In 2026 gaan nieuwe, scherpere EU-regels rondom productveiligheid en -aansprakelijkheid in. Via de NIS2 komen daar nieuwe regels voor de digitale weerbaarheid van bedrijven bij. Valt u onder NIS2 of de nieuwe aansprakelijkheidsregels? Wat zijn de gevolgen voor uw bedrijf? Wij brengen de risico’s en regels in kaart.
Strengere productaansprakelijkheidswetten
Productaansprakelijkheid: nieuwe regels, grotere impact
De EU heeft de regels voor productaansprakelijkheid aangescherpt. Waar voorheen vooral de fabrikant van een fysiek product verantwoordelijk werd gehouden, vallen nu ook digitale componenten, software en meerdere schakels in de keten onder de regelgeving. Hierdoor kunnen onder meer ontwikkelaars, importeurs, logistieke partijen en online platforms sneller aansprakelijk worden gesteld wanneer een product schade veroorzaakt.
1. Meer partijen aansprakelijk
De nieuwe regels kijken niet alleen naar fabrikanten en importeurs. Ook partijen zoals logistieke en fulfilmentdienstverleners, distributeurs en online platforms kunnen als ‘producent’ worden gezien. Om zeker te zijn dat er een aanspreekpunt is, moet iedere keten minstens één binnen de EU gevestigde partij bevatten.
2. Ruimere definitie van product en schade
Het gaat niet meer alleen om fysieke producten. Ook software, AI‑systemen en digitale bestanden en diensten vallen nu onder de regels voor productaansprakelijkheid. Daarnaast gaat het niet alleen om letselschade en zaakschade boven een bepaalde drempel. Ook schade door dataverlies kan nu onder de productaansprakelijkheid vallen.
3. Sterkere positie voor de benadeelde
Iemand die schade claimt, moet nog steeds kunnen aantonen dat de schade is veroorzaakt door een gebrek in het product. Wel krijgt de klager een sterkere positie. Om de claim te beoordelen kan een rechter de producent verplichten om documenten en andere informatie aan te leveren.
Wat betekent deze richtlijn voor ondernemers?
Door de nieuwe wetgeving neemt het risico op financiële claims en terugroepacties toe. Ook bedrijven die hier voorheen niet mee te maken hadden, kunnen nu aansprakelijk worden gesteld. Bovendien is het bereik van de wet uitgebreid: naast fysieke producten vallen ook software, AI en digitale toepassingen onder de productaansprakelijkheid.
Die aansprakelijkheid kan bovendien indirect zijn. Ligt de oorzaak bij een toeleverancier, maar bent u binnen de EU het aanspreekpunt? Dan kunt u alsnog verantwoordelijk worden gehouden voor de schade.
Aansprakelijkheidsrisico's beperken
De veranderde risico’s vragen om een kritische blik op uw contracten en afspraken. Zorg dat afspraken binnen de keten aansluiten op de nieuwe wetgeving en leg verantwoordelijkheden helder vast. Controleer daarnaast uw verzekeringsvoorwaarden. Schadeclaims door letsel of zaakschade vallen doorgaans onder de aansprakelijkheidsverzekering voor bedrijven (AVB), maar het is belangrijk om na te gaan of ook de nieuw toegevoegde risico’s zijn meeverzekerd.
Levert u vooral fysieke producten, kijk dan specifiek naar uw dekking voor productaansprakelijkheid. Ligt het risico meer bij dataverlies of digitale schade, controleer dan uw cyberverzekering.
Moet u producten terugroepen, dan vallen de kosten hiervan niet onder de AVB. In dat geval kan een recallverzekering uitkomst bieden. Twijfelt u of uw huidige dekking toereikend is? Uw Aon-adviseur kijkt graag met u mee.
NIS2: strengere eisen aan uw digitale weerbaarheid
Cybersecurity als bestuurlijke en juridische verantwoordelijkheid
Naast productveiligheid stelt de wet ook strengere eisen aan digitale weerbaarheid. Met de komst van NIS2 worden bedrijven in vitale en belangrijke sectoren bestuurlijk en juridisch verantwoordelijk voor hun cybersecurity. Onder deze sectoren vallen niet alleen elektriciteitsnetbeheerders, centrale overheden en banken, maar ook afvalverwerkers, voedselproducenten en aanbieders van digitale infrastructuur.
Heeft de uitval van een organisatie grote maatschappelijke of economische impact, dan moet de digitale beveiliging aantoonbaar op orde zijn en structureel worden geborgd.
Risico’s van cyberincidenten beperken
Cyberincidenten kunnen grote financiële gevolgen hebben. Bedrijfsprocessen komen stil te liggen en herstel vraagt om specialistische kennis. Daarbovenop kunnen boetes en claims van klanten volgen. In ernstige gevallen kan een cyberincident zelfs leiden tot een faillissement.
Met de invoering van NIS2 is digitale veiligheid niet langer alleen een operationele verantwoordelijkheid. Ook bestuurders kunnen persoonlijk aansprakelijk worden gesteld als toezicht en besluitvorming rondom cybersecurity tekortschieten. Wanneer blijkt dat een organisatie de regels niet heeft nageleefd, kan sprake zijn van onbehoorlijk bestuur en kan de schade op bestuurders worden verhaald.
Cyberverzekering
Een cyberverzekering kan een groot deel van de financiële gevolgen opvangen. Denk aan dekking voor kosten van incident response, bedrijfsschade door stilstand en aansprakelijkheidsclaims van derden.
Zorgplicht als rode draad
Bedrijven opereren steeds vaker binnen complexe ketens. Een incident bij één schakel kan gevolgen hebben voor alle betrokken partijen. Om die ketens weerbaarder te maken, is de wetgeving aangescherpt.
De rode draad in zowel de vernieuwde productaansprakelijkheid als de NIS2-richtlijn is de zorgplicht. Van organisaties wordt verwacht dat zij zorgen voor veilige producten én een robuuste digitale omgeving. Gaat er toch iets mis, dan kijken toezichthouders, klanten en rechters kritisch naar één vraag: heeft u gedaan wat redelijkerwijs van u verwacht mocht worden?
Zit Aon bij u in de keten?
Aon volgt de ontwikkelingen rondom productaansprakelijkheid en NIS2 op de voet. Wij helpen u de risico’s inschatten en kijken kritisch of uw contracten en verzekeringen daarop aansluiten. Dekken uw polissen de nieuwe wetgeving voldoende af? Is het verstandig om uw AVB aan te vullen met een recallverzekering? Heeft u al een cyberverzekering, of is dat nog niet nodig?
Maak een afspraak met onze adviseur, dan weet u zeker dat het goed geregeld is.
Leden van Inkoopgilde kunnen profiteren van 5% korting met code 'Aon05'