De voorzitter van het Europees Parlement probeert een wet die haar eigen parlement meermaals afwees alsnog door te drukken. Roberta Metsola heeft de lidstaten uitgenodigd om door te gaan met de 'chatcontrole': de Europese plannen om berichtendiensten verplicht te laten scannen op materiaal van kindermisbruik (CSAM). Diplomaten omschrijven die stap in een interne notitie als zonder precedent. Voor elke organisatie die vertrouwelijk communiceert, en dat is elke organisatie, raakt dit een gevoelige zenuw: de beveiliging van je berichten.
Wat Metsola precies doet
Ambassadeurs van de lidstaten bespreken deze week een uitnodiging van de parlementsvoorzitter om door te gaan met de positie van de Raad in eerste lezing. In gewone taal: Metsola zet de deur open om het wetsvoorstel verder te duwen richting een tweede lezing, langs de parlementsleden die het juist hadden tegengehouden. Volgens een diplomatieke notitie die Politico inzag, noemen meerdere hoofdsteden de manoeuvre ongekend, en tekende Cyprus aan dat er geen zekerheid is dat het parlement de wet in tweede lezing daadwerkelijk aanneemt. Het Nederlandse beveiligingsplatform Security.nl meldt dat Metsola de scanwet ondanks de parlementaire tegenstem wil doordrukken.
Hoe het zover kwam
De tijdelijke uitzondering die aanbieders toestond om vrijwillig te scannen, in het jargon 'chatcontrole 1.0', liep begin april 2026 af. Het parlement wilde die alleen voorwaardelijk verlengen: met 458 stemmen voor koos het parlement voor een beperkte regeling die end-to-end versleutelde diensten met rust laat en zich beperkt tot al bekend misbruikmateriaal. Daar kwamen parlement en lidstaten niet uit, waardoor de regeling verviel.
Sindsdien hangt het bredere voorstel boven de markt: het voorstel dat platforms zou verplichten berichten te scannen. Burgerrechtenorganisaties noemen het een zombievoorstel dat telkens terugkeert, en wijzen erop dat grote aanbieders aangaven voorlopig gewoon door te scannen, nu zonder wettelijke dekking.
Waarom dit over encryptie gaat
Het hart van de zorg is versleuteling. Een verplichting om elk bericht te controleren op verboden inhoud betekent in de praktijk dat de inhoud al vóór verzending wordt gescand, op je eigen toestel. Dat ondergraaft de belofte van end-to-end encryptie: als er een luik in zit voor de overheid, zit er een luik in, punt. Techbedrijven als Google, Meta, Microsoft en Snap drongen aan op voortzetting van het scannen, maar dat verandert niets aan de onderliggende wiskunde. Het is precies waarom je digitale soevereiniteit beter als risicobeheer dan als politiek standpunt kunt zien: je wilt niet dat de vertrouwelijkheid van je communicatie afhangt van de uitkomst van een stemming.
Wat dit betekent voor jouw organisatie
Voor een Nederlands bedrijf gaat dit niet alleen over abstracte grondrechten. Je deelt dagelijks offertes, contracten, persoonsgegevens en bedrijfsgeheimen via WhatsApp, Signal of Teams. Als scannen verplicht wordt, verdwijnt de garantie dat alleen jij en je gesprekspartner meelezen. Dat botst direct met je AVG-plicht om persoonsgegevens passend te beveiligen, en met elke geheimhoudingsafspraak die je tekende.
Concreet nu: het voorstel is nog niet aangenomen, dus er verandert vandaag niets aan je tools. Maar het is verstandig om te weten welke van je communicatiekanalen écht end-to-end versleuteld zijn, welke data je via welk kanaal deelt, en welke alternatieven je hebt als de regels veranderen. Brussel laat vaker zien dat privacy het onderspit delft tegen andere belangen, of het nu gaat om Google en EU-lidstaten die de privacyschendende cookiebanner juist in stand willen houden of om een AI Omnibus die rechtenwaarborgen verzwakt nog voor ze gelden.
De uitkomst is onzeker, en juist die onzekerheid is het signaal. Wie zijn vertrouwelijke communicatie serieus neemt, wacht niet op de uitslag van een stemming in Straatsburg, maar zorgt dat hij weet waar zijn gevoelige gegevens stromen en wie er technisch bij kan. Encryptie is geen luxe of politiek statement; het is de basis waarop digitaal zakendoen rust.
Veelgestelde vragen
Grip op je datastromen
Ik help je in kaart brengen waar je vertrouwelijke gegevens stromen en bouw waar nodig veilige, self-hosted communicatie en koppelingen. Van meedenken en ontwerp tot realisatie en automatisering, end-to-end.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
