitale strijd en digitale onafhankelijkheid definitief geëscaleerd.

Data & Privacy

Nieuwe Dataverordening treedt in werking: grote gevolgen voor bedrijven en aanbieders van digitale diensten

Sinds 12 september 2025 is de Europese Dataverordening (Data Act) van kracht. Deze nieuwe wetgeving moet het delen en gebruik van data stimuleren, de positie van gebruikers van verbonden apparaten en clouddiensten versterken en oneerlijke contractvoorwaarden tegengaan. Tijdens onze kennissessie lichtte Jan Baas, advocaat/partner bij La Gro, de belangrijkste veranderingen toe.

Data & Privacy