Gepubliceerd: 3 mei 2024
Indiener(s): Micky Adriaansens (minister economische zaken) (VVD)
Onderwerpen: bestuur economie ict organisatie en beleid
Bron: https://zoek.officielebekendmakingen.nl/kst-35734-16.html
ID: 35734-16

Nr. 16 BRIEF VAN DE MINISTER VAN ECONOMISCHE ZAKEN EN KLIMAAT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 3 mei 2025

Op 27 april 2022 is de Implementatiewet richtlijnen verkoop goederen en levering digitale inhoud (hierna: Implementatiewet) in werking getreden.1 Deze wet bevat met name regels over de rechten van consumenten in het geval dat door hun aangeschafte goederen, digitale inhoud of diensten niet goed werken (non-conformiteit).

Tijdens de plenaire behandeling op 26 januari 2022 van de Implementatiewet is door de Minister voor Rechtsbescherming aan uw Kamer toegezegd:

  • 1) om de gevolgen van de updateverplichting voor de administratieve lasten van ondernemers zorgvuldig te monitoren en de Kamer hierover twee jaar na inwerkingtreding te informeren. In de uitwerking hiervan moet gekeken worden naar hoe kleine ondernemers hierin kunnen worden ondersteund, met name in de verhouding tussen de kleine ondernemer en de fabrikant en/of leverancier;

  • 2) om de Implementatiewet twee jaar na inwerkingtreding te evalueren en de Kamer vooraf te informeren over de randvoorwaarden van de evaluatie.

Via deze Kamerbrief licht ik toe, mede namens de Minister voor Rechtsbescherming, hoe uitvoering is gegeven aan bovenstaande toezeggingen. Aanvullend hierop informeer ik uw Kamer graag over een onderzoek dat de Autoriteit Consument & Markt (ACM) en Rijksinspectie Digitale Infrastructuur (RDI) hebben gedaan over de informatieverstrekking over updates en de werking en de veiligheid van slimme apparaten.

1) Eerste resultaten monitoring updateverplichting

De Implementatiewet legt handelaren2 (hierna: ondernemers) de verplichting op om (beveiligings)updates te verstrekken aan consumenten, zolang zij dit redelijkerwijs mogen verwachten. Wat redelijkerwijs is, hangt af van het product en de omstandigheden. De updateverplichting moet ervoor zorgen dat een product met een digitaal element (zoals een smart tv), een digitale dienst (zoals een streamingsdienst) of digitale inhoud (zoals een muziekbestand) op hetzelfde niveau blijft functioneren als ten tijde van de aankoop. De consument kan de ondernemer aanspreken als de updates niet, gebrekkig of onvolledig worden verstrekt, tenzij:

  • de consument uitdrukkelijk akkoord is gegaan met een duidelijk aanbod van de ondernemer om geen updates te ontvangen of;

  • de consument de updates niet of niet goed installeert, terwijl de ondernemer hem wel duidelijk hierover heeft geïnformeerd.

Ten behoeve van de uitvoering van deze toezegging heb ik gesprekken gevoerd met sectorpartijen. Hierbij heb ik ook aandacht besteed aan de impact op kleine ondernemers en de positie van de (kleine) ondernemers ten opzichte van de fabrikanten. Uit de gesprekken blijkt dat zowel kleine als grotere ondernemers beperkte ervaring hebben met de uitvoering van de updateverplichting én dat bepaalde onderdelen van de updateverplichting lastig uitvoerbaar zijn. Voor de verplichting die rust op de ondernemer om een consument te informeren als er een nieuwe update beschikbaar is, zal de ondernemer bijvoorbeeld de contactgegevens van de consument moeten bijhouden.

Bij de uitvoerbaarheid van de updateverplichting kan het ondernemers helpen als er een verplichting komt voor fabrikanten om de updates te verstrekken. In de praktijk is het veelal de fabrikant die de consument op de hoogte brengt als een nieuwe update beschikbaar is. De introductie van de Cyber Resilience Act3 is hierbij een belangrijke stap. In deze nieuwe Europese wetgeving worden fabrikanten onder andere verplicht om veiligheidsupdates te verstrekken tijdens de gehele verwachte gebruiksduur van producten met digitale elementen. Deze verplichting zal naar verwachting vanaf 2027 in de gehele Europese Unie gelden. Ik heb aan de Commissie gevraagd om in de evaluatie te kijken naar de samenhang tussen de richtlijnen en de Cyber Resilience Act.

Ik heb daarnaast aan de Commissie gevraagd om tijdens de evaluatie extra aandacht te besteden aan de uitvoerbaarheid, de administratieve lasten en de naleving van de regels ten aanzien van de updateverplichting voor ondernemers. In dit kader is het van belang om de verhouding tussen de (kleinere) ondernemers en fabrikanten en/of leveranciers in ogenschouw te nemen.

Tot slot heb ik een eerste flitspeiling laten uitvoeren naar de updateverplichting onder 294 ondernemers en 1066 consumenten.4 Uit deze flitspeiling blijkt dat 42% van de ondervraagde ondernemers de belasting van de administratieve lasten vanwege de updateverplichting als neutraal ervaart en 39% de administratieve lasten als belastend ervaart. Zo geven ondernemers aan dat zij de algemene voorwaarden en de informatie op hun website eenmalig hebben moeten aanpassen. Daarnaast geven ondernemers aan dat zij een proces hebben moeten inrichten om updates beschikbaar te kunnen stellen.

In de flitspeiling geeft een meerderheid van de ondervraagde consumenten (59%) aan op de hoogte te zijn van het recht op updates. Daarnaast geven consumenten aan dat zij bij hun meest recente aankoop vaker niet (41%), dan wel (31%) zijn geïnformeerd over hun recht op updates.

2) Evaluatie van de richtlijnen verkoop goederen en levering digitale inhoud

De Europese Commissie (hierna: Commissie) start dit jaar met de evaluatie van de richtlijnen verkoop goederen en levering digitale inhoud (hierna: richtlijnen). Ik vind het niet wenselijk om gelijktijdig een evaluatie uit te voeren van de Implementatiewet, omdat het gaat om Europese wetgeving. Het is ondoelmatig om separaat de Implementatiewet te evalueren als de onderliggende internationale wetgeving, die we moeten uitvoeren, reeds wordt geëvalueerd door de Commissie.

Ik zal een actieve bijdrage leveren aan de evaluatie van de Commissie. Zoals eerder in deze Kamerbrief aangegeven, heb ik reeds enkele belangrijke punten meegegeven aan de Commissie. Daarnaast heb ik de resultaten van de flitspeiling met de Commissie gedeeld.

3) Onderzoek ACM en RDI

De ACM en de RDI hebben onderzoek gedaan naar de informatieverstrekking over updates en de werking en de veiligheid van slimme apparaten. Zij hebben onder andere onderzocht of fabrikanten en verkopers verplichte informatie verstrekken, of zij updates aanbieden en of deze updates veilig en van goede kwaliteit zijn. Volgens dit onderzoek wordt door de verkoper vaak geen informatie verstrekt over het updatebeleid bij online aangeschafte slimme apparaten. Daarnaast werden beveiligingsupdates niet altijd geleverd, terwijl er wel beveiligingszwakheden waren gevonden. De ACM geeft aan dat zij door het onderzoek beter beeld heeft gekregen over welke informatie consumenten krijgen voor, bij en na de aankoop van slimme apparaten en of de apparaten die consumenten kopen veilig zijn en blijven functioneren.5 De ACM is een onafhankelijke toezichthouder en houdt toezicht op de verplichting van verkopers om updates te leveren op grond van de Implementatiewet richtlijnen verkoop goederen en levering digitale inhoud.

De uitkomsten van het onderzoek zijn van belang voor het toezicht door de ACM.

De Minister van Economische Zaken en Klimaat, M.A.M. Adriaansens