Productaansprakelijkheid en NIS2: wat betekenen de nieuwe EU-regels voor uw bedrijf?

In 2026 gaan nieuwe, scherpere EU-regels rondom productveiligheid en -aansprakelijkheid in. Via de NIS2 komen daar nieuwe regels voor de digitale weerbaarheid van bedrijven bij. Valt u onder NIS2 of de nieuwe aansprakelijkheidsregels? Wat zijn de gevolgen voor uw bedrijf? Wij brengen de risico’s en regels in kaart.

Strengere productaansprakelijkheidswetten

Productaansprakelijkheid: nieuwe regels, grotere impact

De EU heeft de regels voor productaansprakelijkheid aangepast. Waar voorheen vooral naar de fabrikant van een fysiek product werd gekeken, vallen nu ook digitale onderdelen, software en meer schakels in de keten onder deze regels. Daardoor kunnen bijvoorbeeld ontwikkelaars, importeurs, logistieke partijen en online platforms vaker aansprakelijk worden gesteld als een product schade veroorzaakt.

In het kort veranderen er voor ondernemers drie dingen:
 
1. Meer partijen aansprakelijk
De nieuwe regels kijken niet alleen naar fabrikanten en importeurs. Ook partijen zoals logistieke en fulfilmentdienstverleners, distributeurs en online platforms kunnen als ‘producent’ worden gezien. Om zeker te zijn dat er een aanspreekpunt is, moet iedere keten minstens één binnen de EU gevestigde partij bevatten.

2. Ruimere definitie van product en schade
Het gaat niet meer alleen om fysieke producten. Ook software, AI‑systemen en digitale bestanden en diensten vallen nu onder de regels voor productaansprakelijkheid. Daarnaast gaat het niet alleen om letselschade en zaakschade boven een bepaalde drempel. Ook schade door dataverlies kan nu onder de productaansprakelijkheid vallen.

3. Sterkere positie voor de benadeelde
Iemand die schade claimt, moet nog steeds kunnen aantonen dat de schade is veroorzaakt door een gebrek in het product. Wel krijgt de klager een sterkere positie. Om de claim te beoordelen kan een rechter de producent verplichten om documenten en andere informatie aan te leveren. 

Wat betekent deze richtlijn voor ondernemers?

Door de nieuwe wetgeving stijgt het risico op financiële claims en terugroepacties. Bedrijven die hier nog nooit mee te maken hadden, zijn nu ook aansprakelijk te stellen. Er zijn ook meer producten waarvoor de wetgeving geldt. Naast fysieke goederen vallen ook software, AI en digitale producten of diensten onder de productaansprakelijkheidswetgeving. Die aansprakelijkheid kan indirect gelden. Ligt de fout bij een toeleverancier, maar bent u het aanspreekpunt in de EU? Dan kunt u aansprakelijk gesteld worden.  

Aansprakelijkheidsrisico’s beperken

De veranderde risico’s vereisen een kritische blik op uw contracten en afspraken. Stem afspraken binnen de keten op de nieuwe wetgeving af. Controleer ook de voorwaarden van uw verzekeringen. Schadeclaims wegens letsel of zaakschade vallen in principe onder de aansprakelijkheidsverzekering voor bedrijven (AVB). Controleer of uw polissen nieuw toegevoegde risico’s ook dekken. Levert u vooral fysieke producten, controleer dan uw dekking voor productaansprakelijkheid. Is er vooral kans dat u schade door dataverlies veroorzaakt? Loop dan uw cyberverzekering na. 

Als u producten moet terugroepen, vallen de financiële gevolgen niet onder de dekking van een AVB. Overweeg daarom een recallverzekering om ook dit risico af te dekken. Weet u niet zeker of uw bedrijf deze dekking nodig heeft (of dat de dekking afdoende is)? Uw Aon-adviseur kijkt graag met u mee.  

NIS2: strengere eisen aan uw digitale weerbaarheid

Cybersecurity als bestuurlijke en juridische verantwoordelijkheid

Naast productveiligheid gaat de wet ook meer eisen stellen aan digitale weerbaarheid. NIS2 maakt bedrijven in vitale en belangrijke sectoren bestuurlijk en juridisch verantwoordelijk voor cybersecurity. Onder deze definitie vallen onder meer elektriciteitsnetbeheerders, centrale overheidsinstanties en banken, maar ook afvalbeheerders, voedselproducenten en digitale infrastructuurleveranciers. Als de uitval van een organisatie grote maatschappelijke of economische gevolgen heeft, moet de beveiliging daar aantoonbaar op orde en goed geborgd zijn.  

Raakt NIS2 ook kleinere bedrijven?

Formeel geldt NIS2 vooral voor middelgrote en grote organisaties. Maar in de praktijk gaan ook veel kleinere bedrijven indirect onder de richtlijn vallen. Organisaties die onder NIS2 vallen zijn namelijk verantwoordelijk voor de veiligheid binnen hun volledige toeleveringsketen. Samenwerking met een kleinere partij mag de veiligheid van de NIS2-plichtige niet in gevaar brengen. Dat gaat zich waarschijnlijk vertalen naar hogere eisen en andere leverings- en inkoopvoorwaarden. 

Sommige kleine organisaties kunnen ook rechtstreeks onder de NIS2 vallen. Het gaat dan om bedrijven die een cruciale dienst leveren, een monopoliepositie hebben of een bijzondere maatschappelijke functie vervullen. Dit kan bijvoorbeeld gaan om een datacentrum dat gegevens voor zorginstellingen opslaat, een Managed Service Provider (MSP) die IT-infrastructuur en digitale werkplekken levert aan grotere bedrijven of een diagnostisch lab dat specialistisch onderzoek uitvoert voor ziekenhuizen. 

Risico’s van cyberincidenten beperken

Cyberincidenten kunnen grote financiële gevolgen hebben. Bedrijven vallen stil en herstel vereist gespecialiseerde expertise. Daar komen vaak nog boetes en claims van klanten bovenop. Bij een cyberincident is een faillissement niet ondenkbaar.

Onder de NIS2-richtlijn is digitale veiligheid niet alleen een bedrijfsverantwoordelijkheid. Bestuurders zijn persoonlijk aan te spreken als toezicht en besluitvorming rondom cybersecurity niet voldoen. Blijkt dat een getroffen bedrijf de regels niet heeft nageleefd, dan kan er sprake zijn van onbehoorlijk bestuur. In dat geval kan de financiële schade op de bestuurders worden verhaald.   

Cyberverzekering

De financiële gevolgen van een cyberincident zijn voor een groot deel af te dekken met een cyberverzekering. Die biedt doorgaans dekking voor incident response-kosten, bedrijfsschade door uitval en aansprakelijkheidsclaims van derden.  

Zorgplicht

Bedrijven staan niet meer op zichzelf, maar zijn onderdeel van een complexe keten. Gaat het op één plek mis, dan heeft dat gevolgen voor iedereen. Om de keten sterk en gezond te houden, is de wetgeving aangescherpt.

Eén rode draad verbindt de nieuwe productaansprakelijkheidswetgeving en de NIS2: zorgplicht. Leveranciers moeten instaan voor goede producten en een veilige digitale omgeving. Gaat er iets mis? Dan stellen toezichthouders, klanten en rechters steeds vaker dezelfde vraag: heeft u gedaan wat er redelijkerwijs van u verwacht mocht worden?

Zit Aon bij u in de keten? 
Aon volgt de ontwikkelingen rondom productaansprakelijkheid en NIS2 op de voet. Wij helpen u de risico’s inschatten en kijken kritisch of uw contracten en verzekeringen daarop aansluiten. Dekken uw polissen de nieuwe wetgeving voldoende af? Is het verstandig om uw AVB aan te vullen met een recallverzekering? Heeft u al een cyberverzekering, of is dat nog niet nodig?

Maak een afspraak met onze adviseur, dan weet u zeker dat het goed geregeld is. 

Ook interessant

Speciaal voor u geselecteerd met actuele insights, trends en kennis die relevant zijn voor ontwikkelingen in uw branche.

Schijnzelfstandigheid

Schijnzelfstandigheid in 2026: hoe moet u daarmee omgaan als opdrachtgever?

Schijnzelfstandigheid is een herkenbaar probleem voor veel kleine tot middelgrote ondernemingen.

De Belastingdienst controleert en kan naheffingen van loonbelasting en premies opleggen, als de arbeidsrelatie wordt gezien als een dienstverband.

Verzekeringspremies

Waarom stijgt de premie van de bedrijfsaansprakelijkheidsverzekering?

Waarom stijgt de premie van een bedrijfsaansprakelijkheidsverzekering terwijl het aantal schadeclaims niet per se toeneemt? Wij vroegen het aan Daniëlle Putman van verzekeraar MSIG Europe.

NLDigital

Algemene voorwaarden aanpassen? Let op de risico's

Een goede samenwerking begint met duidelijke afspraken. Die staan voor een belangrijk deel in de algemene voorwaarden. Maar deze werkwijze staat onder druk. Opdrachtgevers vragen steeds vaker om uitzonderingen.