We zitten midden in de Digital Decade. De periode waarin de Europese Unie digitalisering niet alleen aanmoedigt, maar ook inkadert, doelen voor 2030 stelt en deze jaarlijks monitort. Met nieuwe regels voor AI, data, cybersecurity en digitale producten gaat het al lang niet meer alleen over innovatie. Bedrijven moeten de innovatie in toenemende mate kunnen uitleggen én (juridisch) onderbouwen.
Dat voel je in het bijzonder bij bedrijven die iets ontwikkelen. Niet alleen software of hardware, maar producten waarin sensoren, software, data, connectiviteit en soms ook AI samenkomen. Juist in Brainportregio is dat herkenbaar, waar veel producten worden ontwikkeld op het snijvlak van techniek, data en digitalisering.
Waarom wordt het ingewikkelder als technologieën samenkomen?
Denk bijvoorbeeld aan een slim medisch hulpmiddel. Een apparaat dat meet, software die analyseert, een dashboard voor zorgverleners en misschien ook een koppeling met andere systemen. Dan krijg je met meerdere kaders tegelijk te maken: privacyregels, regels voor medische hulpmiddelen, cybersecurity-eisen voor digitale producten en, afhankelijk van de toepassing, ook regels rond AI.
Bij dit soort producten werkt afbakenen per wet vaak minder goed. Niet omdat Brussel dat niet elegant heeft ingericht, maar omdat de regels verschillende onderdelen van hetzelfde systeem raken. De ene wet kijkt naar het product. De andere naar de software. Weer een andere naar de persoonsgegevens, de beveiliging of de rol van de organisatie in de keten.
Bij een fysiek product waarin software, data en connectiviteit onderdeel zijn van hetzelfde systeem, wordt afbakenen dus lastiger. Niet omdat er per se meer regels zijn, maar omdat ze op verschillende plekken kunnen inwerken.
Welke wet raakt welk onderdeel van je product?
Dat maakt de praktijk weerbarstig. Want de vraag is niet alleen: welke wet geldt hier? Maar: op welk onderdeel van mijn product grijpt deze wet in? Op het ontwerp? De beveiliging? De (persoons)gegevens? De documentatie? Of het toezicht na marktintroductie?
De benadering van regelgeving per wet, kan dan lastig zijn. Met name wanneer je product uit vijf technologielagen bestaat. Een aanpak per product werkt dan beter. Eerst kijk je wat je precies bouwt, dan wat er qua technologie allemaal gebeurt. En pas dan: welke regels raken welke laag, en waar stapelen verplichtingen zich op?
Nieuwe regels rollen gefaseerd uit. Wie nu ontwikkelt, ontwerpt of opschaalt, neemt dus beslissingen in een landschap dat juridisch steeds dichter wordt. Wachten tot alles helder is, is echter geen optie. Het betekent namelijk dat je vroeg moet zien waar de juridische zwaartepunten zitten. Niet pas als het product of de dienst bijna af is. Niet pas als een klant vragen stelt. En zeker niet pas als een toezichthouder of keuringsinstantie meekijkt.
Waarom juist Brainport?
In een regio waar veel wordt gebouwd aan complexe producten, zit de juridische uitdaging zelden in één losse wet. De echte uitdaging zit in de samenloop en de vraag hoe regels op elkaar ingrijpen. In de Brainport wordt veel gewerkt aan systemen waarin hardware, software, data en connectiviteit samenkomen. Alleen al in de medtech-sector telt de regio meer dan 350 bedrijven. Dan heb je weinig aan een jurist die alleen per wet kan meedenken. Je hebt iemand nodig die kijkt naar wat je bouwt, hoe het werkt en waar de juridische zwaartepunten in dat product zitten.
Dat is ook waarom wij in Eindhoven zit. Niet alleen om dicht bij klanten te zijn, maar omdat de vragen in deze regio vaak anders zijn: meer verweven met het product of de dienstverlening zelf en vaak niet-afgebakend.
Werk je in Brainport aan een product of dienst waarin software, data, connectiviteit of AI samenkomen? Of zijn er andere vraagsoorten waar je met ons over wil sparren? Dan ben je absoluut welkom bij ons in de Lichttoren in Eindhoven.
